CAS单点登录(五)——Service配置及管理
在上一节我们讲述了CAS中关于自定义认证登录策略,对CAS中关于自定义登录配置的方案,校验策略有了一定的了解,如果忘记了可以去复习一下——————CAS单点登录(四)——自定义认证登录策略。这节本来该介绍自定义表单信息的知识,但是考虑到使用自定义表单知识涉及到Service配置方面的知识,所以这一节介绍一下在CAS中Service配置及管理。
首先我们要明白CAS中的Service的概念是什么,我们在第一节就讲解了在CAS系统中,主要分为三部分,User、Web应用、SSO认证中心。User就是我们普通用户,Web应用就是需要接入SSO认证中心的应用也就是这里的Service,而SSO认证中心就是CAS服务端。
简单来说就是CAS分为服务端和客户端,而Service就是指具体的多个客户端(CAS Clients)。
而这里的服务管理(Service Management)就是CAS服务管理工具允许CAS服务器管理员声明和配置哪些服务(Service,CAS客户端)可以在哪些方面使用CAS。服务管理工具的核心组件是服务注册表,它存储一个或多个注册服务。
接下来先介绍我们的第一个知识点——Service配置!
一、Service配置
我们刚刚提及到在CAS中,服务管理工具中的服务注册表当中存储着一个或多个注册服务,而这些Service中包含着各个行为的元数据,通过配置这些数据我们可以控制这些Service的行为。
主要行为包括一些几点:
- 授权服务 - 控制哪些服务可以参与CAS SSO会话。
- 强制身份验证 - 为强制身份验证提供管理控制。
- 属性发布 - 为服务提供用户详细信息以进行授权和个性化。
- 代理控制 - 通过授予/拒绝代理身份验证功能进一步限制授权服务。
- 主题控制 - 定义用于特定服务的备用CAS主题。
在Service中配置属性主要包括以下这些信息:
上图介绍了一些在Service中常用的配置项,对于各个配置属性的含义可以参考具体文档,服务配置。
在这些配置中,比较常使用的主要是:
服务访问策略——(accessStrategy),具体可以查看:服务策略配置。
服务属性配置——(properties),具体查看:服务属性配置。
服务到期政策——(expirationPolicy),具体查看:服务到期配置。
对CAS元数据的配置信息有了大致的了解后,我们需要配置其存储方式,就像我们前面介绍的多种认证方式一样,用户信息提供了多种方式,这里的Service存储方式也是提供了多种的解决方案。
推荐使用JSON、YAML、MongoDb、Redis、JPA这几种方式来存储使用,这里也将使用这几种方式来介绍。
1、JSON
这种方式也是CAS默认初始化使用的,注册表在应用程序上下文初始化时从JSON配置文件中读取服务定义,期望在配置的目录位置内找到JSON文件。
<dependency><groupId>org.apereo.cas</groupId><artifactId>cas-server-support-json-service-registry</artifactId><version>${cas.version}</version>
</dependency>
在resources/services文件夹下面新建web-10000001.json,具体内容如下:
{"@class" : "org.apereo.cas.services.RegexRegisteredService","serviceId" : "^(https|imaps|http)://.*","name" : "web","id" : 10000001,"evaluationOrder" : 10
}
注意: Json文件名字规则为${name}-${id}.json,id必须为Json文件内容Json一致。
- @class:必须为org.apereo.cas.services.RegisteredService的实现类,对其他属性进行一个json反射对象,常用的有RegexRegisteredService,匹配策略为id的正则表达式
- serviceId:唯一的服务id
- name: 服务名称,会显示在默认登录页
- id:全局唯一标志
- description:服务描述,会显示在默认登录页
- evaluationOrder: 匹配争取时的执行循序,最好是比1大的数字
因为在CAS服务中,默认是提供了默认的Service配置项,所以如果添加的Json配置没起作用,可以尝试注释掉默认启动Json,在pom.xml文件里面进行配置,如下:
然后在配置文件application.properties下添加配置:
##
# Service Registry(服务注册)
#
# 开启识别Json文件,默认false
cas.serviceRegistry.initFromJson=true#自动扫描服务配置,默认开启
#cas.serviceRegistry.watcherEnabled=true#120秒扫描一遍
cas.serviceRegistry.schedule.repeatInterval=120000#延迟15秒开启
# cas.serviceRegistry.schedule.startDelay=15000##
# Json配置
cas.serviceRegistry.json.location=classpath:/services
启动服务,我们可以发现注释掉war包下Json初始化后,默认只启动了一个Json,在控制台中我们可以发现启动日志:
后面接入的就是指具体的服务地址。说明先前的配置是其作用的,因为配置了http通过服务认证。
但是我们要求的是模拟客户端登录,这里暂时没有准备客户端接入,后面文章会准备讲解,所以我们这里直接使用官方提供的Demo,更改接入地址即可。
这里官方准备的客户端Demo是Java版本的,地址为:cas-sample-java-webapp
这里我重新给客户端设置绑定一个client.anumbrella.net域名,同样在hosts文件下进行映射。
然后我重新导入了一个client.anumbrella.net的证书,如果忘记了操作,可以看一下CAS单点登录(二)——搭建基础服务。将证书导入JDK中,可以通过命令查看导入了哪些证书:
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
keytool -delete -alias taobao -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
keytool -delete -alias taobao -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
进入客户端,配置webapp下面WEB-INF下面的web.xml文件。如下图所示:
然后配置我们的证书,如果客户端没使用https,直接配置为http://localhost:9080,后面的操作可以不用配置了,前面的证书也不用导入。
配置好证书的地址和密匙即可。接着进入Demo项目的根目录,执行mvn clean package jetty:run-forked命令,
我们继续使用先前提到的服务访问策略进行更改,更改Json配置如下:
{"@class" : "org.apereo.cas.services.RegexRegisteredService","serviceId" : "^(https|imaps|http)://.*","name" : "web","id" : 10000001,"evaluationOrder" : 10,"accessStrategy" : {"@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy","enabled" : false,"ssoEnabled" : false}
}
禁止服务使用,这里就是我们前面提到的服务策略配置,再启动CAS服务端测试一下。
2、YAML
<dependency><groupId>org.apereo.cas</groupId><artifactId>cas-server-support-yaml-service-registry</artifactId><version>${cas.version}</version>
</dependency>
在resources/services文件夹下面新建web-10000001.yml,具体内容如下:
--- !<org.apereo.cas.services.RegexRegisteredService>
serviceId: "^(https|imaps|http)://.*"
name: "web"
id: 10000001
description: "description"
evaluationOrder: 10
attributeReleasePolicy: !<org.apereo.cas.services.ReturnAllAttributeReleasePolicy> {}
accessStrategy: !<org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy>enabled: truessoEnabled: true
yaml文件名字规则为${name}-${id}.yml,id必须为yaml文件内容id一致。其他与Json配置一样的。
在application.properties更改配置如下:
cas.serviceRegistry.initFromJson=false
cas.serviceRegistry.yaml.location=classpath:/services
3、MongoDb
<dependency><groupId>org.apereo.cas</groupId><artifactId>cas-server-support-mongo-service-registry</artifactId><version>${cas.version}</version>
</dependency>
在application.properties更改配置如下:
##
# MongoDB配置
#
#ip地址
cas.serviceRegistry.mongo.host=localhost
#cas.serviceRegistry.mongo.clientUri=
cas.serviceRegistry.mongo.idleTimeout=30000#数据库端口
cas.serviceRegistry.mongo.port=27017
cas.serviceRegistry.mongo.dropCollection=false
cas.serviceRegistry.mongo.socketKeepAlive=false
#
#密码
cas.serviceRegistry.mongo.password=admin
cas.serviceRegistry.mongo.collection=cas-service-registrycas.serviceRegistry.mongo.databaseName=admin
cas.serviceRegistry.mongo.timeout=5000#用户名
cas.serviceRegistry.mongo.userId=admincas.serviceRegistry.mongo.writeConcern=NORMALcas.serviceRegistry.mongo.replicaSet=
cas.serviceRegistry.mongo.sslEnabled=false
cas.serviceRegistry.mongo.conns.lifetime=60000
cas.serviceRegistry.mongo.conns.perHost=10
这里要注意一下:MongoDB默认需要开启认证才行,如果不开起认证,启动CAS会报错。
我使用的是docker启动的MongoDB,直接使用的是admin数据库,用户名和密码配置也是添加环境变量启动的。如果自己搭建的MongoDB数据库,可以参考一下下面的配置:
#启动
>mongod.exe#登录
>mongo#切换数据库
>use admin#新增管理员
>db.createUser({user: "admin",pwd: "admin",roles:[{role:"userAdminAnyDatabase", db: "admin" } ]})#切换数据库
>use cas-mongo-database# 新增用户
>db.createUser({user: "cas",pwd: "123456",roles: [ { role: "readWrite", db: "cas-mongo-database" }]})#重启并开启认证
>mongod.exe --auth
4、Redis
Redis的使用与MongoDB的用法大致相同,这里就不详细分析了。同样添加依赖:
<dependency><groupId>org.apereo.cas</groupId><artifactId>cas-server-support-redis-service-registry</artifactId><version>${cas.version}</version>
</dependency>
##
# Redis配置
#
cas.serviceRegistry.redis.host=localhost
cas.serviceRegistry.redis.database=0
cas.serviceRegistry.redis.port=6380
cas.serviceRegistry.redis.password=
cas.serviceRegistry.redis.timeout=2000
cas.serviceRegistry.redis.useSsl=false
cas.serviceRegistry.redis.usePool=truecas.serviceRegistry.redis.pool.max-active=20
cas.serviceRegistry.redis.pool.maxIdle=8
cas.serviceRegistry.redis.pool.minIdle=0
cas.serviceRegistry.redis.pool.maxActive=8
cas.serviceRegistry.redis.pool.maxWait=-1
cas.serviceRegistry.redis.pool.numTestsPerEvictionRun=0
cas.serviceRegistry.redis.pool.softMinEvictableIdleTimeMillis=0
cas.serviceRegistry.redis.pool.minEvictableIdleTimeMillis=0
cas.serviceRegistry.redis.pool.lifo=true
cas.serviceRegistry.redis.pool.fairness=false
5、Jpa
最后介绍一下Jpa这种方式,通过Java持久层API来实现数据保存到数据库,可以是Mysql、Oracle、SQL Service这种方式可能使用的比较多一些。
<dependency><groupId>org.apereo.cas</groupId><artifactId>cas-server-support-jpa-service-registry</artifactId><version>${cas.version}</version>
</dependency>
##
# Jpa配置
#
cas.serviceRegistry.jpa.user=root
cas.serviceRegistry.jpa.password=123
cas.serviceRegistry.jpa.driverClass=com.mysql.jdbc.Driver
cas.serviceRegistry.jpa.url=jdbc:mysql://127.0.0.1:3306/cas?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.serviceRegistry.jpa.dialect=org.hibernate.dialect.MySQL5Dialectcas.serviceRegistry.jpa.failFastTimeout=1
cas.serviceRegistry.jpa.healthQuery=
cas.serviceRegistry.jpa.isolateInternalQueries=false
cas.serviceRegistry.jpa.leakThreshold=10
cas.serviceRegistry.jpa.batchSize=1#设置配置的服务,一直都有,不会给清除掉 , 第一次使用,需要配置为 create-drop
#create-drop 重启cas服务的时候,就会给干掉
#create 没有表就创建,有就不创建
#none 一直都有
#update 更新
cas.serviceRegistry.jpa.ddlAuto=updatecas.serviceRegistry.jpa.autocommit=true
cas.serviceRegistry.jpa.idleTimeout=5000cas.serviceRegistry.jpa.pool.suspension=false
cas.serviceRegistry.jpa.pool.minSize=6
cas.serviceRegistry.jpa.pool.maxSize=18
cas.serviceRegistry.jpa.pool.maxWait=2000
cas.serviceRegistry.jpa.pool.timeoutMillis=1000
https://apereo.github.io/cas/5.3.x/installation/JDBC-Drivers.html
启动服务后,还是和前面一样,提示CAS的服务记录是空的,没有定义服务。 希望通过CAS进行认证的应用程序必须在服务记录中明确定义。。。暂时可以忽略掉,马上我们就来配置服务管理。
然后我们去数据库发现,新增了一些表,这就是CAS将服务信息保存到数据库使用的表。
二、Service管理
在前面的服务配置中,我们知道了CAS需要先把服务的信息确定下来,无论你是写在Json、MongoDB、Redis还是数据库MySQL、Oracle等等中,如果在没有信息前,你是无法登陆认证的。
而Service管理相当于我们可以动态管理我们自己的服务信息,随时增加,随时删除。
1、服务管理Web应用程序
官方为我们提供了一个管理Web服务的简单Demo,我们可以直接使用,这个应用服务管理webapp不是CAS服务器的一部分,是单独的一个服务。
地址:cas-management-overlay
我们然后新建src/main/resources文件夹,在下面新建文件application.properties,添加覆盖配置如下:
##
# CAS Thymeleaf Views
#
spring.thymeleaf.cache=false
spring.thymeleaf.mode=HTML
spring.thymeleaf.order=1##
# Embedded CAS Tomcat Container
#
server.context-path=/cas-management
server.port=8081
server.ssl.key-store=calsspath:thekeystore
server.ssl.key-store-password=changeit
server.ssl.key-password=changeit##
# Log4J Configuration
#
server.context-parameters.isLog4jAutoInitializationDisabled=true
# logging.config=file:/etc/cas/log4j2.xml##
# CAS Server
#
cas.server.name=https://sso.anumbrella.net:8443
cas.server.prefix=${cas.server.name}/cas##
# CAS Authentication Attributes
#
cas.authn.attributeRepository.stub.attributes.uid=uid
cas.authn.attributeRepository.stub.attributes.givenName=givenName
cas.authn.attributeRepository.stub.attributes.eppn=eppn# cas-management服务地址
mgmt.serverName=https://client.anumbrella.net:8081##
# CAS Web Application Config
#
server.session.timeout=1800
server.session.cookie.http-only=true
server.session.tracking-modes=COOKIE##
# CAS Cloud Bus Configuration
# Please leave spring.cloud.bus.enabled set to false
#
spring.cloud.bus.enabled=false#Indicates that systemPropertiesOverride can be used.
# Set to false to prevent users from changing the default accidentally. Default true.
spring.cloud.config.allow-override=true# External properties should override system properties.
spring.cloud.config.override-system-properties=false# When allowOverride is true, external properties should take lowest priority, and not override any
# existing property sources (including local config files).
spring.cloud.config.override-none=false##
# Actuator Endpoint Security Defaults
#
endpoints.sensitive=true
endpoints.enabled=false
endpoints.actuator.enabled=
这里也是通过覆盖配置,使用Service Management,这里的cas-management其实也相当于一个客户端使用,只是它可以用来进行Service的管理配置。
同时新建user-details.properties文件,添加用户配置,如下:
casuser=notused,ROLE_ADMIN
anumbrella=notused,ROLE_ADMIN
这里我添加了anumbrella用户,默认只有casuser用户。
注意:cas-management启动需要https,所以我又在Tomcat中的server.xml中添加了一个端口,来启动cas-management,并使用client.anumbrella.net域名绑定。
还有一个细节注意,如果在同一电脑下启动CAS服务端,又启动cas-management,注意端口占用问题。如果出现该问题,启动一个应用时,把另一个端口注释掉,当启动时再打开。
启动cas-management应用后,发现并不能登录,又出现刚刚先前那个没有未认证授权的服务页面。这是因为cas-management也是一个客户端(client),所以没有在数据库中添加相应信息是不能登录的。(现在使用的是Jpa模式存储)
打开数据库的RegexRegisteredService表,按照我们先前Json一样的数据进行添加,把要求的必填信息填写进去就可以了,如下:
这里我就填写了了id、evaluation_order、name、serviceId这四个字段,分别为1,10,cas-management,^(https|imaps|http)://.*。等大约2分钟后,配置扫描更改成功后,我们再刷新登录页面,输入密码登录成功!
这就是我们需要的cas-management,它提供了完善的service配置信息添加,点击旁边的添加按钮我们可以发现详细的service添加信息。
无论是基本的service信息,退出路由配置,服务策略配置等等都有。。
我们还可以以不同形式查看,比如以Json查看,这里的信息就是我们先前Json配置的一样,复制过去就可以使用。这里提供了更为详细的模板。
目前cas-management只是把信息存储在内存中,我们需要它指定为我们的数据库存储——Jpa方式,同前面的操作一样。添加依赖,添加配置,
<!-- 数据库jdbc驱动 --><dependency><groupId>org.apereo.cas</groupId><artifactId>cas-server-support-jdbc-drivers</artifactId><version>${cas.version}</version></dependency><!-- Jpa Service Registry --><dependency><groupId>org.apereo.cas</groupId><artifactId>cas-server-support-jpa-service-registry</artifactId><version>${cas.version}</version></dependency>
添加配置:
##
# Jpa配置
#
cas.serviceRegistry.jpa.user=root
cas.serviceRegistry.jpa.password=123
cas.serviceRegistry.jpa.driverClass=com.mysql.jdbc.Driver
cas.serviceRegistry.jpa.url=jdbc:mysql://127.0.0.1:3306/cas?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.serviceRegistry.jpa.dialect=org.hibernate.dialect.MySQL5Dialectcas.serviceRegistry.jpa.failFastTimeout=1
cas.serviceRegistry.jpa.healthQuery=
cas.serviceRegistry.jpa.isolateInternalQueries=false
cas.serviceRegistry.jpa.leakThreshold=10
cas.serviceRegistry.jpa.batchSize=1#设置配置的服务,一直都有,不会给清除掉 , 第一次使用,需要配置为 create-drop
#create-drop 重启cas服务的时候,就会给干掉
#create 没有表就创建,有就不创建
#none 一直都有
#update 更新
cas.serviceRegistry.jpa.ddlAuto=updatecas.serviceRegistry.jpa.autocommit=true
cas.serviceRegistry.jpa.idleTimeout=5000cas.serviceRegistry.jpa.pool.suspension=false
cas.serviceRegistry.jpa.pool.minSize=6
cas.serviceRegistry.jpa.pool.maxSize=18
cas.serviceRegistry.jpa.pool.maxWait=2000
cas.serviceRegistry.jpa.pool.timeoutMillis=1000
然后我们重启服务,登录成功后,会发现先前我们在数据库中添加的服务信息。然后我们新增一个名为client-demo的服务,接着去数据库的RegexRegisteredService表查看,会发现完成新信息的添加!这里就实现了cas-management同步管理我们CAS系统Service的增删改查。
2、自定义接口管理服务
我们发现管理CAS每次都要启动一个cas-management,实在是麻烦,难道没简单方法吗?其实我们可以自己去实现数据的操作。
这里有两个思路,1、直接操作数据库,或者我们需要存储的文件,直接把需要的信息写进去。2、利用CAS提供的接口来实现操作。
这里讲解一下利用CAS提供的接口来实现操作,我们知道cas-management其实就是封装了一下界面,然后调用提供的接口,直接操作增删改查。
我们也可以在CAS服务添加一个Restful类似的接口,通过CAS中的ServicesManager来操作services。我们可以查看一下ServicesManager源码:
ServicesManager是一个接口,封装了我们增删改查的各种方法,简直nice!需要的就是它。
使用自定义接口需要依赖库:
<!-- Services Management --><dependency><groupId>org.apereo.cas</groupId><artifactId>cas-server-core-services-api</artifactId><version>${cas.version}</version></dependency><!-- Authentication Attributes --><dependency><groupId>org.apereo.cas</groupId><artifactId>cas-server-core-authentication-attributes</artifactId><version>${cas.version}</version></dependency>
接着我们自定义controller层如下:
package net.anumbrella.sso.controller;import org.apereo.cas.services.RegexRegisteredService;
import org.apereo.cas.services.RegisteredService;
import org.apereo.cas.services.ReturnAllAttributeReleasePolicy;
import org.apereo.cas.services.ServicesManager;import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;import java.io.IOException;
import java.net.URL;/*** @author anumbrella*/
@RestController
@RequestMapping("/services")
public class ServicesManagerController {@Autowired@Qualifier("servicesManager")private ServicesManager servicesManager;/*** 添加cas客户端* 增加了单点退出功能,cas退出默认使用隐式退出* protocol 代表的是协议,比如: http或者https的协议*/@RequestMapping(value = "/addClient/{protocol}/{serviceId}/{id}", method = RequestMethod.GET)public String addService(@PathVariable("serviceId") String serviceId, @PathVariable("protocol") String protocol, @PathVariable("id") int id) throws IOException {String url = protocol + "://" + serviceId;RegisteredService svc = servicesManager.findServiceBy(url);if (svc != null) {return "0";}//serviceId,可以配置为正则匹配String a = "^" + url + ".*";RegexRegisteredService service = new RegexRegisteredService();ReturnAllAttributeReleasePolicy re = new ReturnAllAttributeReleasePolicy();service.setServiceId(a);service.setId(id);service.setAttributeReleasePolicy(re);//将name统一设置为servicesIdservice.setName(serviceId);//单点登出service.setLogoutUrl(new URL(url));servicesManager.save(service, true);servicesManager.load();return "1";}/*** 删除服务** @param serviceId* @return*/@RequestMapping(value = "/delete/{serviceId}", method = RequestMethod.GET)public String delService(@PathVariable("serviceId") String serviceId) {String res = "";RegisteredService svc = servicesManager.findServiceBy(serviceId);if (svc != null) {try {servicesManager.delete(svc);} catch (Exception e) {if (null == servicesManager.findServiceBy(serviceId)) {res = "success";servicesManager.load();} else {res = "failed";}}}return res;}
}
最后在resources下的META-INF文件下的spring.factories注入spring boot的配置,
启动服务访问我们设置的路由,传入数据,如下:
最后我们去数据库可以发现我们添加的服务信息。
因此我们可以在Restful中进行服务的管理。
代码实例:Chapter4
参考
- CAS单点登录-Service配置(七)
- CAS5.2x单点登录(六)-----动态添加services
- CAS单点登录-Cas-Management(八)
- https://apereo.github.io/cas/5.3.x/installation/Service-Management.html
CAS单点登录(五)——Service配置及管理相关推荐
- cas单点登录-https的配置(一)
前言 由于个人的兴趣和为了加薪,在这里研究下cas单点登录,同时也记录下自己探索的过程,希望也能帮到有同样兴趣的小伙伴 环境 CAS-5.1.3 tomcat8.5 jdk8 centos6.5 ...
- cas 单点登录 http 方式配置实现
前言: 单点登录指的是在系统的集群中,登录其中一个子系统就可以无需再次登录访问其他的子系统或者主系统,目前比较流行的单点登录的解决方案就是使用 cas的方式 准备: 1.下载一个 cas-server ...
- CAS单点登录(八)——多属性返回
在前面我们讲解了在CAS中关于如何自定义验证码以及自定义错误信息的配置,对于CAS的自定义有了更进一步的了解,如果忘记了,可以去复习一下CAS单点登录(七)--自定义验证码以及自定义错误信息. 今天我 ...
- SSO之CAS单点登录详细搭建
2019独角兽企业重金招聘Python工程师标准>>> SSO之CAS单点登录详细搭建 : 环境说明: 同一个机器上环境如下: 操作系统:windows7 64位 JDK版本:1.7 ...
- CAS单点登录__me(SQL)
由于在内网使用所以去掉了SSL,直接通过数据库验证实现了单点登录. 参考: http://wenku.baidu.com/link?url=SXz2R0lc7byvd5Ncdg3bqwrW11YU62 ...
- CAS单点登录原理解析及相关配置
1.基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中 ...
- Cas单点登录的服务器端和客户端的配置
同事参考网上资料总结出的Cas单点登录的文档,很有学习价值哦 Cas服务器端和客户端的配置 服务器端的配置: 1. 所需的环境: · Tomcat7.2 · JDK6 · CAS Service 版本 ...
- CAS单点登录-密码管理(十三)
CAS单点登录-密码管理(十三) 看到这里我们目前已经把cas版本升级到5.1.5 再次强调一下,所有的博客都有相关的源码,可以在博文的底部进行下载测试. 在单点登录系统中,少不了修改密码.忘记密码. ...
- CAS单点登录-配置数据库认证方式
接下来,说一下配置数据库认证单点登录 如果你之前的单点登录搭成功了,之后就简单多了,只需要添加一些配置和jar包即可.若未成功,请参考CAS单点登录入门配置 步骤: 1.引入相关jar包 2.创建数据 ...
最新文章
- python学习笔记-Day17(jinja2)
- python和linux哪个难学-“慢”下来的 Python 要怎么竞争?
- android o 小米note 3,小米 Note 3 MIUI 10 安卓 8.0 内测开启
- IDEA 集成Lombok 插件-配置注解处理器
- servlet 源码分析
- 即时通信软件开发的年轻开发者曾注意到
- python螺旋圆的绘制_亦明图记:SolidWorks绘制扭转弹簧,使用组合曲线作为扫描路径...
- java手游+刺客_元气骑士手游教你如何成为一名顶尖流刺客
- 令人困惑的strtotime
- 2017/07/27 工作日志
- Centos7 minimal 安装npm
- 点击area不出现黑框_黑框淋浴房,黑得高级,黑得漂亮!
- python爬虫英文怎么说_python爬虫腾讯翻译实现中英翻译
- 花西子背后的那个男人和他的五篇笔记
- css ul1,CSS 列表样式 ul
- 北大美女辞去公司副总职务创业养狗
- CentOS6.5挂载大于2TB的磁盘使用parted和GPT类型
- 如何关闭笔记本自带键盘
- JAVA知识体系之JVM篇(新)
- 信用卡如何正确养卡提高额度