cas 配置相关

2023-05-16

默认配置


##
# CAS Cloud Bus Configuration
#
spring.cloud.bus.enabled=false

# Indicates that systemPropertiesOverride can be used.
# Set to false to prevent users from changing the default accidentally. Default true.
spring.cloud.config.allow-override=true

# External properties should override system properties.
spring.cloud.config.override-system-properties=false

# When allowOverride is true, external properties should take lowest priority, and not override any
# existing property sources (including local config files).
spring.cloud.config.override-none=false

# spring.cloud.bus.refresh.enabled=true
# spring.cloud.bus.env.enabled=true
# spring.cloud.bus.destination=CasCloudBus
# spring.cloud.bus.ack.enabled=true

endpoints.enabled=false
endpoints.sensitive=true

endpoints.restart.enabled=false
endpoints.shutdown.enabled=false

# Control the security of the management/actuator endpoints
# The 'enabled' flag below here controls the rendering of details for the health endpoint amongst other things.
management.security.enabled=true
management.security.roles=ACTUATOR,ADMIN
management.security.sessions=if_required
management.context-path=/status
management.add-application-context-header=false

# Define a CAS-specific "WARN" status code and its order
management.health.status.order=WARN, DOWN, OUT_OF_SERVICE, UNKNOWN, UP

# Control the security of the management/actuator endpoints
# With basic authentication, assuming Spring Security and/or relevant modules are on the classpath.
security.basic.authorize-mode=role
security.basic.path=/cas/status/**
# security.basic.enabled=true
# security.user.name=casuser
# security.user.password=

##
# CAS Web Application Session Configuration
#
server.session.timeout=300
server.session.cookie.http-only=true
server.session.tracking-modes=COOKIE

##
# CAS Thymeleaf View Configuration
#
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.cache=true
spring.thymeleaf.mode=HTML
spring.thymeleaf.template-resolver-order=100
##
# CAS Log4j Configuration
#
# logging.config=file:/etc/cas/log4j2.xml
server.context-parameters.isLog4jAutoInitializationDisabled=true

##
# CAS AspectJ Configuration
#
spring.aop.auto=true
spring.aop.proxy-target-class=true

##
# CAS Authentication Credentials
#
#cas.authn.accept.users=duanyiming::duanyiming

数据库验证配置

数据库验证账号密码

pom依赖

<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>${cas.version}</version>
</dependency>
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc-drivers</artifactId>
    <version>${cas.version}</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.36</version>
</dependency>

数据库语句

#表结构使用的是之前shiro用户表
DROP TABLE IF EXISTS `user_info`;
CREATE TABLE `user_info` (
  `uid` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) DEFAULT '' COMMENT '用户名',
  `password` varchar(256) DEFAULT NULL COMMENT '登录密码',
  `name` varchar(256) DEFAULT NULL COMMENT '用户真实姓名',
  `id_card_num` varchar(256) DEFAULT NULL COMMENT '用户身份证号',
  `state` char(1) DEFAULT '0' COMMENT '用户状态：0:正常状态,1：用户被锁定',
  PRIMARY KEY (`uid`),
  UNIQUE KEY `username` (`username`) USING BTREE,
  UNIQUE KEY `id_card_num` (`id_card_num`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
#插入用户信息表
INSERT INTO user_info(uid,username,`password`,`name`,id_card_num) VALUES (null,'admin','123456','张飞','');


#
#添加jdbc认证
cas.authn.jdbc.query[0].sql=SELECT * FROM user_info WHERE username =?
#那一个字段作为密码字段
cas.authn.jdbc.query[0].fieldPassword=password
#配置数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/testshiro?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
#数据库用户名
cas.authn.jdbc.query[0].user=root
#数据库密码
cas.authn.jdbc.query[0].password=123456
#mysql驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#

添加MD5加密配置

如果两种方式都配置的话,默认先用普通MD5验证，如果验证失败，打印异常日志,然后再使用加盐方式验证。

##配置加密策略
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
#

对密码进行盐值处理

##加密迭代次数
#cas.authn.jdbc.encode[0].numberOfIterations=2
##该列名的值可替代上面的值，但对密码加密时必须取该值进行处理
cas.authn.jdbc.encode[0].numberOfIterationsFieldName=
##盐值固定列
cas.authn.jdbc.encode[0].saltFieldName=username
##静态盐值
cas.authn.jdbc.encode[0].staticSalt=.
cas.authn.jdbc.encode[0].sql=SELECT * FROM user_info WHERE username =?
##对处理盐值后的算法
cas.authn.jdbc.encode[0].algorithmName=MD5
cas.authn.jdbc.encode[0].passwordFieldName=password
cas.authn.jdbc.encode[0].expiredFieldName=expired
cas.authn.jdbc.encode[0].disabledFieldName=disabled
##数据库连接
cas.authn.jdbc.encode[0].url=jdbc:mysql://39.99.234.10:3306/cas-uac?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.authn.jdbc.encode[0].dialect=org.hibernate.dialect.MySQL5Dialect
cas.authn.jdbc.encode[0].driverClass=com.mysql.jdbc.Driver
cas.authn.jdbc.encode[0].user=cas-uac
cas.authn.jdbc.encode[0].password=ehC5SNnpSnKccR4X

登出配置

#配置允许登出后跳转到指定页面
cas.logout.followServiceRedirects=true
#跳转到指定页面需要的参数名为 service
cas.logout.redirectParameter=service
#在退出时是否需要 确认一下  true确认 false直接退出
cas.logout.confirmLogout=true
#是否移除子系统的票据
cas.logout.removeDescendantTickets=true

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

CAS

配置相关

cas 配置相关的相关文章

轻松搭建CAS 5.x系列(1)-使用cas overlay搭建SSO SERVER服务端

概要说明 cas的服务端搭建有两种常用的方式 xff1a 1 基于源码的基础上构建出来的 2 使用WAR overlay的方式来安装官方推荐使用第二种 xff0c 配置管理方便 xff0c 以后升级也容易本文就是使用第二种方式安装步骤
cas服务器作用,CAS服务器搭建

CAS服务器搭建目的 xff1a 搭建以jdbc方式连接数据库并认证用户信息服务器源码下载地址 https github com apereo cas releases tag v4 2 1 解压后 xff0c 项目目录如下 xff1a
cas mysql_CAS服务器动态验证，CAS使用MySQL数据库验证-（二）

步骤一搭建CAS服务器 gt 二修改application properties 静态验证的配置 xff0c 需要注释 xff1a CAS Authentication Credentials cas authn accept use
轻松搭建CAS 5.x系列(6)-在CAS Server上增加OAuth2.0协议

概述说明 CAS Server默认搭建出来 xff0c 客户端程序只能按照CAS自身的协议接入 CAS的强大在于 xff0c 有官方的插件 xff0c 可以支持其他的协议本章节就让CAS Server怎么增加OAuth2 0的登录协议安
apereo cas开发_CAS 之 Apereo CAS 简介（一）

CAS 之 Apereo CAS 简介一 Background 背景随着公司业务的不断扩展 xff0c 后台接入子系统不断增多 xff0c 那么我们将针对不同的平台进行拆分为各自对应的子系统 xff0c 权限是不变的 xff0c 那么我
CAS服务器搭建

一 CAS是Central Authentication Service的缩写 xff0c 中央认证服务 xff0c 一种独立开放指令协议 CAS 是 Yale 大学发起的一个开源项目 xff0c 旨在为 Web 应用系统提供一种可靠的单点
cas下linux虚拟机在线扩容磁盘

cas下linux在线扩容磁盘 xff1a 1 修改虚拟机配置 xff0c 扩大需要扩容的磁盘 xff0c 然后以root进入系统 xff0c lsblk查看扩容的空间 2 使用growpart扩展分区 root 64 zgy growpa
CAS server6.x配置与部署笔记

由于最近将公司的springboot升级到了springboot2 xff0c 而5 x的cas server使用的是springboot1 xff0c 因此为了更方便的开发cas server xff0c 将cas server升级为6
CAS 服务端的搭建

上文讲了CAS客户端 xff0c 本文记录CAS Server的搭建步骤 CAS Server的版本一定要选好 xff0c 我选的是CAS5 3 xff0c Java版本用的8 xff0c 目前最新的CAS6 5的Java版本最低是11了
SSO、CAS、OAuth、OIDC

参考简单了解概念 xff1a https www bilibili com video BV1XG411w7DN 简单了解操作 xff1a https www bilibili com video BV1334y11739 openid
cas-overlay-template-5.3 集成Oauth2.0

第一步在pom xml 文件添加oauth2 0协议支持
Cas5.3.2 服务端自定义登入界面

第一项目整体结构自定义页面涉及资源全部存放再src main resources 文件夹目录下目录含义 services 配置自定义登入网站模板 static 静态文件目录用于存放js css代码的 templates 模板文件目
cas单点登录-自定义登录验证(四)

我们在使用SSO单点登录的时候不只是验证一下用户名和密码是否一致有时候还需要验证一些别的校验那么这一张讲一下如何自定义验证器自定义验证很重要因为我们后续的很多功能都是基于自定义验证 CAS服务器的org apereo cas au
AtomicStampedReference、AtomicMarkableReference源码分析，解决cas ABA问题

cas的ABA问题就是假设初始值为A 线程3和线程1都获取到了初始值A 然后线程1将A改为了B 线程2将B又改回了A 这时候线程3做修改时是感知不到这个值从A改为了B又改回了A的过程 AtomicStampedReference 本质是
Spring Security 与 CAS 集成

任何人都可以在此处粘贴简单的步骤来集成 Spring security 和 CAS 以进行单点登录和单点退出注意我不需要任何基于角色的访问我有一个已经与 Spring Security 集成的 Web 应用程序现在我尝试使用 CAS
如何在Spring的CAS服务属性中正确设置服务URL

当使用 Spring Security CAS 时我总是遇到发送到 CAS 的回调 URL 即服务属性的小障碍我看过很多例子例如this and this但它们都使用硬编码的 URL 甚至Spring 的 CAS 文档典型的剪辑看
无法解析“SingleSignOutFilter”中的“setCasServerUrlPrefix”

最近升级了依赖 CAS 进行身份验证的 Spring Boot 应用程序后该项目不再编译因为setCasServerUrlPrefix找不到方法SingleSignOutFilter java cannot find symbol sy
当 Apache Web 服务器使用 mod_jk 连接 Tomcat 时启用 SSL

I have usr local tomcat webapps cas 我的 java 应用程序正在运行当我尝试连接 Tomcat 和 Apache Web 服务器 httpd 之后http 192 168 0 117 cas我可以看到登
如何使用第三方 CAS 身份验证从独立的 React 前端和 django 后端（相同域，不同端口）对用户进行身份验证？

我正在设置 django 后端Django REST framework用于提供API 通过第三方CAS服务器实现身份验证目前我的后端认证已经成功实现使用django cas ngpackage 这意味着我可以为不同的用户组实现不同的权
Spring Security with CAS 跳过会话固定保护

我有一个使用 spring security 和 CAS spring 3 0 5 cas 3 4 5 的应用程序但是当我登录时会话 ID 没有改变当我登录时CasAuthenticationFilter执行身份验证如果身份验证成功

随机推荐

ZED2i相机在ROS2上运行vins排坑与用docker运行Kalibr标定ZED2i相机

按照ZED官网提供的方式ZED2i的SDK和ros2 wrapper之后还有很多工作要做才能让ZED成功运行稳定的VINS 1 ZED2i用Kalibr标定IMU和相机由于我的电脑怎么装Kalibr都装不上说是啥boost这个库版本不
解决MobaXterm无法连接虚拟机问题总结

一说明 ubuntu拒绝root ssh远程登录通常情况是ssh设置了禁止root远程登录 xff0c 解决办法就是 xff1a 修改ssh配置 xff0c 然后重启ssh服务即可二检查是否安装ssh远程登陆模块命令 xff1a s
安装spinningup填坑ERROR: Could not build wheels for mpi4py which use PEP 517

深度强化学习教程 xff1a Spinning Up项目中文版 Spinning Up 文档 ERROR Failed building wheel for mpi4py Failed to build mpi4py ERROR Could
MarkDown插入图片调整大小

一定要注意修改格式的时候要加空格 xff0c 例如 Alt https avatar csdn net 7 7 B 1 ralf hx163com jpg 61 100x jpg和 61 之间的空格不能没有具体参照 xff1a https
Linux初学记录

编写一个名为iffile程序 xff0c 它执行时判断 bin目录下date文件是否存在 xff1f bin bash fname 61 bin date if test f fname then echo exist fi 123456
tensorflow的奇妙下划线，形如（_，变量）变量命名操作的解释

问题的发现今天在尝试实现深度学习之TensorFlow入门原理与进阶实战的时候书写了一段代码 xff0c 其中有一行代码我甚是纠结了半天 xff0c 代码如下 xff1a span class token punctuation s
zynq实现视频动态字符叠加OSD，提供2套工程源码和技术支持

目录 1 网上同行的OSD方案太low 2 本方案OSD的优势3 HLS实现方案4 OSD延时和资源占用情况5 工程1 xff1a zynq7100实现字符叠加6 上板调试验证7 福利 xff1a 工程源码获取 1 网上同行的OSD方案
向日葵连接已断开的解决办法

方法一打开ubuntu系统的终端 xff0c 依次输入如下命令 xff1a sudo apt get update sudo apt get upgrade sudo apt install lightdm 重启电脑方法二 xff08
UDP传输图片（分包）

前提 xff1a 需要了解QUdp的简单通信 xff0c 比如收发个字符串 QP ixmap图片类 xff0c 以此类来加载图片 Q B uffer和Q B yteArray来记录数据 memcpy函数的用法分包概念 xff1a 举个例子
结构型设计模式(七种)

3 结构型设计模式结构型模式描述如何将类或对象按某种布局组成更大的结构它分为类结构型模式和对象结构型模式 xff0c 前者采用继承机制来组织接口和类 xff0c 后者采用组合或聚合组合对象由于组合关系或聚合关系比较继承关系耦合度低 x
IDEA+Log4j2 设置控制台打印彩色日志

在Log4j 2 10以前的版本 xff0c pattern中配置 highlight属性是可以正常打印彩色日志的例如 xff1a pattern 34 d yyyy MM dd HH mm ss SSS highlight 5level
weex打包安卓艰苦之路

weex打包安卓一配置安卓环境下载安卓SDK配置ANDROID HOME配置 ANDROID HOME tools android h 检查是否配置成功二 weex的安装使用一 weex简介以及开发前提 1 简介官网的解释为We
docker命令

Docker命令详解语法 docker run OPTIONS IMAGE COMMAND ARG Usage Run a command in a new container 中文意思为 xff1a 通过run命令创建一个新的容器 xf
PX4 mixer load

mixer load dev pwm output0 fs microsd mixer ttt mix 启动一个自定义的mixer 系统默认从 etc mixers加载mixer 如果在 fs microsd etc mixers有相同名称
Bean三级缓存

一核心步骤提前引用进行动态代理后置处理器进行动态代理二具体步骤 1 获取bean AbstractBeanFactory doGetBean 2 第一次去单例池查询bean 最终调用 xff1a DefaultSingletonB
MinIO Client客户端使用

安装文档地址 xff1a https docs min io 基本上MinIO服务器和客户端支持在很多系统上安装 xff0c 比如Windows macOS等 xff0c 这里主要说Linux系统 minio安装 span class t
Security+Thymeleaf整合

文章目录 1 版本介绍2 演示demo3 常见使用表达式Using the expression utility objectsUsing the attributes 官方地址 1 版本介绍 2 演示demo html界面 span cl
java正则的使用

java util regex是一个用正则表达式所订制的模式来对字符串进行匹配工作的类库包它包括两个类 xff1a Pattern和Matcher Pattern 一个Pattern是一个正则表达式经编译后的表现模式 Matcher 一个
cas服务端动态servers

一什么是servers cas的分为服务端和客户端 xff0c 如果客户端要使用cas需要把自己的域名或ip注册到cas服务端才可以使用默认的servers为静态的 src main resources services HTTPSan
cas 配置相关

默认配置 span class token comment span span class token comment CAS Cloud Bus Configuration span span class token comment sp

cas 配置相关

数据库验证配置

数据库验证账号密码

pom依赖

数据库语句

添加MD5加密配置

对密码进行盐值处理

登出配置

cas 配置相关 的相关文章

随机推荐

热门标签

cas 配置相关的相关文章