3回答
我将Drupal配置为使用CAS登录。
在CAS中登录后,当我访问drupal网站的首页时,我希望无需单击任何链接即可登录(通过单点登录(CAS)登录)
Drupal CAS设置中有什么选项吗?
浏览 1提问于2011-04-17得票数 1
回答已采纳
1回答
使用CAS跨SSO协议登录持久性
、、、、
我有一个现有的CAS4实例,用于跨几个使用CAS协议的web应用程序的SSO。CAS4和以后的CAS版本(包括CAS5 )也支持其他SSO协议。CAS4支持SAML、OAuth2和OpenID 2.0。CAS5支持OpenID连接等。
我想知道一个应用程序是否通过CAS协议对CAS进行身份验证,如果第二个应用程序将被提示登录,即击败“单点登录”功能/功能,那么第二个应用程序是否会通过SAML或OAuth2请求访问?
我真的希望“单点登录”伪会话跨越不同的协议。我担心的是,事实并非如此。
浏览 1提问于2018-02-23得票数 3
回答已采纳
1回答
每个人,我想问是不是可以检查现有令牌在CAS有2个应用程序,当登录时,它将从CAS登录,然后可以从app1登录到app2或app2到app1
app1:
app2:
CAS:
我想要的是,如果app1或app2被重定向到CAS登录页面,我如何检查它是否登录到CAS,例如如何使用springboot检查是否存在令牌,任何CAS都可以进行检查,谢谢您的帮助
浏览 6提问于2021-06-03得票数 1
1回答
我已经有一个工作的CAS和其他网站有能力进行单点登录。但是有一个网站,它不会自动登录。它会将我重定向到站点登录页面,尽管我已成功登录CAS。
有没有可能SSO在其他站点上不起作用?为什么会这样呢?单点登录需要满足哪些条件才能在该站点上运行?
浏览 1提问于2013-02-12得票数 0
1回答
JASIG CAS证书
、、、
我们在SSO (单点登录)身份验证方面遇到了一些问题。我们使用JASIG CAS,但我们的实现不起作用。It is allert“您当前正在通过不安全的连接访问CAS。单点登录将不起作用。要使用单点登录,您必须通过HTTPS登录。”但是我们在Tomcat server.xml中添加了sertifice.
我们在server.xml中的设置
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
浏览 0提问于2016-03-09得票数 1
2回答
弹簧-安全-cas插件单点不工作
、、、、
我对grails非常陌生,我正在开发一个带有和Security插件的应用程序。
单点登录正在按预期工作,但我遇到了问题,单一标志退出。
我有两个应用程序,当我登录can或任何一个应用程序时,我可以毫无问题地访问这两个应用程序。但是,当我尝试使用app1/logout或app2/logout进行注销时,只有cas和调用/logout的应用程序会话已经关闭,并且我仍然能够在另一个应用程序中导航。
示例:通过cas登录日志记录app1,通过cas登录日志app2,从app1 -> app1和cas会话退出票证验证注销,但是app2仍然是登录的(应该在这里注销)
有谁知道怎么解决它吗?
更新
浏览 3提问于2014-04-08得票数 3
1回答
我在Apache上运行了一个web应用程序。我正在考虑使用带有mod_auth_cas的Apache服务器(httpd)来支持单点登录。同时,我需要为用户登录使用一个自定义登录页面(而不是已经存在于CAS服务器的默认登录页面)。
在使用mod_auth_cas时提供自定义登录页面可行吗?如何?:)
提前感谢!
浏览 0提问于2015-05-29得票数 2
回答已采纳
所有人!
在我的项目中,我使用了带有CAS的SSO。但是,如果CAS服务器宕机了呢?我希望用户能够登录与一个简单的登录/密码表单时,CAS是不可用的。
这样配置Spring Security是可能的吗?我该怎么做才能做到这一点呢?
浏览 0提问于2018-11-15得票数 0
我看到你有一个类似的需求来实现AIR应用程序的单点登录。你用AIR实现单点登录了吗?我在CAS中使用spring security,而Adobe的技术是AIR/FLEX BlazeDS。提前谢谢。
范达纳
浏览 2提问于2009-11-07得票数 0
我有一个使用CAS和SAML的WSO2实例。它们都从相同的身份源Active Directory中工作和拉取。我有多个服务提供商,一些使用CAS,一些使用SAML。有一件事阻止了它成为真正的单点登录系统。CAS和SAML不能协同工作。 如果有人使用CAS登录,他们可以访问所有CAS服务提供商(直到超时)。如果他们登录到SAML服务提供商,他们就可以访问所有SAML服务提供商(< timeout)。他们没有访问其他身份提供商的权限。如果您使用CAS登录,则必须使用SAML身份提供程序重新登录,反之亦然。 有没有办法用其中一个登录并同时获得这两个系统的授权?
浏览 16提问于2021-11-15得票数 0
回答已采纳
我们有一个使用集中式身份验证服务器(CAS)执行单点登录的应用程序。我们希望进行单点登出,这样,如果用户注销一个应用程序(例如前端门户),该用户将使用相同的单点登录票证自动登出所有应用程序。
期望每个应用程序在登录到该应用程序时向CAS注册一个注销钩子(URL)。当CAS接收到来自其中一个应用程序的注销请求时,它将调用共享SSO票证的所有应用程序的注销钩子。
我的问题是:有没有办法从不同的会话中放弃InProc会话?我假设,由于HTTP请求将来自CAS服务器,因此它将获得自己的会话,但我要终止的是用户的会话。我很清楚如何使用单独的会话状态服务器来实现这一点,但我想知道是否可以使用InProc会
浏览 3提问于2008-11-03得票数 3
回答已采纳
2回答
我刚刚制作了一个HelloWorld servlet并在其上实现了CAS。我能够毫无问题地登录,CAS在我的浏览器CASGT中设置了3个cookie,为/cas设置了2个JSESSIONID 1,为/helloWorld设置了另一个
问题是,然后我访问了,我看到了连续注销的屏幕,但是cookie仍然在我的浏览器中,所以我不会被标记出来,我可以再次进入/helloWorld,而不显示登录屏幕。
您知道在我注销时,CAS应该如何删除它创建的cookie吗?
提前感谢
浏览 1提问于2012-02-24得票数 8
有人成功地将Spring Social framework ( )集成到JASIG CAS单点登录解决方案( )中了吗?
我正在尝试实现Facebook / Twitter登录,并在考虑了各种实现解决方案后(即,自定义OAuth身份验证、脚本等)我决定使用Spring Social,因为CAS已经大量使用了Spring Framework。
浏览 0提问于2011-06-19得票数 2
1回答
我已经创建了一个asp.net站点,它使用会话对象来存储每个登录用户的信息。为了检查用户是否仍在登录,我检查会话中是否存在某个对象。
系统使用Jasig CAS认证,单点登录部分正常工作(如:登录后,用户的Session对象设置正确)。
CAS还支持单点登出。发生这种情况的方式是CAS调用我的站点上的一个url,并带有一些关于CAS会话的参数。
我现在需要做的是使指定用户的所有会话对象无效。
我如何才能从我的站点上的页面中,使随机其他用户的会话对象无效呢?有没有我可以清除的数据库,它们是否都在内存中(如果我知道要查找什么,我可以查看web.config )?
我以前见过这个问题,大多数答案是“
浏览 2提问于2011-12-16得票数 0
1回答
我是Apache Shiro的新手。我知道单点登录的基本概念。我需要为单点登录创建一个POC (在我的本地主机上使用Tomcat),类似于在中提到的内容
我不知道如何开始,也不知道从哪里开始。
当我下载源代码“shiro root-1.2.3”时,我看到有许多示例项目和cas。
请帮助我,并让我知道是否有任何实施单点登录的步骤说明?
我可以使用"mvn clean jetty: run“命令来运行web和spring项目,使用"mvn compile exec:java”命令来运行"samples/quickstart“项目。
我找不到运行"cas“项目的方法。
浏览 1提问于2015-05-28得票数 1
我们的项目最近要实现单点登录,我了解到了一些单点登录的方法和产品,CAS正是我想使用的,但我们成员的一些问题我无法回答,希望当局能在这里提供帮助:
由于WebApp服务器TGT cookie存储在浏览器中,一旦被盗或被复制到其他机器上,只要TGT未过期,其他人也可以登录该cookie。
那么,有什么方法可以防止这种情况发生吗?或者我应该如何考虑这个scennaro?
此外,cookie共享sso (例如nginx组合的Webapp A和B)和CAS有什么本质区别,因为它们都是基于cookie的?
浏览 10提问于2016-09-07得票数 0
回答已采纳
我们已经有几十个应用程序使用标准的spring安全设置,使用cookie/session/等等。现在,我想开始添加利用CAS中的OAuth支持的应用程序,但我不确定这两种不同的身份验证机制是否会丢失单点登录功能。
如果用户使用标准cas登录到应用A,并获得jsession,如果他们转到应用B,该应用也使用cas保护,但依赖于OAuth,用户是否仍然可以访问该应用,并且不再看到登录屏幕?
浏览 1提问于2016-07-14得票数 0
1回答
我要做一个内部网,允许用户登录和访问另一个web应用程序,这些web应用程序已经存在,并访问到每个用户都有一个登录和密码。因此,我必须在Liferay中实现这一点。
首先,我登录到门户,将在其中一个portlets中放置一个链接。当我点击这个链接时,它应该会将我重定向到一个web应用程序,而不会要求我再次登录,并且在该web应用程序中只会有“注销”选项。
我使用LADP和CAS SSO,所以我使用Apache Directory Server作为LDAP服务器,并实现了CAS。问题是我不知道我将用户的登录名和密码存储在哪里。我使用jxplorer LDAP客户端来探索和查找如何添加用户并设置他
浏览 0提问于2012-05-11得票数 1
2回答
我的应用程序需要访问在不同服务器上运行的RESTful web服务。此web服务使用CAS身份验证,当通过浏览器使用它时,如果用户尚未进行身份验证,它将重定向到CAS登录。没有真正通过CAS登录的方法。我的应用程序也使用CAS,因此用户将进行身份验证
我想通过JQuery/Ajax访问它,但服务器似乎没有为JSONP配置,因为跨域问题,我知道JSONP是必不可少的。
现在,我可以通过我的服务器发出Ajax请求,这就引出了我的问题:由于我的服务器没有可调用的CAS登录方法,我如何“告诉”web服务用户已通过身份验证?
因此,我想首先我想弄清楚浏览器、CAS和RESTful服务之间发生了什么,以及
浏览 9提问于2012-11-27得票数 7
我使用django-mama-cas模块来实现第三方应用程序的单点登录。是否有办法限制每个用户对不同服务的访问?
我知道设置中有一个选项:MAMA_CAS_VALID_SERVICES限制有效的URL,但我感兴趣的是限制每个用户对这些服务的访问。
浏览 2提问于2015-02-18得票数 1
回答已采纳
1回答
CAS
、、、、
我遵循构建cas.war (v4.0.0)并将其部署到Tomcat7。当我旋转Tomcat时,我可以访问我的CAS登录页面:
https://localhost:8443/cas/login
然后,我部署了我的一个“客户端”应用程序(一个使用Shiro进行身份验证的Grails web应用程序),该应用程序在线的网址是:
http://localhost:9100/myapp
我转到一个经过身份验证的myapp网址
http://localhost:9100/myapp/secret
我成功地重定向到我的CAS登录页面(目前,我使用的是默认的casLoginView.jsp)。我检查我的浏览器
浏览 4提问于2014-06-05得票数 3
我已经成功地为单点登录设置了CAS服务器。包括一些有趣的东西,比如覆盖bottom.jsp、top.jsp和casLogoutView.jsp模板。我的最后一步是定制登录页面(casLoginView.jsp)。但是,当我执行此自定义时,登录表单的操作属性中的URL从/login?service=...更改为/login;jsessionid=...?service=...
这会导致在第一次尝试时CAS登录失败(尽管没有报告错误),并且第二次显示登录表单,但这次操作属性不包含jsessionid部分。
为什么会发生这种情况?
浏览 0提问于2013-12-05得票数 1
2回答
我目前正在使用CAS服务器3.5.2进行测试,我遇到了注销问题。我在这些主题上的知识有限,我不能在这一点上走得更远。
我安装了一个CAS服务器,并且有两个相同java应用程序的实例指向该CAS服务器(如果我不使用adecuates术语,请道歉)。因此,当我访问我的客户端应用程序的受保护资源时,我被重定向到CAS登录页面,如果凭据正确,我检查我的数据库,然后访问资源。然后,如果我从客户端应用程序的第二个实例访问相同的受保护资源,则不会重定向到登录页面。太好了。
问题出在注销。为此,我首先执行session.invalidate()并访问CAS注销页面。这是因为,从我注销的应用程序中,我必须再次登
浏览 5提问于2015-01-21得票数 1
1回答
我正在尝试将phpBB与CAS集成,这样我就可以在许多网站上使用单点登录。到目前为止,我已经尝试了一些东西,但还没有成功。我最接近的例子是以下MOD:
但是,在安装后,当我将CAS详细信息添加到CAS服务器名称、CAS服务器端口、CAS uri,并将LDAP字段留空时,我收到错误消息,无法连接到LDAP服务器。
如果有人知道如何解决这个问题,那就太酷了。
我也对其他解决方案持开放态度。
浏览 2提问于2011-04-18得票数 0
回答已采纳
我已经安装了Ruby CAS服务器,我的应用程序是一个简单的Restful身份验证用户管理应用程序,我想通过为我的用户管理应用程序提供一个中央身份验证来试验我的应用程序,为此我使用Restful身份验证插件,它充当Ruby CAS客户端。
Ruby CAS服务器是否支持Restful Authentication for Centralized Authentication以实现SSO (单点登录)?
为了在Ruby CAS服务器中支持restful接口,有什么办法可以解决这个问题吗?
浏览 2提问于2009-07-15得票数 1
1回答
用于外部访问的中央认证系统
、、、、
我一直在寻找单点登录系统。到目前为止,我找到了CAS。我想知道是否有其他解决方案,CAS的稳定性如何?
它将用于大型学校中许多不同应用程序的身份验证-因此它需要稳定和可靠。它还需要能够与Active Directory集成,并与PHP和ASP一起工作。
浏览 3提问于2012-04-03得票数 0
回答已采纳
2回答
Apache Shiro是一个Java安全框架,支持SSO。我有多个子域,每个子域都有独立的应用程序在运行。如何使用Apache Shiro web filters(或任何其他)来提供单点登录。
我是否需要SSO服务器或服务(如CAS?)在我使用Apache Shiro之前?或者Apache Shiro不需要SSO服务器或服务(如CAS)?
谢谢
浏览 7提问于2013-03-24得票数 9
我有一个(WordPress)网站,它是使用CAS安全的。单点登录对于大多数页面都很好,但有几个页面包含敏感信息,需要更高的安全性。对于这些页面,我想要求用户重新输入他们的密码。对于CAS,这可能吗?
(我确实想知道是否可以以某种方式让这些页面作为使用"renew“参数的单独应用程序,但这似乎并不简单。)
浏览 1提问于2016-07-04得票数 1
我想使用cas在Spring应用程序和Netsuite之间实现单点登录。在网上搜索了很多东西,但没有什么是有成果的。请帮助我在这与一些链接或文件。
提前谢谢。
浏览 4提问于2012-10-30得票数 0
2回答
我知道CAS和SAML是用于单点登录的不同协议,但让我困惑的是,有文章说"CAS有SAML实现“。
CAS和SAML不是用不同的方式来实现单点登录吗?
让我们说,客户的企业有一个SAML服务器,但是第三方网站说他们支持基于CAS的SSO。在这种情况下,最终用户将最初登录到企业系统中。当访问第三方网站时,它会连接到企业SAML服务器,寻找SAML断言吗?
CAS和SAML到底是什么关系?
中科院究竟会从哪里进入上述的设置?
浏览 11提问于2017-04-28得票数 18
回答已采纳
1回答
我配置了我的项目的单点登录。但我有个问题如下。
org.jasig.cas.client.validation.TicketValidationException:,CAS服务器没有返回响应。
我在我的项目中像这样配置了web.xml文件。
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilt
浏览 1提问于2013-12-02得票数 2
回答已采纳
1回答
我正在努力为我的应用程序提供单点登录功能。我使用CAS和spring来实现这一点。我能够让它在所有的应用程序中工作。但我有一个疑问,有没有可能限制用户访问他没有访问权限的任何一个应用程序?我的意思是,有没有办法使用CAS提供应用程序级别的授权?
谢谢
浏览 5提问于2015-03-10得票数 0
1回答
SSO认证与授权
、、、
我对授权和身份验证的条款有点困惑。我知道每个术语的含义,但结合不同的单点登录服务,我遇到了一些术语上的问题。
我感到困惑的是,例如,CAS (中央身份验证服务)被用来进行身份验证和授权。对我来说,授权意味着实现中有一个功能,因此服务器决定用户是否可以访问不同的服务。但是,就像我在CAS中看到的那样,对它们的授权只是向服务发送不同的用户属性,它决定了用户是否可以访问。但是CAS是否真的提供了授权呢?这不只是身份验证,然后将一些属性提供给另一个服务,从而决定用户是否可以通过?
tl;dr:是否向给定的第三方web服务发送用户属性,以便决定用户是否获得了SSO服务的登录会话授权,还是仅仅帮助第三方服
浏览 3提问于2015-04-19得票数 0
2回答
我正在尝试使用Java Servlet和web.xml中的过滤器映射来实现CAS单点登录。
web.xml中的过滤器如下所示。
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<listener>
<listener-class&
浏览 0提问于2014-08-31得票数 1
1回答
我们有一个常见的Java Web应用程序(A),它负责登录机制,并使用spring安全性。后来,许多其他java web应用程序使用由普通web应用程序(A)初始化的Spring安全上下文,不需要再次登录(SSO)。
我们计划使用CAS和Spring安全来实现单点登录。
问题是我们有另一个.Net web应用程序,它需要使用这个常见的java web应用程序(A)来实现登录机制和单点登录。
1)如何实现这种集成?
2)如何与.Net应用程序共享用户详细信息?
3)共享cookie是唯一的方法吗?
4)使用cookie会不会有可靠性、安全性等问题?
浏览 0提问于2014-09-09得票数 0
我有一个Spring MVC/Boot应用程序,我正在尝试将其与Alfresco CE 5.2.e或更高版本集成。Spring MVC应用程序包含指向一些Alfresco CE文档的链接。我在两者中有相同的用户名和密码。当我应该登录我自己的应用程序时,单击Alfresco CE文档链接应该会将我重定向到文档页面,而不需要经过共享登录页面。
1)配置Alfresco CE的最简单方法是什么,以便我可以绕过共享登录页面? 2)当我登录我的应用程序时,有没有一种方法可以在后台自动将我登录到Alfresco CE?有没有比定制SSOAuthenticationFilter.java更简单的方法,或者是
浏览 0提问于2019-12-06得票数 1
1回答
背景:我们(目前)有2000个域名指向一个IP。Drupal天生具有使用多站点的能力,但是对于我们特定的Drupal 7安装,我们使用了一个名为“对委托站点的域访问”的模块。重要的是,虽然域访问将不允许跨站点登录,但是的,我们希望我们的编辑一次登录,并有权访问所有网站。
问题是:是否有人在为Drupal 7提供单一的解决方案时取得了任何进展?我一直在仔细研究两个旧模块,一个不再维护(D6的SSO),另一个仍然维护(CAS)。我担心使用CAS,我不确定它是否会按照我的意愿工作,因为域访问似乎改变了相当多的Drupal(ly)东西。
我们可能会使用facebook、openid、twitter选项
浏览 0提问于2011-12-07得票数 5
回答已采纳
1回答
我想为我的web应用程序实现单点登录功能。
我们的团队使用Spring框架,它似乎支持CAS作为其SSO身份验证技术。
CAS似乎对管理本地用户非常有用,但是(如果我错了,请纠正我)它似乎缺乏通过SAML对联合用户的支持。
我想知道是否有人有将CAS与外部SAML身份提供商(如Salesforce)集成的经验。即,外部公司将对其用户进行身份验证,并让我们知道哪些用户应该具有访问权限,而不是由我们为他们管理用户。
我听说Shibboleth可以以某种方式用于此架构,但我所见过的CAS-Shibboleth集成的唯一示例是使用Shibboleth作为身份提供者,使用CAS作为身份验证提供者。我需要
浏览 2提问于2013-06-12得票数 0
回答已采纳
1回答
我正在通过CAS在Java环境中实现单点登录+单点登录。
在身份验证方面,我有cas-server-webapp v4.0.1。然后两个简单的Java + Spring应用程序与cas-client-corev3.1.10。
没有关于单一登录的问题。如果我访问/app1,我将被重定向到cas-server-webapp中的cas登录页面。在user+pass输入之后,我被重定向到正确的身份验证的/app1。此外,如果我导航到/app2,这个将得到它的auth票证。到目前一切尚好。
至于单次注销,也许我误解了:但这就是我所做的:
app1和app2分别为/logout url映射了一个Sprin
浏览 4提问于2015-02-10得票数 5
回答已采纳
我们使用使用CAS服务器设置的单点登录解决方案(部署在tomcat上)。几天前登录是无缝的,突然间它说:“
问题应用程序未授权使用您试图对其进行身份验证的应用程序未被授权使用
用户登录后,在后端(在日志中我们可以看到它的身份验证)成功地对用户进行身份验证,但是在登录后,用户将重定向到/oidc/token,然后重定向到/profile。现在,它在/profile重定向方面失败了。
我试过,我们试过检查catalina.log,它说它成功地使用了身份验证。我们检查了/etc/cas/config中的regexregisteredservice.json文件,没有任何更改。
在UAT环境中也是如此
浏览 0提问于2019-04-16得票数 2
我正在使用Spring Security使用CAS单点登录。我有个问题:
我有两个应用:使用CAS服务器的app1和app2
在浏览器(Firefox)中,我在这个浏览器上打开了两个选项卡。
然后,将地址粘贴到每个this选项卡上的登录app1(使用user1)和app2 (使用user2)。
接下来,app1登录,生成它的票证授予Cookie(TGC)。
app2登录后,生成其工单授予Cookie并覆盖app1s TGC。
在app1上,我有一个链接,当单击它时,它将打开app2的一个选项卡。
我希望使用用户1登录app2,但不是这样。
帮帮我。
非常感谢
浏览 0提问于2013-10-09得票数 0
寻找在云计算配置或示例上部署单点登录的spring安全。
我尝试过使用CAS和Open Id的Spring安全性,在本地运行良好,但在云计算上部署失败。
有人能帮助一下云铸造对SSO的支持吗?如果可能的话,给我举个例子。
谢谢
浏览 2提问于2012-08-22得票数 0
3回答
单点登录框架
、、、、
我想实现一个SSO框架。我的要求是:
一旦用户登录到特定网站并点击了外部链接,就不应该要求他再次验证他的凭据。
编辑:在这里,我可以控制我所说的“外部链接”。该人登录的第一个链接可以提供我所需的凭据或其他信息,但我无法控制它。
我研究了一下,发现CAS与我的需求相关。但是,我不希望最终用户一开始登录到CAS,我需要一个框架,从当前登录的网站接收凭据,并使用相同的登录到其他外部网站。当然,安全性是一个重要的因素。你能给我一些关于如何设计这样一个框架的指点/想法吗?
浏览 0提问于2013-07-13得票数 1
回答已采纳
我开始在我的公司与CAS合作。这对我来说是全新的,所以我必须阅读大量的文档和如何才能对CAS的工作原理有一个概念。
因此,我们必须在我们的服务器中为具有两个不同应用程序的公司提供单点登录服务。其中之一就是使用SAML2。我的CAS服务器现在正针对一个MySQL数据库工作,因此我将在我的数据库上让这两个应用程序的用户提供身份验证服务。
我不清楚的是关于SAML的。我读过的所有关于SAML2与CAS4.0.0集成的教程都使用谷歌账户。我也不知道原因!我在我的CAS目录中的xml上有一些SAML2配置,但是我不知道如何证明它是否工作。
浏览 1提问于2015-04-24得票数 0
文档清楚地表明,CAS为启用HTTP访问控制(CORS)提供了一流的支持。但是,在默认情况下是启用的还是需要完成的?I正在开发一个web应用程序,其中客户端角度代码试图访问另一个域上的服务器api。服务器本身启用了CORS。通讯在没有任何安全保障的情况下正常工作。当我将CAS单点登录引入混合时,我就得到了以下错误:
加载失败:从“”重定向到“”已被CORS策略阻塞:请求的资源上没有“访问-控制-允许-原产地”标头。因此,不允许访问原产地'null‘。
响应中没有访问控制允许源标头.我正在使用CAS2.0
浏览 2提问于2017-12-02得票数 3
回答已采纳
5回答
我有一个单一的标志工作漂亮,但单一的签署是行不通的。
情况如下:
打开webapp1并重定向到CAS登录页面
输入详细信息并登录
打开webapp2,它也使用CAS。自动登录,因为用户已经登录。
退出webapp1
尝试打开webapp1或webapp2 (在另一个选项卡中),将您重定向回登录页面。
但是,步骤3中的webapp2会话没有关闭,用户仍然可以使用该应用程序而不会出现任何问题。当用户签出时,如何自动使会话无效?
两个应用程序的注销按钮首先调用session.invalidate(),然后重定向到https://localhost:8443/cas/l
浏览 6提问于2011-05-25得票数 7
我在tomcat-7.0.55中部署了多个应用程序,并使用中央身份验证服务(CAS)进行单点登录。但是,当我访问一个应用程序时,当它被重定向到CAS登录页面时,我知道它已经成功地进行了身份验证,并且还生成了TGT和ST票证。
但是在成功的身份验证之后,它不会被重定向到应用程序页面。我注意到代理回调身份验证失败,没有生成相应的票证。我可以在catalina.out文件中看到这些信息。
有关更多信息,我的CAS身份验证是在http而不是https上运行的。请让我知道这是否会造成任何问题。
更重要的是,我所有的应用程序都托管在8080端口上,但我给出的proxyCallbackUrl位于80个端口上
浏览 4提问于2015-05-11得票数 0
回答已采纳
我有一个自定义的web“门户”,本质上是一个主要使用JSP/Tiles、Spring/MVC和Hibernate构建的web应用程序。它运行在Apache/Tomcat,MySQL堆栈上。我将门户放在引号中,因为这不是Liferay、Glassfish或其他门户服务器的真正意义上的门户。但本质上看起来像是业务用户的门户,以及通过自定义系统集成从多个第三方系统中提取数据的门户。
我现在正在寻找添加一个社区模块到这个“门户”。这个需求的一个关键部分是在这个“门户”和社区服务器之间联合身份。此外,为了促进从“门户”到社区的无缝单点登录。我的偏好是保持社区软件的选择是基于java和开源的。Lifera
浏览 1提问于2010-12-02得票数 0
2回答
多天来,我一直在尝试使用Joomla2.5的OpenID创建一个自定义的身份验证插件。我第一次使用这个扩展:。它有一个CAS插件,但没有OpenID插件。我尝试使用OpenID的CAS登录插件格式,但我的joomla/php/openid/cas知识水平不足,无法工作。
我还尝试使用一些可用的库,比如lightopenid。它适用于基于php的定制网站,但我曾尝试将其应用于Joomla 2.5,但没有成功。
下一个选择是使用Janrain的OpenID (实际上在Joomla1.5中使用)。我正在将代码从Joomla 1.5调整到2.5。
有没有人能够成功地使用Joomla2.5的OpenID
浏览 0提问于2013-06-25得票数 3
回答已采纳
我们正在开发一个由一组作为Spring Rest API开发的微服务组成的产品,这些API将使用Angular JS客户端调用(不是保密的客户端到服务器通信),并且还将相互交互(服务器到服务器通信);我们处于开发单点登录解决方案的阶段,我们还希望为每个API实现基于用户角色的授权,同时深入研究spring Security,我注意到对OAuth2标准的巨大支持,但同时我看到了一个集成了Spring客户端的CAS服务器的实现;现在我的问题是,为什么有人会使用CAS服务器,而不是使用原生spring安全实现,以及角色将如何从CAS服务器传递?
浏览 11提问于2017-12-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
