CASのカスタムログインで発生した問題のまとめ
1837 ワード
CAS単点登録のカスタム登録を改造する過程で多くの問題に直面し、今これらの問題を書いて、自分の単点登録に対するいくつかの総括でもある. CASを古いプロジェクトに統合するには、まず古いプロジェクトの元のログインロジックをCASにどのように変換するかという問題があります.CASはサービス側とクライアントに分かれているので、私たちのプロジェクトはクライアントですが、古いプロジェクトなので、簡単に変更すれば、多くの予想外のBugに遭遇します.元のプロジェクトはSpring Securityに基づいてユーザー権限管理を行い、私はネット上でSring SecurityとCASがどのように統合されているかについて多くの資料を調べました.CAS公式に与えられたドキュメントも含まれています.統合の過程で一連の問題にぶつかって、プロジェクトはいつも正常に走ることができなくて、多くの配置ファイルを修正して、途中で需要も変更して、CASが提供したログインページを使うことができなくて、私達の基礎プロジェクトのログインページに変えて、要するにこの方案は問題を解決していないで、1つの解決策を変えるしかありません. 改造CASのカスタムログインの前の案はだめで、一つの考え方を変えるしかなくて、ネット上で多くの資料を調べて、その中の2編の参考価値は比較的に大きいです.ここに貼って、皆さんのお役に立てたらと思います.
http://lsz1023-126-com.iteye.com/blog/2098973 http://denger.iteye.com/blog/809170
具体的な改造過程は前の文章を参考にして、ここでは主に配置過程で出会った問題について話します.実際に直面した最大の問題は、構成が完了した後、CAS認証サーバがプロジェクトのトップページにジャンプできず、プロジェクトのログインページにジャンプしたことです.後で気づいたのはloginです.jspページ
私はすでに改造したCASをGitHubに置いて、興味のある友达は注目して、仕事に出会うためにCAS認証の提供の別の解決方法を必要として、みんなを助けることができることを望んでいます.
https://github.com/onwl007/CAS-yuan01
http://lsz1023-126-com.iteye.com/blog/2098973 http://denger.iteye.com/blog/809170
具体的な改造過程は前の文章を参考にして、ここでは主に配置過程で出会った問題について話します.実際に直面した最大の問題は、構成が完了した後、CAS認証サーバがプロジェクトのトップページにジャンプできず、プロジェクトのログインページにジャンプしたことです.後で気づいたのはloginです.jspページ
formフォームのserviceパラメータは、毎回空の値であり、正常にジャンプできない.他のプロジェクトを統合する際、単点登録の1つの比較的成功した実現は、ユーザーが登録状態で、再びプロジェクトのデフォルトアドレスにアクセスすることであり、この場合、システムは直接登録ページをスキップし、トップページを直接開き、天猫、微博などの単点登録はすべてこのようにして、これも単点登録が成功しないと判断する1つの体現である.他のプロジェクトを構成する場合は、Web上でのみ使用できます.xmlに設定項目のログインアドレスはlogin.jsp、例えばhttp://127.0.0.1:8080/xxx/login.jspいくつかのプロジェクトのデフォルトアドレスはwelcome-file-listに配置されているため、中には歓迎ページindex.jspを追加し、歓迎ページにwindown.top.location.href=""の後ろの経路を具体的に書くバックグラウンド処理登録のマッピング方法のアドレスを追加しなければならない.このようにプロジェクトアドレスにアクセスするたびに、後にservice=http://xxx.xxx.x.xx:xxxx/xxx/login.doを追加することで、CASは認証に成功した後、後のサービスパラメータアドレスに基づいて、該当するページに移動します.すでにログイン状態にある場合、プロジェクトアドレスにアクセスすると、プロジェクトへのログインページではなく、プロジェクトのトップページに直接ジャンプし、ログインのプロセスを省くことができます.私はすでに改造したCASをGitHubに置いて、興味のある友达は注目して、仕事に出会うためにCAS認証の提供の別の解決方法を必要として、みんなを助けることができることを望んでいます.
https://github.com/onwl007/CAS-yuan01