简介:
### CAS单点登录服务器配置详解#### 一、CAS单点登录概述CAS(Central Authentication Service)是一种开放源代码的单点登录协议和服务框架,它为Web应用提供了一种简化了的身份验证流程。
通过CAS,用户只需要在一个地方完成登录过程,即可在多个应用间共享登录状态,无需重复登录。
#### 二、CAS服务器安装与配置##### 2.1 安装CAS服务端1. **下载CAS服务端**:首先从官方网址http://www.cas.org/下载最新的CAS服务端压缩包。
2. **部署WAR包**:将下载的WAR包复制到Tomcat的webapps目录下,并将其重命名为`cas.war`。
3. **启动Tomcat**:启动Tomcat服务器,自动解压WAR包,此时会在Tomcat的webapps目录下生成一个名为`cas`的文件夹。
4. **访问CAS**:通过浏览器访问`http://localhost:8896/cas`来测试CAS服务是否正常启动。
##### 2.2 配置CAS使用数据库验证为了实现更安全、更灵活的身份验证机制,我们可以配置CAS使用数据库进行用户身份验证。
具体步骤如下:1. **修改部署配置文件**:打开`cas-server-webapp\WEB-INF\deployerConfigContext.xml`文件,找到`SimpleTestUsernamePasswordAuthenticationHandler`配置项,将其替换为`QueryDatabaseAuthenticationHandler`。
```xml <bean id="authenticationHandler" class="org.jasig.cas.authentication.handler.QueryDatabaseAuthenticationHandler"> <!-- 数据库连接数据源 --> <property name="dataSource" ref="dataSource"/> <!-- 查询语句 --> <property name="sql" value="SELECT password FROM users WHERE username = ?"/> <!-- 密码加密方式 --> <property name="passwordEncoder" ref="passwordEncoder"/> </bean> ```2. **配置数据库连接**:在同一文件中添加一个新的`dataSource` bean来定义数据库连接信息。
```xml <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName" value="com.mysql.jdbc.Driver"/> <property name="url" value="jdbc:mysql://localhost:3306/casdb"/> <property name="username" value="casuser"/> <property name="password" value="password"/> </bean> ```3. **配置密码加密方式**:继续在同一文件中添加`passwordEncoder` bean来指定密码加密方式,这里使用MD5作为示例。
```xml <bean id="passwordEncoder" class="org.springframework.security.crypto.password.StandardPasswordEncoder"> <constructor-arg value="MD5"/> </bean> ```4. **测试数据库验证**:重启Tomcat服务器,访问CAS服务器页面,使用数据库中的用户名和密码尝试登录,验证是否可以成功登录。
#### 三、CAS工作原理CAS的工作原理主要分为以下几个步骤:1. **用户访问服务**:用户首次访问受保护的资源时,CAS客户端会检测到HTTP请求中缺少ServiceTicket(简称ST),表明用户尚未经过身份验证。
2. **重定向至CAS服务器**:CAS客户端会将用户重定向到CAS服务器进行身份验证,并携带用户的请求URL作为参数(service参数)。
3. **用户认证**:CAS服务器接收到来自用户的认证请求后,引导用户进入登录页面。
用户输入用户名和密码进行登录,若身份验证成功,则CAS服务器通过HTTPS协议返回一个TGC(Ticket-Granting Cookie)给浏览器。
4. **发放ServiceTicket**:CAS服务器生成一个随机的ServiceTicket(简称ST),并将用户重定向回CAS客户端。
5. **验证ServiceTicket**:CAS客户端收到ST后,向CAS服务器验证ST的有效性。
如果验证通过,则允许用户访问受保护资源。
6. **传输用户信息**:CAS服务器验证ST通过后,将用户的相关认证信息发送给CAS客户端。
通过以上步骤,CAS实现了单点登录的功能,极大地提升了用户体验和系统的安全性。
### 四、CAS与HTTPS在配置CAS服务器时,可以选择使用HTTPS协议来增强通信的安全性。
如果选择HTTPS协议,则需要在服务器上配置CAS证书。
证书的创建和导入过程可以参考以下链接:[http://m.blog..net/zrk1000/article/details/51166603](http://m.blog..net/zrk1000/article/details/51166603)### 总结本文详细介绍了如何配置CAS单点登录服务,并重点讲解了如何利用Java代码实现CAS的配置,包括使用数据库进行登录验证的具体步骤。
同时,还阐述了CAS的基本工作原理,帮助读者更好地理解CAS的工作流程和技术细节。
### CAS单点登录服务器配置详解#### 一、CAS单点登录概述CAS(Central Authentication Service)是一种开放源代码的单点登录协议和服务框架,它为Web应用提供了一种简化了的身份验证流程。
通过CAS,用户只需要在一个地方完成登录过程,即可在多个应用间共享登录状态,无需重复登录。
#### 二、CAS服务器安装与配置##### 2.1 安装CAS服务端1. **下载CAS服务端**:首先从官方网址http://www.cas.org/下载最新的CAS服务端压缩包。
2. **部署WAR包**:将下载的WAR包复制到Tomcat的webapps目录下,并将其重命名为`cas.war`。
3. **启动Tomcat**:启动Tomcat服务器,自动解压WAR包,此时会在Tomcat的webapps目录下生成一个名为`cas`的文件夹。
4. **访问CAS**:通过浏览器访问`http://localhost:8896/cas`来测试CAS服务是否正常启动。
##### 2.2 配置CAS使用数据库验证为了实现更安全、更灵活的身份验证机制,我们可以配置CAS使用数据库进行用户身份验证。
具体步骤如下:1. **修改部署配置文件**:打开`cas-server-webapp\WEB-INF\deployerConfigContext.xml`文件,找到`SimpleTestUsernamePasswordAuthenticationHandler`配置项,将其替换为`QueryDatabaseAuthenticationHandler`。
```xml <bean id="authenticationHandler" class="org.jasig.cas.authentication.handler.QueryDatabaseAuthenticationHandler"> <!-- 数据库连接数据源 --> <property name="dataSource" ref="dataSource"/> <!-- 查询语句 --> <property name="sql" value="SELECT password FROM users WHERE username = ?"/> <!-- 密码加密方式 --> <property name="passwordEncoder" ref="passwordEncoder"/> </bean> ```2. **配置数据库连接**:在同一文件中添加一个新的`dataSource` bean来定义数据库连接信息。
```xml <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName" value="com.mysql.jdbc.Driver"/> <property name="url" value="jdbc:mysql://localhost:3306/casdb"/> <property name="username" value="casuser"/> <property name="password" value="password"/> </bean> ```3. **配置密码加密方式**:继续在同一文件中添加`passwordEncoder` bean来指定密码加密方式,这里使用MD5作为示例。
```xml <bean id="passwordEncoder" class="org.springframework.security.crypto.password.StandardPasswordEncoder"> <constructor-arg value="MD5"/> </bean> ```4. **测试数据库验证**:重启Tomcat服务器,访问CAS服务器页面,使用数据库中的用户名和密码尝试登录,验证是否可以成功登录。
#### 三、CAS工作原理CAS的工作原理主要分为以下几个步骤:1. **用户访问服务**:用户首次访问受保护的资源时,CAS客户端会检测到HTTP请求中缺少ServiceTicket(简称ST),表明用户尚未经过身份验证。
2. **重定向至CAS服务器**:CAS客户端会将用户重定向到CAS服务器进行身份验证,并携带用户的请求URL作为参数(service参数)。
3. **用户认证**:CAS服务器接收到来自用户的认证请求后,引导用户进入登录页面。
用户输入用户名和密码进行登录,若身份验证成功,则CAS服务器通过HTTPS协议返回一个TGC(Ticket-Granting Cookie)给浏览器。
4. **发放ServiceTicket**:CAS服务器生成一个随机的ServiceTicket(简称ST),并将用户重定向回CAS客户端。
5. **验证ServiceTicket**:CAS客户端收到ST后,向CAS服务器验证ST的有效性。
如果验证通过,则允许用户访问受保护资源。
6. **传输用户信息**:CAS服务器验证ST通过后,将用户的相关认证信息发送给CAS客户端。
通过以上步骤,CAS实现了单点登录的功能,极大地提升了用户体验和系统的安全性。
### 四、CAS与HTTPS在配置CAS服务器时,可以选择使用HTTPS协议来增强通信的安全性。
如果选择HTTPS协议,则需要在服务器上配置CAS证书。
证书的创建和导入过程可以参考以下链接:[http://m.blog..net/zrk1000/article/details/51166603](http://m.blog..net/zrk1000/article/details/51166603)### 总结本文详细介绍了如何配置CAS单点登录服务,并重点讲解了如何利用Java代码实现CAS的配置,包括使用数据库进行登录验证的具体步骤。
同时,还阐述了CAS的基本工作原理,帮助读者更好地理解CAS的工作流程和技术细节。
2025/6/15 19:47:19
293KB
1
包括TCP服务器客户端多线程通信同步程序(用select语句和WSAEVENT事件对象机制),基于VisualStudio2017实现发,已编译测试过,用到的朋友记得关闭SDL检查
2025/6/12 1:19:36
58.84MB
1
**标题:“ObjectBrowser10中文版”****描述解析:**`SIObjectBrowser`是一款专为Oracle应用开发和数据库管理设计的图形用户界面(GUI)工具。
它集成了多种功能,方便开发者和DBA进行高效的工作。
通过GUI,用户可以更直观地浏览、操作和管理Oracle数据库对象,提高开发效率和数据库维护的便捷性。
`OCI.dll`是OracleCallInterface的动态链接库,是Oracle数据库与应用程序交互的关键组件,特别用于连接和操作ORACLE10版本的数据库。
这表明ObjectBrowser10已经适配了Oracle10的特性,能够支持该版本的数据库操作。
**核心知识点:**1.**Oracle应用开发**:Oracle数据库系统广泛应用于企业级应用开发,ObjectBrowser10提供了一套完整的开发环境,帮助开发者构建、测试和调试Oracle相关的应用程序。
2.**GUI工具**:图形用户界面使得复杂的数据库操作变得直观易用,包括创建、修改、查询数据库对象,如表、视图、存储过程等,降低了技术门槛,提高了工作效率。
3.**Oracle数据库管理**:ObjectBrowser10提供了全面的数据库管理功能,如性能监控、备份恢复、权限管理等,是数据库管理员日常维护工作的重要辅助工具。
4.**OCI接口**:OracleCallInterface(OCI)是Oracle数据库提供的一种C语言编程接口,允许开发者编写能直接与Oracle服务器交互的应用程序。
`OCI.dll`是这个接口的实现,对于连接和处理ORACLE10数据库至关重要。
5.**Oracle10支持**:ObjectBrowser10不仅支持Oracle数据库,还特别优化了对Oracle10的兼容性,意味着用户可以在该版本数据库上充分利用其功能。
**详细解释:**-**Oracle应用开发**:通过ObjectBrowser10,开发者可以轻松创建和修改SQL语句,执行PL/SQL代码,调试存储过程,甚至进行性能分析,以优化代码执行效率。
-**GUI界面**:GUI的使用使得数据库对象的可视化成为可能,用户可以通过树形结构清晰地查看和管理所有数据库对象,同时,拖放操作简化了对象间的关联设置。
-**数据库管理**:除了基本的对象管理,ObjectBrowser10还具备强大的数据库性能监控工具,可以帮助DBA识别并解决性能瓶颈。
它还支持数据导入导出、备份恢复等操作,确保数据的安全性和完整性。
-**OCI接口**:OCI接口提供了丰富的API,涵盖了从简单的数据查询到复杂事务处理的所有方面。
ObjectBrowser10通过集成`OCI.dll`,使得开发者可以直接在GUI环境中调用这些API,进行数据库交互。
-**Oracle10兼容**:Oracle10引入了许多新特性,如AutomaticMemoryManagement、RealApplicationClusters等。
ObjectBrowser10的兼容性意味着用户可以直接利用这些特性,而无需担心工具的兼容问题。
ObjectBrowser10是一款强大且用户友好的Oracle开发和管理工具,它的GUI界面、全面的数据库管理和对Oracle10的支持,都为开发者和DBA带来了极大的便利。
通过深入理解和熟练使用ObjectBrowser10,可以显著提升Oracle应用开发和数据库管理的效率。
它集成了多种功能,方便开发者和DBA进行高效的工作。
通过GUI,用户可以更直观地浏览、操作和管理Oracle数据库对象,提高开发效率和数据库维护的便捷性。
`OCI.dll`是OracleCallInterface的动态链接库,是Oracle数据库与应用程序交互的关键组件,特别用于连接和操作ORACLE10版本的数据库。
这表明ObjectBrowser10已经适配了Oracle10的特性,能够支持该版本的数据库操作。
**核心知识点:**1.**Oracle应用开发**:Oracle数据库系统广泛应用于企业级应用开发,ObjectBrowser10提供了一套完整的开发环境,帮助开发者构建、测试和调试Oracle相关的应用程序。
2.**GUI工具**:图形用户界面使得复杂的数据库操作变得直观易用,包括创建、修改、查询数据库对象,如表、视图、存储过程等,降低了技术门槛,提高了工作效率。
3.**Oracle数据库管理**:ObjectBrowser10提供了全面的数据库管理功能,如性能监控、备份恢复、权限管理等,是数据库管理员日常维护工作的重要辅助工具。
4.**OCI接口**:OracleCallInterface(OCI)是Oracle数据库提供的一种C语言编程接口,允许开发者编写能直接与Oracle服务器交互的应用程序。
`OCI.dll`是这个接口的实现,对于连接和处理ORACLE10数据库至关重要。
5.**Oracle10支持**:ObjectBrowser10不仅支持Oracle数据库,还特别优化了对Oracle10的兼容性,意味着用户可以在该版本数据库上充分利用其功能。
**详细解释:**-**Oracle应用开发**:通过ObjectBrowser10,开发者可以轻松创建和修改SQL语句,执行PL/SQL代码,调试存储过程,甚至进行性能分析,以优化代码执行效率。
-**GUI界面**:GUI的使用使得数据库对象的可视化成为可能,用户可以通过树形结构清晰地查看和管理所有数据库对象,同时,拖放操作简化了对象间的关联设置。
-**数据库管理**:除了基本的对象管理,ObjectBrowser10还具备强大的数据库性能监控工具,可以帮助DBA识别并解决性能瓶颈。
它还支持数据导入导出、备份恢复等操作,确保数据的安全性和完整性。
-**OCI接口**:OCI接口提供了丰富的API,涵盖了从简单的数据查询到复杂事务处理的所有方面。
ObjectBrowser10通过集成`OCI.dll`,使得开发者可以直接在GUI环境中调用这些API,进行数据库交互。
-**Oracle10兼容**:Oracle10引入了许多新特性,如AutomaticMemoryManagement、RealApplicationClusters等。
ObjectBrowser10的兼容性意味着用户可以直接利用这些特性,而无需担心工具的兼容问题。
ObjectBrowser10是一款强大且用户友好的Oracle开发和管理工具,它的GUI界面、全面的数据库管理和对Oracle10的支持,都为开发者和DBA带来了极大的便利。
通过深入理解和熟练使用ObjectBrowser10,可以显著提升Oracle应用开发和数据库管理的效率。
2025/6/5 17:58:32
5.77MB
1
本文件撰写了二输入与非门的电路的网表,介绍了HSPICE的一些主要描述电路的语句。
用这些语句对电路模拟的标题,电路的连接方式即拓扑信息,构成电路的元件、器件、电源等的属性、参数、模型、所加的注释、电路模拟结束等进行描述。
用这些语句对电路模拟的标题,电路的连接方式即拓扑信息,构成电路的元件、器件、电源等的属性、参数、模型、所加的注释、电路模拟结束等进行描述。
2025/5/31 2:30:24
434B
1
CMake是一个跨平台的安装(编译)工具,可以用简单的语句来描述所有平台的安装(编译过程)。
他能够输出各种各样的makefile或者project文件,能测试编译器所支持的C++特性,类似UNIX下的automake。
只是CMake的组态档取名为CMakeLists.txt。
Cmake并不直接建构出最终的软件,而是产生标准的建构档(如Unix的Makefile或WindowsVisualC++的projects/workspaces),然后再依一般的建构方式使用。
这使得熟悉某个集成开发环境(IDE)的开发者可以用标准的方式建构他的软件,这种可以使用各平台的原生建构系统的能力是CMake和SCons等其他类似系统的区别之处。
他能够输出各种各样的makefile或者project文件,能测试编译器所支持的C++特性,类似UNIX下的automake。
只是CMake的组态档取名为CMakeLists.txt。
Cmake并不直接建构出最终的软件,而是产生标准的建构档(如Unix的Makefile或WindowsVisualC++的projects/workspaces),然后再依一般的建构方式使用。
这使得熟悉某个集成开发环境(IDE)的开发者可以用标准的方式建构他的软件,这种可以使用各平台的原生建构系统的能力是CMake和SCons等其他类似系统的区别之处。
2025/5/30 16:29:51
19.32MB
1
该文档是本人在实验过程中遇到需求解决之后写下的心得。
SQL语句实现取到指定行号的数据,例如:我们传参数告诉SQL语句,我们要取第25到35这11条记录,而并不一定是id为25到35,那么该SQL语句就可以做到这一点。
(分页中可能会用到)
SQL语句实现取到指定行号的数据,例如:我们传参数告诉SQL语句,我们要取第25到35这11条记录,而并不一定是id为25到35,那么该SQL语句就可以做到这一点。
(分页中可能会用到)
2025/5/27 13:08:20
26KB
1
系统存储过程是系统创建的存储过程,目的在于能够方便的从系统表中查询信息或完成与更新数据库表相关的管理任务或其他的系统管理任务。
系统存储过程主要存储在master数据库中,以“sp”下划线开头的存储过程。
尽管这些系统存储过程在master数据库中,但我们在其他数据库还是可以调用系统存储过程。
有一些系统存储过程会在创建新的数据库的时候被自动创建在当前数据库中。
存储过程是由一些SQL语句和控制语句组成的被封装起来的过程,它驻留在数据库中,可以被客户应用程序调用,也可以从另一个过程或
系统存储过程主要存储在master数据库中,以“sp”下划线开头的存储过程。
尽管这些系统存储过程在master数据库中,但我们在其他数据库还是可以调用系统存储过程。
有一些系统存储过程会在创建新的数据库的时候被自动创建在当前数据库中。
存储过程是由一些SQL语句和控制语句组成的被封装起来的过程,它驻留在数据库中,可以被客户应用程序调用,也可以从另一个过程或
2025/5/25 19:15:46
119KB
1
上次传了个非完整版的,现在写完了,可以生成指令,但是不能运行指令。
另外ifelse语句不能翻译,因为忙所以没写着一部分,其他的都没问题。
另外main方法在Parser里。
另外ifelse语句不能翻译,因为忙所以没写着一部分,其他的都没问题。
另外main方法在Parser里。
2025/5/21 1:51:16
25KB
1
程序切片是一种分析和理解程序的技术:是通过对源程序中每个兴趣点分别计算切片来达到对程序的分析和理解=程序中某个兴趣点的程序切片不仅与在该点定义和使用的变量有关:而且与影响该变量的值的语句和谓词以及受该变量的值影响的语句和谓词有关=文中详细阐述了程序切片技术的研究与进展情况:并对目前存在各种程序切片方法和工具进行了比较C简单介绍了文中提出的面向对象的分层切片方法及其算法的思想C最后分析了程序切片技术目前还存在的一些问题及其发展趋势
2025/5/7 4:50:44
480KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB