问题标签 [apereo]

我正在使用Apereo CAS 5.3.x，我的日志文件中不需要像下面这样的审计日志。（出于安全原因）

我试图搜索CAS 文档并获得了一些属性，但似乎它们都不合适。

我正在尝试使用 JWT 从我的服务（ https://jwt.test.local:8443/Site/rest/user/getCurrent ）中的 REST 方法获得响应（将其传递到令牌之类的标头中：eyJjdHkiOiJKV1QiL ... ）。

如果 CAS 不使用 U2F（从 cas.properties 中删除 cas.properties cas.authn.mfa.globalProviderId = mfa-u2f），那么一切正常。 请求成功

如果我使用 U2F 并另外放置 cas.authn.mfa.u2f.bypass.credential-class-type =。* Jwt。* |。* Jwt。* |。*智威汤逊。* |。* 令牌。* |。* 令牌。* |。* 用户名密码。* 在 cas.properties 中，然后通过 Web 表单进行的授权可以正常工作（跳过 U2F 检查），但是当我尝试使用 JWT 从 REST 获取响应时它不起作用（CAS 尝试将我重定向到登录页面并且出现一些错误日志）

日志：

我如何生成令牌（我使用 CasCommandLineShellApplication）：

服务：

cas.properties：

gradle.properties（来自 cas-overlay-template）：

build.gradle 依赖项（来自 cas-overlay-template）：

我是一名计算机科学专业的学生，​​在过去的一年中，我在多个项目中使用了 Quarkus。我最近收到了一个新项目，我必须在其中创建一个休息 API。因为我必须在短时间内做很多事情，所以我使用 Quarkus 轻松地使用 RESTEasy 为我的 Web 服务完成这项工作。

但是这个 API 必须使用 Apereo 和 CAS 或 SAML2 协议来对用户进行身份验证。此外，我没有使用 Java 安全插件的经验。

我还搜索了如何通过使用 keycloak、Apereo Jboss 客户端、 Apero Spring 引导客户端或通过提供与 Quarkus 一起执行身份验证工作的服务来处理这个问题。但我不知道哪一个会是最好的，甚至不知道哪一个会真正起作用。

你有这方面的经验吗？或者我可以用什么来让我的 Quarkus API 与 Apereo 一起工作？

非常感谢您的时间和帮助，

最好的祝福，

托马斯

使用以下命令运行 apereo/cas docker 容器

/root/cas/config/cas.properties 文件在主机上

/root/cas/config/users.txt 文件

当我执行到 docker 容器中时，我可以在 /etc/cas/config 看到相同的 cas.properties 和 users.txt 文件，但由于某种原因，当我以 testuser 身份登录时，它没有进行身份验证。

不知道为什么！！

容器启动

我试图在我们的 cas (v6.1.x) 中添加一个 oauth2.0 身份验证提供程序。但我收到以下错误。

如您所见，凭据已成功通过身份验证。之后通过浏览器 UI 上的未经授权的访问重定向回来，并出现上述错误。

我用于委托身份验证的属性如下： -

提前致谢。

我已经设置了一个 CAS 服务器，并为我的客户端应用程序配置了一个服务：

用户使用 is（正确）凭据提交登录表单后，OAuth2 流程继续并生成此 http 请求

它得到了这个（错误的）位置响应标头，其中协议已从 HTTPS 切换到 HTTP：

这是一个问题，因为（正确地）使用以下警告中断了 Chrome 上的用户网络流：

“您发送的信息不受保护”

在cas.properties：

谁能建议我使用什么配置使 CAS 更改响应位置标头中的协议？

任何建议将不胜感激。谢谢大家。

我正在使用 Apereo CAS 6.2。在启动期间有许多日志消息。我想禁用这个特定的：

它无法像其他消息一样通过 log4j.xml 文件来控制它。cas.properties 文件中的属性 logging.level.org.apereo.cas 也不会影响这一行。在 docker 容器内，它保存在 /tmp/logs/cas.log 文件中。我怎样才能关闭该消息？

我正在尝试向我在本地部署的 cas-overlay-template 项目添加服务。我的服务 json 看起来像这样

我已将其保存在 /etc/cas/services 文件夹中。我仍然收到消息'Application Not Authorized to Use CAS'。我用来登录 cas 的 url 是https://localhost:8443/cas/login?service=http://localhost:8081/cas/login

我是CAS的初学者。登录成功后想重置Principal attributeMap，类似问题无解。谁能帮我？谢谢你的建议！

CAS 版本：6.1.6

所以我cas-initializr在文件夹中使用以下命令初始化了 CAS cas：

我的主题名称是example. 下面是文件结构cas/src/main/resources/templates：

的内容casLoginView.html：

的内容example.properties：

我的cas.properties文件位于/etc/cas/config/：

使用 启动服务器后./gradlew bootRun，我https://localhost:8443/cas/login在 chrome 浏览器上打开。CSS、图像和 JS 似乎加载良好（我使用 Chrome Devtool 确认），但使用默认模板而不是我的自定义模板。

我已经尝试谷歌搜索了几个小时，但我仍然无法弄清楚如何cas加载我的 html 模板。

P/s：我尝试将所有resources内容移至cas/build/resources，cas/build/resources/main但它似乎也不起作用。