问题标签 [jasig]

我尝试使用 jasig CAS 对 Web 服务进行 SSO。

我使用 spring 过滤器为 web 应用程序做了安全性，但我不知道如何使用服务器端的 web 服务来做到这一点。

在我们的项目中，我们使用 jasig CAS 解决方案。最近我们添加了 RESTful 接口。为了 100% 安全，我想对 URL 进行限制。只有受信任的 URL 才能向此 API 发送请求。

什么是最好的方法，CAS是否支持这样的要求？到目前为止，我想过：

• 一些防火墙/服务器配置
• 使用受信任的 URL 列表创建过滤器

为了 casify web 服务，我计划遵循以下内容：

我有一个请求 Web 服务的应用程序，如果应用程序传递有效的票证字符串，该 Web 服务将只为客户端提供服务。

1. Java 应用程序使用 RESTful API 将用户名/密码组合发送到 CAS 服务器。
2. CAS 服务器回复成功验证的票证。
3. 该应用程序向我的 Web 服务发送票证，并为一些数据请求一些数据。
4. Web 服务接收票证并将票证发送到 CAS 服务器以对其进行验证。
5. 如果 CAS 服务器返回用户名/ 或任何类型的确认票证有效性的消息，则 Web 服务向应用程序回复响应以完成应用程序请求。

CAS 服务器正在将票证返回给应用程序，应用程序将票证字符串发布到 Web 服务，Web 服务器接受票证字符串。现在如何将票证发送到 CAS 服务器进行验证？有任何想法吗？还有没有更好的方法来区分 Web 服务？

我试图画出我想要存档的东西：

我刚刚制作了一个 HelloWorld servlet 并在其上实现了 CAS。我可以毫无问题地登录，CAS 正在我的浏览器中设置 3 个 cookie，即 CASGT，为 /cas 设置 2 个 JSESSIONID 1，为 /helloWorld 设置另一个

问题是，然后我访问https://blah:8443/cas/logout，我看到注销成功屏幕但 cookie 仍在我的浏览器中，所以我没有被注销，我可以再次进入/helloWorld 没有显示登录屏幕。

您知道我应该如何让 CAS 删除它在我注销时创建的 cookie 吗？

提前致谢

我对Java知之甚少，更不用说JASIG CAS了。

我们正在尝试在我们的 CentOS 6 服务器上实现 CAS。我们收到以下错误：

经过一番调查，似乎tomcat6正在尝试将日志文件写入其主目录 ( /usr/share/tomcat6/)。我能够确定这一点chown tomcat: /usr/share/tomcat6，然后在重新启动后，在该目录中创建日志文件。

但是，所有其他日志都被写入/usr/share/tomcat6/logs其中，它是/var/log/tomcat6.

我想知道如何重新配置​​ CAS 以将这 2 个日志文件写入不同的目录/usr/share/tomcat6/logs）？

我有一个 CAS 服务器设置为身份验证类型的 ASP.NET MVC 站点。我还有一个单独的数据库，其中包含一个用户表和一个角色表（用户与一个或多个角色相关）。只有当用户名同时在用户表和 CAS 系统中时，用户才能登录系统。我有这个解决方案工作。

我的问题是我现在需要在 User.IsAuthenticated 上使用某种形式的触发器，这样我就可以跟踪当前用户（来自我的数据库），而我不可能尝试允许跟踪已注销的用户。我一直在想的是我需要将用户添加到 HttpContext 但如果 CAS 会话超时或用户注销，我不确定如何触发用户的清除。

我还希望有一些功能，例如 User.IsInRole（再次使用我的数据库，而不是 ASP.NET），但我不确定如何实现这一点。我想如果我可以成功地将用户添加到 HttpContext 中，那么 IsInRole 方法将只是一个 User.Roles.Contains(string role) 方法，但是如果我希望，例如，使用具有DataAnnotation [授权（角色=“ExampleRole”）]。

我查看了诸如如何为 ASP.NET MVC 2 创建自定义成员资格提供程序？但这对我不起作用（可能与我使用 CAS 身份验证有关？）

任何指导或背景阅读将不胜感激，因为我真的不确定我应该从哪里开始。我已经阅读了 GenericPrinciple、IPrinciple 和 IIdentity，但我正在努力了解如何将它们应用到我当前的项目中。

我需要从 Mono 桌面客户端应用程序中针对现有的 CAS 服务器进行身份验证。我发现的最接近的东西是Jasig，如果我使用的是 ASP.NET 应用程序，它会很好用。

有谁知道那里有一个好的库，或者我可以让 Jasig 从可执行文件中工作的方法？

我们正在尝试将 CAS 服务器用于我们现有的基于 Web 的应用程序的 SSO。我们的目标是

• 跨各种应用程序（包括跨域）实现 SSO。
• 当它们被重定向到 CAS 服务器登录页面时，为不同的应用程序定制登录（在 UI 术语中）页面。
• 无需进入 CAS 登录页面即可登录，原因是页面本身嵌入了“一个小的登录部分”，用户不会被重定向到 CAS 登录页面以获得更好的可用性。

我们完成了第一个和第二个目标。但是第三个有问题。

对于这个功能，我们试图复制与第二个目标相同的操作，唯一的区别是从非 CAS 登录页面提交/发布数据（凭证、登录票等）。

• 我们不能使用 iframe 在小部分中显示 CAS 登录页面，这容易受到浏览器兼容性问题的影响。
• 我们不能使用 ajax 来使用 CAS api 获取登录票并进行 HTTP 发布（跨域问题）
• 我们所做的是：通过在服务器端进行 HTTP 发布，在加载非 CAS 登录页面时检索登录票和执行 ID。当我们发布用户名/密码以及 loginticket 和 execId 时，CAS 服务器不接受发布数据，而是将用户重定向到 CAS 登录页面，但返回浏览器并再次提交数据可以正常工作。原因是 CAS 和浏览器之间没有建立会话，因此 CAS 拒绝任何发布数据。我们可以使用 CAS restAPI，但它只会让用户登录，对完成 SSO 没有帮助。

关于我们如何处理这个问题的任何想法？

谢谢，普拉蒂克

我一直在使用 jasig .net cas 客户端。我在本地计算机上设置了 cas 服务器，可以使用https://localhost:8443/cas-server-webapp-3.4.12/login

我在帐户控制器登录操作上设置了授权属性。

我正在关注此网址https://wiki.jasig.org/pages/viewpage.action?pageId=32210981中给出的所有内容

当我运行该应用程序时，它确实进入了 cas 登录页面，但在身份验证后它返回，http://localhost:1672/然后在浏览器中它给出错误，因为“页面没有正确重定向”。

我不知道我是怎么得到这个错误的，一切都在 web.config 中正确设置。

请帮忙

当我使用http://localhost:8080/cas-server-webapp-3.4.12/login（非安全网址）而不是https://localhost:8443/cas-server-webapp-3.4.12/login（安全网址）时，它可以工作。

我认为我的自签名证书有问题。是否可以创建有效的证书并使用它。至少我应该尝试创建一个有效的证书并尝试。但我不知道如何创建有效的证书。还请告诉我如何创建有效的证书。我尝试了谷歌但没有成功找到如何创建有效证书，以便浏览器不显示“自签名证书错误”。

我是 JASIG CAS 的新手，我正在创建一些新页面，这些页面将从 CAS 登录页面链接（例如，密码重置、创建新帐户）。除了为WEB-INF/view/jsp/default/ui/. 我已经尝试从casLoginView.jsp文件中直接链接到新的 JSP 文件，带有和不带有文件扩展名。我还尝试更改web.xml为我的新 JSP添加一个新<servlet-mapping>的。<url-pattern>两种尝试都没有奏效：相反，指向新 JSP 的链接只是重新加载登录页面。在此先感谢您的任何建议！