问题标签 [jasig]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
2608 浏览

web-services - WebServices SSO jasig CAS

我尝试使用 jasig CAS 对 Web 服务进行 SSO。

我使用 spring 过滤器为 web 应用程序做了安全性,但我不知道如何使用服务器端的 web 服务来做到这一点。

0 投票
2 回答
216 浏览

java - 如何将域限制添加到 REST CAS

在我们的项目中,我们使用 jasig CAS 解决方案。最近我们添加了 RESTful 接口。为了 100% 安全,我想对 URL 进行限制。只有受信任的 URL 才能向此 API 发送请求。

什么是最好的方法,CAS是否支持这样的要求?到目前为止,我想过:

  • 一些防火墙/服务器配置
  • 使用受信任的 URL 列表创建过滤器
0 投票
1 回答
855 浏览

web-services - 将我的 Web 应用程序封装起来,

为了 casify web 服务,我计划遵循以下内容:

我有一个请求 Web 服务的应用程序,如果应用程序传递有效的票证字符串,该 Web 服务将只为客户端提供服务。

  1. Java 应用程序使用 RESTful API 将用户名/密码组合发送到 CAS 服务器。
  2. CAS 服务器回复成功验证的票证。
  3. 该应用程序向我的 Web 服务发送票证,并为一些数据请求一些数据。
  4. Web 服务接收票证并将票证发送到 CAS 服务器以对其进行验证。
  5. 如果 CAS 服务器返回用户名/ 或任何类型的确认票证有效性的消息,则 Web 服务向应用程序回复响应以完成应用程序请求。

CAS 服务器正在将票证返回给应用程序,应用程序将票证字符串发布到 Web 服务,Web 服务器接受票证字符串。现在如何将票证发送到 CAS 服务器进行验证?有任何想法吗?还有没有更好的方法来区分 Web 服务?

我试图画出我想要存档的东西:

案例化 Web 服务

0 投票
2 回答
12055 浏览

java - CAS 注销和 cookie 消除

我刚刚制作了一个 HelloWorld servlet 并在其上实现了 CAS。我可以毫无问题地登录,CAS 正在我的浏览器中设置 3 个 cookie,即 CASGT,为 /cas 设置 2 个 JSESSIONID 1,为 /helloWorld 设置另一个

问题是,然后我访问https://blah:8443/cas/logout,我看到注销成功屏幕但 cookie 仍在我的浏览器中,所以我没有被注销,我可以再次进入/helloWorld 没有显示登录屏幕。

您知道我应该如何让 CAS 删除它在我注销时创建的 cookie 吗?

提前致谢

0 投票
1 回答
8374 浏览

java - JASIG CAS:如何更改日志文件的写入位置?

我对Java知之甚少,更不用说JASIG CAS了。

我们正在尝试在我们的 CentOS 6 服务器上实现 CAS。我们收到以下错误:

经过一番调查,似乎tomcat6正在尝试将日志文件写入其主目录 ( /usr/share/tomcat6/)。我能够确定这一点chown tomcat: /usr/share/tomcat6,然后在重新启动后,在该目录中创建日志文件。

但是,所有其他日志都被写入/usr/share/tomcat6/logs其中,它是/var/log/tomcat6.

我想知道如何重新配置​​ CAS 以将这 2 个日志文件写入不同的目录/usr/share/tomcat6/logs)?

0 投票
2 回答
705 浏览

c# - 使用 ASP.NET MVC3 自定义用户和角色

我有一个 CAS 服务器设置为身份验证类型的 ASP.NET MVC 站点。我还有一个单独的数据库,其中包含一个用户表和一个角色表(用户与一个或多个角色相关)。只有当用户名同时在用户表和 CAS 系统中时,用户才能登录系统。我有这个解决方案工作。

我的问题是我现在需要在 User.IsAuthenticated 上使用某种形式的触发器,这样我就可以跟踪当前用户(来自我的数据库),而我不可能尝试允许跟踪已注销的用户。我一直在想的是我需要将用户添加到 HttpContext 但如果 CAS 会话超时或用户注销,我不确定如何触发用户的清除。

我还希望有一些功能,例如 User.IsInRole(再次使用我的数据库,而不是 ASP.NET),但我不确定如何实现这一点。我想如果我可以成功地将用户添加到 HttpContext 中,那么 IsInRole 方法将只是一个 User.Roles.Contains(string role) 方法,但是如果我希望,例如,使用具有DataAnnotation [授权(角色=“ExampleRole”)]。

我查看了诸如如何为 ASP.NET MVC 2 创建自定义成员资格提供程序?但这对我不起作用(可能与我使用 CAS 身份验证有关?)

任何指导或背景阅读将不胜感激,因为我真的不确定我应该从哪里开始。我已经阅读了 GenericPrinciple、IPrinciple 和 IIdentity,但我正在努力了解如何将它们应用到我当前的项目中。

0 投票
1 回答
604 浏览

c# - 有没有我可以在没有网络平台的情况下使用的好的 CAS 客户端?

我需要从 Mono 桌面客户端应用程序中针对现有的 CAS 服务器进行身份验证。我发现的最接近的东西是Jasig,如果我使用的是 ASP.NET 应用程序,它会很好用。

有谁知道那里有一个好的库,或者我可以让 Jasig 从可执行文件中工作的方法?

0 投票
4 回答
9797 浏览

java - 没有 CAS 登录屏幕的 JASIG CAS 登录

我们正在尝试将 CAS 服务器用于我们现有的基于 Web 的应用程序的 SSO。我们的目标是

  • 跨各种应用程序(包括跨域)实现 SSO。
  • 当它们被重定向到 CAS 服务器登录页面时,为不同的应用程序定制登录(在 UI 术语中)页面。
  • 无需进入 CAS 登录页面即可登录,原因是页面本身嵌入了“一个小的登录部分”,用户不会被重定向到 CAS 登录页面以获得更好的可用性。

我们完成了第一个和第二个目标。但是第三个有问题。

对于这个功能,我们试图复制与第二个目标相同的操作,唯一的区别是从非 CAS 登录页面提交/发布数据(凭证、登录票等)。

  • 我们不能使用 iframe 在小部分中显示 CAS 登录页面,这容易受到浏览器兼容性问题的影响。
  • 我们不能使用 ajax 来使用 CAS api 获取登录票并进行 HTTP 发布(跨域问题)
  • 我们所做的是:通过在服务器端进行 HTTP 发布,在加载非 CAS 登录页面时检索登录票和执行 ID。当我们发布用户名/密码以及 loginticket 和 execId 时,CAS 服务器不接受发布数据,而是将用户重定向到 CAS 登录页面,但返回浏览器并再次提交数据可以正常工作。原因是 CAS 和浏览器之间没有建立会话,因此 CAS 拒绝任何发布数据。我们可以使用 CAS restAPI,但它只会让用户登录,对完成 SSO 没有帮助。

关于我们如何处理这个问题的任何想法?

谢谢,普拉蒂克

0 投票
3 回答
3370 浏览

asp.net-mvc - jasig asp.net mvc cas 客户端页面未正确重定向

我一直在使用 jasig .net cas 客户端。我在本地计算机上设置了 cas 服务器,可以使用https://localhost:8443/cas-server-webapp-3.4.12/login

我在帐户控制器登录操作上设置了授权属性。

我正在关注此网址https://wiki.jasig.org/pages/viewpage.action?pageId=32210981中给出的所有内容

当我运行该应用程序时,它确实进入了 cas 登录页面,但在身份验证后它返回,http://localhost:1672/然后在浏览器中它给出错误,因为“页面没有正确重定向”。

我不知道我是怎么得到这个错误的,一切都在 web.config 中正确设置。

请帮忙

当我使用http://localhost:8080/cas-server-webapp-3.4.12/login(非安全网址)而不是https://localhost:8443/cas-server-webapp-3.4.12/login(安全网址)时,它可以工作。

我认为我的自签名证书有问题。是否可以创建有效的证书并使用它。至少我应该尝试创建一个有效的证书并尝试。但我不知道如何创建有效的证书。还请告诉我如何创建有效的证书。我尝试了谷歌但没有成功找到如何创建有效证书,以便浏览器不显示“自签名证书错误”。

0 投票
3 回答
963 浏览

spring - 如何从 CAS 登录页面添加指向新页面的链接

我是 JASIG CAS 的新手,我正在创建一些新页面,这些页面将从 CAS 登录页面链接(例如,密码重置、创建新帐户)。除了为WEB-INF/view/jsp/default/ui/. 我已经尝试从casLoginView.jsp文件中直接链接到新的 JSP 文件,带有和不带有文件扩展名。我还尝试更改web.xml为我的新 JSP添加一个新<servlet-mapping>的。<url-pattern>两种尝试都没有奏效:相反,指向新 JSP 的链接只是重新加载登录页面。在此先感谢您的任何建议!