问题标签 [jasig]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oauth - 将我们的 SSO 从 JASIG cas 3.4.2 更新到 cas 3.4.10
我们目前在 debian linux 上运行带有 JBOSS TreeCache 的 JASIG CAS 3.4.2,并希望更新到 3.4.10。(支持 OAuth)
这显然比将 pom.xml 中的 cas-server-core 版本转换为 3.4.10 更复杂。
我们真的很想在网上找到一个指南,如何升级以及需要调整流程的哪些部分。
我们更愿意调整当前的 spring 配置以适应 3.4.10,而不是下载 3.4.10 示例配置并对其进行自定义。
我们有一个自定义的 loginView.ftl,因此我们必须调整隐藏的输入标签,如下所述: https ://wiki.jasig.org/display/CASUM/Upgrading
但似乎我们也必须更改 loginflow.xml 中的某些内容,因为现在视图抱怨,在模型中找不到 ${loginTicket}。
cas - CAS服务器刷新登录页面后要求认证
我正在使用 CAS 服务器。开始时我提供用户名和密码,然后我重定向到所需的页面。但是当我刷新页面时,它再次重定向到上一页并询问用户名和密码。
谁能帮我。提前致谢
jsp - 如何在 jasig cas 中维护用户注销时间
我是 jasig CAS 用于我的应用程序的 sso 目的。我可以审计服务器 ip,使用 cas 审计日志概念为不同用户及时登录。连同这些我想保持用户的注销时间。是可能的吗?如果有任何解决方案..请帮助我..如果有任何链接请告诉我...
提前致谢..
jsp - 如何在 jasig CAS 中调用注销控制器
我正在为我的应用程序使用 CAS。我想更改注销控制器中的一些代码。所以请告诉我如何在我的应用程序中调用注销控制器。
提前致谢..
java - 如何在 CAS 中调用用户登录和注销中的函数
我正在为我的应用程序使用 CAS。我想在成功验证用户身份以及用户注销时编写一个显式函数..如何做到这一点..谁能告诉我..提前谢谢..
java - CAS:如果登录页面空闲,则不会验证凭据
我有一种情况,如果登录页面保持空闲一段时间,则输入的凭据不会得到验证,也不会发生任何事情。而是显示相同的登录页面,清除输入的username和password。但是下一次尝试将起作用并且凭据得到验证。有人知道这个问题吗?
java - AuthenticationHandler 中的 JASIG 外部重定向
我已经走到尽头了,我想这里有人可能会帮助我。我正在使用最新版本的 JASIG CAS 和 Java,但我碰壁了。我有一个 AuthenticationHandler 的实现,我正在尝试在身份验证失败时重定向到外部 URL。我不知道如何在处理程序中获取 RequestContext(使用 WebUtils.getHttpServletResponse(context))或在 login-webflow.xml 中设置 flowscope 变量,因为我没有从 webflow 调用处理程序。
我需要为每个特定的失败制作 URL,因为它在重定向中包含一个错误代码,所以我真的很难过。有没有人有任何地方可以指点我或关于如何完成重定向的想法?
感谢任何可以提供一些提示的人!
session - Grails 会话属性不会在两个应用程序之间刷新
我有两个使用JASIG CAS Client Plugin的独立 Grails 应用程序。当我的应用程序运行时,不同的用户可以对我的 CAS 服务器进行身份验证(使用客户端插件)。
除了身份验证,我在两个应用程序中都使用 Grails 过滤器进行授权。用户可能已通过身份验证,但我想确保只有某些用户才能访问适当的应用程序。
一切正常,除了以下情况:
- 我使用用户名“jack”成功地对 CAS 服务器进行了身份验证,并且我被授权使用应用程序 A。
- 我关闭应用程序 A 并退出 CAS。
- 我使用用户名“jill”成功对 CAS 服务器进行身份验证,但我无权使用应用程序 B,因为会话中的用户名仍然是“jack”
当我的应用程序启动时,我是否需要随时刷新会话?如果是这样,我该怎么做?这是我的过滤器的代码:
spring - Jasig CAS - 如何在访问不同的应用程序时获取不同的角色?
每当更改应用程序时,我需要 CAS 从服务器获取一组新角色(该特定应用程序的角色集)。有没有办法这样做?
就像今天一样,它获取第一个应用程序的角色(让我们将其命名为 A),当我访问应用程序时,BI 只能看到应用程序 A 的角色,这给了我一个 403(拒绝访问)错误代码。
前任:
产品 A 具有以下角色:ADMIN、MANAGER 和 STAFF。
产品 B 具有以下角色:ADMIN、BACKOFFICE、FRONTOFFICE。
当我访问产品 A 时,第一个 CAS 检测到用户正在通过产品 A 访问 int 并将其三个角色置于会话中,产品 A 一切正常。
之后我访问产品 B 并且 CAS 看到我有一张有效的票证并授予我对产品 B 的访问权限,但它没有再次获取产品 B 的角色(管理员、后台和前台),而是保留了来自 Produca A 的角色(管理员、经理,员工)。
attributes - CAS Jasig 记住我使用旧用户属性
似乎当使用记住我功能登录时,用户属性(来自 AttributeRepository)没有刷新。
用例:用户星期一登录。检索其属性。星期二,它的属性发生变化(例如角色)。周三,当它返回席位并通过 Rememberme 进行身份验证时,其旧属性值由 CAS 服务器返回。如果用户注销然后登录,则其属性通常会刷新。
通过记住我登录时如何刷新用户属性?
我正在使用 CAS 服务器 3.5.2。