免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開(kāi)通VIP

首頁(yè)

好書

留言交流

下載APP

聯(lián)系客服
CAS3.0的工作流程
CAS3.0的工作流程基本摸清了:
0.app將用戶轉(zhuǎn)發(fā)到CAS處, 并將自己的url作為callback參數(shù)傳給CAS.
1.CAS驗(yàn)證用戶成功(authentication)
2.生成用戶實(shí)體(principal)
3.CAS在TicketRegistry中加入一張新ticket
4.CAS將新加入的這張ticket作為ticket-granting ticket發(fā)給用戶
5.從該用戶處得到一張ticket-granting ticket(其實(shí)就是上面發(fā)給用戶的那張)(validation)
6.拿到這張ticket后,CAS去檢查TicketRegistry中是否有這張票對(duì)應(yīng)的注冊(cè)
7.如果有,那么就在TicketRegistry中加入另一張新的ticket_1.
8.將ticket_1作為service ticket伴隨著calback URL將用戶轉(zhuǎn)發(fā)到app
9.app將剛接受到的service ticket轉(zhuǎn)回CAS,要求確認(rèn)這張票的真實(shí)性.
10.CAS拿到service ticket后檢查TicketRegistry中是否對(duì)應(yīng)著有這張票的注冊(cè).(validation)
11.如果有返回"yes"和用戶netID給app, app象用戶提供服務(wù).


關(guān)于CAS的定制方法:
大家都知道了,cas其實(shí)是一個(gè)獨(dú)立的webapp, 在WEB-INF中的deployerConfigContext.txt文件是所有CAS deployer應(yīng)該關(guān)心的東西,在這里,你可以對(duì)CAS的三個(gè)核心玩意進(jìn)行自己的定制:
1.AuthenticationManager
他的任務(wù)只有一個(gè)"驗(yàn)證操作" - authentication, 可以看看javadaoc來(lái)參考一下,上面是寫的很明了的.
想要定制自己的AuthenticationManager的話,就動(dòng)手實(shí)現(xiàn)這個(gè)接口吧.不過(guò)一般來(lái)說(shuō),CAS自帶的實(shí)現(xiàn)已經(jīng)夠用啦!

2.credentialsToPrincipalResolvers
這是一個(gè)能將credentials轉(zhuǎn)換成principal的轉(zhuǎn)換器的列表, 列表中,主要是些根據(jù)不同種類的credential來(lái)使用的不同轉(zhuǎn)換類型的轉(zhuǎn)換器,如果你有你自己特有的一種credential的話,那就自己動(dòng)手做有個(gè)能將這個(gè)credential轉(zhuǎn)換為principal的轉(zhuǎn)換器吧。制作完成后記得把它添加到這個(gè)列表中!現(xiàn)在說(shuō)說(shuō)什么是credential,什么是principal,在CAS驗(yàn)證一個(gè)credential成功后,需要將一個(gè)credential轉(zhuǎn)換為一個(gè)principal, 這是符合常理的,credential其實(shí)只是表示一個(gè)"介紹信",而principal則表示一個(gè)已經(jīng)參與到"工作"中的實(shí)體.

3.authenticationHandlers
注意啦,這個(gè)authenticationHandler可是所有CAS用戶都需要修改的地方啊!authenticationHandler其實(shí)就是這個(gè)真真正正落實(shí)驗(yàn)證業(yè)務(wù)的"業(yè)務(wù)員"!CAS自帶了一個(gè)測(cè)試用的username和password的"業(yè)務(wù)員",這個(gè)小同志只是簡(jiǎn)單的檢查你輸入的username(也就是那個(gè)netID)和password是不是一對(duì)相等的字符串(比如NetID = aa, password = aa),如果是,就判定你登陸成功.可是這么簡(jiǎn)單的業(yè)務(wù)當(dāng)然不能滿足你的需求,你的需求也許包括了需要通過(guò)檢索數(shù)據(jù)庫(kù)來(lái)比配credential中的username和password,也可能不是數(shù)據(jù)庫(kù),而是LDAP什么的,總之你得開(kāi)始制作自己的handler了!credential的種類是很多的,有的基于用戶名和密碼,有的基于http請(qǐng)求,如果你有你自己的credential的話,就得為它制作有一個(gè)handler,來(lái)告訴CAS如何處理這種特有的credential。制作完成后記得將它加入這個(gè)列表。
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開(kāi)APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
源代碼解讀Cas實(shí)現(xiàn)單點(diǎn)登出(single sign out)功能實(shí)現(xiàn)原理
解決jasig CAS server端 ticketGrantingTicket超時(shí)后的一個(gè)bug
統(tǒng)一身份認(rèn)證(CAS)簡(jiǎn)單說(shuō)明與設(shè)計(jì)方案
使用 CAS 在 Tomcat 中實(shí)現(xiàn)單點(diǎn)登錄
單點(diǎn)登錄CAS技術(shù)概述
[原創(chuàng)] SSO(Single Sign-on) in Action(上篇)
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服