2. 程式人生 > >SSO CAS記住密碼免登陸資訊配置

SSO CAS記住密碼免登陸資訊配置

阿新 發佈:2018-11-01

                    SSO CAS記錄密碼免登陸操作    

    該篇博文轉自https://www.imooc.com/article/3729

    登入時,為了提高使用者體驗,在登入時,可以選擇是否記住密碼,從而使再次登入時無需輸入密碼,及記住密碼操作,CAS 本身就提供了這種記住密碼的操作,具體配置資訊如下:

    記住密碼也是我們登入常提供的功能,CAS本身已經提供。下面我們來看下如何配置來實現這個功能,我們還是繼續使用前面的例子作為實踐。

1. 修改deployerConfigContext.xml,找到bean id="authenticationManager" 定義區,裡面新增如下內容:

<property name="authenticationMetaDataPopulators">
  <util:list>
    <bean class="org.jasig.cas.authentication.principal.RememberMeAuthenticationMetaDataPopulator"
 
 />
  </util:list>
</property>

此處的修改主要是將頁面提交的rememberMe屬性傳遞到內部生成的authentication物件中。

2. 修改登入流程檔案內容,根據上篇實踐工程,我們現在使用的是nebula-login-webflow.xml

修改credential為:

<var name="credential" class="org.jasig.cas.authentication.RememberMeUsernamePasswordCredential" />

viewLoginForm中增加rememberMe繫結變數:

<binder>
  <binding property="username" />
  <binding property="password" />
  <binding property="rememberMe" />
</binder>

此處主要是接收登入頁面的rememberMe屬性。

3.ticketExpirationPolicies.xml檔案中,註釋掉原grantingTicketExpirationPolicy,啟用新的票據過期策略:

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.RememberMeDelegatingExpirationPolicy">
 <property name="sessionExpirationPolicy">
   <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
     <constructor-arg index="0" value="7200000" />
   </bean>
 </property>
 <property name="rememberMeExpirationPolicy">
  <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
    <constructor-arg index="0" value="604800000" />
  </bean>
 </property>
</bean>

上述TGT票據過期策略定義的是如果前端頁面提交時“remember me”選項沒有選中,定義的是false,執行2小時使用者沒有操作應用TGT過期策略,如果選中了免登入,7天過期。當然,可以根據情況修改上面的數字,注意單位是毫秒。

這是remember me這個功能的核心。我們知道TGT代表的是全域性會話,remember me意味著全域性會話的有效期延長,上述就是定義TGT的過期策略。

4. 最後是修改登入頁面,增加“記住我”remember me選項:

<div><input type="checkbox" name="rememberMe" id="rememberMe" checked="true" />記住我</div>

好了,做了如上修改,我們啟動工程,直接在認證中心登入,顯示的登入頁面為:
q2

登入成功後,我們關掉瀏覽器,再開啟,輸入www.cas.com,則顯示
q3
此時,記住密碼功能生效。

remember me主要涉及的是TGT的有效期問題,這裡我們再深入討論一下。TGT的有效期控制採用策略模式實現。預設是TicketGrantingTicketExpirationPolicy,即應用空閒超過2小時,TGT存在超過8小時即過期策略。CAS提供了幾種Policy,一般都能滿足我們的需求,當然我們也可以根據需要自己定義特殊的Policy策略。

TGT預設採用虛擬機器記憶體方式儲存,其生命週期由Policy控制。同時ticket的時效是被動後驗方式,在這種情況下,我們還需要一個清除器定期清除記憶體中過期的還未經過處理的ticket。這個清除器在ticketRegistry.xml中定義,叫ticketRegistryCleaner,定時任務採用spring整合的Quartz實現。

當我們採用第三方Cache工具如redis、memcached等能控制資料儲存時效的其它儲存策略實現時,這時ticketRegistryCleaner就不再需要了。但要注意,儲存資料時的有效時長要大於等於policy定義的有效時效。

我們知道,TGT的ID在客戶端TGC Cookie中,因此保持全域性會話,不僅要服務端TGT這個票據物件存在,同時TGC這個Cookie也不能過期。在ticketGrantingTicketCookieGenerator.xml中,預設情況下p:cookieMaxAge設定為-1,表示長期有效。這裡不需要修改,我們只需要服務端用policy控制TGT的有效期就可以了。



    

相關推薦

SSO CAS記住密碼登陸資訊配置

                    SSO CAS記錄密碼免登陸操作     &nb

mysql命令列遠端登入時,使用者名稱密碼等連線資訊配置正確,出現:ERROR 1045 (HY000): Access denied for user ‘xxx'

1. 現象 使用mysql客戶端命令列的方式遠端登入mysql伺服器時,出現ERROR 1045 (HY000): Access denied for user ‘xxx'。 使用mysql客戶端遠端登入伺服器,出現這個問題時,檢查了主機地址,埠,使用者名稱,密碼,等相關

Android——登入介面、SharedPreferences實現記住密碼等賬戶資訊

先看下效果圖: 該介面的佈局檔案為: <?xml version="1.0" encoding="utf-8"?> <TableLayout xmlns:android="http://schemas.android.com/apk/res/androi

vue問題記錄(二):cookie實現三天內登陸,以及記住使用者名稱密碼

首先,我們是要在自己的專案目錄下面建立一個資料夾,如下圖 ,然後就在我標記的地方,寫關於cookie的方法,獲取cookie,設定,清除等,如下圖 程式碼如下,方便拷貝 //獲取cookie、 export functio

MacOS下密碼ssh登陸

通過 頻繁 span 免密 使用 -c 基於 依賴 oot 由於配置過程中需要頻繁的進行ssh連接到開發服務器執行命令以及通過scp命令向服務器拷貝文件等依賴ssh連接的操作。所以,配置本地環境跟服務器之間的ssh免密碼連接可以有效的提升工作效率。 由於我本機已經

如何在shell下密碼快速登陸MySQL數據庫?

mysql當我們在 Shell 下想要通過 mysql-client 登陸到 MySQL 數據庫的時候,我們總是需要非常麻煩的輸入一次又一次的密碼。通常我們登陸數據庫的時候都是這樣登陸的,如下root@test:~# mysql -uroot -p Enter password:如何使用輸入:mysql就直接

登陸一個系統時,前端js實現的驗證,記住密碼等功能

con hold div plain class submit nts 設置 發生 記住密碼部分: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta

ssh密碼登錄快速配置方法

authorize wan AC 滿足 ogg pro 步驟 tin make 環境需求: 兩臺Linux主機 A (192.168.3.101)和 B(192.168.3.102),如何使用主機 A 免密碼登錄 主機B ? 配置步驟: 首頁登錄主機 A ,在主機

centos7安裝使用samba服務器密碼登錄簡單配置

免密碼登錄 安裝samba chmod 查看 客戶 workgroup set share ase samba簡單安裝和無密碼分享1、先安裝服務器和客戶端[root@localhost ~]# yum -y install samba samba-client #----

登陸——記住密碼

ear index red 失敗 -c css 註冊 https light <!DOCTYPE html> <html> <head> <meta charset="utf-8">

QT 登錄記住密碼方法之一:Qt QSettings讀寫配置文件

mat lin syn use current ebe true erp sync 不過本文寫的是明文保存,最好還是加密一下,以防文件被非法讀取/**登錄初始化的時候處理這部分操作*/ Settings cfg("user.ini",QSettings::IniFormat

SSO CAS跨域請求配置

    該篇博文資訊參考自:https://www.imooc.com/article/4017         前面我們介紹的SSO,無論是CAS還是我們自主開發的Nebu

SSO CAS叢集配置

                         

【Linux】SSH證書密碼遠端登陸Linux(Putty)

1、前言   新購置一臺便宜伺服器做資料庫伺服器,減輕Web伺服器的壓力。   為了安全性,root密碼設定的非常複雜(隨機生成),厭倦了拷貝密碼登陸的歷史。   Putty基本用法都不會的請先花10分鐘自行學習。 2、開始   1、用PuTTY SSH 金鑰生成工具puttygen.exe生成金鑰

ssh 登陸配置

在配置Hadoop叢集分佈時,要使用SSH免密碼登入,假設現在有兩臺機器[email protected](192.168.10.100),作為A機,[email protected](192.168.10.107),作為B機。現想[email protected]通過

mysql5.7.24安裝版配置密碼初始化及mysql-font連線異常

1、解壓檔案,例如:置於E:\Program Files\mysql-5.7.24-winx64,新建my.ini ,內容如下: [mysqld] # 設定為自己MYSQL的安裝目錄 basedir=E:\Program Files\mysql-5.7.24-winx64 # 設定為MYSQL的資

第一次登陸 記住密碼第二次進入直接進入展示頁面

//佈局 <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" andr

登陸、註冊、忘記密碼記住密碼、搜尋

一、註冊 html <form id="register-form"> <input type="email" name="email" class="email" id="registeremail" placeholder

登陸記住密碼

  1 // 在head 頭部使用設定儲存在cookie中的資訊 2 <script> 3 $(document).ready(function(){ 4 var rem = $.cookie('remember'); 5

php實現記住密碼下次自動登陸

這篇部落格裡面還寫到 實現“記住我的登入狀態”的功能方法,簡言之,就是對首先對session進行使用者資訊賦值,檢測session,失效後,利用cookie對其賦值;   在實現過程中,根據網上一些程式碼貼,整理出以下程式碼:另外可以參考PHP 登入記住密碼實現思路   在登入login.ph