这里是黄永亮的博客

CAS认证策略

原文:https://apereo.github.io/cas/4.2.x/installation/Configuring-Authentication-Components.html 认证 CAS的认证过程和下面几个组件有关: PrincipalNameTransformer 把用户输入的id字符串转换为Principal Name,用具体类型的Authentication Handler认证。 AuthenticationManager 认证子系统的入口点,它接收一个或多个凭证和代理认证,传给设置的AuthenticationHandler组件。它收集每次尝试认证的结果和决定安全策略的有效性。 AuthenticationHandler 认证单一的凭证并且报告一个可能的结果: success, failure, not attempted ...

CAS安全指南

原文地址:https://apereo.github.io/cas/4.2.x/planning/Security-Guide.html Security Guide CAS是一个安全软件,它为基于Web的应用提供了基于Web的安全单点登录(SSO)。SSO同时保证了安全和便捷:把密码输入减少到单点,提供可信的凭证中间人来透明地访问多个应用而不需要多次登录。 系统安全 安全传输(https) 所有的交互必需使用安全频道,有两个主要的理由: 认证过程需要进行安全凭证的传输。 CAS的TGT是一个bearer token。 因为这些数据的暴露可能会遭到中间人攻击,所以CAS客户端和服务器传输的安全是极其重要的。 实际上,这 ...

CAS安装要求

原文:https://apereo.github.io/cas/4.2.x/planning/Installation-Requirements.html

安装要求

Java >=1.7
Servlet 容器 >=3.0
Apache Maven >=3.3
熟悉Spring框架

Servlet 容器
CAS没有官方支持的Servlet 容器,但是Apache Tomcat是用的最多的。

Apache Maven
CAS使用Maven构建和部署安装包,也是在安装时强烈建议用来管理依赖的工具。 CAS从根本上是一个紧密集成的软件,(blablabla我实在懒得翻译这堆解释了,总之Maven很NB就对了),所以强烈建议使用Maven。

CAS架构

原文地址:https://apereo.github.io/cas/4.2.x/planning/Architecture.html 架构 CAS 架构图 系统组件 CAS系统架构包含服务器和客户端包括两个部分,他们之间通过各种协议通信。 CAS服务器 CAS服务器端是在Spring框架下用Java写的Servlet,主要职责为通过分发和认证票据(ticket)认证用户和授权访问启用CAS的服务(通常来说叫做CAS客户端)。用户成功登录的话服务器端会发放一个ticket-granting ticket(票据授权凭证,简写TGT,下同),这时一个单点登录(SSO)的会话会被创建。当用户通过浏览器使用TGT当作令牌重定向的时候会拿到一个ser ...

CAS部署Gradle-Overlay

参考:https://apereo.github.io/cas/development/installation/Maven-Overlay-Installation.html 这是最简单部署CAS的方法了,之后再更新如何从源码编译。。。 下载模板工程 地址:https://github.com/apereo/cas-gradle-overlay-template/tree/4.2 ## 编译 bash ./gradlew[.bat] clean build 制作war文件 bash ./gradlew[.bat] clean build explodeWar 把制作完的war放到tomcat下的webapp即可 配置在etc/cas下 需要定制化覆盖对应内容即可,结构如下 ├── src │ ├── main │ │ ├── java │ │ │ └── edu │ │ │ ...

Nginx中文配置文档1-新手引导

本文主要翻译一部分常用的Nginx配置文档 环境: Ubuntu14.04 x64 Nginx1.4.6 参考内容: 官方文档:http://nginx.org/en/docs/ 相关概念:http://blog.hylstudio.cn/archives/380 nginx的初步使用 安装:配置好apt源后,执行sudo apt-get install nginx即可 启动:sudo service nginx start 重启:sudo service nginx restart 关闭:sudo service nginx stop 查看状态:sudo service nginx status 默认目录 网站根目录:/usr/share/nginx/html 日志目录:/var/log/nginx 配置文件目录:/etc/nginx 配置文件目录中的 ├── sites-availab ...

Apache2.4中文配置文档1

本文主要翻译一部分常用的apache2.4配置文档,因为之前在搭建个人博客的时候发现2.4的中文文档还还不多。 在某个版本后apache本身的的目录结构有点变化,而网上能搜到的方法很多都是直接更改主配置文件,这样并不好。 以下所有例子均以本站实际需求为例,结合官方文档进行说明。 环境: Ubuntu14.04 x64 apache2.4 参考内容: 官方文档:http://httpd.apache.org/docs/2.4/zh-cn/ 本站配置参考:http://blog.hylstudio.cn/archives/383 相关概念:http://blog.hylstudio.cn/archives/380 apache的初步使用 安装:配置好apt源后,执行s ...