CAS5.3.X 配置

于 2025-06-05 15:30:25 发布
阅读量209 收藏
点赞数 3
分类专栏: 随手笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oThrowsException/article/details/148434630
版权 
##
# 普通MD5用户jdbc验证
##
#配置数据库连接
cas.authn.jdbc.query[0].driverClass=com.mysql.cj.jdbc.Driver
cas.authn.jdbc.query[0].url=jdbc:mysql://10.10.14.199:3306/testshiro?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=123456
#添加jdbc认证
cas.authn.jdbc.query[0].sql=SELECT * FROM user_info WHERE username =?
#哪个字段作为密码字段
cas.authn.jdbc.query[0].fieldPassword=password
#哪个字段作为过期字段 0:未过期  1:已过期
cas.authn.jdbc.query[0].fieldExpired=expired
#哪个字段作为是否可用字段 0:未禁用  1:已禁用
cas.authn.jdbc.query[0].fieldDisabled=disabled
#MD5设置
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

##
# 加盐MD5用户jdbc验证
##
#配置数据库连接
cas.authn.jdbc.encode[0].driverClass=com.mysql.cj.jdbc.Driver
cas.authn.jdbc.encode[0].url=jdbc:mysql://10.10.14.199:3306/testshiro?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.authn.jdbc.encode[0].user=root
cas.authn.jdbc.encode[0].password=123456
#加密迭代次数
cas.authn.jdbc.encode[0].numberOfIterations=2
#该列名的值可替代上面的值,但对密码加密时必须取该值进行处理
cas.authn.jdbc.encode[0].numberOfIterationsFieldName=
#动态盐值用的字段
cas.authn.jdbc.encode[0].saltFieldName=username
#静态盐值
cas.authn.jdbc.encode[0].staticSalt=654321
cas.authn.jdbc.encode[0].sql=SELECT * FROM user_info WHERE username =?
#对处理盐值后的算法
cas.authn.jdbc.encode[0].algorithmName=MD5
#哪个字段作为密码字段
cas.authn.jdbc.encode[0].passwordFieldName=password
#哪个字段作为过期字段 0:未过期  1:已过期
cas.authn.jdbc.encode[0].expiredFieldName=expired
#哪个字段作为是否可用字段 0:未禁用  1:已禁用
cas.authn.jdbc.encode[0].disabledFieldName=disabled

##
# 动态services,用存持久化登录后的SSO ticket 等信息
##
#配置数据库连接
cas.serviceRegistry.jpa.driverClass=com.mysql.cj.jdbc.Driver
cas.serviceRegistry.jpa.url=jdbc:mysql://10.10.14.199:3306/testshiro?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.serviceRegistry.jpa.dialect=org.hibernate.dialect.MySQL5Dialect
cas.serviceRegistry.jpa.user=root
cas.serviceRegistry.jpa.password=123456
#连接池配置
cas.serviceRegistry.jpa.pool.suspension=false
cas.serviceRegistry.jpa.pool.minSize=6
cas.serviceRegistry.jpa.pool.maxSize=18
#下面两项的配置不要超过mysql数据库的wait_timeout和interactive_timeout两项配置
cas.serviceRegistry.jpa.pool.maxWait=30
cas.serviceRegistry.jpa.pool.timeoutMillis=30
#默认为create-drop,表示每次启动服务都会清除你之前注册的cas服务
cas.serviceRegistry.jpa.ddlAuto=update

高级配置

# 连接池配置
cas.authn.jdbc.query[0].pool.suspension=false
cas.authn.jdbc.query[0].pool.timeout=5000
cas.authn.jdbc.query[0].pool.maxSize=20
cas.authn.jdbc.query[0].pool.minSize=5

# 其他配置
cas.authn.jdbc.query[0].healthQuery=SELECT 1
cas.authn.jdbc.query[0].isolateInternalQueries=false
cas.authn.jdbc.query[0].autocommit=false

CAS Endpoints属性列表

cas.monitor.endpoints
#终结点dashboard对应uri为/cas/status/dashboard
#这是一个快捷方式页面,里面有很多按钮可以进入到其他节点
cas.monitor.endpoints.dashboard
cas.monitor.endpoints.discovery
cas.monitor.endpoints.auditEvents
#管理身份验证事件,终结点/cas/status/authnEvents
cas.monitor.endpoints.authenticationEvents
#配置页,终结点/cas/status/config
cas.monitor.endpoints.configurationState
cas.monitor.endpoints.healthCheck
#查看日志,终结点/cas/status/logging
cas.monitor.endpoints.loggingConfig
#度量指标,终结点/cas/status/metrics
cas.monitor.endpoints.metrics
#属性配置列表,终结点/cas/status/attrresolution
cas.monitor.endpoints.attributeResolution
cas.monitor.endpoints.singleSignOnReport
#ticket凭证统计,终结点/cas/status/stats
cas.monitor.endpoints.statistics
cas.monitor.endpoints.trustedDevices
#cas状态,终结点/cas/status
#注:该终结点不会影响子级终结点。例如
#-------------------------------------------------
#cas.monitor.endpoints.status.enabled=false
#cas.monitor.endpoints.dashboard.enabled=true
#-------------------------------------------------
#如上配置/cas/status不能访问,但是/cas/status/dashboard仍能访问
cas.monitor.endpoints.status
#单点登录,终结点/cas/status/sso
cas.monitor.endpoints.singleSignOnStatus
#springWebflow,终结点/cas/status/swf
#注此配置.enabled只能控制dashboard面板是否显示模块入口,即使.enabled=false浏览器输入网址仍能访问
cas.monitor.endpoints.springWebflowReport
#服务注册,终结点/cas/status/services
cas.monitor.endpoints.registeredServicesReport
#配置元数据,终结点/cas/status/configmetadata
cas.monitor.endpoints.configurationMetadata



#安全管理页访问时要校验的IP地址。例如设置成127.0.0.1那么在浏览器中只能用127.0.0.1来访问,即使用localhost也是无权限访问的。
#这样做的用意是保护安全管理页的访问权限。此项默认是注释掉的,默认值为127\.0\.0\.1,这里需要将其打开,否则是访问不到的。
 cas.adminPagesSecurity.ip=127.0.0.1
#管理上下文路径,默认为/status。
management.contextPath=/status
#是否开启管理安全,默认为true
management.security.enabled=true
#管理安全用户角色,默认为ACTUATOR,ADMIN
management.security.roles=ACTUATOR,ADMIN
#是否管理安全会话,默认为if_required
management.security.sessions=if_required

#节点开关配置(全局)
#cas.monitor.endpoints.enabled=true
#cas.monitor.endpoints.sensitive=false

#节点开关配置(明细)。每项后面指定enabled和sensitive
cas.monitor.endpoints.dashboard.enabled=true
cas.monitor.endpoints.dashboard.sensitive=false

cas.monitor.endpoints.discovery.enabled=true
cas.monitor.endpoints.discovery.sensitive=false

cas.monitor.endpoints.auditEvents.enabled=true
cas.monitor.endpoints.auditEvents.sensitive=false

cas.monitor.endpoints.authenticationEvents.enabled=true
cas.monitor.endpoints.authenticationEvents.sensitive=false

cas.monitor.endpoints.configurationState.enabled=true
cas.monitor.endpoints.configurationState.sensitive=false

cas.monitor.endpoints.healthCheck.enabled=true
cas.monitor.endpoints.healthCheck.sensitive=false

cas.monitor.endpoints.loggingConfig.enabled=true
cas.monitor.endpoints.loggingConfig.sensitive=false

cas.monitor.endpoints.metrics.enabled=true
cas.monitor.endpoints.metrics.sensitive=false

cas.monitor.endpoints.attributeResolution.enabled=true
cas.monitor.endpoints.attributeResolution.sensitive=false

cas.monitor.endpoints.singleSignOnReport.enabled=true
cas.monitor.endpoints.singleSignOnReport.sensitive=false

#关闭/status/stats
cas.monitor.endpoints.statistics.enabled=false
cas.monitor.endpoints.statistics.sensitive=false

cas.monitor.endpoints.trustedDevices.enabled=true
cas.monitor.endpoints.trustedDevices.sensitive=false

cas.monitor.endpoints.status.enabled=true
cas.monitor.endpoints.status.sensitive=false

cas.monitor.endpoints.singleSignOnStatus.enabled=true
cas.monitor.endpoints.singleSignOnStatus.sensitive=false

cas.monitor.endpoints.springWebflowReport.enabled=true
cas.monitor.endpoints.springWebflowReport.sensitive=false

cas.monitor.endpoints.registeredServicesReport.enabled=true
cas.monitor.endpoints.registeredServicesReport.sensitive=false

cas.monitor.endpoints.configurationMetadata.enabled=true
cas.monitor.endpoints.configurationMetadata.sensitive=false
cas 5.3.x 服务端搭建(三)自定义登录主题(样式)
qq_26710557的博客
02-01 3480
首先在service目录下创建一个json文件形式为[theme-id].json 其中内容配置如下: {   "@class" : "org.apereo.cas.services.RegexRegisteredService",   "serviceId" : "^(https|imaps|http)://(localhost|www.hanyalei.com).*",   "name" ...
cas-5.3.x接入REST登录认证,移动端登录解决方案
weixin_30292745的博客
02-28 2010
一、部署cas-server及cas-sample-java-webapp 1、克隆cas-overlay-template项目并切换到5.3分支 git clone git@github.com:apereo/cas-overlay-template.git 或直接下载zip包https://github.com/apereo/cas-overlay-templa...
CAS5.3.X 配置备忘
weixin_34360651的博客
11-09 382
## # 普通MD5用户jdbc验证 ## #配置数据库连接 cas.authn.jdbc.query[0].driverClass=com.mysql.cj.jdbc.Driver cas.authn.jdbc.query[0].url=jdbc:mysql://10.10.14.199:3306/testshiro?useUnicode=true&characterEnc...
CAS 5.3.x 单点登录
Coder_Knight的博客
10-13 1258
最近在网上搜索CAS 单点登录及第三方授权登录的功能,网上一搜一大堆,使用到处都是坑,那么多抄袭的,我也只能苦笑。。。 自己动手丰衣足食,所有还是把自己的正确功能记录一下,给大家做个参考 Cas server 搭建 CAS提供了模板 Overlay Template,方便使用https://github.com/apereo/cas-overlay-template,当前版本是5.3.16,JDK 1.8+ IDEA导入下载的模板,暂时不修改任何熟悉,添加Tomcat 启动Cas Se..
CAS 5.3.x SSO 单点登陆构建
chudu的专栏
05-10 340
<localRepository>D:\\maven\\repository</localRepository>
CAS5.3.x 单点登录一--集成其他OAuth,ID格式简化
gujianxin的专栏
07-04 695
cas5.3 委托认证后ID信息不正确的处理办法
cas 5.3.x 服务端搭建(一)
qq_26710557的博客
01-31 4105
前期准备:       服务端官⽅下载:https://github.com/apereo/cas-overlay-template       客户端官⽅下载:https://githu b.com/cas-projects/cas-sample-java-webapp       客户端配置官⽅⽂档:https://github.com/apereo/ja va-cas-client a...
CAS5.3.x单点登陆(一)CAS服务器搭建
xinshijimanon的专栏
05-08 1695
一、创建证书 证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;由于是个人学习测试所以就直接用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,中文官方网站:http://www.verisign.com/cn/ 打开命令行,进入${JAVA_HOME}\bin目录,输入keytoo...
cas 5.3.x 服务端搭建(二)
qq_26710557的博客
02-01 997
上一篇,已经介绍了简单的cas服务端搭建(登录账户是静态的) 本篇将介绍cas连接Mysql数据库进行登录验证 首先把application.properties文件中的cas.authn.accept.users=casuser::Mellon 注释 然后添加下列配置 # cas 连接数据库 cas.authn.jdbc.query[0].url=jdbc:mysql://localhos...
CAS 5.3.X ticket存储与过期
talent210的专栏
09-01 7308
https://apereo.github.io/cas/5.3.x/installation/Configuring-Ticketing-Components.html ticket : 访问令牌 ticket 需要配置2种组件 1,TicketRegistry ticket存储 2,ExpirationPolicy 提供一种ticket的过期策略 首先介绍ticket过期策略 ...
cas实现单点登录-cas5.3.x服务器端搭建,并在tomcat上运行
WWXA
05-14 2676
最近公司要做一个单点登录的东西,这里记录一下步骤方便记忆 首先:对cas不了解的可以先看下官方文档,或者看下github官网 然后开门见山,直接开始搭建 我的环境: windows 7 当然10也可以 tomcat 8 最少8以上 cas 5.3 其实5.x都行 java 8 最少8以上 如果是cas6.x官网要求jdk11,但是6.x还不完善,最好不要轻易尝试,出问题也没有博客可以解决 ...
cas5.3(需要自己编译)
06-15
cas5.3源程序,编译、配置mysql数据库连接、整合自己的子系统接入cas。如有需要qq联系951539188
cas5.3.x数据库配置war包
最新发布
01-30
cas5.3.x是一个单点登录解决方案,支持使用多种数据库作为用户信息存储的后端。配置CAS 5.3.x的数据库需要进行以下步骤: 1. 准备数据库:首先需要准备一个用于存储CAS用户信息的数据库。可以选择使用MySQL、...
svn设置文件提交过滤
oThrowsException的博客
05-10 5528
提交文件的时候为了避免一些不必要的文件也提交到资源库,比如:.project或者.classpath 其实这些文件都是本地开发工具所产生的文件,这些文件是不需要上传的,因为其他人不一定用这个开发工具, 因此需要把这些文件过滤掉,只上传真正有用的文件即可, 设置过滤通配符:.settings .settings/* target target/* .classpath .project .apt_generated .factorypath .settings .settings/* target targ
springboot controller和service动态注入
oThrowsException的博客
04-07 2286
package test; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.beans.factory.config.BeanDefinition; import org.springframework.beans.factory.support.BeanDefinitionBuilder; import org.springframework.beans.factory.s
自定义SpringBoot读取jar文件
oThrowsException的博客
04-07 1580
1、如何获取 SpringBoot jar 包中的指定文件夹下的资源文件子目录? 借助 Spring 提供的 PathMatchingResourcePatternResolver 类得以解决。 2、获取文件路径时 resource.getFile().getPath() 为啥出现 FileNotFoundException? SpringBoot 没办法通过 File 的形式访问 jar 包里面的文件,借助 resource.getURL().getPath() 获取当前资源对应的URL的路径得以解决。
使用Elasticsearch 7.9.1实现对word,pdf,txt文件的全文内容检索
oThrowsException的博客
09-10 1327
1.安装插件 #预处理 ./bin/elasticsearch-plugin install ingest-attachment #分词 ./bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/...这里找你的版本 2.定义文本抽取管道 PUT /_ingest/pipeline/attachment { "description": "Extra
druidParser_常用的SQLExpr有哪些
oThrowsException的博客
06-08 1041
package com.alibaba.druid.sql.ast; interface SQLObject {} interface SQLExpr extends SQLObject {} interface SQLStatement extends SQLObject {} interface SQLTableSource extends SQLObject {} class SQLSelect extends SQLObject {} class SQLSelectQueryBlock ex
Springboot开启APR模式
oThrowsException的博客
08-09 991
文章目录下载安装apr安装apr-util安装apr-iconv安装tomcat-native配置apr新增APRConfig类启动 下载 在Springboot中内嵌的Tomcat默认启动开启的是NIO模式,这里如果我们要在linux内核的系统上使用APR模式,那么需要安装一些lib库,可以通过rpm -q | grep apr来查看是否安装了apr,如果安装了则不再需要安装,如果未安装则需要安装下列库: 1.openssl,需要版本大于1.0.2,如果不使用https openssl也可以不安装,就是在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梁晓山(ben)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值