CAS实现SSO 学习(三)
来源:互联网 发布:高颜值零食知乎 编辑:程序博客网 时间:2024/05/21 22:34
(三)实现 ASP.NET WebForm Client
1. 下载.NET CAS client。.NET CAS Client 下载地址:https://wiki.jasig.org/display/CASC/.Net+Cas+Client
下载“dotnet-client-1.0.2-bin.zip”并解压缩。
2. 配置 CAS DotNetClient
以管理员身份启动Visual Studio(目的为了随后可以直接将网站发布到IIS),打开“DotNetCasClient.vs2010.sln”解决方案。
(1)项目“DotNetCasProxyDemoApp”暂时用不到,从解决方案中移除。
(2)将“DotNetCasClient”项目中“Properties”文件夹下的“AssemblyInfo.cs”删除,将“AssemblyInfo.cs.tmpl”重命名为“AssemblyInfo.cs”。
(3)打开将“DotNetCasClient”项目中“Properties”文件夹下的“AssemblyInfo.cs”,将所有“$WCREV$”替换成“0”(或其它表示版本的数字)。
(4)将“ExampleWebSite”项目设置为启动项。
(5)将“ExampleWebSite”项目根文件夹下的“web.config.sample”重命名为“web.config”
(6)打开“web.config”文件,找到“casClientConfig”节点,将“casServerLoginUrl”属性设置为“https://10.58.8.219:8443/cas/login”,将“casServerUrlPrefix”属性设置为“https://10.58.8.219:8443/cas/”,
将“serverName”属性设置为“http://sso.centanet.com:8102”,
(7)从“web.config”文件中找到“”节点,将“loginUrl”属性设置为“https://10.58.8.219:8443/cas/login”,将“path”属性设置为“/”。
(8)保存全部修改,重新编译解决方案。
3. 调试 CAS DotNetClient
(1)鼠标右击“DotNetCasClient”项目根目录下的“Default.aspx”,选择“在浏览器中查看...”
(2)单击“Authenticated Users Only”连接
(3)输入用户名、密码(均为“admin”,或均为“bob”),CAS自动完成登录并重定向回原有网站。
至此,基于ASP.NET WebForm的CAS客户端已经完全调试通过。
6. 关于DotNetClient注销问题
关于DotNet注销网上有很多介绍的材料。我这里就不再多说什么了。留下个链接供大家参考。《解释CAS Logout问题》
为了便于查看,将《解释CAS Logout问题》一文的主要内容放在下面便于查阅:
CAS Logout是一个非常费解的问题,我在这里简单解释一下:
假设有webapp1, webapp2, cas server,webapp1, webapp2均受cas server保护。
第1种不能logout的情况:
1)登录了WebApp1,redirect到caserver,casserver认证后,再redirect到webapp1,ok!
2)http方式 lougout casserver1,即http://yale_casserver:8080/cas/lougout,显示logout成功
3)访问webapp2,还能访问!这是非常正常的一种情况,因为你不通过https来注销,casserver怎么“杀”掉它通过https发给你的TGC Cookie?
第2种不能logout的情况:
1)登录了WebApp1,redirect到caserver,casserver认证后,再redirect到webapp1,ok!
2)https方式 lougout casserver1,即https://yale_casserver:8443/cas/lougout,显示logout成功
3)访问webapp1,还能访问!访问webapp2,不能访问,重定向到casserver要求登录!这也是非常正常的一种情况,因为你已经能够访问,你继续可以继续访问,CASLogout不能阻止你访问webapp1,它只能阻止你访问webapp2,因为你已经被允许访问webapp1,而webapp2则还没有,如果你在(1)的时候,顺带也访问webapp2,那么你的注销将毫无作用了,CAS无法阻止你访问这两个webapp,因为你有Service Ticket。
如果你对此费解,那时因为你已为Logout就是退出系统,那我只能表示遗憾,因为CAS Logout的作用不是这样,它的作用是阻止你继续通过TGC(它简单地清楚了IE的TGC Cookie)来获取ST,阻止你获取通向其他web应用的Ticket。
所以,用完webapp1的时候,注销,然后再关闭掉IE就彻底Logout了。
参考http://www.cnblogs.com/zhenyulu/archive/2013/01/22/2870936.html
3. 调试 CAS DotNetClient
(1)鼠标右击“DotNetCasClient”项目根目录下的“Default.aspx”,选择“在浏览器中查看...”
- CAS实现SSO 学习(三)
- CAS实现SSO 学习(一)
- CAS实现SSO 学习(二)
- CAS实现SSO 学习(四)
- CAS实现SSO 学习(五)
- [学习] 使用 CAS 实现 SSO 实践过程
- CAS实现单点登录(SSO)
- CAS实现SSO(单点登录)
- CAS实现单点登录(SSO)
- 使用cas实现sso
- 使用CAS实现SSO.
- 使用CAS实现SSO
- cas实现sso
- 利用CAS实现SSO
- cas实现sso
- CAS SSO学习笔记
- 【Cas】(一)cas实现SSO简单介绍
- CAS 实现单点登录(SSO)数据库查询认证机制-xml方式(三)
- java含参构造函数初始化
- android inputType输入类型
- Android之json解析
- 2012年5月SAT香港真题解析
- runtime 运行时机制初步认识
- CAS实现SSO 学习(三)
- 【c语言】输入一组整数,求出最大子序列的和
- Xcode 6 正式版如何创建一个Empty Application
- android浏览器下a/input等元素获得焦点时高亮边框
- 精通JavaScript开发课时13-14(DOM操作应用)笔记
- 让乐视如此优惠电信欢go怎么做到的
- 变压器出现响声 浸漆
- 41 三个数从小到大排序
- android——Socket长连接