cas-service 工程 使用详解,未完成

cas-service管理cas工程

其各属性的含义:

Enable Service:决定是否通过cas鉴权,选择否,它将不可使用cas登陆

Service ID:表示接入的service地址,支持正则, ^http://localhost/cas-services.* 

Service Name: 工程管理名,会在登陆页上展示

Description: 工程描述,会在登陆页上展示

Service Type:所有适用的接入cas客户端,也支持oauth 协议接入的客户端,oauth协议

    CAS Client  -->适用所有工程,可以以cas 的登陆地址进行接入

    OAuth Client -->oauth协议接入,设置 OAuth Client ID 秘钥key 和OAuth Client Secret 秘钥value

    Oauth Callback Authorize -->: oauth协议使用,Service ID 设置cas的回调地址,进行工程鉴权,返回code信息

    OAuth Bypass Approval Prompt :选择,则不进行同意认证的提示页展示

theme: 可选的spring主题[ http://static.springsource.org/spring/docs/3.2.x/spring-framework-reference/html/mvc.html#mvc-themeresolver],默认cas-them-default.properties的配置

Assigned ID :CAS 自己产生的 id标示

Logo URL:展示在登陆页的左上边logo地址

Logout URL:相对这个工程,如果不支持客户端的拦截请求,退出请求将会跳转的地址

Logout Type: Back Channel,post请求发送消息到工程;Front Channel CAS通过“JSONP”向已认证的服务发出异步AJAX`POST`注销请求。

Evaluation Order:

Required Handlers: 必须成功验证凭据才能访问service的身份验证处理程序名称集。 如果已定义，则仅选择所选的所需处理程序以响应来自此注册服务的认证请求。

attributeReleasePolicy:

Service Access Strategy:工程访问策略

Allow Single Sign-On: 强制用户去验证不管协议标示(如renew=true)

Required Attributes :map形式的一组键值对,属性名及值,cas server访问工程service时必须携带的参数及值.在cas的角度,提供了cas server 访问工程service的角色控制,如果设置了,在cas 访问service前 验证参数,如果没设置则忽略

    Source Attribute:设置key

    CAS Attribute:设置value 如果是多个以逗号分隔,为或的关系,[如 admins, adminGroup, staff]

Starting Date/Time:service访问cas-server必须在这个时间之后

Ending Date/Time:service访问cas-server必须在这个时间之前

Username Attribute Provider Options:用户名 属性提供选项

Attribute Release Policy Options :属性返回策略选项

Attribute Policy Options:

Public Key Options

Proxy Policy Options