让CAS支持客户端自定义登陆页面----服务器篇--.doc
117 浏览量
2024-06-29
17:27:07
上传
评论
收藏 43KB DOC 举报
� 让 CAS 支持客户端自定义登陆页面——效劳器篇 - [De
velopment]
2009-03-23
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
上篇?让 CAS 支持客户端自定义登陆页面——原理篇?讲述了一些修改的理论根底,这篇讲解如何对 CA
S 效劳器端进行修改。
修改需要基于几个根本原那么:
1. 不影响原有统一登陆界面功能
2. 客户端应尽量保持简单
3. 尽量保证原有功能的完整性和平安性
对于第三点,必须事先说明:将登陆页面放到客户端本身就是降低了 CAS 平安性,这意味着作为效劳向
外发布的 CAS 效劳器中的用户密码有可能由于客户端的不平安性而导致泄露,整个 CAS 系统成为了一
个“水桶形态〞,整个 CAS 体系的平安性将取决于所有客户端中平安性最低的一个。这也是 CAS 官方一
直不推荐的方式。
接下来我们讲解效劳器端修改的详细过程:
首先,修改/WEB-INF/web.xml,为 cas 增加一个/remoteLogin 的映射:
<servlet-mapping>
<servlet-name>cas</servlet-name>
<url-pattern>/remoteLogin</url-pattern>
</servlet-mapping>
剩余11页未读,继续阅读
资源评论
