让cas支持客户端自定义登陆页面----服务器篇--.pdfVIP

让 CAS 支持客户端自定义登陆页面——服务器篇 - [] 2009-03-23 ：转载时请以超链接形式标明文章原始出处和作者信息及 上篇《》讲述了一些修改的理论基础，这篇讲解如何对 CAS 服务 器端进行修改。 修改需要基于几个基本原则： 1. 不影响原有统一登陆界面功能 2. 客户端应尽量保持简单 3. 尽量保证原有功能的完整性和安全性 对于第三点，必须事先说明：将登陆页面放到客户端本身就是降 低了 CAS 安全性，这意味着作为服务向外发布的 CAS 服务器中的 用户密 有可能由于客户端的不安全性而导致泄露，整个 CAS 系统 成为了一个“水桶形态”，整个 CAS 体系的安全性将取决于所有客户 端中安全性最低的一个。这也是 CAS 官方一直不推荐的方式。 接下来我们讲解服务器端修改的详细过程： 首先，修改/WEB-INF/web.xml ，为 cas 增加一个/remoteLogin 的 映射： servlet-mapping servlet-namecas/servlet-name url-pattern/remoteLogin/url-pattern /servlet-mapping 然后修改 cas-servlet.xml 文件，增加我们对/remoteLogin 映射的 处理，需要增加一个新流程： bean id=handlerMappingB class=org.springframework.web.se rvlet.handler.SimpleUrlHandlerMapping property name=mappings props prop key=/loginloginController/prop prop key=/remoteLoginremoteController/prop /props /property property name=interceptors list ref bean=localeChangeInterceptor / /list /property /bean 然后在 cas-servlet.xml 文件中添加我们上面所配置的 remoteCon troller 的 bean ： !-- 增加远程控制者，允许以/remote 请求启动remote 控制流程 -- bean id=remoteLoginController class=org.springframework.webflow.executor.mvc.FlowController p:flowExecutor-ref=remoteLoginFlowExecutor p:defaultFlowId=remoteLogin-webflow property name=argumentHandler bean class=org.springframework.webflow.executor.support.RequestParame terFlowExecutorArgumentHandler p:flowExecutionKeyArgumentName=lt p:defaultFlowId=remoteLogin-webflow / /property /bean flow:executor id=remoteLoginFlowExecutor registry-ref=remoteL oginFlowRegistry flow:execution-attributes flow:alwaysRedirectOnPause value=false/ /flow:execution-attributes /flow:executor flow:registry id=remoteLoginFlowRegistry flow:location path=/WEB-INF/remoteLogin-webflow.xml/ /flow:registry 可以看到上面将请求指向