(转)Yale CAS + .net Client 实现 SSO(6)

  • 第一部分:安装配置 Tomcat
  • 第二部分:安装配置 CAS
  • 第三部分:实现 ASP.NET WebForm Client
  • 第四部分:实现基于数据库的身份验证
  • 第五部分:扩展基于数据库的身份验证

第六部分:自定义登录页面

1. 离线定义登录页面

CAS登录页面存放在“%TOMCAT_HOME%\webapps\cas\WEB-INF\view\jsp\default\ui”文件夹下,该文件夹内有多个jsp文件,主要包括:

页面 功能
casConfirmView.jsp 在浏览器跳转到用户想要访问的页面之前如果有警告信息,这个页面将会被显示。
casGenericSuccess.jsp 这个页面一般不会被显示,除非我们直接访问验证服务器的验证界面。
casLoginView.jsp 重点修改的页面。这个就是输入验证信息的界面。
casLogoutView.jsp 注销界面。
serviceErrorView.jsp 如果用户想要访问的服务没有使用CAS,这个页面将会显示出来。注意:如果我们所有的业务系统都使用了CAS,这个界面则会没有任何作用。

上表所列页面绝大多数无需修改,主要是“casLoginView.jsp”还有includes目录下的“top.jsp”、“bottom.jsp”两个文件。

面对jsp文件中的复杂代码,往往不知从何下手。所以我建议采用以下方式定义登录页面。

(1)从浏览器中打开CAS登录页面,故意输错密码后让错误警示信息呈现出来。紧接着选择保存当前页面,保存格式选“网页,全部(*.htm;*.html)”。

(2)使用浏览器调试工具(IE浏览器使用F12键)查看页面结构,为后续定义CSS文件做好准备。下图显示了登录页面的主体结构:

文档分header、content、footer三部分,其中content内部又包括login和siderbar两部分内容。如果在定义登录页面时需要调整网页结构,记得CSS样式的层级结构也一并加以修改。

(3)使用网页编辑器编辑保存的离线网页,在尽量不修改页面内容的条件下通过修改CSS样式对登录页面加以调整。

本人对离线文件做了几处小的修改,主要是添加了几个空div,目的是为了具有更多的CSS样式发挥空间,另外增加了jQuery watermark插件的脚本,其它内容一概没有动。更多是是配合CSS样式和图片完成登录页面设置。经过一番功夫后,离线页面被我修改成了下面这个样子:

2. 修改jsp登录页面

离线文件准备好后,就可以对CAS的jsp文件下手了。不过这里强烈建议不要在原有的文件上进行修改,最好建立一份新的theme。具体办法如下:

(1)停掉Tomcat服务,进入“%TOMCAT_HOME%\webapps\cas\WEB-INF\view\jsp”文件夹,把default文件夹复制一份在本目录下,取名“custom”。

(2)进入“%TOMCAT_HOME%\webapps\cas\themes”文件夹,将default文件夹复制一份在本目录下,取名“custom”。

(3)进入“%TOMCAT_HOME%\webapps\cas\WEB-INF\classes”文件夹,将“default_views.properties”文件复制一份并重新命名为“custom_views.properties”。

(4)将离线登录页面中做好的“cas.css”文件拷贝到新建的“%TOMCAT_HOME%\webapps\cas\themes\custom”文件夹;将样式文件中用到的图片拷贝到“%TOMCAT_HOME%\webapps\cas\images”文件夹。(注意:css文件中引用图片的相对路径不要搞错。)

(5)接下来是修改“%TOMCAT_HOME%\webapps\cas\WEB-INF\view\jsp\custom\ui”下的casLoginView.jsp文件以及includes文件夹下的“top.jsp”、“bottom.jsp”两个文件了。有了对离线文件的修改经验,对这三个文件改起来要相对容易一些。(注意:不要动任何文件中的程序代码。)

这些文件的修改可根据个人需要进行,不过值得注意的是,在bottom.jsp文件的最下方可以看到jquery文件的引用路径为:

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jqueryui/1.8.5/jquery-ui.min.js"></script>

强烈建议改为本地路径。毕竟一旦将CAS放置在内网,将造成jQuery文件异常。

将jQuery脚本文件及其它脚本文件拷贝到“%TOMCAT_HOME%\webapps\cas\js”文件夹下,并将bottom.jsp文件中的引用修改过来。修改后的内容如下:

<script type="text/javascript" src="<c:url value="/js/jquery.min.js" />"></script>
<script type="text/javascript" src="<c:url value="/js/jquery-ui.min.js" />"></script>
<script type="text/javascript" src="<c:url value="/js/cas.js" />"></script>
<script type="text/javascript" src="<c:url value="/js/jquery.watermark.min.js" />"></script>
<script language="javascript" type="text/javascript">
        $(function () {
             $("#username").watermark("\u7528\u6237\u540d\u002f\u90ae\u7bb1\u002f\u624b\u673a\u53f7", "watermark");
    });
</script>

(6)用管理员身份启动文本编辑器,打开“%TOMCAT_HOME%\webapps\cas\WEB-INF\classes\cas-theme-default.properties”文件,将“standard.custom.css.file”属性指向我们自己的css文件,代码如下:

standard.custom.css.file=/themes/custom/cas.css

(7)用管理员身份启动文本编辑器,打开“%TOMCAT_HOME%\webapps\cas\WEB-INF\classes\custom_views.properties”文件,将里面所有字符串“/default/”替换成“/custom/”。

(8)用管理员身份启动文本编辑器,打开“%TOMCAT_HOME%\webapps\cas\WEB-INF\cas.properties”文件,把 cas.viewResolver.basename=default_views  修改为 cas.viewResolver.basename=custom_views 。

(9)保存全部修改。启动Tomcat服务,测试下效果。有可能显示原来的界面,可尝试把“%TOMCAT_HOME%\work\Catalina”目录下的文件夹清空掉再试。

下图是经过加工后的CAS登录页面:

其它需要说明的地方:

(1)“%TOMCAT_HOME%\webapps\cas\js\cas.js”文件中“$(document).ready”方法包含了部分动画显示错误信息的javascript脚本,这可以根据你页面样式的不同适当进行调整(主要是颜色)。

(2)在“%TOMCAT_HOME%\webapps\cas\WEB-INF\classes”文件夹下存在很多messages_*.properties文件,主要是为了国际化。如果对页面呈现的文字进行修改,可以修改“messages_zh_CN.properties”文件中的信息。

(3)“messages_zh_CN.properties”文件中的汉字都是unicode转义符,处理起来很不方便。下面的C#代码(从网上找的)可以帮助解决问题:

using System;
using System.Text;
using System.Text.RegularExpressions;
using System.Globalization;

public class GB2312UnicodeConverter
{
    public static void Main()
    {
        Console.WriteLine(ToUnicode("用户名/邮箱/手机号"));
        Console.WriteLine(ToGB2312(@"\u4f60\u597d"));
        Console.WriteLine("\u4f60\u597d");
    }

    /// <summary>
    /// 汉字转换为Unicode编码
    /// </summary>
    /// <param name="str">要编码的汉字字符串</param>
    /// <returns>Unicode编码的的字符串</returns>
    public static string ToUnicode(string str)
    {
        byte[] bts = Encoding.Unicode.GetBytes(str);
        string r = "";
        for (int i = 0; i < bts.Length; i += 2) r += "\\u" + bts[i + 1].ToString("x").PadLeft(2, ‘0‘) + bts[i].ToString("x").PadLeft(2, ‘0‘);
        return r;
    }

    /// <summary>
    /// 将Unicode编码转换为汉字字符串
    /// </summary>
    /// <param name="str">Unicode编码字符串</param>
    /// <returns>汉字字符串</returns>
    public static string ToGB2312(string str)
    {
        string r = "";
        MatchCollection mc = Regex.Matches(str, @"\\u([\w]{2})([\w]{2})", RegexOptions.Compiled | RegexOptions.IgnoreCase);
        byte[] bts = new byte[2];
        foreach (Match m in mc)
        {
            bts[0] = (byte)int.Parse(m.Groups[2].Value, NumberStyles.HexNumber);
            bts[1] = (byte)int.Parse(m.Groups[1].Value, NumberStyles.HexNumber);
            r += Encoding.Unicode.GetString(bts);
        }
        return r;
    }
}

3. 自定义登录界面源码

附件:CAS自定义登录界面源码

这是我定义的CAS登录页面。解压缩后将不同文件夹下的文件拷贝到相应文件夹下(如何对应可参考正文)。本人使用的CAS版本是3.5.1,可能随着版本的不同文件会有些许不同,请根据实际情况应用附件中的内容。

另外,由于本人不擅长CSS和美工,所以设计的登录页面请使用IE9或Chorme浏览器查看,否则可能会出现排版问题。(已知IE8中水印无法正确显示,IE6中排版错乱)。还望哪位CSS高手帮忙修改一下。

【全文完】

时间: 2024-11-14 12:31:17

(转)Yale CAS + .net Client 实现 SSO(6)的相关文章

(转)Yale CAS + .net Client 实现 SSO(4)

第一部分:安装配置 Tomcat 第二部分:安装配置 CAS 第三部分:实现 ASP.NET WebForm Client 第四部分:实现基于数据库的身份验证 1.下载 Microsoft JDBC Driver for SQL Server. (1)Microsoft JDBC Driver 4.0 for SQL Server 下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=11774 网站提供了两种格式文件供下载,一

(转)Yale CAS + .net Client 实现 SSO(5)

第一部分:安装配置 Tomcat 第二部分:安装配置 CAS 第三部分:实现 ASP.NET WebForm Client 第四部分:实现基于数据库的身份验证 第五部分:扩展基于数据库的身份验证 1. 应用场景 前面提到的基于数据库的集中身份验证主要是通过用户名.密码的方式完成验证操作,然而在实际使用过程中,用户可能需要多种形式的认证手段,除了用户名密码的方式外,还可能通过邮箱或手机号登录,但不管使用何种方式登录,都对应同一用户.下图演示了淘宝网在登录时允许用户以“手机号/会员名/邮箱”三种方式

(转)Yale CAS + .net Client 实现 SSO(2)

第一部分:安装配置 Tomcat 第二部分:安装配置 CAS 1. 下载 CAS 及.NET CAS client. CAS下载地址:http://www.jasig.org/cas/download .NET CAS Client 下载地址:https://wiki.jasig.org/display/CASC/.Net+Cas+Client 2. 安装 CAS 解压缩下载下来的“cas-server-3.5.1-release.zip”, 在“modules”文件夹中找到“cas-serve

(转)Yale CAS + .net Client 实现 SSO(3)

第一部分:安装配置 Tomcat 第二部分:安装配置 CAS 第三部分:实现 ASP.NET WebForm Client 1. 下载.NET CAS client. .NET CAS Client 下载地址:https://wiki.jasig.org/display/CASC/.Net+Cas+Client 下载“dotnet-client-1.0-Src.zip”并解压缩. 2. 配置 CAS DotNetClient 以管理员身份启动Visual Studio(目的为了随后可以直接将网站

(转)Yale CAS + .net Client 实现 SSO(1)

由于信息系统集成需要,最近研究了一下CAS.从网上找了不少资料,很多是针对Java平台的,为数不多的针对.net Client的文章往往片面的介绍某个方面,照着去做确会遇到大量的问题,特别是“重定向循环”问题,网上的解决方案多种多样,而且并不能完全解决问题.通过最近几天的摸索,终于调试成功,为此,本系列随笔将详细介绍在ASP.NET中,如何通过CAS实现单点登录(Single Sign On),并针对网上的一些资料进行讨论,并提供本人针对“重定向循环”问题的解决办法. 第一部分:安装配置 Tom

yale cas与webform 循环重定向问题

首先要感谢几位前辈的笔记 CAS 与.net 集成的 “循环重定向”问题分析 Yale CAS + .net Client 实现 SSO(3) 1.干掉web.config中的casClientConfig节点的proxyTicketManager,除非你使用代理 2.干掉authentication配置借点中的path属性 然后就可以完美使用了

Yale CAS SSO For .NET

--Yale CAS SSO http://www.cnblogs.com/zhenyulu/category/447512.html

CAS实战のclient自定义过滤器

我们在配置cas client肯定写过如下代码: <filter> <filter-name>CASFilter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> <filter-class>com.founder.ec.sso.filter.CASFilter</filter-c

cas(二) client

一 web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app id="WebApp_9" version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sc