1、. 让CAS支持客户端自定义登陆页面服务器篇 - Development2009-03-23版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http:/ 不影响原有统一登陆界面功能 2. 客户端应尽量保持简单 3. 尽量保证原有功能的完整性和安全性 对于第三点,必须事先说明:将登陆页面放到客户端本身就是降低了CAS安全性,这意味着作为服务向外发布的CAS服务器中的用户密码有可能由于客户端的不安全性而导致泄露,整个CAS系统成为了一个“水桶形态”,整个CAS体系的安全性将取决于所有客户端中安全性最低的一个。这也是CAS官方一直不推荐的方式。接下来我们讲解服务器端修改的详细过程:首
2、先,修改/WEB-INF/web.xml,为cas增加一个/remoteLogin的映射: cas /remoteLogin然后修改cas-servlet.xml文件,增加我们对/remoteLogin映射的处理,需要增加一个新流程: loginController remoteController 然后在cas-servlet.xml文件中添加我们上面所配置的remoteController的bean: 可以看到上面将请求指向了webflow配置文件/WEB-INF/remoteLogin-webflow.xml文件,我们需要创建此文件并配置其成为我们所需的流程,以下是remoteLogin-webflow.xml全文: action-state id=&q
