Apache 使用mod_auth_cas和自定义登录进行单点登录_Apache_Tomcat_Single Sign On_Cas_Httpd.conf

Apache 使用mod_auth_cas和自定义登录进行单点登录

apache tomcat single-sign-on

Apache 使用mod_auth_cas和自定义登录进行单点登录,apache,tomcat,single-sign-on,cas,httpd.conf,Apache,Tomcat,Single Sign On,Cas,Httpd.conf,我有一个在ApacheTomcat上运行的web应用程序。我正在考虑使用带有mod_auth_cas的apachehttp服务器（httpd）来支持单点登录。同时，我需要为用户登录使用自定义登录页面（而不是CAS服务器上已经存在的默认登录页面）使用mod_auth_cas时提供自定义登录页面是否可行？怎么做？：）提前谢谢你不应该这样做。Mod_auth_cas将把你的用户重定向到一个完全不同的网页，他们信任这个网页，而登录屏幕是你无法控制的。此外，您的CAS提供商不会批准此方法，除非您是C

我有一个在ApacheTomcat上运行的web应用程序。我正在考虑使用带有mod_auth_cas的apachehttp服务器（httpd）来支持单点登录。同时，我需要为用户登录使用自定义登录页面（而不是CAS服务器上已经存在的默认登录页面）

使用mod_auth_cas时提供自定义登录页面是否可行？怎么做？：）

提前谢谢

你不应该这样做。Mod_auth_cas将把你的用户重定向到一个完全不同的网页，他们信任这个网页，而登录屏幕是你无法控制的。此外，您的CAS提供商不会批准此方法，除非您是CAS提供商

您的CAS提供商将不会批准，因为执行此自定义页面意味着您必须要求用户将其凭据直接输入到您的应用程序中，以便您的应用程序可以将其发送到CAS服务器。大多数安全提供商/CAS服务器不会信任您，这就是您使用CAS协议而不直接访问安全提供商数据库的全部原因。因此，如果你被黑客攻击，黑客不会获得任何密码或凭据。它使每个Mod_Auth_Cas用户对Cas服务器的风险非常低

但是，如果出于某种原因，您对CAS服务器有高度信任，那么他们可能会允许您创建自定义登录，然后代表他们提交用户凭据……但我对此深表怀疑