ini 用于cas的apache2.conf用于映射在/ cas / v1上的restlet crap的位置过滤器,因此对restlet的请求被限制为IPv4 11.22.33.44

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ini 用于cas的apache2.conf用于映射在/ cas / v1上的restlet crap的位置过滤器,因此对restlet的请求被限制为IPv4 11.22.33.44相关的知识,希望对你有一定的参考价值。

<VirtualHost *:443>
   ServerName nci-cas4.ala.org.au
   ServerAdmin support@ala.org.au
   SSLEngine on
   SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
   SSLCertificateFile /etc/apache2/ala.org.au.crt
   SSLCertificateKeyFile /etc/apache2/ala.org.au.key
   SSLCertificateChainFile /etc/apache2/ala.org.au.chain.crt
   DocumentRoot /srv/nci-cas4.ala.org.au/www/

   <Directory />
      Require all granted
   </Directory>

   <Directory /srv/nci-cas4.ala.org.au/www/>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride None
      Order allow,deny
      Allow from all
   </Directory>

   ErrorLog ${APACHE_LOG_DIR}/error.log
   LogLevel warn
   CustomLog ${APACHE_LOG_DIR}/access.log combined
   ProxyRequests Off
   ProxyPreserveHost On
   ProxyVia full
   ProxyPass /cas ajp://localhost:8009/cas
   ProxyPass /userdetails ajp://localhost:8009/userdetails
</VirtualHost>

<VirtualHost *:80>
   ServerName nci-cas4.ala.org.au
   Redirect permanent / https://nci-cas4.ala.org.au/
</VirtualHost>

<Location /cas/v1 >
   Order deny,allow
   Deny from all
   Allow from 11.22.33.44
</Location>

Cas(用于身份验证)+ OpenLDAP(用于用户名、密码+角色和权限)+ Apache Shiro(用于授权)

【中文标题】Cas(用于身份验证)+ OpenLDAP(用于用户名、密码+角色和权限)+ Apache Shiro(用于授权)【英文标题】:Cas (for authentication ) + OpenLDAP ( for username, password + roles and permissions ) + Apache Shiro ( for authorization ) 【发布时间】:2017-10-18 16:22:05 【问题描述】:

如前所述,我正在开发一个具有以下技术堆栈的 springboot 应用程序: 1. SSO 的 CAS 2. LDAP 用于用户名、密码存储

到这里一切正常。现在我需要添加 apache shiro 进行授权。我不确定领域定义应该是什么,因为我不希望 Shiro 进行身份验证。我找不到这种组合的任何体面的例子。

【问题讨论】:

【参考方案1】:

查看支持 CAS 的 Shiro 的 Buji 项目:http://www.pac4j.org/

【讨论】:

【参考方案2】:

嗯.. Shiro 给的东西太多了.. 认证+授权+加密等等。

在我的例子中,ACL 可以在 spring security 中使用 CustomVoter 来实现。

因此,决定不使用 Shiro。

【讨论】:

以上是关于ini 用于cas的apache2.conf用于映射在/ cas / v1上的restlet crap的位置过滤器,因此对restlet的请求被限制为IPv4 11.22.33.44的主要内容,如果未能解决你的问题,请参考以下文章

debian下的apache2的配置文件apache2.conf缺失语句?

我的 httpd.conf 是空的

如何获得编辑文件 apache2.conf 的权限? [Ubuntu]

数据映射器,仅用于 CRUD 操作?

Cas(用于身份验证)+ OpenLDAP(用于用户名、密码+角色和权限)+ Apache Shiro(用于授权)

Hibernate AutoGenerated 值不适用于 Jackson 映射器