我有一个在Apache Tomcat上运行的Web应用程序。我考虑使用带有mod_auth_cas的Apache http服务器(httpd)来支持单点登录。同时,我需要为用户登录使用自定义登录页面(而不是CAS服务器中已存在的默认登录页面)。
使用mod_auth_cas时提供自定义登录页面是否可行?怎么样? :)
提前致谢!
答案 0 :(得分:0)
你不应该这样做。 Mod_auth_cas会将您的用户重定向到他们信任的完全不同的网页,并且该登录屏幕无法控制。此外,除非您是CAS提供商,否则您的CAS提供商不会批准此方法。
您的CAS提供商不会批准,因为执行此自定义页面意味着您必须要求用户将其凭据直接输入您的应用程序,以便您的应用程序可以将它们发送到CAS服务器。大多数安全提供程序/ CAS服务器都不会信任您,这就是您使用CAS协议而不是直接访问安全提供程序数据库的全部原因。因此,如果你被黑客入侵,黑客就不会获得密码或凭据。它使每个Mod_Auth_Cas用户的CAS服务器风险极低。
但是如果出于某种原因你对CAS服务器有很高的信任度,那么也许他们可能会允许你创建一个自定义登录,然后代表他们提交用户凭据......但我非常怀疑它。