CAS实现SSO 学习(三)

原创 2015年07月08日 16:34:34

(三)实现 ASP.NET WebForm Client

1. 下载.NET CAS client。

.NET CAS Client 下载地址:https://wiki.jasig.org/display/CASC/.Net+Cas+Client

下载“dotnet-client-1.0.2-bin.zip”并解压缩。

2. 配置 CAS DotNetClient

以管理员身份启动Visual Studio(目的为了随后可以直接将网站发布到IIS),打开“DotNetCasClient.vs2010.sln”解决方案。

(1)项目“DotNetCasProxyDemoApp”暂时用不到,从解决方案中移除。

(2)将“DotNetCasClient”项目中“Properties”文件夹下的“AssemblyInfo.cs”删除,将“AssemblyInfo.cs.tmpl”重命名为“AssemblyInfo.cs”。

(3)打开将“DotNetCasClient”项目中“Properties”文件夹下的“AssemblyInfo.cs”,将所有“$WCREV$”替换成“0”(或其它表示版本的数字)。

(4)将“ExampleWebSite”项目设置为启动项。

(5)将“ExampleWebSite”项目根文件夹下的“web.config.sample”重命名为“web.config”

(6)打开“web.config”文件,找到“casClientConfig”节点,将“casServerLoginUrl”属性设置为“https://10.58.8.219:8443/cas/login”,将“casServerUrlPrefix”属性设置为“https://10.58.8.219:8443/cas/”,

将“serverName”属性设置为“http://sso.centanet.com:8102”,


说明:10.58.8.219是前面我们配置好的CAS服务器IP地址;“serverName”属性中8102为运行该项目时IISExpress自动分配的端口号,其中192.168.0.153为客户端IP地址。注意:“serverName”属性中网络地址最后不要加“/”。
(7)从“web.config”文件中找到“”节点,将“loginUrl”属性设置为“https://10.58.8.219:8443/cas/login”,将“path”属性设置为“/”。

(8)保存全部修改,重新编译解决方案。

3. 调试 CAS DotNetClient

(1)鼠标右击“DotNetCasClient”项目根目录下的“Default.aspx”,选择“在浏览器中查看...”


(2)单击“Authenticated Users Only”连接

(3)输入用户名、密码(均为“admin”,或均为“bob”),CAS自动完成登录并重定向回原有网站。

至此,基于ASP.NET WebForm的CAS客户端已经完全调试通过。

 

6. 关于DotNetClient注销问题

关于DotNet注销网上有很多介绍的材料。我这里就不再多说什么了。留下个链接供大家参考。《解释CAS Logout问题

为了便于查看,将《解释CAS Logout问题》一文的主要内容放在下面便于查阅:

CAS Logout是一个非常费解的问题,我在这里简单解释一下:

假设有webapp1, webapp2, cas server,webapp1, webapp2均受cas server保护。

 

第1种不能logout的情况:

1)登录了WebApp1,redirect到caserver,casserver认证后,再redirect到webapp1,ok!

2)http方式 lougout casserver1,即http://yale_casserver:8080/cas/lougout,显示logout成功

3)访问webapp2,还能访问!这是非常正常的一种情况,因为你不通过https来注销,casserver怎么“杀”掉它通过https发给你的TGC Cookie?

 

第2种不能logout的情况:

1)登录了WebApp1,redirect到caserver,casserver认证后,再redirect到webapp1,ok!

2)https方式 lougout casserver1,即https://yale_casserver:8443/cas/lougout,显示logout成功

3)访问webapp1,还能访问!访问webapp2,不能访问,重定向到casserver要求登录!这也是非常正常的一种情况,因为你已经能够访问,你继续可以继续访问,CASLogout不能阻止你访问webapp1,它只能阻止你访问webapp2,因为你已经被允许访问webapp1,而webapp2则还没有,如果你在(1)的时候,顺带也访问webapp2,那么你的注销将毫无作用了,CAS无法阻止你访问这两个webapp,因为你有Service Ticket。

如果你对此费解,那时因为你已为Logout就是退出系统,那我只能表示遗憾,因为CAS Logout的作用不是这样,它的作用是阻止你继续通过TGC(它简单地清楚了IE的TGC Cookie)来获取ST,阻止你获取通向其他web应用的Ticket。

所以,用完webapp1的时候,注销,然后再关闭掉IE就彻底Logout了。


参考http://www.cnblogs.com/zhenyulu/archive/2013/01/22/2870936.html

3. 调试 CAS DotNetClient

(1)鼠标右击“DotNetCasClient”项目根目录下的“Default.aspx”,选择“在浏览器中查看...”

版权声明:本文为博主原创文章,未经博主允许不得转载。

单点登录之CAS SSO从入门到精通(第一天)

啊。。。。。。it's quite a long time。好久没更新博客了,有一年之久了,一直在忙于公司的一些项目。2014年到2015年工作太忙,对于一些经常跟我博客的读者们深深说一声抱歉。同时,...
  • lifetragedy
  • lifetragedy
  • 2015年02月14日 20:05
  • 33496

SSO单点登录之二:Yale CAS实现单点登录(服务器端)

SSO单点登录之二:Yale CAS实现单点登录(服务器端) 博客分类:  SSO单点登录 应用服务器SSOBeanMySQLSpring  耶鲁大学开发的CAS单点登录系...
  • evilcry2012
  • evilcry2012
  • 2016年11月07日 12:52
  • 1471

CAS 实现单点登录(SSO)简单实例demo(二)

本文目的很明确,并不是要逐步讲清楚每一步的操作,具体的步骤网上有很多,那么整理本文的目的只是要梳理一下自己的知识点,帮助自己加深理解。   小知识点积累:   域名地址的修改:   根据演示需求,用修...
  • hejingyuan6
  • hejingyuan6
  • 2015年04月07日 16:55
  • 12349

CAS实现SSO 学习(五)

(五)扩展基于数据库的身份验证 1. 应用场景 前面提到的基于数据库的集中身份验证主要是通过用户名、密码的方式完成验证操作,然而在实际使用过程中,用户可能需要多种形式的认证手段,除了用户名密码...
  • T_6666
  • T_6666
  • 2015年07月09日 15:24
  • 246

CAS实现SSO 学习(四)

(四):实现基于数据库的身份验证 1.下载 Microsoft JDBC Driver for SQL Server。 (1)Microsoft JDBC Driver 4.0 for SQL S...
  • T_6666
  • T_6666
  • 2015年07月09日 14:57
  • 268

SSO单点登录学习总结(3)—— 基于CAS实现单点登录实例

第一:        本demo在一个机器上实现(三个虚拟主机),来看SSO单点登录实例(我们可以布到多个机器上使用都是同一个道理的),一个服务器主机,和两个客户端虚拟主机 ...
  • u012562943
  • u012562943
  • 2016年01月07日 10:45
  • 1532

CAS实现SSO 学习(一)

服务器 客户机 IP 地址 10.58.8.219 10.58.8.219 操作系统 Windows 7 x64 Windows 7 x64 软件 JDK 7A...
  • T_6666
  • T_6666
  • 2015年06月25日 16:15
  • 380

CAS 实现单点登录(SSO)数据库查询认证机制-xml方式(三)

继前面介绍过基于CAS实现单点登录(SSO)的实例演示,演示过程中服务端认证机制采用的是默认配置即CAS Servier默认用户名和密码一致即可登录成功,那么本文将侧重于应用方面,真正通过查询用户名密...
  • hejingyuan6
  • hejingyuan6
  • 2015年04月17日 19:50
  • 3695

用YALE -CAS实现SSO

  • 2008年09月17日 16:47
  • 149KB
  • 下载

架构师熟悉cas技术方案实现sso

  • 2017年07月30日 10:22
  • 344KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CAS实现SSO 学习(三)
举报原因:
原因补充:

(最多只允许输入30个字)