CAS学习笔记

最新推荐文章于 2023-02-27 20:23:14 发布
最新推荐文章于 2023-02-27 20:23:14 发布
阅读量8.5k 收藏 2
点赞数
分类专栏: J2EE 文章标签: character bean postgresql authentication redirect tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaytse/article/details/2710041
版权
 

1 实验环境

1.1 CAS Server

FreeBSD + Diablo-JDK 1.5.0 + Tomcat 6.0 + CAS Server 3.2.1

IP地址:192.168.0.180

域名:www.test.com

1.2 CAS Client

Windows + JDK 1.5.10 + Tomcat 6.0 + JA-SIG CAS-Client-3.1.3

IP地址:192.168.0.116

1.3 CAS Server 端数据验证的数据库

数据库:PostgreSQL 8.2

IP 地址192.168.0.180

数据库名称:BH_PORTAL

表名称:citizen

表定义:

CREATE TABLE citizen

(

  citizenid character varying(20) NOT NULL,

  "password" character varying NOT NULL,

  question character varying,

  answer character varying,

  name character varying NOT NULL,

  CONSTRAINT citizen_pkey PRIMARY KEY (citizenid)

)

说明:其中citizenid用于登录的ID”password”用于密码校验

 

2 环境搭建

2.1 CAS 服务器端

2.1.1 CAS服务器端生成HTTPS证书并注册

%JAVA_HOME%/jre/lib/security目录下运行如下Shell文件

#!/bin/csh

clear

keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit

keytool -list -keystore cacerts -storepass changeit

keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=www.test.com" -keystore cacerts -storepass changeit

keytool -export -alias tomcatsso -file tomcatsso.crt -keystore cacerts -storepass changeit

keytool -import -alias tomcatsso -file tomcatsso.crt -keystore cacerts -storepass changeit

keytool -list -keystore cacerts -storepass changeit

说明:在生成key的过程,"cn=www.test.com" 中的www.test.comServer端的域名。

 

2.1.2 配置TomcatHTTPS服务

cacerts文件复制到TOMCATconf目录下

修改server.xml

<Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" />

<Connector port="443" minSpareThreads="5" maxSpareThreads="75"  

           enableLookups="true" disableUploadTimeout="true"    

           acceptCount="100"  maxThreads="200"  

           scheme="https" secure="true" SSLEnabled="true"  

           clientAuth="false" sslProtocol="TLS"

           keystoreFile="conf/cacerts" keystorePass="changeit"

           truststoreFile="conf/cacerts"/>

启动Tomcat,测试https://www.test.com:443

 

2.2 CAS客户端

2.2.1 复制证书

复制tomcatsso.crt 文件到%JAVA_HOME%/jre/lib/security

 

2.2.2 导入证书

将证书tomcatsso.crt 文件导入到cacerts文件中

keytool -import -alias tomcatsso -file tomcatsso.crt -keystore cacerts -storepass changeit


 

3 配置

3.1 服务器端

3.1.1 部署cas server

将下载的cas-server-webapp- 3.2.1 .war复制到TOMCATwebapps目录下,并改名为cas-server.war

 

3.1.2 修改认证方式

WEB-INF目录下修改deployerConfigContext.xml文件

将原来的

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

修改为

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

      <property name="dataSource" ref="dataSource" />

      <property name="sql" value="select password from citizen where citizenid = ?" />

</bean>

 

<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">

<property name="driverClassName">

             <value>org.postgresql.Driver</value>

      </property>

 

<property name="url">

             <value>jdbc:postgresql://192.168.0.180:5432/bh_portal</value>

</property>

 

       <property name="username">

             <value>pgsql</value>

       </property>

     

       <property name="password">

             <value>javac</value>

       </property>

</bean>

其目的是将原来的SimpleTestUsernamePasswordAuthenticationHandler认证改为根据数据库数据进行认证。

 

3.2 客户端应用

3.2.1 建立应用

partner1partner2

Partner1下建立子目录secure,在secure中写2个测试页面,debug.jspindex.jsp

3.2.2 P artner1配置

编辑web.xml

<?xml version="1.0" encoding="ISO-8859-1"?>

<web-app xmlns="http://java.sun.com/xml/ns/javaee"

   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

   xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"

   version="2.5">

 

<context-param>

    <param-name>contextConfigLocation</param-name>

    <param-value>/WEB-INF/classes/spring-appContext.xml</param-value>

  </context-param>

 

<filter>

      <filter-name>CAS Single Sign Out Filter</filter-name>

     <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

</filter>

             

<filter-mapping>

      <filter-name>CAS Single Sign Out Filter</filter-name>

      <url-pattern>/*</url-pattern>

</filter-mapping>

             

<listener>                  <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

</listener>

  

<filter>

    <filter-name>CAS Authentication Filter</filter-name>

    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

    <init-param>

      <param-name>targetBeanName</param-name>

      <param-value>casAuthenticationFilter</param-value>

    </init-param>

</filter>

 

  <filter>

    <filter-name>CAS Validation Filter</filter-name>

    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

    <init-param>

      <param-name>targetBeanName</param-name>

      <param-value>casValidationFilter</param-value>

    </init-param>

  </filter>

 

  <filter>

    <filter-name>CAS HttpServletRequestWrapperFilter</filter-name>

    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

    <init-param>

      <param-name>targetBeanName</param-name>

      <param-value>casHttpServletRequestWrapperFilter</param-value>

    </init-param>

  </filter>

 

  <filter-mapping>

  <filter-name>CAS Authentication Filter</filter-name>

    <url-pattern>/secure/*</url-pattern>

  </filter-mapping>

 

  <filter-mapping>

    <filter-name>CAS Validation Filter</filter-name>

    <url-pattern>/secure/*</url-pattern>

  </filter-mapping>

 

  <filter-mapping>

    <filter-name>CAS HttpServletRequestWrapperFilter</filter-name>

    <url-pattern>/secure/*</url-pattern>

  </filter-mapping>

 

<listener>

    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

</listener>

   

</web-app>

 

编辑spring-appContext.xml文件

/WEB-INF/classes目录下创建spring-appContext.xml文件

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

       xsi:schemaLocation="http://www.springframework.org/schema/beans

                http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">

 

<bean id="casAuthenticationFilter"

    class="org.jasig.cas.client.authentication.AuthenticationFilter">

       <property name ="casServerLoginUrl" value="https://www.test.com:443/cas-server/login"/>

       <property name ="serverName" value="http://192.168.0.116:8080"/>

  </bean>

 

<bean id="casValidationFilter"

      class="org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter">

    <property name="ticketValidator">

      <ref bean="Cas20ServiceTicketValidator"/>

    </property> 

    <property name="useSession" value="true"/> 

    <property name="serverName" value="http://192.168.0.116:8080"/> 

    <property name="redirectAfterValidation" value="false"/>

  </bean> 

     

  <bean id="Cas20ServiceTicketValidator" class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator"> 

    <constructor-arg index="0" value="https://www.test.com:443/cas-server" /> 

  </bean>   

 

  <bean id="casHttpServletRequestWrapperFilter"

class="org.jasig.cas.client.util.HttpServletRequestWrapperFilter"/>

</beans>

 

复制所需JAR

cas-client-core- 3.1.3 .jarspring.jar这两个JAR包复制到/WEB-INF/lib目录下

 

3.2.3 P artner2配置

partner1完全相同

 

3.2.4 gateway参数更改(用于实验三, 在实验一和实验二中不要修改

配置index.jspGateway参数

设置Gateway参数为false(默认值为false

web.xml文件:

保持原有无需改变

 

spring-appContext.xml文件

AuthenticationFilter对应的Bean添加一个属性gateway,并显式的设置为false

<property name ="gateway" value="false"/>

 

配置debug.jspGateway参数

设置Gateway参数为true(默认值为false

 

web.xml文件

       debug.jsp独立配置上面spring-appContext.xml文件中所提及到的3个过滤器AuthenticationFilter, Cas20ProxyReceivingTicketValidationFilter, HttpServletRequestWrapperFilter

 

spring-appContext.xml文件

AuthenticationFilter对应的Bean添加一个属性gateway并设置值为true

<property name ="gateway" value="true"/>

 

4 实验

4.1 实验一:单点登录

A. 访问http://192.168.0.116:8080/partner1/secure/index.jsp

B. 浏览器RedirectCAS服务器端,输入用户名和密码,点击确认

C. 在另外一个选项卡上访问http://192.168.0.116:8080/partner2/secure/index.jsp

 

4.2 实验二:单点登出

A.      访问http://192.168.0.116:8080/partner1/secure/index.jsp

B.      浏览器RedirectCAS服务器端,输入用户名和密码,点击确认

C.      在另外一个选项卡上访问http://192.168.0.116:8080/partner2/secure/index.jsp

D.     在另外一个选项卡上访问https://www.test.com:443/cas-server/logout,进行登出

E.      在另外一个选项卡上访问http://192.168.0.116:8080/partner2/secure/debug.jsp,确认登出成功

 

4.3 实验三:测试Gateway参数

A.      访问http://192.168.0.116:8080/partner1/secure/debug.jsp

B.      在另外一个选项卡上访问http://192.168.0.116:8080/partner1/secure/index.jsp

浏览器RedirectCAS服务器端,输入用户名和密码,点击确认
jaytse
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
cas学习笔记学习笔记学习笔记
08-21
学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记
JAVA并发编程学习笔记CAS操作
01-21
CAS操作  CAS是单词compare and set的缩写,意思是指在set之前先比较该值有没有变化,只有在没变的情况下才对其赋值。  我们常常做这样的操作  if(a==b) {  a++;  }  试想一下如果在做a++之前a的值被...
GET http://192.168.0.180:8080/sockjs-node/info?t=1591789655464 net::ERR_CONNECTION_TIMED_OUT 报错
qq_35363709的博客
11-06 6165
进入/node_modules/dist/sockjs.-client/dist/sockjs.js 将1606行的self.xhr.send(payload)注释
Error: listen EADDRNOTAVAIL: address not available 192.168.0.180:8080
热门推荐
镜相人生
03-29 2万+
Error: listen EADDRNOTAVAIL: address not available 192.168.0.180:8080 at Server.setupListenHandle [as _listen2] (net.js:1239:19) at listenInCluster (net.js:1304:12) at doListen (net.js:144...
cas用户验证 postgresql 数据库连接方式
知行合一
04-11 601
cas 数据库验证用户模式,网上几乎都是统一的mysql模式,其实postgresql也差不多,不多说,上干货。 首先是在编译war包前,在pom文件增加一下几个节点即可。 <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-webapp${app.server}</artifac
Postgresql中使用CAS实现无锁队列
InternalsOf
02-27 511
Postgresql中的大锁很多,其中ProcArrayLock和XactSLRULock使用了无锁队列优化。本文精简CAS实现,为实现无锁队列做参考。
CAS 安装配置
runargound的博客
09-28 843
CAS 基础安装配置
JA-SIG(CAS)学习笔记
12-03
JA-SIG(CAS学习笔记 文章分类:Java编程 关键字: ja-sig cas sso https 单点登录 统一认证 实验背景: 系统环境: Windows XP | SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整...
Java并发编程学习笔记
04-11
本文档主要内容如下: 1、线程安全和锁 Synchronized 底层实现原理 2、可重入锁与 Synchronized 的其他特性 3、ThreadLocal 的底层实现与使用 4、ReentrantLock底层实现和如何...12、CAS原理分析和使用场景 13、.....
ConcurrentHashMap集合源码学习笔记
01-20
ConcurrentHashMap是基于散列表实现的,存储的是Key/Value对,底层使用数组+链表+红黑树+CAS算法实现的,数组是存储元素并且查找快,链表是为了解决哈希冲突而存在的,红黑树是为了解决链表中查询速度慢而使用的。...
学生作业管理系统V1.2
05-16
基于金山快盘的作业管理系统,方便教师对学生作业进行管理。
cas-server-webapp-3.4.5.war
07-26
cas-server-webapp-3.3.3.war改名为cas.war部署到web服务器,作为单点登录的服务器。
cas-server-webapp-3.2.2-RC1.war
01-06
Yelu大学研发的CAS(Central Authentication Server) , 单点登录服务器 , 将war包放置到tomcat/webapp中即可运行
单点登录(三) : cas server 源码下载和部署
withoutfear的博客
03-31 1682
我们在上一篇文章中使用的是4.0版本的cas,4.0版本的有发布好的war包可以直接使用,那如果我们要使用更新的版本怎么办呢? 就需要下载源码自己编辑打包了。 步骤如下: 版本选择 我们在cas的github项目中可以看到版本的发布情况,我们可以自己根据特性来选择版本。 https://github.com/apereo/cas/releases 点击DOCS然后查看Getting Started中的Installation Requirements可以看到需要哪些支持。 原则上越新的稳定版本
CAS Server war下载
1853
11-19 1721
CAS Server war下载 github官网:https://github.com/apereo/cas cas服务端 https://github.com/apereo/cas-overlay-template https://repo1.maven.org/maven2/cas 成品 war 包下载地址 cas-server-webapp-tomcat-5.3.14.war https://repo1.maven.org/maven2/org/apereo/cas/cas-server-webap
网络防火墙
weixin_33851604的博客
09-13 168
在设置过滤规则时,应当注意以下问题: 第一,如果只是禁止某些协议和应用时,当前面规则一一列出“个别禁止”,并在最后规则中应当设置“全部允许”。例如,除了ICMP和蠕虫病毒所使用的端口外,允许其他所有网络应用,则键入下述规则: admin@NetST> add rule any any 134:139 any drop any admin@NetST> add...
mvnForum同CAS整合实现单点登录
Jaytse的专栏
08-04 1899
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <object classid
CAS 5.3.1系列之支持JDBC认证登录(二)
Nicky's blog
04-29 4731
CAS单点登录系列之极速入门与实战教程(5.2.6)
Springboot学习笔记之springboot+shiro+cas
最新发布
05-21
Spring Boot 是一个快速开发框架,它提供了一系列的工具和插件,可以快速构建一个企业级的应用程序。而 Shiro 是一个强大而灵活的安全框架,可以提供身份验证、授权、密码加密、会话管理等功能。CAS 是一个单点登录(SSO)协议,可以实现用户在多个应用系统中使用同一个身份验证。 下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.0</version> </dependency> ``` 2. 配置 Shiro: ```java @Configuration public class ShiroConfig { @Bean public CasRealm casRealm() { CasRealm realm = new CasRealm(); realm.setCasServerUrlPrefix("https://cas.example.com/cas"); realm.setCasService("https://myapp.example.com/cas"); realm.setDefaultRoles("user"); realm.setRoleAttributeNames("memberOf"); return realm; } @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); manager.setRealm(casRealm()); return manager; } @Bean public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean(); filter.setSecurityManager(securityManager()); filter.setLoginUrl("https://cas.example.com/cas/login?service=https://myapp.example.com/cas"); filter.setSuccessUrl("/home"); filter.setUnauthorizedUrl("/403"); filter.setFilterChainDefinitionMap(Collections.singletonMap("/**", "authc")); return filter; } } ``` 3. 配置 CAS: ```java @Configuration public class CasConfig { @Bean public CasAuthenticationFilter casAuthenticationFilter() { CasAuthenticationFilter filter = new CasAuthenticationFilter(); filter.setCasServerLoginUrl("https://cas.example.com/cas/login"); filter.setServerName("https://myapp.example.com/cas"); filter.setAuthenticationSuccessHandler(authenticationSuccessHandler()); filter.setAuthenticationFailureHandler(authenticationFailureHandler()); return filter; } @Bean public SimpleUrlAuthenticationSuccessHandler authenticationSuccessHandler() { SimpleUrlAuthenticationSuccessHandler handler = new SimpleUrlAuthenticationSuccessHandler(); handler.setDefaultTargetUrl("/home"); handler.setAlwaysUseDefaultTargetUrl(true); return handler; } @Bean public SimpleUrlAuthenticationFailureHandler authenticationFailureHandler() { SimpleUrlAuthenticationFailureHandler handler = new SimpleUrlAuthenticationFailureHandler(); handler.setDefaultFailureUrl("/login?error=true"); return handler; } @Bean public FilterRegistrationBean<CasAuthenticationFilter> casFilterRegistrationBean() { FilterRegistrationBean<CasAuthenticationFilter> registration = new FilterRegistrationBean<>(); registration.setFilter(casAuthenticationFilter()); registration.addUrlPatterns("/*"); registration.setName("CAS Authentication Filter"); registration.setOrder(1); return registration; } @Bean public ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> singleSignOutHttpSessionListener() { ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> registration = new ServletListenerRegistrationBean<>(); registration.setListener(new SingleSignOutHttpSessionListener()); registration.setOrder(2); return registration; } @Bean public ServletRegistrationBean<Servlet> casValidationServletRegistrationBean() { ServletRegistrationBean<Servlet> registration = new ServletRegistrationBean<>(); registration.setServlet(new Cas20ProxyReceivingTicketValidationFilter()); registration.addUrlMappings("/cas/*"); registration.setName("CAS Validation Filter"); registration.setOrder(3); return registration; } } ``` 4. 创建一个 HomeController: ```java @Controller public class HomeController { @GetMapping("/home") public String home() { return "home"; } @GetMapping("/403") public String error403() { return "403"; } } ``` 5. 创建一个 CAS 认证服务器: ```java @SpringBootApplication public class CasServerApplication { public static void main(String[] args) { SpringApplication.run(CasServerApplication.class, args); } } ``` 6. 创建一个 CAS 客户端: ```java @SpringBootApplication @EnableScheduling public class CasClientApplication { public static void main(String[] args) { SpringApplication.run(CasClientApplication.class, args); } } ``` 这就是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值