CAS之单点登录及退出

最新推荐文章于 2023-04-26 10:05:55 发布
最新推荐文章于 2023-04-26 10:05:55 发布
阅读量6k 收藏 4
点赞数
文章标签: tomcat bean server ssl 数据库 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luichi/article/details/5276640
版权

    最近自己做的一个项目用了CAS的单点登录,弄了好几天终于把登录与退出配置成功,下面记录的是我的配置过程。

 

    CAS官网地址:http://www.jasig.org/cas

    CAS服务端下载地址:http://www.ja-sig.org/downloads/cas/

    CAS客户端下载地址:http://www.ja-sig.org/downloads/cas-clients/

 

   准备工作

      1. 环境 :Windows XP 、JDK1.5 、Tomcat6.0

      2. 所需的包:commons-pool-1.5.4.jar

                         commons-dbcp-1.2.2.jar

                         commons-collections-3.2.jar

                         cas-server-support-jdbc-3.1.1.jar

                         数据库驱动包

 

   配置SSL

   使用命令提示符进入到Tomcat安装目录 :
   1. 生成服务端密匙,执行以下命令
         keytool -genkey -alias 别名keyalg RSA -keypass changeit -storepass changeit   -keystore server.keystore
       例:keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
       运行后出现提示信息:
       您的名字与姓氏是什么?
       [Unknown]: localhost         // 这里一定要填写正确的主机名
       您的组织单位名称是什么?
       [Unknown]: test
       您的组织名称是什么?
       [Unknown]: test
       您所在的城市或区域名称是什么?
       [Unknown]:beijing
       您所在的州或省份名称是什么?
       [Unknown]:beijing
       该单位的两字母国家代码是什么
       [Unknown]: cn
       CN=localhost, OU=oksonic, O=oksonic, L=kunming, ST=yunnan, C=cn 正确吗? Y
       完成后会在Tomcat目录生成一个名为server.keystore的文件


   2. 生成服务端证书,执行以下命令
       keytool -export -alias casserver -storepass changeit -file server.cer  -keystore server.keystore
       命令执行后生成一个server.cer的证书文件


   3. 生成客户端密匙,执行以下命令
       keytool -genkey -alias casclient -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore

 

   4. 生成客户端证书,执行以下命令
       keytool -export -alias casclient -storepass changeit -file client.cer  -keystore client.keystore
       命令执行后生成一个server.cer的证书文件


   5. 导入证书文件到cacerts 文件中,执行以下命令
       keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
       keytool -import -trustcacerts -alias client -file client.cer -keystore   cacerts -storepass changeit
       把cacerts文件,拷贝到$java_home/jre/lib/security目录下

   6. 修改Tomcat的配置文件server.xml把以下补注释的内容打开并添加红色部分
      <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               keystoreFile="/server.keystore" keystorePass="changeit"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

 

   CAS部属

   1.  将cas-server-3.3.5/modules/包内cas-server-webapp-3.3.5.war改名为cas.war并拷贝到Tomcat目录下的webapps目录下

   2.  启动Tomcat,访问https://localhost:8443/cas,如果能出现正常的 CAS 登录页面,则说明 CAS Server 已经部署成功

   3.  如果需要连接数据库来登录还需要配置 deployerConfigContext.xml文件

        将<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

        注释后添加:

       <bean id="SearchModeSearchDatabaseAuthenticationHandler"
                  class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler"
                  abstract="false" lazy-init="default"  autowire="default" dependency-check="default">
                  <property name="tableUsers">
                   <value>table_name</value>
                  </property>
                  <property name="fieldUser">
                   <value>username</value>
                  </property>
                  <property name="fieldPassword">
                   <value>password</value>
                  </property>
                  <property name="dataSource" ref="casDataSource" />
         </bean>

       然后配置数据库,在外面添加一个bean ,内容如下:

       <bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">
           <property name="driverClassName">
                <value>oracle.jdbc.driver.OracleDriver</value>
           </property>
           <property name="url">
                 <value>jdbc:oracle:thin:@192.168.1.52:1521:dbname</value>
           </property>
           <property name="username">
                 <value>name</value>
           </property>
           <property name="password">
                 <value>password</value>
           </property>
       </bean>

 

 

   部属客户端应用

   1. 与CAS SERVER建立信任关系

       假设 CAS Server 单独部署在一台机器 A,而客户端应用部署在机器 B 上,由于客户端应用与 CAS Server 的通信采用 SSL,因此,需要在

       A 与 B 的 JRE 之间建立信任关系。首先与 A 机器一样,要生成 B 机器上的证书,配置 Tomcat 的 SSL 协议。其次下载

       http://blogs.sun.com/andreas/entry/no_more_unable_to_find 的 InstallCert.java,运行“ java InstallCert compA:8443 ”命

       令,并且在接下来出现的询问中输入 1。这样,就将 A 添加到了 B 的 trust store 中。如果多个客户端应用分别部署在不同机器上,那么每

       个机器都需要与 CAS Server 所在机器建立信任关系

   2. 依赖包部属

       a. 将在准备工作中下载的三个包放到 $Tomcat_Home/webapps/cas/WEB-INF/lib目录下

       b. 将casclient-2.1.1.jar、cas-client-core-3.1.9.jar(用于单点退出)放到你的应用lib下,如 client_1/WEB-INF/lib目录下

   3. web.xml配置

 

    <!--单点退出配置-->

     <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>   


    <!--单点登录配置--> 

    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>CAS Filter</filter-name>
        <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
        <init-param>
          <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
          <param-value>https://localhost:8443/cas/login</param-value>
        </init-param>
        <init-param>
          <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
          <param-value>https://localhost:8443/cas/serviceValidate</param-value>
        </init-param>
        <init-param>
          <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
          <param-value>localhost:8081</param-value>
        </init-param>   
    </filter>

    <!--退出要放在登录配置前--> 
    <filter-mapping>
      <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
    </filter-mapping>
   
    <filter-mapping>
      <filter-name>CAS Filter</filter-name>
      <url-pattern>/*</url-pattern>
    </filter-mapping>
   
    <listener>
       <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

 

   4.  测试登录

     a. 登录client_1,输入正确的用户名密码登录成功

     b. 在访问client_2,不用再登录

 

   5.  测试退出

     a. 访问https://localhost:8443/cas/logout就退出了

     b. 再访问client_2或clinet_1需要登录

 

   注意:退出一定要用https, 用 http 是不行的。

 

  参考文献:

  http://blog.csdn.net/DL88250/archive/2008/08/20/2799522.aspx

  http://ssh-2009-126-com.javaeye.com/blog/562111

 

 

 

 

luichi
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CAS单点登录,退出后ticket失效报出异常解决办法—换jar包
05-18
CAS单点登录,退出后ticket失效报出异常解决办法——换jar包 把客户端的 casclient.jar 包换成我的这个。
cas单点登出的3个类
10-09
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
sso单点登录cas配置全过程
08-22
此文档自己亲手从0开始一步一步配置的详尽过程,其中包括keytool创建 、ticket、tomcat配置cas、自定义登录页面,处理服务器返回的乱码,服务退出cas服务器返回多数据等等文档 包括SSO原理图,以及认证流程图等
cas单点登录登出学习
01-02
本人为初学者,此文档为实践过程的记录,超细致
spring security+cas 单点登录示例(单点退出
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
04-21 2856
版本说明 6.0及以上需要jdk11,如果你是jdk8,最高只能用5.3版本 5.3以下版本的是maven工程,6.0以上改成gradle工程了 这里基于5.3版本搭建 原理 服务端搭建 下载源码 https://github.com/apereo/cas-overlay-template/tree/5.3 下载官方的cas-overlay-template,在此基础上修改打包,运行。 cas-overlay-template已经集成了springboot,可直接运行。 build之后会在target目录生
CAS单点登录(十一)——单点退出
Anumbrella
04-07 1万+
在前面我们讲解了CAS单点登录客户端接入,对于CAS登录有了更清楚的了解,今天我们讲解一下在CAS中的单点退出问题。 首先我们要明白单点退出(单点注销)与注销的区别: 其实官方文档也给我们详细的解释了: 注销: 1. 应用程序注销 - 结束单个应用程序会话 2. CAS注销 - 结束CAS SSO会话 请注意,在简单的情况下,每种情况下的注销操作对另一种情况都没有影响。 而单点注销(SL...
基于 CAS 实现通用的单点登录解决方案(三):用户单点退出实现
qq_32421489的博客
12-26 1548
原理概述 基于 CAS 单点登录系统的退出主要包含两个部分: CAS 客户端应用的退出 CAS 服务端退出登录状态 我们在 CAS 客户端应用退出后将页面重定向到服务端退出登录状态,然后通过传递过去的回跳地址跳转回客户端应用退出后跳转页面。当然,此时通过单点登录的其它客户端系统还是处于登录状态的,需要等到对应 Session 过期后才能退出,因为我们使用的 CAS 扩展包是基于 PHP 自带的 Session 实现的登录操作,生成的用于存储 Session ID 的 Cookie 完全是随机的,跟..
springboot+vue+cas实现单点登录退出
qq_29467891的博客
04-26 1678
*** @description 重写拦截器自定义状态码,实现前后端分离的单点登录*/} //升级cas-client版本后// if(!} else {
CAS-5.2.6单点登录-退出原理
喝醉的咕咕鸟
06-22 3701
退出原理流程图: cas退出有三种模式: NONE:不支持单点登录 BACK_CHANNEL:隐式退出(默认) FRONT_CHANNEL:显式退出 参数说明 参考官网地址 https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#logout #配置单点登出 #配...
cas-server-3.5.2 单点登录服务端配置oracle数据源
为谁伫立在风中
08-09 2505
1 下载cas-server-3.5.2 链接:百度网盘 提取码:nsxt 在此基础上进行修改。 2 开发工具打开上面中的cas-server-webapp工程,pom中添加如下依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-support-jdbc</artifactId> ...
菜鸟配置CAS单点登录
03-26
手把手教你如何配置如下几项: 单点登录认证配置 配置为自定义数据库认证方式 获取登录用户名 单点退出 网站间建立信任关系 修改默认页面 超时设置 另附CAS实用网址
cas 退出登录页面刷新问题
xie_zhongyong的专栏
09-29 3364
版本 : cas 4.0.0 登录成功后,马上点退出退出登录后,自动跳转到login页面, 慢一点,等个几秒钟,然后输入用户名,密码,提交 页面刷新了一下,仍然是login页面, 再次输入,正常进入。 发现,访问login页面时是session start,登录成功后是session end, 也就是说,登录动作执行后这个ses
CAS单点登录系统实现强制用户下线退出
aileitianshi的博客
04-28 1798
需求背景 当管理员冻结用户时, 立即退出所有服务的登陆状态 当前项目架构 用户管理系统: 管理用户的状态与权限等用户信息 CAS单点登录系统: 对用户进行认证授权 管理后台: 公司的微服务系统 当前认证流程 红色虚线内为用户与CAS交互的部分 也是后边需要改动CAS认证流程逻辑的部分 实现冻结立即下线 下线实现 管理后台开放的一个删除Redis中Session的接口 /session/deleteByUserId 然后管理员在用户服务进行冻结操作时调用管理后台的 /session/deleteByUser
cas退出登录
04-20 613
单点退出后的效果应该是这样子的: 1:登录APP1,然后经过CAS认证后进入APP1,再访问APP2无需要认证 2:用户在APP1或者APP2点击注销,显示CAS的注销成功页面,然后再访问APP1或者APP2都需要再次认证。 具体配置为,在APP1和APP2的web.xml文件中增加: &lt...
CAS退出问题
海浪博客|技术|游戏|生活|随心
08-20 2947
CAS 3.5.2.1 版本 退出的解决方法: 1.将
CAS单点登录-单点登出/退出/注销(十二)
热门推荐
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入
CAS 4.1.x 单点登出(退出登录)的原理解析
weixin_33738982的博客
07-19 1872
2019独角兽企业重金招聘Python工程师标准>>> ...
(三)SSO之CAS框架单点退出,退出CAS登录界面
Xinghf
07-16 7780
应需求的改变、CAS自定义登录页面不安全,不再使用,于是我一下子回到了原点,在linux上部署上了没有加自定义登陆界面的CAS,接下来开始修改CAS自己默认的登录界面为我们的界面。 一下子修改成功是根本就不可能的,于是删一点cas的源码的东西,看看效果,然后再删除一些不必要的东西,看看效果,再加上自己系统登录界面的样式,就这样一步步的做成自己系统登录界面的样式,登录界面完毕后就是,CAS默认的登出界面了。
SpringBoot 集成cas5.3 通过Restful协议请求认证和退出
Tongyao
11-04 2440
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS登录、认证,不需要我们手动登录跳转到CAS登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST后再去访问服务。 一、认证服务 首先我们加入Rest服务依赖: <!-- Restful support
如何使用CAS完成单点登录
最新发布
08-29
7. 单点退出:当用户在某个应用系统中执行退出操作时,应用系统将用户重定向至CAS服务器进行单点退出CAS服务器会通知其他已登录的应用系统将用户标记为已退出,并且跳转到CAS服务器的退出页面。 通过CAS实现单点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值