CAS与LDAP整合的实现

最新推荐文章于 2020-06-20 09:06:30 发布
最新推荐文章于 2020-06-20 09:06:30 发布
阅读量4.7k 收藏 3
点赞数 1
文章标签: credentials callback authentication bean class javabeans
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxbin/article/details/6113653
版权

原文地址:http://cxlh.javaeye.com/blog/257036

 

 

在做SOA项目或者单点登录的时候,用户目录往往都是通过LDAP来完成的,那么CAS与LDAP整合的问题是必须要做的,这里采用OpenLDAP和CAS来记录一下自己的配置过程

  1. 下载CAS Server
  2. 下载CAS Client
  3. 下载OpenLDAP

都安装完成配置完成后,下面做CAS+OpenLDAP整合(至于配置过程,见我的另一篇博客文章:【推荐】单点登录的实现 ),在cas的web项目下打开:deployerConfigContext.xml,配置文件修改如下:

Xml代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE beans PUBLIC  "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">  
  3. <!--   
  4.     | deployerConfigContext.xml centralizes into one file some of the declarative configuration that   
  5.     | all CAS deployers will need to modify.   
  6.     |   
  7.     | This file declares some of the Spring-managed JavaBeans that make up a CAS deployment.     
  8.     | The beans declared in this file are instantiated at context initialization time by the Spring    
  9.     | ContextLoaderListener declared in web.xml.  It finds this file because this   
  10.     | file is among those declared in the context parameter "contextConfigLocation".   
  11.     |   
  12.     | By far the most common change you will need to make in this file is to change the last bean   
  13.     | declaration to replace the default SimpleTestUsernamePasswordAuthenticationHandler with   
  14.     | one implementing your approach for authenticating usernames and passwords.   
  15.     +-->  
  16. <beans>  
  17.     <!--   
  18.         | This bean declares our AuthenticationManager.  The CentralAuthenticationService service bean   
  19.         | declared in applicationContext.xml picks up this AuthenticationManager by reference to its id,    
  20.         | "authenticationManager".  Most deployers will be able to use the default AuthenticationManager   
  21.         | implementation and so do not need to change the class of this bean.  We include the whole   
  22.         | AuthenticationManager here in the userConfigContext.xml so that you can see the things you will   
  23.         | need to change in context.   
  24.         +-->  
  25.     <bean id="authenticationManager"  
  26.         class="org.jasig.cas.authentication.AuthenticationManagerImpl">  
  27.         <!--   
  28.             | This is the List of CredentialToPrincipalResolvers that identify what Principal is trying to authenticate.   
  29.             | The AuthenticationManagerImpl considers them in order, finding a CredentialToPrincipalResolver which    
  30.             | supports the presented credentials.   
  31.             |   
  32.             | AuthenticationManagerImpl uses these resolvers for two purposes.  First, it uses them to identify the Principal   
  33.             | attempting to authenticate to CAS /login .  In the default configuration, it is the DefaultCredentialsToPrincipalResolver   
  34.             | that fills this role.  If you are using some other kind of credentials than UsernamePasswordCredentials, you will need to replace   
  35.             | DefaultCredentialsToPrincipalResolver with a CredentialsToPrincipalResolver that supports the credentials you are   
  36.             | using.   
  37.             |   
  38.             | Second, AuthenticationManagerImpl uses these resolvers to identify a service requesting a proxy granting ticket.    
  39.             | In the default configuration, it is the HttpBasedServiceCredentialsToPrincipalResolver that serves this purpose.    
  40.             | You will need to change this list if you are identifying services by something more or other than their callback URL.   
  41.             +-->  
  42.         <property name="credentialsToPrincipalResolvers">  
  43.             <list>  
  44.                 <!--   
  45.                     | UsernamePasswordCredentialsToPrincipalResolver supports the UsernamePasswordCredentials that we use for /login    
  46.                     | by default and produces SimplePrincipal instances conveying the username from the credentials.   
  47.                     |    
  48.                     | If you've changed your LoginFormAction to use credentials other than UsernamePasswordCredentials then you will also   
  49.                     | need to change this bean declaration (or add additional declarations) to declare a CredentialsToPrincipalResolver that supports the   
  50.                     | Credentials you are using.   
  51.                     +-->  
  52.                 <bean  
  53.                     class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" />  
  54.                 <!--   
  55.                     | HttpBasedServiceCredentialsToPrincipalResolver supports HttpBasedCredentials.  It supports the CAS 2.0 approach of   
  56.                     | authenticating services by SSL callback, extracting the callback URL from the Credentials and representing it as a   
  57.                     | SimpleService identified by that callback URL.   
  58.                     |   
  59.                     | If you are representing services by something more or other than an HTTPS URL whereat they are able to   
  60.                     | receive a proxy callback, you will need to change this bean declaration (or add additional declarations).   
  61.                     +-->  
  62.                 <bean  
  63.                     class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />  
  64.             </list>  
  65.         </property>  
  66.   
  67.         <!--   
  68.             | Whereas CredentialsToPrincipalResolvers identify who it is some Credentials might authenticate,    
  69.             | AuthenticationHandlers actually authenticate credentials.  Here we declare the AuthenticationHandlers that   
  70.             | authenticate the Principals that the CredentialsToPrincipalResolvers identified.  CAS will try these handlers in turn   
  71.             | until it finds one that both supports the Credentials presented and succeeds in authenticating.   
  72.             +-->  
  73.         <property name="authenticationHandlers">  
  74.             <list>  
  75.                 <!--   
  76.                     | This is the authentication handler that authenticates services by means of callback via SSL, thereby validating   
  77.                     | a server side SSL certificate.   
  78.                     +-->  
  79.                 <bean  
  80.                     class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" />  
  81.   
  82.                 <!--   
  83.                     | This is the authentication handler declaration that every CAS deployer will need to change before deploying CAS    
  84.                     | into production.  The default SimpleTestUsernamePasswordAuthenticationHandler authenticates UsernamePasswordCredentials   
  85.                     | where the username equals the password.  You will need to replace this with an AuthenticationHandler that implements your   
  86.                     | local authentication strategy.  You might accomplish this by coding a new such handler and declaring   
  87.                     | edu.someschool.its.cas.MySpecialHandler here, or you might use one of the handlers provided in the adaptors modules.   
  88.                     +-->  
  89.                 <bean  
  90.                     class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">  
  91.                     <property name="filter" value="uid=%u" />  
  92.                     <property name="searchBase" value="o=nbpt,c=cn" />    
  93.                     <property  
  94.                         name="contextSource"  
  95.                         ref="contextSource" />  
  96.                 </bean>  
  97.             </list>  
  98.         </property>  
  99.     </bean>  
  100.        
  101.     <bean id="contextSource" class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">  
  102.         <property name="anonymousReadOnly" value="false" />  
  103.         <property name="password" value="password" />  
  104.         <property name="pooled" value="true" />  
  105.         <property name="urls">  
  106.             <list>  
  107.                 <value>ldap://localhost:389/</value>  
  108.             </list>  
  109.         </property>  
  110.         <property name="userName" value="cn=manager,o=nbpt,c=cn" />  
  111.         <property name="baseEnvironmentProperties">  
  112.             <map>  
  113.                 <entry>  
  114.                         <key><value>java.naming.security.protocol</value></key>  
  115.                         <value>none</value>  
  116.                     </entry>  
  117.                 <entry>  
  118.                         <key><value>java.naming.security.authentication</value></key>  
  119.                         <value>simple</value>  
  120.                     </entry>  
  121.                 </map>  
  122.         </property>  
  123.     </bean>  
  124.   
  125.     <!--   
  126.     This bean defines the security roles for the Services Management application.  Simple deployments can use the in-memory version.   
  127.     More robust deployments will want to use another option, such as the Jdbc version.   
  128.        
  129.     The name of this should remain "userDetailsService" in order for Acegi to find it.    
  130.        
  131.     To use this, you should add an entry similar to the following between the two value tags:   
  132.     battags=notused,ROLE_ADMIN   
  133.        
  134.     where battags is the username you want to grant access to.  You can put one entry per line.   
  135.      -->    
  136.     <bean id="userDetailsService" class="org.springframework.security.userdetails.memory.InMemoryDaoImpl">  
  137.         <property name="userMap">  
  138.             <value>  
  139.                
  140.             </value>  
  141.         </property>  
  142.     </bean>    
  143.        
  144.     <!--    
  145.     Bean that defines the attributes that a service may return.  This example uses the Stub/Mock version.  A real implementation   
  146.     may go against a database or LDAP server.  The id should remain "attributeRepository" though.   
  147.      -->  
  148.     <bean id="attributeRepository"  
  149.         class="org.jasig.services.persondir.support.StubPersonAttributeDao">  
  150.         <property name="backingMap">  
  151.             <map>  
  152.                 <entry key="uid" value="uid" />  
  153.                 <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />    
  154.                 <entry key="groupMembership" value="groupMembership" />  
  155.             </map>  
  156.         </property>  
  157.     </bean>  
  158.        
  159.     <!--    
  160.     Sample, in-memory data store for the ServiceRegistry. A real implementation   
  161.     would probably want to replace this with the JPA-backed ServiceRegistry DAO   
  162.     The name of this bean should remain "serviceRegistryDao".   
  163.      -->  
  164.     <bean  
  165.         id="serviceRegistryDao"  
  166.         class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl" />    
  167. </beans>  

 在当前Web项目lib目录下cas-server-support-ldap-3.3.jar,spring-ldap-1.2.1.jar即可

我测试机器上LDAP数据如下:

其中LDAP中有一个用户名cxlh,密码为123的记录,那么在CAS登陆口输入cxlh/123,则转向登录成功页,如下图:

到此为止,配置完成!

水墨熊猫
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas5.1x与ldap服务器整合
12-04
cas5.1.x overlay一体搭建服务端,使用docker搭建centos7部署ldap服务器,压缩包为配置完成的案例
连接ldap服务器失败_openEA | 开源社区统一认证方案(上)——CASLDAP的搭建与集成...
weixin_39932330的博客
12-15 2272
openEA开源周刊openEA开源社区的官方运营载体这里每天给大家呈现有价值的开源资讯,欢迎您的来稿与推荐,点击上方蓝色字,加入我们吧!摘要:在信息技术和网络技术飞速发展的时代,企业内部的应用系统越来越多。除了给用户带来不少麻烦外,随着系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。针对于这种情况,统一用户认证、单点登录等概念应运而生,同时不断...
单点登录之CASLDAP的配置
圆师傅的博客
12-19 6826
项目需要,做一个casldap服务器对接的工作。这里记录一下踩过的坑。 要让casldap配置到一起,需要引入jar:cas-server-support-ldap。不过这里要提醒一下,这个jar有两个不同的组织都有提供:org.apereo.cas和org.jasig.cas。所以在引入maven依赖的时候一定要看清楚。 PS:这里没有cas server的安装与配置,openLDAP的安装...
CASLDAP集成
weixin_33943836的博客
12-11 384
参考文献: CAS集成ldap:https://wiki.jasig.org/display/CASUM/LDAP CAS集成restful api:https://wiki.jasig.org/display/CASUM/RESTful+API 下载jar包 在参考文献当中,我们看到不论是集成ldap还是集成restful api都需要另外单独下载jar包。如果有maven的话,直接通过...
单点登录CASLDAP整合实现.doc
09-28
单点登录CASLDAP整合实现.doc
CAS4.0.0集成OpenLdap并返回用户信息配置讲解
Java精选
03-17 2703
cas4.0.0中cas-server登录页自定义提示消息实现方法最近公司要求CAS3.5.2支持saml而目前使用的版本不支持saml,因此升级成4.0.0版本,但是升级cascas4.0.0版本后也需要支持ldap,网上关于4.0.0版本的文章很少而支持ldap的少之又少,本人花了很长的时间整理了关于cas4集成ldap的完美解决方案的文章,如果对该文章有什么问题,欢迎在素文宅www.yood.com
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 demo
06-02
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端
cas4.1.x集成mysql,ldap,redis(session和票据),写了简单的两个客户端demo
12-05
cas4.1.x集成mysql(同时也集成ldap,目前被注释了),集成了session放在redis共享,集成了登录票据tgt放在redis共享,同时写了两个简单demo客户端做测试
使用CAS整合LDAP实现单点登录(SSO)-从0到1-基于Django实现SSO
少说多做
06-20 955
上一篇:部署cas-managementhttps://blog.csdn.net/lwlfox/article/details/106865629 简介 CAS服务端已经部署好,现在就是要基于CAS来做SSO的实现了。CAS的客户端每个语言都有,我使用的是python里面的django-cas-ng来完成,因为这个组件已经封装好了客户端的实现,比较简单,主要是为了展示实现的流程。 对于不熟悉django框架的同学,可以一步一步照着做,熟悉这个框架的同学看重点配置步骤就好了。 步骤 1.在p...
cas整合ldap demo
08-27
这是cas+ldap的完整demo,只需要将这个下载下来的demo解压缩,就可直接导入eclipse或者myeclipse中使用,只需要修改几个参数而已,详情请看博客: http://blog.csdn.net/danruoshui315/article/details/48001547
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
CASLDAP整合
07-22
介绍CASLDAP整合实现单点登录的步骤,详情见文章http://blog.csdn.net/tch918/article/details/38050835
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
试用Dev Containers的示例项目-Go
04-23
计算机技术是指评价计算机系统的各种知识和技能的总称。它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理、编程语言、算法设计等。同时,人工智能、云计算和大数据等新兴技术也在不断推动计算机技术的进步。计算机技术的应用广泛,涵盖了各个领域,如商业、医疗、教育和娱乐等。随着计算机技术的不断革新,我们可以更加高效地实现预期自动化、标准化
NTsky新闻发布v1.0测试版(提供JavaBean).zip
04-23
### 内容概要: 《NTsky新闻发布v1.0测试版》是一款基于 Java 开发的新闻发布系统的测试版本,旨在为新闻机构和媒体提供一个简单易用的新闻发布平台。该系统具有基本的新闻发布和管理功能,包括新闻分类、新闻编辑、新闻发布等核心功能。此外,该版本还提供了 JavaBean,使开发人员能够方便地将系统集成到自己的项目中,快速实现新闻发布的功能。 ### 适用人群: 本测试版本适用于新闻机构、媒体从业者以及Java开发人员。如果你是一家新闻机构或媒体,希望拥有一个简单易用的新闻发布平台,方便快捷地发布和管理新闻,那么这个测试版本将为你提供一个初步的体验。同时,如果你是一名Java开发人员,希望学习和掌握新闻发布系统的开发技术,并且对新闻行业有一定的了解,那么通过这个测试版本,你可以获取到一些JavaBean,并且可以参考系统的设计和实现,为你的项目开发提供参考和借鉴。无论是从业务需求还是技术学习的角度,该测试版本都将为你提供一定的帮助和支持。
JavaScript介绍.zip
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
15-21.php
04-23
15-21.php
汽车租赁系统(毕业设计)
04-23
汽车租赁系统后端采用了spring,spring mvc,mybatis框架,前端使用了layui,界面美观。 包含功能:客户管理,车辆管理,出租,出租单管理,汽车入库,检查单管理,菜单管理,用户管理,角色管理,日志管理,统计分析等。 该毕业设计功能涵盖了大部分汽车租赁中的业务需求,特点是业务功能较多,有助于学生加深业务到技术的理解。
springboot整合ldap
04-28
好的,我可以为您提供一些关于Spring Boot整合LDAP的指导。 首先,您需要在您的Spring Boot项目中添加`spring-boot-starter-data-ldap`依赖。然后,您需要在您的`application.properties`文件中设置LDAP服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值