CAS SSO单点登录

最新推荐文章于 2022-02-11 22:13:00 发布
最新推荐文章于 2022-02-11 22:13:00 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 架构 文章标签: cas sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppt0501/article/details/41648775
版权

1、tomcat部署https请求:

jdk生成证书:
keytool -genkey -alias ppt -keyalg RSA -keystore d:/keys/cert
导出证书:
keytool -export -file d:/keys/ppt.crt -alias ppt -keystore d:/keys/cert
为客户端导入证书:
keytool -import -keystore C:\Program Files\Java\jre1.6.0_03\lib\security\cacerts -file D:/keys/ppt.crt -alias ppt
修改tomcat /conf/server.xml文件:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="D:\keys\cert" keystorePass="123456"/>

2、首先下载cas包,我的是cas-server-4.0.0-release.zip,解压到指定目录,把modules下面的cas-server-webapp-4.0.0.war部署到tomcat,启动tomcat,用户名跟密码是这个:

 <map>
                <entry key="casuser" value="Mellon"/>
            </map>

3、从mysql数据认证,配置如下(WEB-INF/deployerConfigContext.xml):

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
     <property name="driverClassName" value="com.mysql.jdbc.Driver" />
     <property name="url" value="jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=utf-8"/>
     <property name="username" value="root" />
     <property name="password" value="root" />
</bean>
<bean id="dbAuthHandler"
      class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
      p:dataSource-ref="dataSource"
      p:sql="select password from cas_user where username=? " />
增加这两个bean。然后修改: 

 <bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
        <constructor-arg>
            <map>
                <!--
                   | IMPORTANT
                   | Every handler requires a unique name.
                   | If more than one instance of the same handler class is configured, you must explicitly
                   | set its name to something other than its default name (typically the simple class name).
                   -->
				 <!--
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
                <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
				 -->
				<entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver"/>
            </map>
        </constructor-arg>

4、把cas-server-support-jdbc-4.0.0.jar,mysql-connector-java-5.1.21.jar放到webapps\cas\WEB-INF\lib,就可以了。

5、客户端配置,pom文件加:

<dependency>
		<groupId>org.jasig.cas</groupId>
		<artifactId>cas-client-core</artifactId>
		<version>3.1.10</version>
	</dependency>


6、web.xml文件配置:

 <filter>
		<filter-name>cas</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>https://127.0.0.1:8443/cas/login</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>https://127.0.0.1:8443/</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>cas</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>



总结:我把上面两个包放到tomcat的lib下面,各种报错,折腾了好久,用试一下的心态,把他们放到WEB-INF\lib\下面,终于成功,纪念一下。但是为什么放在tomcat的lib下面不行,目前还不知道,感觉应该是一样的,用的是tomcat7.继续加油。



ppt0501
关注
专栏目录
单点登录SSO:概述与示例
百宝门-SSO顾问
05-03 1万+
本系列将由浅入深的带大家深入最新的单点登录SSO方案选型与架构开发实战。附动图示例。 从业十多年,为政府、电信、跨国公司顾问和实施的单点登录解决方案无数,深谙其痛点与关键。大部分单点登录方案,从产品方案选型起就存在根本性问题,往往导致: 1. 受困于诸多被集成系统的改造。 2. 依赖特定终端,甚至特定浏览器。 3. 被“忽悠”:“只想剪个头发,结果买了美容保养年卡,而且头发还剪得不好”。 4. 一个月能实施完的折腾了三四个月。
单点登录SSO
热门推荐
君寞傲
10-26 2万+
一、SSO单点登录)介绍 SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,被引导到认证系统中进行登录;根据用户提供的登录信息,认证...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
sso单点登录 91页ppt
08-16
培训专用pptsso单点登录介绍及海信社区cas实现详细介绍
cas sso单点登录已搭建好的源码-内含客户端和服务端
07-26
4. 退出逻辑:实现单点登出功能,当用户在一个应用中注销时,客户端通知其他应用同步注销状态。 在源码中,开发者可以深入理解CAS SSO的工作流程,包括: - 如何配置CAS服务器,设置认证源和策略。 - 客户端如何...
cas sso单点登录
08-03
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录SSO)框架,它允许用户通过一个统一的身份验证入口点访问多个应用系统,而无需在每个系统中单独登录。SSO(Single Sign-On)是现代...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料
04-26
内含本人实例精华,一个自做PPT,动画解析cas协议,四个客户端client程序实例,一个server端程序,N个文档以及所有xml文件。配套讲解博客地址: [置顶] SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证) http://blog.csdn.net/ae6623/article/details/8851801 [置顶] SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析 http://blog.csdn.net/ae6623/article/details/8848107 目 录 1 引言 4 1.1 摘要 4 1.2 范围 4 1.3 读者对象 4 1.4 关键词 4 2 技术背景 4 3 CAS单点登录简介(针对实践选择的技术) 5 3.1 技术快速使用说明 5 3.1.1 设置服务器域名 5 3.1.2 生成证书(这里采用JDK自带的工具keytool) 5 3.1.3 为客户端JVM导入证书 6 3.1.4 将证书应用到Web服务器Tomcat 7 3.1.5 部署CAS服务器 7 3.1.6 深入配制CAS服务器 7 3.1.7 配制CAS客户端 8 3.1.8 用到的jar包 8 3.1.9 CAS深入研究 8 4 开发环境的配置 8 5 运行环境的配置 9 6 结束语 9 7 参考文献 9
CAS SSO使用指南
weixin_34032792的博客
01-29 92
CAS SSO简介 CAS 使用指南 部署CAS Server 配置数据库 客户端 <dependency> <groupId>commons-logging</groupId> <artifactId>commons-...
SSO单点登录原理
SuZhan0711
02-11 9992
目录一、cookie及session二、普通的登录认证机制三、什么是SSO?四、SSO的优点五、不同场景下的单点登录5.1 同域的 SSO5.2 跨域的 SSOSSO的具体流程(以下步骤与图中的步骤一致) 一、cookie及session 在了解SSO之前,我们先了解以下知识:「cookie及session」 具体看这篇介绍---- 「cookie 及 session 介绍 」 二、普通的登录认证机制 普通登录认证机制的过程: 用户访问一个系统,这个系统需要登录,于是向后台服务器发送登录请求; 数据库中根
SSO单点登录
见证自己的学习之路
03-08 181
一、教程前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录SSO):请看百科解释猛击这里打开 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),官网:http://www.jasig.org/cas 本教程环境: Tomcat6.0.29 JDK6 CAS Server版...
CAS SSO基本工作原理
11-25 3246
下面分析下CAS SSO(以3.4.5为例)的基本工作原理。先假定一个应用场景,如图,有两个Web应用分别是webapp1、webapp2(Spring Security 3应用) 。一个认证服务器CAS(假设部署在http://domain-cas/cas-server)。我们看三个典型阶段:     一、未登录用户访问webapp1应用 1. 用户发起起始请求到某一应用。如网址
CAS SSO 简介
carl_china的专栏
04-02 1038
一、SSO (Single Sign-on)原理       SSO 分为Web-SSO和桌面SSO。桌面 SSO 体现在操作系统级别上。Web-SSO体现在客户端,主要特点是: SSO 应用之间使用 Web 协议 ( 如 HTTPS) ,并且只有一个登录入口。我们所讲的SSO,指 Web SSO 。       SSO 的体系中,有下面三种角色: User(多个)Web
SSO(Single Sign-on) in Action
javasalatu
08-21 164
1. SSO 原理浅谈 SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一...
CAS实现单点登录SSO)(一)
songsong_DBB的博客
10-25 286
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 它的实现思路如下图: 当用户访问系统1...
cas sso入门教程
shandalue的专栏
10-18 733
网上搜索很多文章,觉得都不是很理想,只有下面这篇全部看完就差不多了:
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值