CAS实现单点登录(SSO)经典完整教程

最新推荐文章于 2024-04-20 22:10:07 发布
最新推荐文章于 2024-04-20 22:10:07 发布
阅读量10w+ 收藏 259
点赞数 26
分类专栏: 单点登录 sso java 文章标签: sso validation jdk security wrapper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/small_love/article/details/6664831/
版权
java 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
单点登录
1 篇文章 1 订阅
订阅专栏
sso
1 篇文章 0 订阅
订阅专栏

 目录

    一、简介

    二、生成证书

    三、配置服务端

   四、配置客户端

   五、常见问题说明

    一、简介

                1、cas是有耶鲁大学研发的单点登录服务器

                 2、本教材所用环境

 

  • Tomcat7.2
  • JDK6
  • CAS Service 版本    cas-server-3.4.8-release
  • CAS Client版本      cas-client-3.2.1-release                                

 

    二、生成证书

                            证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了

                    JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。

                            中文官方网站:http://www.verisign.com/cn/

                   1、用JDK自带的keytool生成证书

                            

命令:keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey

                   此命令是生成一个证书,其中 smalllove 是证书别名

 

     此命令的执行如图所示:

                    

                      其中名字与姓氏这一最好写你的 域名,如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名,

              注意不要写IP。

           2、导出证书

                

命令:C:\>keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey

                如图:

 

                      

               密码为上步设置的密码。

           3、把证书导入到客户端JDK中。

                

命令:keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove

           此命令是把证书导入到JDK中。

 

           如图:

            

          到此证书导入成功。

           注意:在此步有可能出现如下错误

     

           C:\>keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove
              输入keystore密码:
            keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect

                     次错误的解决方法是,把%JAVA_HOME%\lib\security下的cacerts文件删除掉,在执行。

 

                 

    三、配置服务端

                      1、 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝的%TOMCAT_HOME%\webapps

               下,并修改文件名为:cas.war。

                             源码下载地址:https://github.com/Jasig/cas/releases

                      2、修改%TOMCAT_HOME%\conf\server.xml文件

                               去掉此文件83到93行之间的注释,修改为:

                       

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="D:/keys/smallkey"  <!--在2.1中生成的证书的位置-->
			   keystorePass="smalllove"/>       <!--在2.1中设置的密码-->

                     3、以上配置完成访问http://yourhost:8443/cas出现一下页面

 

                                   

                          点击继续浏览会出现

                                         

                         输入用户名admin和密码admin登录则会出现

                                      

                         登录成功。

                         至此,说明服务端配置成功。

   四、配置客户端

                   1、添加客户端到你的项目中

                          ·手动下载下载cas-client,地址:http://downloads.jasig.org/cas-clients/,然后解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包,                         请根据自己的项目情况选择使用,把相应的jar包放到你项目WEB-INF/lib下。

                   ·使用maven

                              

<!-- cas -->
<dependency>
	<groupId>org.jasig.cas.client</groupId>
	<artifactId>cas-client-core</artifactId>
	<version>3.1.12</version>
</dependency>

                2、在客户端项目的web.xml配置过滤器

                        

<!-- ======================== 单点登录开始 ======================== -->
	<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>

	<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
	<filter>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责用户的认证工作,必须启用它 -->
	<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>https://www.travel.com:8443/cas/login</param-value>
			<!--这里的server是服务端的IP -->
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://www.travel.com:8080</param-value><span style="color:#FF0000;"> ①</span>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>https://www.travel.com:8443/cas</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://www.travel.com:8080</param-value>  <span style="color:#FF0000;">②</span>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
	<filter>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- ======================== 单点登录结束 ======================== -->

             

 

 

   五、常见问题说明

                  错误一、

                           

         若出现以上错原因是:你在客户端的web.xml中①,②的配置有误。

             错误二、

                         

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: 
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target

                  若出现次错误是有与你客户端的证书有问题。重新导入你证书。

 

瞎胡扯
关注
  • 26
    点赞
  • 259
    收藏
    觉得还不错? 一键收藏
  • 55
    评论
专栏目录
CAS实现单点登录SSO执行原理探究(终于明白了)
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
CAS单点登录(SSO)完整教程
04-19
NULL 博文链接:https://wellba.iteye.com/blog/1876671
SSO CAS Server 二次开发说明文档
10-07
CAS Server 4.0二次开发说明文档, SSO
爆破专栏丨Spring Security系列教程实现CAS单点登录下篇-搭建CAS客户端_security结合cas客户端
最新发布
Python毕设源码程序王哥
04-20 1149
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。// 是否关闭单点登录,默认为false,所以也可以不设置。
CAS方式实现单点登录SSO
MInNrz的Love&Share
11-22 179
CAS(Central Authentication Service)中心认证服务
单点登录CAS原理和实现
热门推荐
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
CAS单点登录
一位打工仔的博客
06-01 6767
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
SSOCAS浅谈
那些回忆里
05-10 1万+
       单点登录SSO(Single Sign On)。抛开前人成果,细细想来无非存储信任,验证信任,作用范围和安全性。粗略想想采用cookie或者单独的管理系统应该都能实现,貌似也不是很遥远的东西,但是真正做好还有很远的路。一、SSO的两种架构集中验证:各系统登录交由专门的信任验证服务器完成登录动作,统一了用户账户密码,但是一旦验证服务器宕机SSO功能将全部丧失;多点验证:登录动作由各个系...
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 3115
前后端分离单点登录cas解决方案
CAS单点登录(一)——初识SSO
Anumbrella
06-29 7万+
前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多篇文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在错误,期望大家指出。 一、初识CAS 首先我们来说一下CASCAS全称为Central Authentication Service即中央认证服务,是一个企...
【转载】CAS实现单点登录SSO经典完整教程
08-12
NULL 博文链接:https://chengtong-java.iteye.com/blog/2262977
CAS学习笔记二:CAS单点登录流程
拾级而上
01-05 4407
背景 由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对它的官方文档进行了一定的学习,记录下来帮助有需要的同学。 由于CAS的验签协议较多,此处将仅使用 验签 略过其子流程,感兴趣的可以查看官方文档进行系统学习。 术语 此处将不介绍验签相关的术语,约等于CAS1 CAS (Central Authentication Service) - 中央认证服务器
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 3881
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
简述CAS单点登录实现原理
小白的博客
04-28 1023
CAS单点登录实现原理
SSO单点登录使用CAS框架实现过程逻辑
weixin_44315786的博客
04-09 606
SSO单点登录 cas
CAS实现SSO单点登录 - CAS Server 5.3开发环境搭建(二)
liangsw
08-14 813
上节内容:https://blog.csdn.net/oschina_41140683/article/details/107979411 一、IDEA导入CAS项目 用开发工具IDEA将cas-overlay-template-5.3打开: 创建开发目录: 找到上节内容target下的cas.war,解压拷贝如下文件至相关目录下: 二、Tomcat配置 配置本地Tomcat环境如下: 配置完成,请启动,然后使用CAS默认用户名及密码:casuser/Mello..
基于CAS的WEB单点登录(sso)服务端及其tomcat/nginx https配置
MJ的博客
10-27 2145
一、关于SSO单点登录 单点登录sso实现常见的有Oauth2(当前主流,较复杂)和CAS(Center Authentication Server),它们的区别。这里先研究一把apereo实现CAS SSO。 二、CAS基本原理,参考https://www.jianshu.com/p/b7de8e4cf217 访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。 定向认证:SSO 客户端会重定向用户请求到 SSO 服务器。 用户认证:用户身份认证。 发放票据...
SpringSecurity CAS 实现单点登录
01-26
Spring Security可以与CAS(Central Authentication Service)集成,实现单点登录SSO)功能。CAS是一个开源的单点登录协议,它通过一个中心认证服务系统来管理用户的登录状态。在CAS系统中,有CAS Server和CAS Client两部分。 要使用Spring Security实现CAS单点登录,需要进行以下步骤: 1. 添加CAS依赖:在项目的构建文件中添加CAS相关的依赖,例如Maven的pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> <version>5.4.2</version> </dependency> ``` 2. 配置CAS Server和CAS Client:在Spring Security的配置文件中,配置CAS Server和CAS Client的相关信息。例如,在application.properties文件中添加以下配置: ```properties # CAS Server配置 cas.server.url.prefix=https://cas.example.com:8443/cas cas.server.login.url=https://cas.example.com:8443/cas/login cas.server.logout.url=https://cas.example.com:8443/cas/logout # CAS Client配置 cas.client.server-url-prefix=https://your-application.com cas.client.service-url=https://your-application.com/login/cas cas.client.logout-url=https://your-application.com/logout # 其他Spring Security配置 spring.security.user.name=user spring.security.user.password=password spring.security.user.roles=USER ``` 3. 配置Spring Security过滤器链:在Spring Security的配置类中,配置CAS认证过滤器链。例如,在SecurityConfig.java文件中添加以下配置: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .logout() .logoutSuccessUrl("/") .and() .addFilter(casAuthenticationFilter()); } @Bean public CasAuthenticationFilter casAuthenticationFilter() throws Exception { CasAuthenticationFilter casAuthenticationFilter = new CasAuthenticationFilter(); casAuthenticationFilter.setAuthenticationManager(authenticationManager()); return casAuthenticationFilter; } // 其他配置... } ``` 4. 创建登录和注销页面:在应用程序中创建登录和注销页面,以便用户进行CAS单点登录和注销操作。 通过以上步骤,就可以使用Spring Security实现CAS单点登录了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 55
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值