CAS单点登录-Service配置(七)

最新推荐文章于 2023-01-17 14:45:32 发布
最新推荐文章于 2023-01-17 14:45:32 发布
阅读量1.8w 收藏 10
点赞数 3
分类专栏: cas spring 文章标签: cas cas-servic cas-5-1-x 单点登录 sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010475041/article/details/78018100
版权
cas 同时被 2 个专栏收录
20 篇文章 151 订阅
订阅专栏
spring
14 篇文章 0 订阅
订阅专栏

CAS单点登录-Service配置(七)

简介

cas客户端接入称之为service,必须经过cas的允许才能进行登录,当然不同的客户端可以做不同的事情,其中包括:

  • 自定义主题(各客户端登录页自定义)
  • 自定义属性(服务属性(固定)与用户属性(动态))
  • 自定义协议
  • 自定义登录后跳转方式,跳转路径
  • 授权策略(拒绝属性、可登录时间范围限制、等等)
  • 拒绝授权模式

接下来来一个FAQ

A: 什么是service,根cas有什么关系?
B: service是使用型cas是服务型,cas好比游乐园,service好比来游乐园的游客
A: 那service如何对接cas?service如何知道是否被允许接入?
B: 好比游客需要进入游乐园,那么游客需要门票,获取门票有多种方式,可以用手机校验码,或者身份证进行获取。当然如果是犯罪分子门票都买不了,更何况进去游乐园
A: 具体service如何作为客户端使用?
B: 好比买门票,必须填写身份证号、手机号、付款等流程,当然也可以通过不同渠道购买,cas也有不同的客户端实现,cas client、pac4j等
A: service接入有何好处?
B: 被接入的service无需进行输入密码即可进入系统,好比A-service(OA系统)登录了,B-service(账单系统),C-service(CRM系统)无需再次登录,传统的方式有10个八个系统进行登录,用户会疯掉,开发员也需要管理多个系统的帐号数据

说了一大推,不如来点正事,例如怎么配置,如何管理,马上马上~~

实战

持久化策略:

  • InMemory XML(通过spring bean进行内存存储)
  • JSON(通过json文件存储) 推荐 ❤❤❤
  • YAML(通过yml文件存储)
  • Mongo(文档数据库持久化)推荐 ❤❤❤❤❤
  • JPA(关系型数据库持久化)
  • DynameDb
  • LDAP
  • Cochbase

在sso初步上线时推荐采用json文件存储,后面逐步多服务注入时推荐采用Mongo进行存储,采用cas-management进行采用UI进行管理我们的数据,目前阶段,持久化策略必须和cas进行配置一致才能生效

本章进行service的json配置及介绍,下一章进行cas-management配置

JSON 配置

需求:对所有http://localhost开头请求的service进行允许认证

resources/services下新建文件Localhost-10000002.json

{
  "@class": "org.apereo.cas.services.RegexRegisteredService",
  "serviceId": "^(http)://localhost.*",
  "name": "本地服务",
  "id": 10000002,
  "description": "这是一个本地允许的服务,通过localhost访问都允许通过",
  "evaluationOrder": 1
}

注意:

  1. json文件名字规则为${name}-${id}.json,id必须为json文件内容id一致

json文件解释:

  1. @class:必须为org.apereo.cas.services.RegisteredService的实现类,对其他属性进行一个json反射对象,常用的有RegexRegisteredService,匹配策略为id的正则表达式
  2. serviceId:唯一的服务id
  3. name: 服务名称,会显示在默认登录页
  4. id:全局唯一标志
  5. description:服务描述,会显示在默认登录页
  6. evaluationOrder: 匹配争取时的执行循序

除了以上说的还有很多配置策略以及节点,具体看官方文档,配置不同的RegisteredService也会有稍微不一样

启用识别

上面新建了json文件cas还不知道要去识别json,需要打开开关

application.properties

#开启识别json文件,默认false
cas.serviceRegistry.initFromJson=true

#自动扫描服务配置,默认开启
#cas.serviceRegistry.watcherEnabled=true
#120秒扫描一遍
#cas.serviceRegistry.repeatInterval=120000
#延迟15秒开启
#cas.serviceRegistry.startDelay=15000

#默认json/yml资源加载路径为resources/services
#cas.serviceRegistry.config.location=classpath:/services

测试

若cas启动后看到如下结果,恭喜你~
这里写图片描述

当然有可能看到数字为2,别担心,因为我做了maven的过滤,默认cas提供了默认的service,我们不需要可以自行解决

这里写图片描述

下载代码尝试:GitHub 其他版本可以到GitHub或者码云查看

发现一些意外的事情可以考虑翻翻前面的博客进行学习哦

作者联系方式

如果技术的交流或者疑问可以联系或者提出issue。

邮箱:huang.wenbin@foxmail.com

QQ: 756884434 (请注明:SSO-CSDN)

悟空_
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
若依前后端分离项目集成CAS 5.3实现单点登录
secretdaixin的博客
03-21 5345
CAS应用到项目时,不可能一直使用默认账号登录,可连接项目数据库进行用户信息验证。1.修改application.properties文件,添加数据源fieldPassword:数据库中密码字段列名passwordEncoder.type:密码加密策略,支持NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2等多种配置,需与应用系统的加密策略一致,本项目使用的是强散列哈希加密,也就是BCRYPT。
cas5.3.2单点登录-集成客户端(六)
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/81318649     ©王赛超  之前在服务端整合了数据库,也整合了shiro,我们一直是在服务端玩,登录跳转到登录成功页面,
CAS单点登录(五)——Service配置及管理
Anumbrella
08-29 3万+
在上一节我们讲述了CAS中关于自定义认证登录策略,对CAS中关于自定义登录配置的方案,校验策略有了一定的了解,如果忘记了可以去复习一下——————CAS单点登录(四)——自定义认证登录策略。这节本来该介绍自定义表单信息的知识,但是考虑到使用自定义表单知识涉及到Service配置方面的知识,所以这一节介绍一下在CASService配置及管理。 首先我们要明白CAS中的Service的概念是什么,...
SpringBoot整合CAS登录
Rumor_Liu的博客
01-17 2441
关于springboot整合cas登录相关内容
SpringBoot 集成CAS简单学习
Kylin
08-10 2593
springboot 集成 CAS 简单学习。包含示例代码。
cas5.2服务器搭建
I can @ me
11-08 1131
    下载地址 https://github.com/apereo/cas-overlay-template 下载下来代码之后,cd 到项目根目录,执行 mvn clean install,导入开发工具,运行在tomcat 注意 CAS 5.2.x 不支持低于 tomcat 8.0 的版本 使用默认用户名和密码登陆 casuser        Mellon 数据库验证 此时的...
CAS 5.3.x 单点登录
Coder_Knight的博客
10-13 1035
最近在网上搜索CAS 单点登录及第三方授权登录的功能,网上一搜一大堆,使用到处都是坑,那么多抄袭的,我也只能苦笑。。。 自己动手丰衣足食,所有还是把自己的正确功能记录一下,给大家做个参考 Cas server 搭建 CAS提供了模板 Overlay Template,方便使用https://github.com/apereo/cas-overlay-template,当前版本是5.3.16,JDK 1.8+ IDEA导入下载的模板,暂时不修改任何熟悉,添加Tomcat 启动Cas Se..
单点登录 cas 二次开发 服务端支持接口调用【系列五】
qq_29384639的博客
01-23 2021
1、pom.xml添加cas-server-support-rest依赖 <!--添加cas-server-support-rest依赖--> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-rest</artifactId> <ve
CAS 6.5.9 -续1-实现 service注册 和 rest支持
reofadu的博客
11-06 513
结论:6.5版本采用的是gradlew打包,和之前版本有很多区别,网上很多教程都不适合。比如:用gradlew unzip 替代原来解压缩war文件命令,但现在不推荐方法来修改配置
CAS单点登录demo.rar
最新发布
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
java-cas单点登录服务端
01-16
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,研究如何采用 CAS 实现轻量级单点登录解决方案。 CAS 是 Yale 大学发起的...
MaxKey单点登录认证系统-其他
06-11
CAS单点注销及返回数据类型适配器的优化 CAS返回数据类重构 CAS地址优化统一配置到常量类CasConstants 注销空指针异常BUG OAuth2地址优化统一配置常量类OAuth2Constants OAuth2 Token多次调用时认证转换的BUG ...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
CAS单点登录-简介(一)
热门推荐
悟空、的博客园
09-07 5万+
CAS单点登录-简介(一) CAS-5.1.3 什么是CAS?什么是单点登录? 带大家一起搭建ssocas-management、spring boot admin、spring cloud config
CAS单点登录-单点登出/退出/注销(十二)
悟空、的博客园
10-14 3万+
CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入
CAS单点登录-客户端集成(shiro、springboot、jwt、pac4j)(十)
悟空、的博客园
09-30 3万+
CAS单点登录-客户端集成(shiro、springboot、jwt)(十) 由于我们通常在业务上会有以下的使用场景: 移动端通过业务系统鉴权 移动端免登录(登录一次以后) 解决方案: JWT(token认证方案) OAuth(第三方认证) PS:若想继续往下读,必须具备JWT的基本概念以及Pac4j的认证原理及应用场景 疑问 当然我们这章是讲JWT,那么会有以下的疑问: 若服务端已经接入了SSO,那么在移
CAS单点登录-客户端集成(cas-client)(九)
悟空、的博客园
09-26 2万+
CAS单点登录-cas-client(九) 当我们把单点系统搭建好了,或者客户已经提供好了单点登录服务,往往会想,如何集成cas、如何能在业务系统上用cas(本章只讲cas协议,oauth2、SAML等后续) 但情况往往是这样的: 业务系统已集成shiro 业务系统已集成pac4j 业务系统已集成spring security 业务系统拥有自己一套鉴权机制 而需求一般都是这样的: 当次请求是否需要login,未l
CAS单点登出相关配置
08-18
CAS单点登出功能的实现中,需要在CAS服务器端和CAS客户端应用中进行相应的配置。以下是配置的相关信息: CAS服务器端配置: 1. 在CAS服务器的配置文件(如cas.properties)中,需要设置以下属性: - `cas.logout.followServiceRedirects`: 设置为true,表示在登出过程中跟随服务端的重定向操作。 - `cas.logout.redirectParameterName`: 设置重定向参数的名称,默认为service。 - `cas.logout.addHandlerToChain`: 添加登出处理器到处理链中,例如:`cas.logout.addHandlerToChain=MyLogoutHandler`。 - `cas.logout.handlers.MyLogoutHandler.enabled`: 启用自定义登出处理器,需要根据实际情况进行配置。 2. 配置CAS服务器的登出URL: - 在CAS服务器的配置文件(如cas.properties)中,设置`cas.logout.defaultLogoutUrl`属性为CAS服务器的登出URL。 CAS客户端应用配置: 1. 配置CAS客户端应用的web.xml文件: - 添加CAS过滤器(如Cas20ProxyReceivingTicketValidationFilter),用于接收和验证CAS票据,并获取用户身份信息。 - 添加CAS单点登出过滤器(如SingleSignOutFilter),用于接收CAS服务器的登出请求并执行相应的登出操作。 2. 配置CAS客户端应用的属性文件(如cas.properties): - 设置`cas.server.logoutUrl`属性为CAS服务器的登出URL。 - 设置`cas.client.logoutRedirectParameterName`属性为重定向参数的名称,与CAS服务器端配置保持一致。 以上是CAS单点登出功能的相关配置信息。具体的配置方式和步骤可能会根据CAS服务器和客户端应用的不同而有所差异,可以参考CAS的官方文档或相关文档进行具体配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值