CAS客户端和服务端部署

最新推荐文章于 2023-06-04 16:23:51 发布
最新推荐文章于 2023-06-04 16:23:51 发布
阅读量1.2k 收藏 5
点赞数 3
分类专栏: Java 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010800201/article/details/73558210
版权

首先下载cas的服务端和客户端包

http://developer.jasig.org/cas/(服务端)
http://developer.jasig.org/cas-clients/(客户端)

然后在配置完jdk等环境的情况下,我们需要两个tomcat来充当cas的服务端和客户端
解压tomcat的解压到两次,并命名不同的名称。

然后需要在环境变量中配置“CATALINA_HOME”变量,变量值为第一个tomcat的包的路径:
这里写图片描述

然后在第二个tomcat目录下修改几个文件:
1. conf/server.xml中需要将的端口修改成任意端口
2. 将访问端口8080换成非占用端口
3. 替换成任意非占用端口
然后对bin/startup.bat进行修改:
这里写图片描述

在头一行写上红框内语句,CATALINA_HOME=当前第二个tomcat的地址
同理修改shutdown.bat和catalina.bat,这样配置使两个tomcat不会互相冲突。

配置完tomcat后,在进行cas服务端的配置
首先解压服务端压缩包,将modules中的cas-server-webapp.war解压到第二个tomcat的webapps中,并对配置文件进行修改:

CAS-SERVER服务端的部署
取消HTTPS协议:
打开 cas-server\WEB-INF\deployerConfigContext.xml 文件 ,找到如下配置:

 <beanid="proxyAuthenticationHandler"
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
         p:httpClient-ref="httpClient"/>
增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用。修改后为: 
  <beanid="proxyAuthenticationHandler"
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
         p:httpClient-ref="httpClient"p:requireSecure="false" />
打开 cas-server\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml ,找到如下配置: 
<beanid="ticketGrantingTicketCookieGenerator"class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
       p:cookieSecure="true"
       p:cookieMaxAge="-1"
       p:cookieName="CASTGC"
       p:cookiePath="/cas"/> 
修改 p:cookieSecure="true" 为p:cookieSecure="false",即不开启https验证 
打开 cas-server\WEB-INF\spring-configuration\warnCookieGenerator.xml ,找到如下配置: 
<bean id="warnCookieGenerator"class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
       p:cookieSecure="true"
       p:cookieMaxAge="-1"
       p:cookieName="CASPRIVACY"
       p:cookiePath="/cas"/>
修改 p:cookieSecure="true" 为p:cookieSecure="false",即不开启https验证

然后启动tomcat(用startup.bat启动即可)
输入网址:别名就是你放在webapps中的文件名
这里写图片描述

注意:cas-server4.0之前的默认验证规则:只要用户名和密码相同就认证通过,4.0之后规则改了,默认是配置在deployerConfigContext.xml配置文件中,可以看到用户名密码为casuser/Mellon。 

<display-name>casclient</display-name> 

  <!-- 用于单点退出,该监听器用于实现单点登出功能,通知其他应用单点登出 --> 
  <listener> 
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 
  </listener> 

  <!-- 该过滤器用于实现单点登出功能 --> 
  <filter> 
    <filter-name>CAS Single Sign Out Filter</filter-name> 
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 
  </filter> 
  <filter-mapping> 
    <filter-name>CAS Single Sign Out Filter</filter-name> 
    <url-pattern>/*</url-pattern> 
  </filter-mapping> 

  <!-- 该过滤器负责用户的认证工作 --> 
  <filter> 
    <filter-name>CASFilter</filter-name> 
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> 
    <init-param> 
        <param-name>casServerLoginUrl</param-name> 
                <!-- 设置登录的URL地址 --> 

<!-- 设置cas跳转的路径和端口,即cas服务端地址 -->         <param-value>http://localhost:8090/cas-server/login</param-value> 
    </init-param> 
    <init-param> 
        <param-name>serverName</param-name> 
                <!-- 设置本应用的访问地址及端口 --> 
        <param-value>http://localhost:8080</param-value> 
    </init-param> 
  </filter> 
  <filter-mapping> 
    <filter-name>CASFilter</filter-name> 
    <url-pattern>/*</url-pattern> 
  </filter-mapping> 

  <!-- 该过滤器负责对Ticket的校验 --> 
  <filter> 
    <filter-name>CAS Validation Filter</filter-name> 
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class> 
    <init-param> 
        <param-name>casServerUrlPrefix</param-name> 
        <param-value>http://localhost:8090/cas-server</param-value> 
    </init-param> 
    <init-param> 
        <param-name>serverName</param-name> 
        <param-value>http://localhost:8080</param-value> 
    </init-param> 
  </filter> 
  <filter-mapping> 
    <filter-name>CAS Validation Filter</filter-name> 
    <url-pattern>/*</url-pattern> 
  </filter-mapping> 

  <!-- 该过滤器负责实现HttpServletRequest请求的包裹,允许开发者通过HttpServletRequest的getRemoteUser()获取SSO登录的用户 --> 
  <filter> 
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 
    <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 
  </filter> 
  <filter-mapping> 
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 
    <url-pattern>/*</url-pattern> 
  </filter-mapping> 

   <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。比如AssertionHolder.getAssertion().getPrincipal().getName()。 --> 
  <filter> 
    <filter-name>CAS Assertion Thread Local Filter</filter-name> 
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 
  </filter> 
  <filter-mapping> 
    <filter-name>CAS Assertion Thread Local Filter</filter-name> 
    <url-pattern>/*</url-pattern> 
  </filter-mapping>

启动demo项目,就会自动跳转到cas服务端认证啦,注意,启动时很有可能demo会出现jar包冲突,如果发生冲突,需要demo项目所在tomcat的conf/context.xml加入如下信息:
即若jar冲突优先使用项目中的jar包。

王小汪O_o
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas4.2.7服务端+cas客户端+示例程序+环境搭建之客户端war包
04-15
cas4.2.7服务端+cas客户端+示例程序+环境搭建之客户端war包 一切跑不起来的程序和走不通的教程都是耍流氓,二话不说,先按照我的步骤把程序跑起来在说吧。 请看博客http://blog.csdn.net/pucao_cug/article/details/70182968 该客户端实现的功能是:当访问该客户端的某些URL,如果未登陆的话,需要跳转到服务端进行登录。该客户端的这个URL还演示了如何调用cas服务端获取当前登录用户的相关信息(由服务端负责从数据库中读取后返回给cas客户端)。
单点登录之CAS原理和实现
热门推荐
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
【SSO】CAS问题-未认证授权的服务
05-21 1万+
前面的文章中,我们已经启动起CAS服务,并从数据库获取用户和密码登录成功。 下面在客户端集成client后应该跳转到登录界面,结果跳转到如下界面: 这个界面是因为我们的服务不是HTTPS协议的,虽然我们关闭了https的限制,在WEB-INF/classess/application.properties,在最下面添加如下代码: cas.tgc.secure=false cas.serviceR...
单点登录CAS(5.2)学习笔记(二)基础配置(HTTP协议,数据库连接,启用登出service参数,密码加密)
qq_43701801的博客
08-30 497
一.打开application.properties apache-tomcat-cas\webapps\cas\WEB-INF\classes\application.properties 二.进行配置 #默认用户名密码配置 cas.authn.accept.users=admin::admin #关闭https协议 cas.tgc.secure=false cas.serviceRegist...
单点登录CAS实现
weixin_46894136的博客
06-04 6032
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
SpringBoot整合CAS登录
Rumor_Liu的博客
01-17 2441
关于springboot整合cas登录相关内容
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4105
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
weixin_45025472的博客
07-15 6578
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
win部署CAS服务并使用
S_L__的博客
05-11 1898
cas单点登录
CAS5.3X 之配置RememberMe & Cookie Secure属性影响
Jeffery的博客
06-03 1765
CAS5.3X 之配置RememberMe前言CAS 5.3X 之RememberMe分析实现RememberMe 之 TGC思考:是什么导致了TGC没有被写入cookie呢?总结问题原因解决 前言 今儿老大突然说我CAS项目的代码有问题,心态突然很慌,咋滴了又,都运行两年了,现在才出问题? 然后开始了捡起两年前代码的惊叹之路,连连感叹,这我写的啊? 嗯嗯,话不多说。。。 CAS 5.3X 之RememberMe 在前台加入以下代码: <section class="form-check" th
CAS服务端客户端war包.rar
11-07
包括CAS服务器端war包和CAS两个客户端war包,用于单点登录cas实例的部署
cas实现单点登录服务端客户端
09-17
cas实现单点登录服务端客户端,压缩包内提供三个工程,一个cas服务器,两个测试客户端,可同时部署到一个tomcat下,或者分开部署。端口号默认使用的8000
CAS客户端与服务器配置
11-27
CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 邮箱 erp oa 有一个特点 就是密码和...
落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料
04-26
[置顶] SSO单点登录系列2:cas客户端cas服务端交互原理动画图解,cas协议终极分析 http://blog.csdn.net/ae6623/article/details/8848107 目 录 1 引言 4 1.1 摘要 4 1.2 范围 4 1.3 读者对象 4 1.4 关键词 4 2 ...
深入浅出spring IOC中四种依赖注入方式
王小汪的博客
05-24 7830
深入浅出spring IOC中三种依赖注入方式 spring的核心思想是IOC和AOP,IOC-控制反转,是一个重要的面向对象编程的法则来消减计算机程序的耦合问题,控制反转一般分为两种类型,依赖注入和依赖查找,依赖什么?为什么需要依赖?注入什么?控制什么?依赖注入和控制反转是一样的概念吗?接触新的知识,小编的脑袋中全是大大的问号,不过没有关系,今天这篇博文,小编主要来简单的介绍一下在
基于ECC和RSA算法生成PKCS10请求和解析
王小汪的博客
06-17 5319
最近公司有个项目用,需要基于PKCS10证书请求生成证书,然后最近也是找了资料学习了一下,在此记录一下: 1.首先是生成PKCS10证书请求: RSA: public static String genCSR() throws InvalidKeyException, NoSuchAlgorithmException, NoSuchProviderException, Sign...
JS实现登录后记住用户名
王小汪的博客
12-27 3243
实现效果: 用户输入用户名密码,执行js方法后不管是刷新还是关闭浏览器重新打开,用户名信息都在,也可以保存任何你想保存的信息。 实现方法: js/jq实现;用到了window.localStorage保存用户登录信息。// 在点击登录时记录用户名信息 function remeberUser() { var storage = window.localStorage; sto
关于Ajax跨域提交时session丢失的问题
王小汪的博客
08-24 2947
今天在工作中遇到了一个问题,就是当使用ajax和jsonp进行跨域时,每一服务器都会在cookie里set一个新的sessionId,会将原有的sessionId覆盖,也就是说客户端对于服务器来说始终处于未登录状态,我使用谷歌浏览器是没有问题的,但是IE有问题,在ie出问题的原因是浏览器中的cookie值在ajax跨域提交时没有带过去,就会造成服务器获取不到cookie中的sessionId,效果就
利用长轮询实现模仿网页扫码登录逻辑生成验证随机数
王小汪的博客
11-17 2220
扫码登录核心逻辑过程:1.页面首先向服务器请求一个URL地址+唯一随机数 2.服务器在数据库记录这条随机数 3.页面通过URL+随机数数据生成二维码,并持续询问服务器该随机数状态(PS:这是最关键的步骤) 4.手机通过扫描二维码访问服务器,服务器获得随机数参数,在数据库中将这条参数的状态进行更改 5.页面获得知服务器中该随机数状态变更后,进行登录长轮询:客户端向服务器发送Ajax请求,服务器
cas客户端获取用户信息
最新发布
06-07
CAS(Central Authentication Service)是一种单点登录协议,它的客户端可以通过CAS协议获取用户信息。CAS客户端可以使用CAS协议的标准API,向CAS服务端发送...具体实现方式可以参考CAS客户端的相关文档和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值