jasig CAS实现单点登录(数据库认证)

最新推荐文章于 2024-08-15 09:20:02 发布
最新推荐文章于 2024-08-15 09:20:02 发布
阅读量783 收藏
点赞数
分类专栏: JavaWeb

jasig CAS实现单点登录(数据库认证)

http://www.open-open.com/lib/view/open1392714410256.html
这个CAS(  Central Authentication Service )是耶鲁大学的开源项目,旨在实现企业应用单点登录,还是很不错的。其官网 http://www.jasig.org/cas  。
  • 实验环境:
?
1
2
3
4
5
6
1.jdk7_45
2.tomcat7_45
3.三台虚拟机:
    1.tomcat1(部署cas验证服务器)
    2.tomcat2(其中部署了两个web应用cas-web-client, cas-web-client2)
    3.mysql server一台(直接到数据库种验证)
  • 原理图:

jasig CAS实现单点登录(数据库认证)

  • 资源下载地址:

       http://downloads.jasig.org/

       解压之,jar会再modules目录下,其他都为源代码项目

       已经打包的server:

jasig CAS实现单点登录(数据库认证)

       client:

jasig CAS实现单点登录(数据库认证)

------------------------------------------------------

开始搭建:

  • CAS服务器配置:

1.在tomcat1所在机器生成证书:

jasig CAS实现单点登录(数据库认证)

这时会在用户主目录下生成.keystore文件,这个文件也可在上述命令种指定,其中生成过程会填入一些信息,注意输入第一个时(名字与姓氏)就输入你本机器的域名(不能时IP), 这里我的是www.tomcat1.com:

jasig CAS实现单点登录(数据库认证)

jasig CAS实现单点登录(数据库认证)

2.导出证书(后面将其导入客户端的jre环境中):

jasig CAS实现单点登录(数据库认证)

于是在用户主目录下就有了ssotest.crt证书文件(保留着,待会客户端配置要用),

jasig CAS实现单点登录(数据库认证)

3.配置Tomcat SSL: ${TOMCAT_HOME}/conf/server.xml中83-93行修改为:

?
1
2
3
4
5
6
7
8
9
10
<!-- Define a SSL HTTP/1.1 Connector on port 8443
    This connector uses the JSSE configuration, when using APR, the
    connector should be using the OpenSSL style configuration
    described in the APR documentation -->
<!-- configure ssl -->
< Connector port = "8443" protocol = "HTTP/1.1" SSLEnabled = "true"
          maxThreads = "150" scheme = "https" secure = "true"
          clientAuth = "false" sslProtocol = "TLS"
          keystoreFile = "/home/tomcatadmin/.keystore"
          keystorePass = "ssotest" />
4.将上面下载资源中的cas-server-webapp-3.5.2.war改名为cas.war, 复制到${TOMCAT_HOME}/webapps/下,启动tomcat,这时进入https://www.tomcat1.com:8443/cas/, 见下图,则服务端已经配置ok:

jasig CAS实现单点登录(数据库认证)

这时输入用户名及密码(保持一样就可以,默认CAS验证方式只要用户名密码一样就行), 可见其默认验证实现类SimpleTestUsernamePasswordAuthenticationHandler:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
public final class SimpleTestUsernamePasswordAuthenticationHandler  extends
     AbstractUsernamePasswordAuthenticationHandler {
 
     public boolean authenticateUsernamePasswordInternal( final UsernamePasswordCredentials credentials) {
         final String username = credentials.getUsername();
         final String password = credentials.getPassword();
 
         if (StringUtils.hasText(username) && StringUtils.hasText(password)
             && username.equals(getPasswordEncoder().encode(password))) { //用户名及密码相同就成功
             return true ;
         }
         return false ;
     }
}

这样CAS服务端就默认配置完毕了,待会儿我们还要配置数据库验证。

  • 配置web客户端:

      1.生成.keystore(同上);

      2.将CAS服务端的导出ssotest.crt证书拷贝到某目录,并且导入到客户端机器的jre运行环境中:      

?
1
2
keytool - import -keystore $JAVA_HOME /jre/lib/security/cacerts - file ~ /ssotest .crt - alias ssotest
# NOTE: 有可能会有异常:java.io.IOException: Keystore was tampered with, or password was incorrect. 那就先删除本机上述的cacerts文件。

       3.配置客户端Tomcat SSL(同上);

       4.新建WEB项目cas-web-client, 并加入依赖包:cas-client-core-3.2.1.jar,commons-logging-1.1.jar

       5.配置web.xml:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
<? xml version = "1.0" encoding = "UTF-8" ?>
< web-app xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance" xmlns = "http://java.sun.com/xml/ns/javaee" xsi:schemaLocation = "http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id = "WebApp_ID" version = "2.5" >
     < display-name >cas-web-client2</ display-name >
     < listener >
         < listener-class >
             org.jasig.cas.client.session.SingleSignOutHttpSessionListener
         </ listener-class >
     </ listener >
     < filter >
         < filter-name >CasSingleSignOutFilter</ filter-name >
         < filter-class >org.jasig.cas.client.session.SingleSignOutFilter</ filter-class >
     </ filter >
     < filter-mapping >
         < filter-name >CasSingleSignOutFilter</ filter-name >
         < url-pattern >/*</ url-pattern >
     </ filter-mapping >
     < filter >
        < filter-name >CASFilter</ filter-name >
        < filter-class >org.jasig.cas.client.authentication.AuthenticationFilter</ filter-class >
         < init-param >
             < param-name >casServerLoginUrl</ param-name > <!-- Cas Server登录url-->
             < param-value >https://www.tomcat1.com:8443/cas/login</ param-value >
         </ init-param >
         < init-param > <!-- 配置当前web应用所在的web服务器域名url -->
             < param-name >serverName</ param-name >
             < param-value >http://www.tomcat2.com:8080</ param-value >
         </ init-param >
     </ filter >
     < filter-mapping >
         < filter-name >CASFilter</ filter-name >
         < url-pattern >/*</ url-pattern >
     </ filter-mapping >
     < filter >
         < filter-name >CasTicketFilter</ filter-name >
         < filter-class >
             org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</ filter-class >
         < init-param >
             < param-name >casServerUrlPrefix</ param-name >
             < param-value >https://www.tomcat1.com:8443/cas</ param-value >
         </ init-param >
         < init-param >
             < param-name >serverName</ param-name >
             < param-value >http://www.tomcat2.com:8080</ param-value >
         </ init-param >
     </ filter >
     < filter-mapping >
         < filter-name >CasTicketFilter</ filter-name >
         < url-pattern >/*</ url-pattern >
     </ filter-mapping >
     < filter >
         < filter-name >CasRequestWrapFilter</ filter-name >
         < filter-class >
             org.jasig.cas.client.util.HttpServletRequestWrapperFilter</ filter-class >
     </ filter >
     < filter-mapping >
         < filter-name >CasRequestWrapFilter</ filter-name >
         < url-pattern >/*</ url-pattern >
     </ filter-mapping >
     < filter >
         < filter-name >AssertionThreadLocalFilter</ filter-name >
         < filter-class >org.jasig.cas.client.util.AssertionThreadLocalFilter</ filter-class >
     </ filter >
     < filter-mapping >
         < filter-name >AssertionThreadLocalFilter</ filter-name >
         < url-pattern >/*</ url-pattern >
     </ filter-mapping >
     < welcome-file-list >
         < welcome-file >index.jsp</ welcome-file >
     </ welcome-file-list >
</ web-app >

这样cas-web-client就完成了,拷贝一份为另一个web客户端cas-web-client2:

jasig CAS实现单点登录(数据库认证)

启动Cas Server所在tomcat(Tomcat1),再启动web客户端所在tomcat(Tomcat2),此时我们访问两个web客户端:

http://www.tomcat2.com:8080/cas-web-client/index.jsp

http://www.tomcat2.com:8080/cas-web-client2/index.jsp

都会被重定想到CAS Server登录界面,登录成功其中之一(将看到对应的index.jsp),再刷新另一个(也能看到对应的index.jsp了,因为已经登录过了), 这就算服务端和客户端都配置OK了。

------------------------------------------------------

  • 现在就是要定制我们自己的验证方式(基于数据库验证):

      1.新建WEB项目cas-auth-server,你需要将cas-server-webapp-3.5.2.war中的资源对应拷贝到项目中,再把下载包中cas-server-webapp的源码考到项目中,由于基于数据库验证,还得将cas-server-support-jdbc-3.5.2.jar和mysql-connector驱动包拷贝到WEB-INF/lib目录下,这样就构成了纯净的cas server项目,当然你也可以通过maven去构建,官网也有说明,如图:

      2.我们要做的是修改一些配置,就是WEB-INF/deployerConfigContext.xml文件,先配置mysql数据源:jasig CAS实现单点登录(数据库认证)

?
1
2
3
4
5
6
7
<!-- DataSource,根据你的环境来定 -->
< bean id = "mysqlDataSource" class = "org.apache.commons.dbcp.BasicDataSource" >
      < property name = "driverClassName" value = "com.mysql.jdbc.Driver" />
      < property name = "url" value = "jdbc:mysql://192.168.141.129:3306/blog?useUnicode=true&amp;characterEncoding=utf-8" />
      < property name = "username" value = "mysqladmin" />
      < property name = "password" value = "mysqladmin" />
</ bean >
      3.修改  authenticationManager   bean的属性   authenticationHandlers:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
< property name = "authenticationHandlers" >
     < list >               
         < bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref = "httpClient" />
         <!--注释掉默认的的认证实现<bean
         class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />-->
         <!-- 数据库查询认证处理器 -->
         < bean class = "org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler" >
             < property name = "dataSource" ref = "mysqlDataSource" />
             < property name = "sql"
                 value = "select password from t_user where username = ?" />
             < property name = "passwordEncoder" ref = "myPasswordEncoder" ></ property >
     </ bean >          
     </ list >
</ property >

?
1
2
<!-- 自己定义的密码转译器,你可以自己定义,也可以用CAS提供的 -->
< bean id = "myPasswordEncoder" class = "org.jasig.cas.custom.encoder.MyPasswordEncoder" />

jasig CAS实现单点登录(数据库认证)

这样就配置完成了,将项目导出war包,并部署到tomcat1所在机器上运行起来,效果会之前一样。

来自:http://my.oschina.net/indestiny/blog/200768


今晚打酱油8
关注
专栏目录
Cas(06)——基于数据库认证
Elim的博客
03-18 1万+
基于数据库认证           Cas Server自身已经为我们实现了几种基于JDBC的AuthenticationHandler实现,但它们不包含在Cas Server的核心包里面,而是包含在cas-server-support-jdbc中,如果我们要使用Cas Server已经实现好的基于JDBC的AuthenticationHandler,我们必须先将cas-server-sup
jasig cas java示例_单点登录cas jasig学习笔记
weixin_29290963的博客
03-04 897
1 什么是单点登录单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web ...
Jasig CAS 开源认证服务安装与使用教程
最新发布
gitblog_00248的博客
08-15 238
Jasig CAS 开源认证服务安装与使用教程 cas项目地址:https://gitcode.com/gh_mirrors/cas/cas 1. 项目目录结构及介绍 在克隆或下载 Jasig/cas 项目后,你会看到以下主要的目录结构: cas/ ├── build.gradle // 项目构建文件,基于Gradle ├── config/ // 配置文件夹 ...
单点登录
weixin_34248849的博客
06-20 122
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录数据库 php,单点登录
weixin_33622555的博客
04-11 129
[TOC]所谓用户认证(Authentication),就是让用户登录,并且在接下来的一段时间内让用户访问网站时可以使用其账户,而不需要再次登录的机制。小知识:可别把用户认证和用户授权(Authorization)搞混了。用户授权指的是规定并允许用户使用自己的权限,例如发布帖子、管理站点等。首先,服务器应用(下面简称“应用”)让用户通过Web表单将自己的用户名和密码发送到服务器的接口。这一过程一般...
CAS 实现单点登录
易雪寒的博客
12-26 835
——任何的成功都不是一蹴而就,经验需要慢慢积累、沉淀! 项目里面用到了CAS单点登录,最近也简单的从应用层面简单研究了下CAS这个开源架构。 1. 基本概念:cookie, session, 会话cookie, jssessionid - cookie 和 session机制都是为了解决HTTP协议的无状态性而生的 - cookie 是客户端保存用户信息的机制
jasig cas4.1.4+oracle数据库认证
07-21
Jasig Central Authentication ServiceCAS)是一个开源的身份验证框架,主要用于实现单点登录(Single Sign-On, SSO)。它允许用户在一个应用系统中登录后,无需再次认证即可访问其他集成的应用系统。CAS 4.1.4 是...
cas实现单点登录,登出(java和php客户端)
05-29
总之,CAS单点登录系统为多应用环境提供了一种高效的身份验证解决方案。通过Java和PHP客户端的集成,可以在多种技术栈的项目中实现一致的用户体验,同时也简化了用户管理和权限控制。在实际应用中,应根据项目需求...
Jeecg配置单点登录 登录验证完整代码
11-02
单点登录通常采用中央认证服务(Central Authentication Service,简称CAS)协议。CAS是一个开源项目,由耶鲁大学发起,现在由Apereo社区维护。它的主要目标是简化用户登录流程,同时增强安全性。在Java环境中,我们...
cas客户端集成单点登录代码
07-31
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
单点登录实例(含连接数据库效验)
08-09
单点登录及两个测试系统
CAS单点登录的经典配置,以及多数据库的处理方案
07-15
CAS单点登录的经典配置,以及多数据库的处理方案
sso-单点登录-数据库连接测试
u010031260的博客
02-24 262
创建工程结构 父工程pom文件初始配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http...
项目实战(单点登录SSO,Redis数据库
表达 交流 自省 完善
10-30 619
单点登录,Redis数据库
springboot集成CAS单点登录客户端
letterss的博客
11-08 1万+
1. springboot项目pom.xml中 添加cas客户端依赖包 <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.5.0</...
Jasig cas 单点登录系统Server&Java Client配置
热门推荐
Java之旅
09-12 3万+
Jasig casCentral Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
jasig-cas单点登录之自定义验证--jdbc
07-05 220
jasig-cas单点登录之自定义验证--jdbc   cas-servlet.xml中使用的是spring-webflow这么个玩意,找到ID=authenticationViaFormAction的bean, 该实体BEAN的p:centralAuthenticationService-ref="centralAuthenticationService"引用的就是applicationC...
CAS单点登录之mysql数据库用户验证及常见问题
weixin_34194359的博客
11-16 483
 前面已经介绍了CAS服务器的搭建,详情见:搭建CAS单点登录服务器。然而前面只是简单地介绍了服务器的搭建,其验证方式是原始的配置文件的方式,这显然不能满足日常的需求。下面介绍下通过mysql数据库认证的方式。   一、CAS认证之mysql数据库认证   1、在mysql中新建一个cas数据库并创建user表 CREATE DATABASE /*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值