单点登录之CAS与LDAP的配置

最新推荐文章于 2023-06-30 10:11:50 发布
最新推荐文章于 2023-06-30 10:11:50 发布
阅读量6.9k 收藏 5
点赞数
分类专栏: Java Kotlin CAS 文章标签: sso cas ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Apple_wolf/article/details/85097292
版权

项目需要,做一个cas与ldap服务器对接的工作。这里记录一下踩过的坑。
要让cas与ldap配置到一起,需要引入jar:cas-server-support-ldap。不过这里要提醒一下,这个jar有两个不同的组织都有提供:org.apereo.cas和org.jasig.cas。所以在引入maven依赖的时候一定要看清楚。

PS:这里没有cas server的安装与配置,openLDAP的安装配置、数据导入等等,这里请各位自行百度。

第一种jar包org.jasig.cas,这也是各个博客网站上使用较多的方法

<!-- https://mvnrepository.com/artifact/org.jasig.cas/cas-server-support-ldap -->
<dependency>
    <groupId>org.jasig.cas</groupId>
    <artifactId>cas-server-support-ldap</artifactId>
    <version>4.2.7</version>
    <scope>runtime</scope>
</dependency>

这种jar的更新貌似止步于2016年十一月。一些博客上用的jar版本较低,为3.X系列。方法如https://blog.csdn.net/yang651280121/article/details/51304242 所言,建议大家放弃这个方法。
————————————————————————————————————
第二种方式:引入cas的jar:org.apereo.cas

<!-- https://mvnrepository.com/artifact/org.apereo.cas/cas-server-support-ldap -->
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-ldap</artifactId>
    <version>5.3.3</version>
    <scope>test</scope>
</dependency>

根据博客https://blog.csdn.net/oLinBSoft/article/details/82152302中的方法,只需要修改部分参数

cas.authn.ldap[0].principalAttributeList=displayName,givenName
cas.authn.ldap[0].principalAttributePassword=userPassword
cas.authn.ldap[0].collectDnAttribute=false
cas.authn.ldap[0].principalDnAttributeName=principalLdapDn
cas.authn.ldap[0].allowMultiplePrincipalAttributeValues=true
cas.authn.ldap[0].allowMissingPrincipalAttributeValue=true
cas.authn.ldap[0].credentialCriteria=
cas.authn.attributeRepository.ldap[0].attributes.uid=uid
cas.authn.attributeRepository.ldap[0].attributes.displayName=displayName
#cas.authn.attributeRepository.ldap[0].attributes.cn=commonName
#cas.authn.attributeRepository.ldap[0].attributes.affiliation=groupMembership
cas.authn.ldap[0].ldapUrl=${spring.ldap.urls}
cas.authn.ldap[0].bindDn=${spring.ldap.username}
cas.authn.ldap[0].bindCredential=secret
cas.authn.ldap[0].poolPassivator=BIND
cas.authn.ldap[0].connectionStrategy=
cas.authn.ldap[0].providerClass=org.ldaptive.provider.unboundid.UnboundIDProvider
cas.authn.ldap[0].connectTimeout=5000
cas.authn.ldap[0].trustCertificates=
cas.authn.ldap[0].keystore=
cas.authn.ldap[0].keystorePassword=
cas.authn.ldap[0].keystoreType=PKCS12
cas.authn.ldap[0].minPoolSize=3
cas.authn.ldap[0].maxPoolSize=10
cas.authn.ldap[0].validateOnCheckout=true
cas.authn.ldap[0].validatePeriodically=true
cas.authn.ldap[0].validatePeriod=500
cas.authn.ldap[0].validateTimeout=5000
cas.authn.ldap[0].failFast=true
cas.authn.ldap[0].idleTime=500
cas.authn.ldap[0].prunePeriod=24
cas.authn.ldap[0].blockWaitTime=5000
cas.authn.ldap[0].useSsl=false
cas.authn.ldap[0].useStartTls=false
cas.authn.ldap[0].responseTimeout=8000
cas.authn.ldap[0].allowMultipleDns=false
cas.authn.ldap[0].name=
cas.authn.ldap[0].type=AUTHENTICATED
cas.authn.ldap[0].searchFilter=uid={user}
cas.authn.ldap[0].enhanceWithEntryResolver=true
cas.authn.ldap[0].derefAliases=NEVER
cas.authn.ldap[0].dnFormat=uid=%s,cn=Manager,dc=maxcrc,dc=com
cas.authn.ldap[0].baseDn=dc=maxcrc,dc=com

配置文件中的很多内容,有很多是不需要的,这里只需要下面即可:

cas.authn.ldap[0].ldapUrl=ldap://127.0.0.1:389
cas.authn.ldap[0].useSsl=false
cas.authn.ldap[0].poolPassivator=none
cas.authn.ldap[0].type=AUTHENTICATED
cas.authn.ldap[0].searchFilter=uid={user}
cas.authn.ldap[0].baseDn=dc=maxcrc,dc=com

这里不使用连接池,不是用ssl。
如果不设置连接池为none或者close,日志会提示无法创建,如果不创建就设置为none或者close。
如果不设置useSsl为false,那么将会无法启动,启动报错为 javax.naming.CommunicationException: 127.0.0.1:389。

圆师傅
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录ldap负责账户管理
LDAP和单点登陆SSO区别
最新发布
云计算、数据库、大数据、容器、微服务、深度学习、NLP、Python
06-02 499
待更新。
CAS对接LDAP实现单点登录(Tomcat启用https)
彼岸吖的博客
04-08 2737
下载cas的模版,我使用的是cas5.3 cas的war包制作 生产环境无法连接外网,可以在能连接外网的服务器上使用纯净的linux容器制作war包再导入生产环境
DataEase 单点登录之 OIDC、CASLDAP - SSO 原理及配置
范一刀的博客
05-09 608
本视频主要介绍 CAS、OIDC、LDAP 的认证原理,和配置到 DataEase 实现用户认证。DataEase 单点登录之 OIDC、CASLDAP - SSO 原理及配置
SSOCAS+LDAP实现单点登录认证
s_156的博客
07-25 1158
转载自micmiu – 软件开发+生活点滴[ http://www.micmiu.com/ ] 本文链接地址: http://www.micmiu.com/enterprise-app/sso/sso-cas-ldap-auth/ ...
CAS5.3版本对接Jenkins单点登录
彼岸吖的博客
04-10 1221
目录 一.CAS对接Jenkins 配置cas单点登录 2.搜索cas插件 3.安装CAS插件 4.点击【全局安全配置】,设定cas的登录系统 5.设置单点登录的地址,以及协议信息 6.测试访问 注意 参考之前安装好的CAS5.3环境 一.CAS对接Jenkins jenkins和cas搞一起了,这个在CI系统中虽然不是必须的,但是账户的统一,让工程师们开发也爽不少,不用头疼那么多密码。 让jenkins支持cas,需要有下面步骤: 1、安装cas插件 2、配置全局安全配制,
基于CASLDAP单点登录SSO)的架构与实现
weixin_40101369的博客
07-11 3929
CAS 第一章 目的、要求和内容 1.1 目的 基于CASLDAP单点登录SSO)的架构与实现(子系统分别基于Drupal和Moodle)。 1.2 要求 实现在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用子系统,从而实现一次登录多次使用。 原有的子系统在接入CAS后,子系统中原来存在的账户迁移到CAS的数据库中,使得原有账户也能使用单点登录服务。 1.3 内容 应用目前开源的统一身份认证系统CAS(Central Authentication Service)作为实现SSO单点
cas单点登录系列1.2:增加ldap配置
java_GJZ的博客
06-30 614
本节目标是添加数据源ldap且使用ldap中账号进行登录成功至此我们已经把数据源ldap加入了,使用ldap中的账号进行登录。下节我们介绍登录页的改造。
框架CAS实现SSO单点登录功能
Angus博客
08-09 929
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 管网地址:https://www.apereo.org/projects/cas 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中.
【架构设计】单点登录实现技术方案
热门推荐
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
4. 集成 CAS 和 Windows AD:使用 SPN 和 keytab 文件将 CAS 与 Windows AD 集成,实现单点登录免身份认证。 CAS 和 Windows AD 集成 集成 CAS 和 Windows AD 需要使用 SPN(Service Principal Name)和 keytab ...
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
cas.zip_CAS_单点登录
09-23
综上所述,CAS单点登录涉及的身份验证、协议交互、配置实现和安全性等方面,都是实现这一功能的关键点。通过理解这些知识点,开发者可以有效地将CAS集成到自己的应用环境中,提升用户体验,同时增强系统安全性。
CAS单点登录配置
02-20
配置CAS单点登录主要涉及以下几个步骤: 1. **安装CAS服务器**:首先,你需要下载并安装CAS服务器,通常选择最新稳定版本。这包括设置Java环境,获取CAS服务器的WAR文件,并将其部署到Servlet容器(如Tomcat)中。 ...
单点登录CAS笔记
shuangmu9768的博客
09-05 1万+
【1】CAS服务端 【2】CAS客户端 【3】CAS5.2x搭建cas服务器 【4】CAS客户端配置 【5】cas接入REST登录认证 【6】通过Cas Proxy访问其它Cas应用 【7】CAS多属性返回 【1】CAS服务端 #配置hosts C:\Windows\System32\drivers\etc #下载地址 https://github.com/apereo/cas/releases #下载源码后,打成war包,并部署在tomcat8。 http://sso.itcast.cn:8088/
内部类与静态内部类区别及举例
圆师傅的博客
07-02 1万+
文章目录1.内部类与静态内部类的区别2.举例说明2.1 内部类2.2 静态内部类 1.内部类与静态内部类的区别 静态内部类相对与外部类是独立存在的,在静态内部类中无法直接访问外部类中的变量、方法。如果要访问的话,必须要new一个外部类的对象,使用new出来的对象来访问。 但是可以直接访问静态变量,调用静态的方法。 普通内部类作为外部类一个成员而存在,在普通内部类中可以直接访问外部类属性,调用外部类的方法。 如果外部类要访问内部类的属性或者调用内部类的方法,必须要创建一个内部类的对象,使用该对象访
AES-GCM算法 Java与Python互相加解密
圆师傅的博客
11-16 5638
AES-GCM简介及JAVA与Python应用示例
PowerMock的初使用
圆师傅的博客
09-16 3951
在写UT的时候,会经常使用到Mockito来写测试用例,但是Mockito无法对静态方法、私有方法以及final方法进行mock。这里可以使用功能强大的PowerMock来实现。  PowerMock使用一个自定义类加载器和字节码操作来模拟静态方法,构造函数,final类和方法,私有方法,去除静态初始化器等等。通过使用自定义的类加载器,简化采用的IDE或持续集成服务器不需要做任何改变。目前Powe...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值