cas

最新推荐文章于 2022-04-11 09:28:09 发布
最新推荐文章于 2022-04-11 09:28:09 发布
阅读量671 收藏
点赞数
分类专栏: server java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Baijinwen/article/details/50460041
版权

一:官网

http://jasig.github.io/cas/


Cas Server:http://developer.jasig.org/cas/
Cas Client:http://developer.jasig.org/cas-clients/


使用版本信息

Tomcat        : 7.0.57

Cas Server : cas-server-4.0.0-release.zip

cas Client   :  cas-client-3.3.3-release.zip


二:使用JDK自带的keytools生成证书

1:生成,打开CMD输入命令      

keytool -genkey -alias castest -keyalg RSA -keystore F:/keys/casetest

说明:生成一个别名为castest的证书

注意:特别注意口令(后续导入导出证书、CAS服务器端均要用到此口类)和“名字与姓氏”(为CAS跳转域名,否则会报错)

            F:/keys  keys文件夹里面是空的,执行命令后会在keys文件夹下面创建一个没有后缀名的文件casetest

如图:



2:输出

打开CMD输入命令    keytool -export -file F:/keys/castest.crt -alias castest -keystore F:/keys/castest


3:将证书导入到客户端JRE中

打开CMD输入命令    keytool -import -keystore "D:\Program Files\Java\jdk1.8.0_60\jre\lib\security\cacerts" -file F:/keys/castest.crt -alias castest

注意:是导入JRE中, 如果security中已经存在cacerts,需要先将其删除


4:修改C:\Windows\System32\drivers\etc\hosts,添加 sso.castest.com

127.0.0.1 sso.castest.com


三:配置服务器

1: 下载Cas Server(cas-server-4.0.0-release.zip),解压,在modules文件夹找到cas-server-webapp-4.0.0.war并拷贝到 %TOMCAT%/webapps文件夹下,并将其名字改为cas.war

2:修改%TOMCAT_HOME%\conf\server.xml文件一下内容用于SSL连接

<Connector 
    SSLEnabled="true" 
    clientAuth="false" 
    keystoreFile="F:/keys/castest"            <!—生成证书时的路径,证书名-->
    keystorePass="castest"                    <!—证书密码-->
    maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>

3: 启动tomcat,访问 https://localhost:8443/cas/login

1)访问https的cas



关于安装证书:

                        A. 浏览器安装证书: (ie)工具”-》“Internet选项”-》“内容”-》点击“证书”选项,-》 安装证书放入 “受信任的根证书颁发机构”-》导入

                        B. 在internet选项 “高级” 中去掉 “对证书地址不匹配发出警告” 勾选项


继续,成功访问如下图:



2) 输入账号和密码

账号:casuser

密码:Mellon



3) 退出登录     https://localhost:8443/cas/logout


四:CAS的HTTPS更改为HTTP

1. 将刚才的cas-server-webapp-4.0.0.war(刚才更改为cas.war)拷贝出来修改为 cas.rar,使用解压软件解压

2. 修改cas\WEB-INF\deployerConfigContext.xml, 在<bean id="proxyAuthenticationHandler" 增加属性  p:requireSecure="false"


3.  修改cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml,如图


3. 修改cas\WEB-INF\spring-configuration\warnCookieGenerator.xml文件,如图



4. 再次将cas文件夹打包为war包,部署,启动,浏览  http://localhost:8080/cas/login    

    输入   账号:casuser    密码:Mellon    登录成功即配置成功

    说明:

             重新打包war,打开cmd,切换到cas文件夹,输入命令    jar -cvf cas.war *


五:配置客户端

1. 下载Cas Client(cas-client-3.3.3-release.zip),解压,在modules文件夹找到cas-client-core-3.3.3.jar, commons-collections-3.1.jar 复制到项目WEB-INF/lib下

2. 新建客户端项目MyCasProject,在web.xml配置过滤器

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
	<display-name><span style="font-family: Arial, Helvetica, sans-serif;">CasClient</span></display-name>

	<!-- ======================== 单点登录开始 ======================== -->
	<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>

	<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
	<filter>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<url-pattern>/CasClient/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责用户的认证工作,必须启用它 -->
	<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>https://sso.castest.com:8443/cas/login</param-value>
			<!--这里的server是服务端的IP -->
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:8080</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>https://sso.castest.com:8443/cas/</param-value><!-- 此处必须为登录url/cas/,带有任何其它路径都会报错,如“https://sso.castest.com:8443/cas/login”,这样也会报错。 -->
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:8080</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
	<filter>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- ======================== 单点登录结束 ======================== -->  
        <!-- session超时定义,单位为分钟 -->
     <session-config>
         <session-timeout>2</session-timeout>
     </session-config> 
 
</web-app>

3. 发布,访问http://localhost:8080/CasClient/Index.jsp,自动跳转到sso.castest.com下去登录


输入账号和密码casuser:Mellon,跳转回index.jsp



说明:

此时客户端已安装成功。
可以用类似的方式新建多个站点,站点1登录以后站点而无需登录也可访问,如果未登录则会跳转到相应的url进行登录验证


六:更换为mysql数据库认证的方式

1:新建数据库cas,新建表 users

create table Users
(
   id                   bigint not null auto_increment comment 'ID号',
   username             varchar(80) default '' comment '用户名',
   nickname             varchar(80) default '' comment '用户昵称',
   password             varchar(50) default '' comment '密码',
   createAt             datetime comment '创建时间',
   updateAt             datetime comment '更新时间',
   primary key (id)
);

alter table Users comment '用户表';

插入数据

insert into users(username, password) values('casuser','9414f9301cdb492b4dcd83f8c711d8bb');

2.  将刚才的cas-server-webapp-4.0.0.war(刚才更改为cas.war)拷贝出来修改为 cas.rar,使用解压软件解压

3. 修改cas\WEB-INF\deployerConfigContext.xml, 更换验证方式

1) 必须依赖的Jar包

     c3p0-0.9.1.2.jar                                                  //下载地址: http://mvnrepository.com/artifact/c3p0/c3p0/0.9.1.2
     mysql-connector-java-5.1.21.jar                     //下载地址: http://mvnrepository.com/artifact/mysql/mysql-connector-java   

                                                                                                  http://dev.mysql.com/downloads/connector/j/
     cas-server-support-jdbc-4.0.0.jar                   //该包在cas服务器端cas-server-4.0.0\modules中查找

     将上面的jar包放到cas\WEB-INF\lib文件夹中


2)修改cas\WEB-INF\deployerConfigContext.xml,更改primaryAuthenticationHandler 为 DB

    <!-- <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="casuser" value="Mellon"/>
            </map>
        </property>
    </bean> -->
    <bean 
        id="dataSource"
        class="com.mchange.v2.c3p0.ComboPooledDataSource"
        p:driverClass="com.mysql.jdbc.Driver"
        p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/cas?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull"
        p:user="root"
        p:password="000000" />
    <bean 
        id="passwordEncoder"
        class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
        c:encodingAlgorithm="MD5"
        p:characterEncoding="UTF-8" />
    <bean 
        id="dbAuthHandler"
        class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
        p:dataSource-ref="dataSource"
        p:sql="select password from users where username=?"
        p:passwordEncoder-ref="passwordEncoder"/>

3)修改cas\WEB-INF\deployerConfigContext.xml, 更换验证Handle

更换的节点内容: <entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver" />

如图:



4)  再次将cas文件夹打包为war包,部署,启动,浏览  https://localhost:8443/cas/login   或   http://localhost:8080/cas/login   

    登录账号密码还是: 账号:casuser    密码:Mellon    登录成功即配置成功

    说明:

             重新打包war,打开cmd,切换到cas文件夹,输入命令    jar -cvf cas.war *




















Baijinwen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-server-3.5.2.rar
10-23
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS
cas-server.war与相关jar包
09-21
cas-server
cas客户端使用jar包运行报错SSL error
cxyxiaoliu的博客
04-11 616
继上篇博客,cas的项目在idea里面的运行一点问题没有,但是打成jar包却运行不了 原因在于,运行cas需要使用带有证书的jdk,打成jar包运行,会使用环境变量里面第一个jdk,即使你只装了一个jdk,系统由于自带了java环境,也是会有的,把系统自带的删掉或者放到加了证书的jdk后面就ok ...
使用 springboot 的 jar 包方式启动 cas-server
kfyty725的博客
07-08 1173
使用 springboot 的 jar 包方式启动 cas-server 非常简单,只需要一个 pom.xml 就可以了!!! <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="h
cas单点登录 附带server、client所有jar包
guanzhongye007的博客
12-13 1万+
一、cas单点登录的应用场景: 很简单的道理,一个大型的网站或者系统,比如Tencent、AliBaBa、BaiDu这些系统,你登录QQ以后再去玩腾讯游戏、腾讯视频、QQ音乐,又或者支付宝、淘宝、再或者百度文库,百度外卖等等这些用户认证系统,再比如一些集团公司的用户OA系统,肯定不会是你登陆完一个应用,再去认证下一个,这样繁琐的逻辑和认证,就应用到了SSO单点登录这种场景。 二、cas单点登录
CAS
01-06
CAS是什么 CAS的全称为Compare-And-Swap,它是一条CPU并发原语 它的功能是判断内存某个位置的值是否为预期值,如果是则改为新的值,这个过程是原子的。 CAS并发原语体现在Java语言中就是sun.misc.Unsafe类中的各个...
cas-overlay-template-6.4 服务端代码
01-28
1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须...
CAS Protocol 3.0 Specification.docx 官方中文版教程详解
04-29
**CAS协议3.0详解** CAS(Central Authentication Service)是一种网络单点登录(SSO)/单点登出(SLO)协议。它的主要目的是在用户访问多个应用程序时,只需向中央CAS服务器提供一次凭证,如用户名和密码,从而...
Cas
03-15
Cas,全称是Central Authentication Service(中央认证服务),是一个基于Web的开源认证协议,由耶鲁大学开发并维护。在IT行业中,Cas被广泛应用于构建单点登录(Single Sign-On, SSO)系统,允许用户通过一次登录...
cas 单点登录(一)
SmileTimLi的博客
11-17 244
对接单点登录不是这个端退出不了,就是用户账号实现多模块切换,甚是烦恼   1、cas服务端:下载地址:http://downloads.jasig.org/cas/,cas的服务端和客户端有许多版本,最新版本和老版本 有很大的区别,目前服务端最新版本为:cas-server-3.4.4-release.zip 解压cas-server-3.4.4-release.zip将modules目录...
单点登录cas动态切换数据源
chenmu5241的博客
06-02 1714
有些时候需要根据不同的客户端选择不同的数据源和不同的sql进行查询用户 那么 1,客户端必须传递参数,否则服务端不清楚是哪个客户端 2,服务端根据客户端传递参数,动态设置数据源和sql 3,使用sql和template验证用户 下面是请求和处理过程 1,请求http://127.0.0.1:8181/cas-server/login?service=http://127.0.0.1:8
从Shiro-cas切换pac4j
mark's technic world
09-12 5490
从Shiro-cas切换pac4j 2016-09-27 开发 1060 切换原因 在shiro-1.3.x以后的版本中,shiro-cas包里面的所有类都被标识为deprecated,详细:https://github.com/apache/shiro/pull/33。 个人认为不继续维护shiro-cas而切换到pac4j主要有以下几点原因: shiro-ca
CAS实现同帐号当前登录成功踢出前一登录终端(单用户登录)
tian3559060的博客
05-03 5523
公司应用线很多,使用CAS4.1.10作为单点登录中心,自己实现了单点登出功能,但是发现CAS在发生账号复用的时候会产生单点登出失败的问题。名词解释:TGT:TicketGrantingTicket;ST:ServiceTicket表现为:A在自己电脑上使用001帐号登录了数个应用,此后B也在自己的电脑上使用001帐号登录了数个应用;此后A的电脑上的应用将出现无法单点登出的问题。原因是登出时将注销...
Cas服务端登录成功后跳转登录页修改
热门推荐
eva1919的专栏
07-22 2万+
cas服务端登录成功后始终显示登录界面,切换用户,刷新客户端请求切换相应用户信息。
CAS单点登录中文用户名乱码问题
Aeroleo的博客
08-16 1847
CAS单点登录中文用户名乱码问题,有两种情况 1. CAS server乱码 即在向server端提交用户名和密码时,发生了乱码,解决方法是: 打开WEB-INF/web.xml,在其它的Filter之前,添加 [html] view plain copy       filter>        filter-name>char
服务端改造(登录页及登录方式的自定义)
杜海的博客
04-02 825
上一篇文章(http://blog.csdn.net/u012116457/article/details/52161201)提到,为了更好的满足我们的要求,还需要对服务端进行改造。 1.新建cas_server 为了方便,首先我们现在工作区间新建一个项目,名为cas_server,然后解压cas.war,将文件中的内容替换到cas_server的WebRoot目录下,并将web_Inf下的内
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值