cas实现单点登录

最新推荐文章于 2023-06-04 16:23:51 发布
最新推荐文章于 2023-06-04 16:23:51 发布
阅读量567 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHBSRZF/article/details/50441051
版权

添加虚拟域名:  可以添加多个虚拟域名

      windows下修改文件:  

C:\Windows\System32\drivers\etc\hosts

添加内容如下:

127.0.0.1  www.caohaibing.com

生成证书

我的机器名称为“www.caohaibing.com”,我就把它作为我的host,那么对应的证书应该这样创建。

keytool -genkey -keyalg RSA -alias casfortest -dname "cn=www.caohaibing.com" -storepass <span style="background-color: rgb(255, 255, 51);">changeit</span>

其中 casfortest 为别名, changeit 为密码(即密钥库口令);

       该语句是对我们之前介绍的 keytool -genkey -alias casfortest -keyalg RSA 的精写,它已经通过相应的参数指定了对应的参数值,而不需要再与用户交互了。如果还用之前的语句生成证书的话,那么对应的值应该这样填:  姓 和 名字 都填   www.caohaibing.com

  


       之后会在用户的对应目录下(这里目录是  C:\Users\aaa)生成一个.keystore文件。之后需要将该文件导出为一个证书到%JAVA_HOME%/jre/lib/security目录下,对应指令为:

keytool -export -alias casfortest -file %JAVA_HOME%/jre/lib/security/casfortest.crt -storepass changeit

 之后需要将导出的casfortest.crt证书添加到运行时使用的JRE的受信任证书库中,此时如果出现异常可将原本%JAVA_HOME%/jre/lib/security目录下的cacerts删除后继续执行以下指令。

keytool -import -alias casfortest -file %JAVA_HOME%/jre/lib/security/casfortest.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit


配置CAS   服务器端  

Cas应用都需要有一个Cas Server。Cas Server是基于Java Servlet实现的,其要求部署在Servlet2.4以上版本的Web容器中。在此笔者将其部署到tomcat7中。Cas Server是要求使用https协议进行访问的,所以如果你的Web容器没有开启https通道,则需先开启。

参考博文:http://haohaoxuexi.iteye.com/blog/2128732

1.1     开启tomcat7的https通道

    打开tomcat安装目录conf/server.xml文件,将如下语句的注释打开,并加上属性keystorePass,密码为我们在建立keystore时设立的密码。这样我们就可以使用https来访问tomcat了。默认其会到${user.home}/.keystore寻找keystore文件,我们之前建立的keystore文件默认就在这个位置。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"  
           maxThreads="150" scheme="https" secure="true"  
           clientAuth="false" sslProtocol="TLS"  
                    keystorePass="changeit"/>
如果更改过生成证书的位置:参考博文 http://blog.csdn.net/small_love/article/details/6664831

1.2     部署Cas Server

       从官网下载的cas server中会含有一个cas server对应的war包,对应路径为cas-server-3.5.2\modules\cas-server-webapp-3.5.2.war,我们可以把该war包重命名为cas.war,然后丢到tomcat的webapps目录下。之后我们就可以启动tomcat,然后访问https://localhost:8443/cas/login就可以看到Cas的登录页面了。

1.3     更改认证方式   http://blog.csdn.net/cenguocheng/article/details/12185815

http://blog.csdn.net/chbsrzf/article/details/50434560

http://haohaoxuexi.iteye.com/blog/2128869

http://haohaoxuexi.iteye.com/blog/2142616

CAS默认的认证方式是 用户名和密码一样。要更改为从数据库中查询。需要配置数据源 dataSource,参考以上博文。

建立使用Cas进行单点登录的应用
参考博文:http://haohaoxuexi.iteye.com/blog/2142631

新建普通的maven web-app项目,CasClientA,CasClientB,将index.jsp页面的欢迎显示更改一下。再lib目录中加入jar: cas-client-core-3.2.1.jar (直接在maven加依赖,一直加载不了这个包);  CasClientA和CasClientB项目更改相同

pom.xml中加依赖

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.caohaibing</groupId>
  <artifactId>CasClientA</artifactId>
  <packaging>war</packaging>
  <version>0.0.1-SNAPSHOT</version>
  <name>CasClientA Maven Webapp</name>
  <url>http://maven.apache.org</url>
  <dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.11</version>
      <scope>test</scope>
    </dependency>
    
    <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.0.1</version>
        </dependency>
        <dependency>
            <groupId>javax.servlet.jsp</groupId>
            <artifactId>javax.servlet.jsp-api</artifactId>
            <version>2.3.2-b01</version>
        </dependency>
        
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.1.1</version>
        </dependency>
  </dependencies>
  <build>
    <finalName>CasClientA</finalName>
  </build>
</project>
web.xml文件更改为: 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         id="WebApp_ID" version="3.0">
  
     
    <context-param>
      <param-name>serverName</param-name>
      <param-value>http://www.caohaibing.com:8080</param-value>
   </context-param>
    
    
    <filter>
      <filter-name>casAuthenticationFilter</filter-name>
   <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
      <init-param>
         <param-name>casServerLoginUrl</param-name>
         <param-value>https://www.caohaibing.com:8443/cas/login</param-value>
      </init-param>
   </filter>
   <filter-mapping>
      <filter-name>casAuthenticationFilter</filter-name>
      <url-pattern>/*</url-pattern>
   </filter-mapping>
   
   <filter>
        <filter-name>casTicketValidationFilter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas10TicketValidationFilter</filter-class>
        <init-param>
                <param-name>casServerUrlPrefix</param-name>
                <param-value>https://www.caohaibing.com:8443/cas</param-value>
        </init-param>
   </filter>
   <filter-mapping>
      <filter-name>casTicketValidationFilter</filter-name>
      <url-pattern>/*</url-pattern>
   </filter-mapping>
   
     <filter>
      <filter-name>casHttpServletRequestWrapperFilter</filter-name>
   <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
   </filter>
   <filter-mapping>
      <filter-name>casHttpServletRequestWrapperFilter</filter-name>
      <url-pattern>/*</url-pattern>
   </filter-mapping>
   
   <filter>
      <filter-name>casAssertionThreadLocalFilter</filter-name>
     <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
   </filter>
   <filter-mapping>
      <filter-name>casAssertionThreadLocalFilter</filter-name>
      <url-pattern>/*</url-pattern>
   </filter-mapping>

      

    <display-name>Client A</display-name>
    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>

    
</web-app>

将 CasClientA 和 CasClientB 打成 war 包,放入 tomcat 的webapp目录下;

1. 在cmd进入对应的项目路径
2. mvn clean package -DskipTests -Pdev   生成对应的WAR包,在项目的target目录下,名字

测试Cas单点登录的部署:

tomcat的bin目录下运行 startup.bat 启动tomcat,



访问客户端CasClientA:  www.caohaibing.com:8080/CasClientA

页面会自动跳转到 Cas Server 的登录页面:https://www.caohaibing.com:8443/cas/login?service=http%3A%2F%2Fwww.caohaibing.com%3A8080%2FCasClientA%2F


输入用户名密码,根数据库表中的信息匹配:登录成功会重新跳转到CasClientA的index.jsp页面:


测试访问CasClientB项目: http://www.caohaibing.com:8080/CasClientB/


不再需要转到 Cas Server 的登录页面了;;



注意
在服务器端生成证书事如果密码用的不是 changit  时, 因为添加到运行时使用的JRE的受信任证书库中的密码 默认为 changeit , 这里的密码需要更改,不然会出现证书之类的错误。





C_H_B
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS实现单点登录
DmxExcalibur的博客
06-22 458
1.单点登录的概念 比如我们做了一个平台,baidu,平台中有很多的产品,那么这些产品要共用一个登录系统来进行登录,这个登录系统就叫做单点登录SSO。 CAS是什么呢? 适用于微服务状况下的一个单点登录的框架CAS。 2.单点登录的配置 1>:去网上下载CAS的源码 可以从GitHub上下载CAS的源码,但是打包工具要用gradle. 2>:将这个源码打包成一个war包,...
CAS实现单点登录(SSO)经典完整教程
08-18 1833
一、简介                 1、cas是有耶鲁大学研发的单点登录服务器                  2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本    cas-server-3.4.8-releaseCAS Client版本      cas-client-3.2.1-release
单点登录CAS实现
最新发布
weixin_46894136的博客
06-04 8114
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
基于Cas单点登录实现
08-04
`cas-shiro-demo-app` 是一个包含CAS和Shiro整合的示例应用,用于演示如何在实际项目中实现单点登录。这个示例可能包含以下组件: 1. **CAS服务器**:部署并配置CAS服务器,处理用户登录和票证验证。 2. **应用...
cas实现单点登录 功能
07-30
本文档将深入探讨如何使用 CAS 实现 Java 应用中的单点登录功能。 一、CAS 概述 CAS 是一个开源的身份验证框架,其核心目标是为用户提供一种集中式的身份验证方式,使得用户在访问各个应用时无需重复输入用户名和...
CAS实现单点登录.pdf
10-07
单点登录(Single Sign On,简称SSO)是一种在多应用系统环境中,用户只需要登录一次即可访问...通过理解其原理、协议和部署过程,开发者可以轻松地在自己的系统中实现单点登录功能,提高用户使用体验并增强安全性。
利用CAS实现单点登录的完整实例
05-23
利用jasig开源jar包实现单点登录,两个系统可以模拟单点登录,一个系统登录之后,访问另外一个系统,不需要再次登录
CAS 单点登录实现
小P聊技术
02-27 411
1 资源文件 资源下载地址:https://download.csdn.net/download/qq_15769939/15434524 资源 文件 网站 静态网站资源 sso-mtc www.mtc.com 静态网站资源 sso-music www.music.com 单点登录源码 sso-demo www.sso.com 1.1 部署静态网站 将 sso-mtc 、 sso-music,部署到Tomcat中,我这边使用的tomcat端口是 8089,如果更改的话,需要
cas 实现单点登录
qq_37538698的博客
12-12 114
https://blog.csdn.net/ang_dd/article/details/12686901 https://blog.csdn.net/qq_35249342/article/details/86488393
CAS方式实现单点登录
热门推荐
monologuezjp的博客
11-01 1万+
单点登录,英文是 Single Sign On,缩写为 SSO。 多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共用)。用户经由其中任何一个站点(比如 192.168.1.201)登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 CAS Server 为需要独立部署的 Web 应用。CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Jav...
通过CAS实现单点登录
交小新的博客
10-22 829
1.什么是单点登录 在分布式系统架构中,假设把三个子系统部署在三个不同的服务器上。前提是用户登录之后才能访问这些子系统。那么使用传统方式,可能会存在这样的问题: 1.当访问用户中心,需要用户登录帐号 2.当访问购物车,还需要用户登录帐号 3.当访问商品结算,又一次需要用户登录帐号 访问每一个子系统都需要用户登录帐号,这样的体验对于用户来说是极差。而使用单点登录就可以很好地解决上述的问题。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在
使用CAS实现单点登录
SIMBA1949的博客
02-26 898
使用CAS实现单点登录 CAS官网:https://www.apereo.org/ CAS下载地址:https://github.com/apereo/cas/releases CAS-Client下载地址:http://developer.jasig.org/cas-clients/ CAS-Server下载地址:http://developer.jasig.org/cas/ CAS-...
CAS单点登录系统的实现
qq_38055805的博客
03-27 609
单点登录(Single Sign On.简称SSo)是目前比较流行的服务于企业业务整合的解决方案之 一,使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
Tomcat中CAS实现单点登录详解及配置
在Tomcat环境中实现单点登录(SSO)通常使用CAS(Central Authentication Service)框架,它是由Yale大学发起并由JA-SIG支持的开源解决方案。CAS的核心目标是为Web应用提供安全的单点登录功能,尤其适合企业级应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值