01单点登录CAS 5.3.4搭建及使用

最新推荐文章于 2023-10-18 13:46:43 发布
最新推荐文章于 2023-10-18 13:46:43 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: 05.单点登录CAS 文章标签: CAS SSO 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Emily201314/article/details/83515032
版权

01单点登录CAS 5.3.4搭建及使用

参考网址1
参照网址2
参照网址3

此文档代码GitHub地址

一.CAS介绍

单点登录Single Sign on (SSO),
CAS ( Central Authentication Service ),最初由耶鲁大学的Shawn Bayern 开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解决方案。cas旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG 的一个项目。

二.部署步骤

1.下载Tomcat8.5,官网下载地址

2.生成SSL证书

2.1 生成证书
#生成证书保存到D盘的keystore
keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass guangyuan -validity 365 -keystore D:\guangyuan.keystore -storepass guangyuan
#生成证书的时候,记住CAS服务器的域名必须保持一致
【说明】:-alias后面的别名可以自定义,
-keypass指定证书密钥库的密码, 
-storepass和前面keypass密码相同,否则下面tomcat 配置https 会访问失败 -keystore指定证书的位置,这里指定放在d盘根目录,密钥库名称可以自定义,这里是guangyuan.keystore  命令输入完成,回车之后,会提示你输入一些资料,见下图:


【注意】:第一个让你输入的“您的名字与姓氏是什么”,请必须输入在C:\Windows\System32\drivers\etc\hosts文件中加入的服务端的域名。
我这里也就是server.guangyuanbj.com,为何这么做?
首先cas只能通过域名来访问,不能通过ip访问,同时上方是生成证书,所以要求比较严格,
所以如果不这么做的话,即使最终按照教程配置完成,cas也可以正常访问,访问一个客户端应用虽然能进入cas验证首页,但是,当输入信息正确后,cas在回调转入你想访问的客户端应用的时候,会出现No subject alternative names present错误异常信息,这个错误也就是在上面输入的第一个问题答案不是域名导致、或者与hosts文件配置的不一致导致。

生成的密钥文件如下:

2.2 导出证书
#导出证书tomcat.cer,证书生成在 D盘
keytool -export -alias ssodemo -keystore d:\guangyuan.keystore -file d:\ssodemo.crt -storepass guangyuan

【说明】:-alias后面的名称要与生成证书的命令里面的alias的名称一致. –keystore后面指定证书存放的位置,这里我放在D盘根目录,同时证书名称要与【生成证书】对应的命令里的keystore名称一致。这里是guangyuan.keystore,-file后面才crt路径,我也指定在d盘根目录。–storepass的证书密码要与上面输入的密码一致。

2.3 导入证书到JDK
#将证书导入到jdk的目录
keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file d:\ssodemo.crt -alias ssodemo

【说明】:-file指定证书的位置,也就是上一步导出证书的位置,即d:\ ssodemo.crt 命令中指定了JAVA_HOME,意思是将证书导入到客户端证书库,也就是jdk证书库中.因为客户端应用运行在本地,需要jdk的支持。

回车之后,会让你输入密钥库口令,注意,这里的密码必须要输入changeit,不能输入上面指定的密码zhoubang,切记,否则导入客户端证书会有问题,如果是多台机器演示,需要在每一台客户端导入该证书,步骤都是一样的。当看到提示“是否信任此证书”,输入y回车即可,见下图:(说明,命令中的-alias后面的别名可以自定义,如果出现【证书未导入,别名<***>已经存在】的错误,该意思是说客户端的密钥库中已经存在该别名证书了,重新指定其他别名即可.)

至此SSL证书已准备好

3.配置Tomcat SSL

	<Connector SSLEnabled="true" clientAuth="false" 
	keystoreFile="${catalina.base}/cert/guangyuan.keystore" 
	keystorePass="guangyuan" maxThreads="150" port="8443" 
	protocol="org.apache.coyote.http11.Http11Protocol"  scheme="https" secure="true"
    sslProtocol="TLS" />

image
image

验证HTTPS配置
启动tomcat,浏览器访问 https://server.guangyuanbj.com:8443
image

image

3 编译生成car.war

3.1 下载

cas-overlay-template 5.3 下载地址
,下载解压后截图如下:
下载解压后截图

3.2 下载pom.xml的依赖包
#管网下载地址
https://oss.sonatype.org/content/repositories/releases/org/apereo/cas/cas-server-webapp-tomcat/


#安装war包到maven本地仓库
-Dfile 是需要上传到本地仓库的文件
mvn install:install-file 
    -Dfile=D:/00workspace/02Guangyuan/cas/cas-server-webapp-tomcat-5.3.5.war 
    -DgroupId=org.apereo.cas 
    -DartifactId=cas-server-webapp-tomcat 
    -Dversion=5.3.5
    -Dpackaging=war

3.3 编译cas.war

3.4 验证cas.war

将cas.war在tomcat8.5.34下运行

http://server.guangyuanbj.com:8080/cas/login
https://server.guangyuanbj.com:8443/cas/login

默认账号:casuser  默认密码:Mellon  目前的配置仅有这一个用户。目前这个服务端只能看看,没什么实际用途。建议您将CAS连接到LDAP、JDBC等。

image
image

4.使用Overlay生成真正有用的服务端
什么是Overlay
overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。使用maven 的Overlay配置实现无侵入的改造cas。
4.1 新建maven空项目

将Tomcat下cas.war的pom.xml复制过来,删除无用的配置,见如下:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-base</artifactId>
    <version>1.0</version>
    <packaging>war</packaging>


    <properties>
        <cas.version>5.3.4</cas.version>
        <springboot.version>2.0.0.RELEASE</springboot.version>
        <!-- app.server could be -jetty, -undertow, -tomcat, or blank if you plan to provide appserver -->
        <app.server>-tomcat</app.server>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>


    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>${springboot.version}</version>
                <configuration>
                    <mainClass>org.springframework.boot.loader.WarLauncher</mainClass>
                    <addResources>true</addResources>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-war-plugin</artifactId>
                <version>2.6</version>
                <configuration>
                    <warName>cas</warName>
                    <failOnMissingWebXml>false</failOnMissingWebXml>
                    <recompressZippedFiles>false</recompressZippedFiles>
                    <archive>
                        <compress>false</compress>
                        <manifestFile>${project.build.directory}/war/work/org.apereo.cas/cas-server-webapp${app.server}/META-INF/MANIFEST.MF
                        </manifestFile>
                    </archive>
                    <overlays>
                        <overlay>
                            <groupId>org.apereo.cas</groupId>
                            <artifactId>cas-server-webapp${app.server}</artifactId>
                        </overlay>
                    </overlays>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.3</version>
            </plugin>
        </plugins>
        <finalName>cas</finalName>
    </build>

    <dependencies>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-webapp${app.server}</artifactId>
            <version>${cas.version}</version>
            <type>war</type>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-jdbc</artifactId>
            <version>${cas.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-jdbc-drivers</artifactId>
            <version>${cas.version}</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.36</version>
        </dependency>


        <!--<dependency>
            <groupId>org.jasig.cas</groupId>
            <artifactId>cas-server-core-authentication</artifactId>
            <version>4.2.7</version>
        </dependency>-->
        <!--<dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-core-util</artifactId>
            <version>${cas.version}</version>
        </dependency>-->
    </dependencies>

    <repositories>
        <repository>
            <id>sonatype-releases</id>
            <url>http://oss.sonatype.org/content/repositories/releases/</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
            <releases>
                <enabled>true</enabled>
            </releases>
        </repository>
        <repository>
            <id>sonatype-snapshots</id>
            <url>https://oss.sonatype.org/content/repositories/snapshots/</url>
            <snapshots>
                <enabled>true</enabled>
            </snapshots>
            <releases>
                <enabled>false</enabled>
            </releases>
        </repository>
        <repository>
            <id>shibboleth-releases</id>
            <url>https://build.shibboleth.net/nexus/content/repositories/releases</url>
        </repository>
        <repository>
            <id>spring-milestones</id>
            <url>https://repo.spring.io/milestone</url>
        </repository>
    </repositories>
</project>

复制配置文件application.properties、log4j2.xml、META-INF
image

修改配置项application.properties、log4j2.xml:
image
image

配置idea中启动tomcat war包:
image
image
image

配置tomcat启动:
image
image
image
image

image

image
至此跟之前直接部署cas.war是一样的。

TODO:需要配置JDBC,读取mysql中的账号密码,而不是写死的账号密码

Amy_HelloWorld
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS Apereo 5.3.16 实现单点登录
dcjmessi的博客
06-17 901
1.在源码的pom.xml中添加jdbc依赖包也可自行下载相关包,放入tomcat\webapps\cas\WEB-INF\lib路径下cas.authn.jdbc.query[0].url=jdbc:mysql://ip:端口号/数据库名?cas.authn.jdbc.query[0].user=连接数据库的用户名cas.authn.jdbc.query[0].password=连接数据库的密码。
项目开发中使用CAS 5.3实现SSO单点登录-连接mysql数据库
HD_2020176257的博客
12-11 447
上一章介绍了在使用华丹智能WEB报表快速开发平台开发项目过程中,需要进行单点登录,如何搭建cas5.3单点登录环境。 存在一个问题就是账号密码是固定的,不能新增,只能有一个,所以这里介绍一下如何进行cas与mysql的链接 ...
CAS 5.3.x 单点登录
Coder_Knight的博客
10-13 1095
最近在网上搜索CAS 单点登录及第三方授权登录的功能,网上一搜一大堆,使用到处都是坑,那么多抄袭的,我也只能苦笑。。。 自己动手丰衣足食,所有还是把自己的正确功能记录一下,给大家做个参考 Cas server 搭建 CAS提供了模板 Overlay Template,方便使用https://github.com/apereo/cas-overlay-template,当前版本是5.3.16,JDK 1.8+ IDEA导入下载的模板,暂时不修改任何熟悉,添加Tomcat 启动Cas Se..
Spring Security登录账户自定义与数据持久化(5)
qq_39853669的博客
10-18 210
在前面的案例中,我们的登录用户是基于配置文件来配置的(本质是基于内存),但是在实际开发中,这种方式肯定是不可取的,在实际项目中,用户信息肯定要存入数据库之中。Spring Security支持多种用户定义方式,接下来我们就逐个来看一下这些定义方式。通过前面的介绍(参见3小节),大家对于以及它的子类都有了一定的了解, 自定义用户其实就是使用的不同实现类来提供用户数据,同时将配置好的 UserDetailsService 配置给。
cas5.3服务器端部署入门
flyfelu的博客
05-24 2692
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
CAS操作
okfineyell的博客
08-01 3703
CAS
Inno Setup 5.3.4汉化版.zip
最新发布
07-04
Inno Setup 5.3.4汉化版.zip
蝉知企业门户系统 v5.3.4
12-06
蝉知企业门户系统(changezhiEPS)是一款开源的企业门户系统,专为企业营销设计!它内置了文章、产品、论坛、评论、会员、博客、手册等功能,后台操作简洁方便,前台界面美观大方。并且针对搜索引擎做了大量的优化...
vue-devtools-5.3.4
08-23
Vue DevTools 版本 5.3.4 提供了对Vue 2.x版本的支持,使得开发者能够更轻松地理解和调试Vue组件和应用程序的生命周期。 Vue DevTools 的主要功能包括: 1. **组件树视图**:显示当前Vue实例中的所有组件层级结构...
Vue.js devtools 5.3.4 工具包 (npm 处理过,可以直接使用)
10-28
使用方法,请参考博文:https://blog.csdn.net/u014361280/article/details/121009241 vue-devtools是一款基于chrome浏览器的插件,用于vue应用的调试,这款vue调试神器可以极大地提高我们的调试效率。帮助我们快速...
SSO CAS Server 二次开发说明文档
10-07
CAS Server 4.0二次开发说明文档, SSO
Cas 5.3x 简单配置,解决https访问的问题
十八百伴
06-20 1万+
Cas 5.3x最简配置,解决https访问的问题 最近参与了公司注册登录模块的设计,协助leader设计cas服务器。 初次接触cas,还是比较陌生,资料也不多,当接触一个新的技术的时候,会有一种在暗中探物的感觉,分不出哪里是头,哪里是尾。 硬着头皮上阵,弄了好几天,终于有了点头绪。还是蛮喜欢这种正面突破的感觉。 版本参数: - jdk1.8.0_111 - cas versio...
CAS基本原理和应用
xuanyu.li的博客
08-15 534
CAS基本原理简介
JAVA—多线程与高并发之CAS
李小白的博客
09-16 555
CAS 在了解CAS之前,我们要先要了解一下atomic(java.util.concurrent.atomic),为什么在jdk1.5开始引入了atomic包呢? Atomic 1、为什么要使用Atomic类 在多线程和高并发环境中,我们经常会对一个int型的共享变量值进行+1或-1操作,例如: int count = 0; // ... count ++; 但是这种写法,在多线程共同修改共享变量的情况下,会出现问题,导致实际值和预期值不符,即上面的代码是线程不安全的。因此我们需要实现线程的同步。通常的
CAS5.3单点登录(二)连接mysql数据库
热门推荐
zzy730913的博客
07-04 1万+
1
二. CAS5.3X 单点登录-自定义风格主题开发
Jeffery的博客
09-04 2515
本章内容介绍cas项目自定义风格主题开发 我用到的cas版本为5.3.1,代码存放在github 开发环境 Jdk1.8 Maven3.x IDEA 官方文档:https://apereo.github.io/cas/5.3.x/installation/User-Interface-Customization.html 经过上一章,我们已经搭建了最基础的工程。能够通过静态用户登录并跳...
SSO单点登录系列4:cas-server登录页面自定义修改过程(jsp页面修改)
落雨
04-27 9988
落雨 cas 单点登录 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY。 目标:
Cas5.3.14自定义主题(四)
qq_32234547的博客
12-03 474
1.cas5.3.14是通过services的json来自定义主题界面的,我们在项目resources里面的services目录下创建一个login-10000002.json(切记格式:英文xxxx-数字xxxx.json),如下图: 加入如下内容: { "@class" : "org.apereo.cas.services.RegexRegisteredService", "serviceId" : "^(https|http|imaps)://.*", "name" : "log
java 单点登录验证
12-05
在Java中,可以使用一些框架来实现单点登录验证,比如Spring Security和Apache Shiro。 以下是使用Spring Security实现单点登录验证的步骤: 1.在pom.xml文件中添加Spring Security依赖: ```xml <groupId>org....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值