CAS配置第三步:客户端的配置

最新推荐文章于 2024-04-20 22:10:07 发布
最新推荐文章于 2024-04-20 22:10:07 发布
阅读量144 收藏
点赞数
分类专栏: Java 文章标签: JSP Tomcat Myeclipse 应用服务器 IE
[b]紧接上一篇:[url=http://andy-ghg.iteye.com/admin/blogs/942653]CAS配置第二步:服务器端的配置[/url]
[size=large]CAS Java 群35271653[/size][/b]
在MyEclipse中新建一个Java Web项目,加入cas-client-3.2.0.jar(下载地址见附件)
修改web.xml中的配置,加入CAS的过滤器(Filter)如下所示: 

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
	<!-- CAS 相关配置文件-->
	<!-- 单点登出,一定要在最前面  -->
	<filter>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>
	<!--单点登录 -->
	<filter>
		<filter-name>CAS Authentication Filter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<!-- CAS login 服务地址-->
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>https://andy:8443/cas/login</param-value>
		</init-param>
		<init-param>
			<param-name>renew</param-name>
			<param-value>false</param-value>
		</init-param>
		<init-param>
			<param-name>gateway</param-name>
			<param-value>false</param-value>
		</init-param>
		<!-- 客户端应用服务地址-->
		<init-param>
			<param-name>serverName</param-name>
			<param-value>https://andy:8333</param-value>
		</init-param>
	</filter>

	<!--负责Ticket校验-->
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
            <!-- 下面一定要是主机名称 -->
			<param-value>https://andy:8443/cas</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>https://andy:8333</param-value>
		</init-param>
		<init-param>
			<param-name>useSession</param-name>
			<param-value>true</param-value>
		</init-param>
		<init-param>
			<param-name>redirectAfterValidation</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>

	<filter>
		<filter-name>CAS HttpServletRequest WrapperFilter</filter-name>
		<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>

	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>CAS Authentication Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<filter-mapping>
		<filter-name>CAS HttpServletRequest WrapperFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- CAS 配置文件结束 -->
	<welcome-file-list>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
</web-app>

然后编写index.jsp如下: 

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@page import="org.jasig.cas.client.validation.Assertion"%>
<%@page import="org.jasig.cas.client.util.AbstractCasFilter"%>
<%@page import="org.jasig.cas.client.authentication.AttributePrincipal"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">

    <title>My JSP 'index.jsp' starting page</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->
  </head>

  <body>
  	你已经登录进来了兄弟,下面是你的登录信息:
  	<%
  	AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal(); 

  	Map<String, Object> attributes = principal.getAttributes();
  	String userId = "";
  	String userClass = "";
  	if(attributes != null) {
  		userId = attributes.get("UserId").toString();
  		userClass = attributes.get("UserClass").toString();
  	}
  	%>
  	<p><%=userId %></p>
  	<p><%=userClass %></p>
  	<%
  		if(session != null){%>
  			<p><%=session.getId() %></p>		
  		<%}
  	%>

  	<a href="https://andy:8443/cas/logout">退出登录</a>
  </body>
</html>


将其部署到tomcat-cas-client中,并修改tomcat-cas-client的端口,需要修改多处。我这里修改成端口8333。

此时,同时启动tomcat-cas-server和tomcat-cas-client,如果端口不冲突的话,访问htps://andy:8333/WebProj/index.jsp时就会被过滤器拦截并定向到https://andy:8443/cas/login?service=https://andy:8333/WebProj/index.jsp
这个地址,后面的service在IE中可能会用%代替部分字符。
在此处输入你的数据库中的账号密码,如果验证通过就能进入到htps://andy:8333/WebProj/index.jsp了。
[size=medium][b]注意:[/b][/size]
在index.jsp中,我通过AttributePrincipal获取参数时,里面的UserId和UserClass是之前在Server端配置好的,可以查看上一篇关于此处的说明:
[url=http://andy-ghg.iteye.com/admin/blogs/942653]CAS配置第二步:服务器端的配置[/url]
HNsnopy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas客户端登陆配置文档
12-01
cas客户端登录配置详细文档,支持客户端自定义登录和服务端统一登录。
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4135
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
爆破专栏丨Spring Security系列教程之实现CAS单点登录下篇-搭建CAS客户端_security结合cas客户端
最新发布
Python毕设源码程序王哥
04-20 1057
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。// 是否关闭单点登录,默认为false,所以也可以不设置。
springboot 实现cas单点登录
wwwzhouzy的专栏
07-17 943
一、部署服务端 我这边部署的是cas-server5.2 cas-server:https://github.com/apereo/cas-overlay-template cas documenthttps://apereo.github.io/cas/5.2.x/index.html 源代码:https://codechina.csdn.net/wwwzhouzy/zhouzy-cas 1、构建 下载后解压如图: 构建,我的是windows,用build.cmd 也可以直接从ht..
CAS-统一认证 —客户端代码与配置
weixin_56348428的博客
06-07 1008
统一认证—客户端配置与编码。
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 3755
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
CAS4.1.4服务端和客户端实例
02-02
CAS4.1.4服务端和客户端实例,直接修改配置即可运行,详细参见博文:http://blog.csdn.net/chenhai201/article/details/50623395
sso:cas单点登录系统,其中包括cas认证服务,配置中心,监控平台,服务管理的高可用项目
01-28
第三方登录接收(QQ,微信,CSDN,GitHub) 绑定用户 验证码输出 自定义校验器 多属性返回 验证码发送,校验(注册发送邮箱验证码) 服务监控检测 校验码登录 单用户登录 教程: 域名:localhost 用户: 用户名 密码...
grafana-authentication-proxy:Grafana 身份验证代理
06-24
现在您可以对用户 A 使用索引 grafana-int-userA,对用户 B 使用 grafana-int-userB 受启发并基于 ,其中 99% 是目前由他们编写的,谢谢:) 我们Bigdesk支持Bigdesk或Head等第三方插件,因为它们很难测试和维护安装 ...
Exchange2013部署详解
05-20
第三节,安装Active Directory服务 7 3.1 AD域安装 7 3.1.1 AD主域控制安装 7 3.1.2 AD备份域控制器安装 7 3.2 DNS配置 8 第四节, 证书服务器配置 8 第五节, Exchange2013规划与部署 9 5.1、AD+Exchange服务器规划...
auth-center:一站式登录权限管理系统
03-11
集成第三方登录,与现有账号绑定,方便快捷 利用shiro实现权限管理,灵活快捷,可以控制到页面的菜单或者按钮,满足大部分的权限需求 模块介绍 auth-cas单点登录服务器端,所有客户端的用户登录都需要转移到cas...
CAS-4.0.3客户端配置单点登录的Demo
07-26
这是我的博文http://blog.csdn.net/jadyer/article/details/47067279用到的代码
java教程之Spring Security系列教程之实现CAS单点登录下篇-搭建CAS客户端
IT教育任姐姐的博客
11-02 1075
一. 搭建CAS客户端 1. 创建新项目 我们在之前的Spring Security项目中,创建一个新的module模块,作为CAS Client项目,如下图。 2. 引入依赖 然后在这个模块的pom.xml文件中,引入相关依赖。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> &l...
cas客户端配置
04-20 209
1、在pom.xml中增加配置主要是引入cas客户端的jar包,在dependencies节点中增加配置: <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId...
第二章 cas客户端的简单配置
陈新华的茅草房
12-20 711
在http://downloads.jasig.org/cas-clients/cas-client-3.2.1-release.zip,这是客户端源码,在modules文件夹中有需要的jar,maven依赖 org.jasig.cas cas-client-core 3.2.1 加入log4j包 commons-logging commons-
CAS客户端配置
weixin_33872660的博客
08-01 98
1. 导出证书    以上操作会在当前目录产生文件:ssodemo.crt(需要用到的文件请看CAS服务端配置那篇文章) 2. 客户端导入证书      以上操作会在jdk安装目录jre\lib\security下产生文件:cacerts   注意:多台电脑要重复以上操作,每个jdk都要导入这个文件   另一种导入证书的方法详见:http://www.cnblogs.com/cxyj...
CAS 客户端配置
好好的博客
07-13 367
CAS 客户端配置 1配置方法 1.1 添加jar包 采用maven dependency> groupId>org.jasig.cas.clientgroupId> artifactId>cas-client-coreartifactId> version>3.3.3version> dependency> 直接添加: 1.2 web.xml配置
CAS单点登录客户端配置
04-24 121
最近公司项目要使用CAS单点登录,了解了一下,保存下来。 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 1、开源的企业级单点登录解决方案。 2、CAS Server 为需要独立部署的 Web 应用。 3、CAS Client 支持非常多...
CAS认证登录,CAS客户端配置并对接多个不同服务端(spring boot)
佛系写BUG的博客
04-29 4167
Spring Boot集成CAS客户端 1.服务端设置授权域名或者IP 2.访问地址 完整的访问路径: https://xxx.xxx.xxx.xxx.cn/sso/login?service=https://xxx.xxxx.cn/svc/sso/login/callback/ahjzu 登录成功后,服务端将信息通过回调地址返回给客户端。 3.客户端导入jar包 pom引入本地jar包 4.过滤器配置文件 package com.wst.oss.common.filter.lib; impor
第三方系统对接cas restful接口
07-13
2. 接入CAS客户端:在第三方系统中集成CAS客户端,通过CAS客户端CAS服务器建立连接。 3. 请求认证:当用户访问第三方系统时,第三方系统将用户请求重定向到CAS服务器的认证接口,进行用户认证。 4. 获取票据:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值