cas sso搭建

最新推荐文章于 2022-09-15 16:47:18 发布
最新推荐文章于 2022-09-15 16:47:18 发布
阅读量603 收藏 1
点赞数
分类专栏: Cas sso 文章标签: sso server java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luck_Ape/article/details/78417687
版权

前段时间因为业务需要,搭建了一个单点登录系统,中间也遇过好多坑,现在将搭建过程以及遇到的一些问题写出来,希望可以帮到大家。

使用keyTool创建数字证书

按提示输完信息后,在 输入<cas>的密钥口令时,最好将密码再输一遍,否则会报找不到文件异常

将证书导出到文件

将证书导入jdk,输入jdk安装目录

出现以下错误


密码输入:change it解决

ps:该命令中输入的密码和上面输入的不是同一个密码;如果是多台机器演示,需要在每一台客户端导入该证书
应用证书到web服务器
打开tomcat目录的conf/server.xml文件,设置如下:




一般是端口被占用

下载cas部署服务端
cas-server-webapp-4.2.7.war文件,把改文件copy到 e:\cas\tomcat-cas\webapps\ 目下,并重命名为:cas.war.
启动tomcat-cas,在浏览器地址栏输入:https://demo.micmiu.com:8443/cas/login ,回车

输入默认用户名和密码casuser:Mellon

部署cas-client
以cas-client-core-3.2.1.jar
借以tomcat默认自带的 webapps\examples 作为演示的简单web项目
安装配置 tomcat-app1
解压apache-tomcat-8.0.1.tar.gz并重命名后的路径为 e:\cas\tomcat-app1,修改tomcat的启动端口,在文件conf/server.xml文件找到如下内容:

修改为如下,防止端口冲突

启动tomcat-app1

上述界面表示tomcat-app1的基本安装配置已经成功。
接下来复制 client的lib包cas-client-core-3.2.1.jar到 tomcat-app1\webapps\examples\WEB-INF\lib\目录下, 在tomcat-app1\webapps\examples\WEB-INF\web.xml 文件中增加如下内容: 
<!-- ======================== 单点登录开始 ======================== -->
		<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
		<listener>
			<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
		</listener>
 
		<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
		<filter>
			<filter-name>CAS Single Sign Out Filter</filter-name>
			<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Single Sign Out Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
		<filter>
			<filter-name>CAS Filter</filter-name>
			<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
			<init-param>
				<param-name>casServerLoginUrl</param-name>
				<param-value>https://demo.micmiu.com:8443/cas/login</param-value>
			</init-param>
			<init-param>
				<param-name>serverName</param-name>
				<param-value>http://app1.micmiu.com:18080</param-value>
			</init-param>
		</filter>
		<filter-mapping>
			<filter-name>CAS Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
	<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
		<filter>
			<filter-name>CAS Validation Filter</filter-name>
			<filter-class>
				org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
			<init-param>
				<param-name>casServerUrlPrefix</param-name>
				<param-value>https://demo.micmiu.com:8443/cas</param-value>
			</init-param>
			<init-param>
				<param-name>serverName</param-name>
				<param-value>http://app1.micmiu.com:18080</param-value>
			</init-param>
		</filter>
		<filter-mapping>
			<filter-name>CAS Validation Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
		<!--
			该过滤器负责实现HttpServletRequest请求的包裹,
			比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
		-->
		<filter>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<filter-class>
				org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
    <!--
			该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
			比如AssertionHolder.getAssertion().getPrincipal().getName()。
		-->
		<filter>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
		<!-- ========================配置结束======================== -->
同理配置tomcat-app2
注意web.xml中的配置不同之处 
<!-- ======================== 单点登录开始 ======================== -->
		<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
		<listener>
			<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
		</listener>
 
		<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
		<filter>
			<filter-name>CAS Single Sign Out Filter</filter-name>
			<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Single Sign Out Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
		<filter>
			<filter-name>CAS Filter</filter-name>
			<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
			<init-param>
				<param-name>casServerLoginUrl</param-name>
				<param-value>https://demo.micmiu.com:8443/cas/login</param-value>
			</init-param>
			<init-param>
				<param-name>serverName</param-name>
				<param-value>http://app2.micmiu.com:28080</param-value>
			</init-param>
		</filter>
		<filter-mapping>
			<filter-name>CAS Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
		<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
		<filter>
			<filter-name>CAS Validation Filter</filter-name>
			<filter-class>
				org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
			<init-param>
				<param-name>casServerUrlPrefix</param-name>
				<param-value>https://demo.micmiu.com:8443/cas</param-value>
			</init-param>
			<init-param>
				<param-name>serverName</param-name>
				<param-value>http://app2.micmiu.com:28080</param-value>
			</init-param>
		</filter>
		<filter-mapping>
			<filter-name>CAS Validation Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
		<!--
			该过滤器负责实现HttpServletRequest请求的包裹,
			比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
		-->
		<filter>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<filter-class>
				org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
	<!--
			该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
			比如AssertionHolder.getAssertion().getPrincipal().getName()。
		-->
		<filter>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
		<!-- ======================== 配置结束 ======================== -->
配置结束后,启动三个tomcat,发现当启动第二个的时候出错,查看日志发现以下异常,原因是同一台机器不能启动多个具有相同shutdown端口的tomcat。修改一下shutdown的端口号就可以了。

修改app1和app2的shutdown端口号



配置完成后又出现,输入之前的请求,两个应用都会出现404的错误

我这个情况解决方法是,导入的jar版本不一致所致,检查你导入的jar是否正确,我是导入的cas-client-core-3.4.1.jar,而项目中配置的是cas-client-core-3.2.1.jar

涉及cas-server端的访问都用https协议,而客户端项目的访问则是通常使用的http。这样有一个问题,那就是需要让cas-server端允许使用http的客户端来请求相关的服务,找到cas工程下的HTTPSandIMAPS-10000001.json文件,该文件在服务端的\WEB-INF\classes\services目录内增加http

增加http也可以发送请求,如下

更多可以参考以下文章

猿猿相抱何时了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7 从零搭建 Cassandra3.7集群
hangzhi的博客
09-24 4873
序言 配置基础环境 配置Cassandra 调试序言 官网下载 Cassandra3.7, OpenJDK1.8 将软件包拷贝至目录: /usr/local 准备三台CentOS7机器:192.16.169.130(seed), 192.16.169.136(seed), 192.16.169.137 配置基础环境 设置零食变量方便部署jdkFolder='/usr/local/jdk1.8' ca
SSO(CAS) 的简单搭建与使用
xiaowangzi756897098的专栏
05-15 978
cas 就是统一认证,实现一个系统登录,其他系统也不用登录,一个系统退出,其他系统也一起退出. 1.列出证书 2.如果有证书删除证书 3.创建密钥 4.创建证书 5.导入证书 6.如果第一次创建证书,处理报错 7.转化为pkcs12 8.列出证书 java:F:/Program Files (x86)/Java/jdk1.8.0_151 ssl: F:/ssl/ hosts: C:\Windows\System32\drivers\etc hosts 配置: 192.168.203.1 .....
CAS SSO单点登录实例
desperate025的博客
02-23 798
1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下: 2.进入目录C:\Windows\System32\drivers\etc 3.修改hosts文件 127.0.0.1  jeesz.cn 127.0.0.1  sso1.jeesz.cn 127.0.0.1  sso2.jeesz.cn 4.生成认证证书 注意:我们可以根据sso单点登录的架构图可以看...
基于CASSSO搭建详细图文
qq_36879870的博客
03-14 482
server.huweiqin.com=&gt;&gt; 对应部署cas server的tomcat,这个虚拟域名还用于服务端证书生成 client1.huweiqin.com=&gt;&gt; 对应部署client1客户端应用的tomcat client2.huweiqin.com=&gt;&gt; 对应部署client2客户端应用的tomcat 1....
2.CAS环境搭建
编码语言Codelang
11-18 5725
CAS环境搭建 1.1环境要求  (1)JDK 1.7     (2)TOMCAT 8.0.32     (3)cas-server-4.0.0、cas-client 3.4.1 1.1环境要求
cas sso单点登录已搭建好的源码-内含客户端和服务端
07-26
详情请看内部说明,里面写的很详细·,排队领取阿萨德
sso shiro cas coderhuang
01-20
这将有助于在实际项目中快速搭建和维护SSO系统。 7. **安全考虑**: 虽然SSO带来了便利,但同时也增加了风险。如果认证中心被攻破,所有服务提供商的安全都将受到威胁。因此,SSO系统必须强化安全性,如采用HTTPS...
cas sso学习心得
11-08
首先,要搭建CAS SSO环境,你需要准备以下组件: 1. CAS服务器:在这个例子中,我们使用的是cas-server-3.5.1版本。 2. CAS客户端:对应的是cas-client-3.2.1版本,同样可以在官方网址http://www.jasig.org下载。 *...
CAS 搭建demo
12-26
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,主要目的是提供单一登录(Single Sign-On,SSO)功能,使得用户在访问多个应用系统时只需要进行一次身份验证。下面我们将...
CAS SSO单点登录服务端环境搭建
最新发布
m0_59198293的博客
09-15 132
不依赖于cookie跨域是比较有优势的,假如我们在京东商城上登录一次,在京东商城上其实还有很多的站点,点击其他站点以后是直接可以使用而无需重新登录,我们可以很清楚的看到,里面的域名都是不一样的,如果用传统的方案可能会出现cookie跨域的问题,解决起来比较麻烦。CAS最新版本可能存在不稳定的情况,所以这种下载方式我们也不建议使用,可以点击releases查看不同的版本,下载使用比较稳定的版本。进入源码下载地址,当前的git库是正在维护的CAS,也是最新的CAS。1) 所有的登录都在 SSO 认证中心进行。
cas sso 配置完整例子
xqhys的博客
03-25 4716
【演示环境】: 1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误)   2.apache-tomcat-7.0.76.zip(非安装版)   3.cas-server-4.0.0-release.zip(cas服务端)   4.cas-client-3.2.0-release.zip(cas客户端) 【环境说明】: 修改hosts文
CAS实现SSO单点登录-CAS Server 5.3搭建
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 1万+
    我们在之前的博文中讲解了CAS 4.0 Server搭建过程,这篇博文我们来说了CAS5.3 Server搭建过程,为什么要说一下CAS5.3的搭建过程呢,因为从cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties或者application.properties文件中;所以在去掉https的时候 方...
CAS实现SSO单点登录-CAS Server搭建
热门推荐
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 3万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;最近公司连续接了三四个单点登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于
CAS SSO单点登录客户端环境搭建
m0_72864708的博客
08-19 154
这个错误很明显,我们需要配置当前容器支持http,找到cas项目下的HTTPSandIMAPS-10000001.json文件,路径为:\WEB-INF\classes\services,里面增加http协议支持。5.重启sso的服务端,再次访问http://sso1.jeesz.cn:8082/sso1(成功跳转)6.其中sso2的客户端,访问http://sso2.jeesz.cn:8083/sso2(成功跳转)其中apache-tomcat-client1-8082的端口改成了8082。
轻松搭建CAS 5.x系列(2)-搭建HTTPS的SSO SERVER
好用的CAS
06-23 3132
概要说明 网站有HTTP和HTTPS两种协议。HTTP是浏览器到网站之间是明文传输,比如你输入帐号名和密码点击登录,那帐号名和密码在中间传输过程中有泄漏的风险。HTTPS是浏览器和网站之间加密传输,使用的非对称加密方式,所以非常安全。目前各大网站的登录基本都是用了HTTPS服务。 在CAS要求,必须使用HTTPS的服务,否则就只等实现登录,无法实现单点登录。...
SSOCAS单点登录部署
记录成长的点点滴滴
12-12 6158
项目之前用到单点登录,之前都是网上找了一些资料然后就用上了,中间也遇到了一些问题,这里总结一下,毕竟以后还是可能再用到这东西的。 这里摘抄下有关基本概念帮助后面理解CAS的实现1.基本概念:cookie,session,会话cookie,jssessionid cookie和session机制是为了解决HTTP协议的无状态而生的; cookie是客户端保存用户信息的机制; session是服务器保
CAS实现SSO单点登录-CAS Server 5.3搭建(一)
liangsw
08-14 1144
一、下载CAS5.3 CAS5.3 Server我们下载cas-overlay-template版本 下载地址:https://github.com/apereo/cas-overlay-template 打开网址,点击左上角的Branch master可以选择要下载的版本,这里我们下载最新版。 二、编译CAS5.3 由于cas4.0以上就不再提供release版本,所以需要我们自己编译;我们将下载下来的压缩包放到某个目录下面,通过cmd进入该目录,依据官方文档上的编译方法,我们编译,如下图: 在.
Yale CAS 3.3 SSO配置教程:快速部署与实践指南
通过这个教程,读者将掌握如何利用Yale CAS 3.3搭建一个易于管理且安全的SSO环境,简化用户的登录体验,并理解单点登录的核心原理,如通过ticket机制在多个系统间传递身份验证信息。无论你是初学者还是经验丰富的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值