Linux配置CAS4.0.0单点登录服务

最新推荐文章于 2021-08-26 14:48:59 发布
最新推荐文章于 2021-08-26 14:48:59 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: SSO单点登录 文章标签: cas SSO 服务搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MOONCOM/article/details/79195373
版权

下载CAS

  从GitHub上下载cas-server-4.0.0-release.zip,如图2.1.1红框中所示,地址为:https://github.com/apereo/cas/releases/tag/v4.0.0

图2.1.1

发布CAS

       解压下载好的cas压缩文件,将cas-server-4.0.0\cas-server-4.0.0\modules下的cas-server-webapp-4.0.0.war,上传到cas用户的tomcat服务器的webapps下。并将cas-server-webapp-4.0.0.war重命名为cas.war。启动tomcat服务器来发布cas.war包,启动成功后,将上传的cas.war删除,最后webapps如下图2.2.1所示:

图2.2.1

       浏览器访问,页面显示如图2.2.2所示,在CAS的4.0.0版本,用户名为casuser,密码为Mellon。依次输入后,登陆成功

图2.2.2

CAS链接数据库

备注:我服务器访问使用的是http,而CAS默认的访问协议为https,如果使用https需要申请证书,这是要花银子的,因此我一般是使用http的。关于将CAS的请求方式转换为http,可以参考 http://www.cnblogs.com/zzd-zxj/p/6108830.html  

       打开cas/WEB-INF 下的deployerConfigContext.xml,注释掉下面的配置信息

<!-- 注释掉原本固定登录用户 -->

<!-- <beanid="primaryAuthenticationHandler"

     class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">

    <property name="users">

        <map>

            <entrykey="casuser" value="Mellon"/>

        </map>

    </property>

</bean> -->

   在上面注释掉的配置信息下添加如下信息,更改用户认证方式为数据库认证

<!-- 变更为JDBC验证方式 -->

<bean id="primaryAuthenticationHandler"class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

  <property name="dataSource"ref="dataSource"></property>

  <property name="sql" value="select password_ from user_ where screenName = ?"></property>

  <propertyname="passwordEncoder"ref="MD5PasswordEncoder"></property>

</bean>

配置说明:

1、QueryDatabaseAuthenticationHandler是cas-server-support-jdbc提供的查询接口其中一个是通过配置一个 SQL 语句查出密码,与所给密码匹配;

2、dataSource是使用JDBC查询时的数据源;

3、sql语句就是查询哪一张表,本例根据u_user表的useraccount字段查询密码,CAS会匹配用户输入的密码,如果匹配则通过;

4、passwordEncoder这个就算是自己加的盐巴了,意思很明显就是处理密码的加密,看你的应用中数据库保存的是明码还是加密过的,比如本例是使用MD5加密的,所以配置了MD5PasswordEncoder这个Handler,cas内置了MD5的功能所以只需要配置一下就可以了;如果在实际应用中使用的是公司自己的加密算法那么就需要自己写一个Handler来处理密码,实现方式也比较简单,创建一个类继承org.jasig.cas.authentication.handler.PasswordEncoder然后在encode方法中加密用户输入的密码然后返回即可。

       在上面的配置信息下添加如下配置

<!-- 数据源配置 -->

<bean id="dataSource"class="org.springframework.jdbc.datasource.DriverManagerDataSource">

    <propertyname="driverClassName"><value>com.mysql.jdbc.Driver</value></property>

    <propertyname="url"><value>jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull&useSSL=false</value></property>

    <propertyname="username"><value>demo</value></property>

    <propertyname="password"><value>demo</value></property>

</bean>


<!-- 添加MD5密码加密功能 -->

<bean id="MD5PasswordEncoder"class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">

    <constructor-argindex="0">

    <value>MD5</value>

    </constructor-arg>

</bean>

霜月枫桥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINUX单点登陆
weixin_43070659的博客
05-13 610
1.在grub引导界面(如下图)按e进入编辑模式 2.按↓键,找到以linux16开头的行,在最后加上 rd.break(如下图,注意前面有一个空格) 3.按Ctrl+x进入救援模式 4.重新挂载/sysroot为可读写模式,并切换根目录为/sysroot # mount -o remount,rw /sysroot # chroot /sysroot 5.执行相关命令,例如更换密码 # passwd root 6.更新selinux上下文 # touch /.autorel
CAS5.3单点登录(一)服务搭建
热门推荐
zzy730913的博客
06-27 2万+
cas5.3服务搭建单点登录系统真是一步一坑,资料也比较少,在此记录一下,希望后来者可以轻松一点(一)安装包和环境依赖cas server依赖jdk,
单点登录 linux搭建cas服务
北尘
04-10 5954
安装环境centOS7.5jdk1.8.0_161Tomcat9.0cas-server-webapp-4.0.0.rar1. 创建证书keytool -genkey -alias cas -keyalg RSA -keystore /usr/local/keys/keycard/cas.keystore2.导出证书keytool -export -alias cas -keystore /usr...
linux单点登录命令,配置RHEV中LINUX 虚拟机使用ACTIVE DIRECTORY(AD域)实现单点登录的方法...
weixin_35510737的博客
04-29 284
配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 Active Directory 服务器实现单点登录,您需要在虚拟机上安装rhevm-guest-agent软件包,以及和您的 window manager 相关的软件包,并把虚拟机加入到域中。重要:以下操作假设您已经有了一个可以正常工作的 Active Directory 设置,而且...
CAS单点登录(1):cas-4.0.0-server 简单部署
Liao Tuo
05-21 4541
下载CAS4.0.0 选择4.0.0 的原因是:4.0.0以后打包比较麻烦,4.0.0版本内有打包好的war 下载地址 github项目地址 cas 4.0.0地址 解压找到war包部署 解压 cas-server-4.0.0-release.zip 将cas-server-4.0.0\modules目录下的cas-server-webapp-4.0.0.wa...
CAS单点登录CAS4.0.0+.Net Client
02-21
CAS单点登录CAS4.0.0+.Net Client,.net客户端实现登录验证和Cookie检测
cas-server-4.0.0-release单点登录源码和war包-原版
07-24
原版cas单点登录源码和wa包,原版sso,官网下载太慢,所以特地放到csdn
cas-server-webapp-4.0.0实现单点登录
11-23
放到tomcat下 就可以运行,进行简单的配置,可以实现单点登录功能
cas-server-webapp-4.0.0单点登录(带超详细文档、数据连接jar包、c3p0)可运行
05-29
单点登录 sso cas带超详细文档,包含(cas-server-webapp-4.0.0.war、c3p0-0.9.1.2.jar、cas-client-core-3.3.3.jar、cas-server-support-jdbc-4.0.0.jar、cas-server-webapp-support-4.0.0.jar、commons-logging-...
cas-server-4.0.0-release.rar
04-12
cas-server-4.0.0-release单点登录源码和war包-原版 原版cas单点登录源码和wa包,原版sso,官网下载太慢
CAS4.0之环境搭建
叶新华的博客
09-19 4689
CAS4.0之环境搭建,演示一个CAS的最简单的实例。 环境介绍:a. win10 64bit;b. JDK 1.8;c. Tomcat-8.0;d. cas-server-4.0.0 (http://pan.baidu.com/s/1gd1SO7L);e. cas-client-3.1.10(使用maven)
单点登录的3中方式
weixin_34192732的博客
08-30 1022
2019独角兽企业重金招聘Python工程师标准>>> ...
cas 配置https改为ip而不是使用域名
lovelife110的博客
02-23 4650
cas注销时地址是https,提示Error is [java.security.cert.CertificateException: No subject alternative names present]因为某些原因,访问cas以及子系统希望通过ip来访问并且要使用https协议网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这...
单点登录(七)-----实战-----cas server去掉https验证
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
cas单点登录系统搭建配置、扩展
JinLiang16353
11-24 967
title: cas单点登录系统搭建配置、扩展 tags: cas notebook: cas 环境信息 节点 已安装软件 系统配置 node8 apache-tomcat-8.0.53.tar.gz;jdk-8u181-linux-x64.tar.gz centos7.2 一.安装 cas单点登录系统 1.下载源码,编译 cas-server-4.0.0-release....
cas4.0单点登录配置
sl4379的博客
06-20 226
package com.rquest.riskmaster.config;import org.jasig.cas.client.authentication.AuthenticationFilter;import org.jasig.cas.client.session.SingleSignOutFilter;import org.jasig.cas.client.session.SingleS...
cas单点登录(一)
weixin_34365417的博客
07-13 55
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux安装系列:CAS服务配置数据库(二)
CancerKing的博客
08-26 885
Linux安装系列:CAS服务配置数据库(二)
cas-sever-4.0.0-release
最新发布
12-30
在这个版本中,CAS 服务器增强了对多因素认证、单点登录、代理认证等功能的支持。同时也修复了一些在之前版本中存在的安全漏洞和错误。此外,CAS 服务器的性能也得到了优化,使得用户在使用 CAS 服务器时可以享受到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值