Linux配置CAS4.0.0单点登录服务

最新推荐文章于 2021-12-28 16:59:13 发布
最新推荐文章于 2021-12-28 16:59:13 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: SSO单点登录 文章标签: cas SSO 服务搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MOONCOM/article/details/79195373
版权

下载CAS

  从GitHub上下载cas-server-4.0.0-release.zip,如图2.1.1红框中所示,地址为:https://github.com/apereo/cas/releases/tag/v4.0.0

图2.1.1

发布CAS

       解压下载好的cas压缩文件,将cas-server-4.0.0\cas-server-4.0.0\modules下的cas-server-webapp-4.0.0.war,上传到cas用户的tomcat服务器的webapps下。并将cas-server-webapp-4.0.0.war重命名为cas.war。启动tomcat服务器来发布cas.war包,启动成功后,将上传的cas.war删除,最后webapps如下图2.2.1所示:

图2.2.1

       浏览器访问,页面显示如图2.2.2所示,在CAS的4.0.0版本,用户名为casuser,密码为Mellon。依次输入后,登陆成功

图2.2.2

CAS链接数据库

备注:我服务器访问使用的是http,而CAS默认的访问协议为https,如果使用https需要申请证书,这是要花银子的,因此我一般是使用http的。关于将CAS的请求方式转换为http,可以参考 http://www.cnblogs.com/zzd-zxj/p/6108830.html  

       打开cas/WEB-INF 下的deployerConfigContext.xml,注释掉下面的配置信息

<!-- 注释掉原本固定登录用户 -->

<!-- <beanid="primaryAuthenticationHandler"

     class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">

    <property name="users">

        <map>

            <entrykey="casuser" value="Mellon"/>

        </map>

    </property>

</bean> -->

   在上面注释掉的配置信息下添加如下信息,更改用户认证方式为数据库认证

<!-- 变更为JDBC验证方式 -->

<bean id="primaryAuthenticationHandler"class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

  <property name="dataSource"ref="dataSource"></property>

  <property name="sql" value="select password_ from user_ where screenName = ?"></property>

  <propertyname="passwordEncoder"ref="MD5PasswordEncoder"></property>

</bean>

配置说明:

1、QueryDatabaseAuthenticationHandler是cas-server-support-jdbc提供的查询接口其中一个是通过配置一个 SQL 语句查出密码,与所给密码匹配;

2、dataSource是使用JDBC查询时的数据源;

3、sql语句就是查询哪一张表,本例根据u_user表的useraccount字段查询密码,CAS会匹配用户输入的密码,如果匹配则通过;

4、passwordEncoder这个就算是自己加的盐巴了,意思很明显就是处理密码的加密,看你的应用中数据库保存的是明码还是加密过的,比如本例是使用MD5加密的,所以配置了MD5PasswordEncoder这个Handler,cas内置了MD5的功能所以只需要配置一下就可以了;如果在实际应用中使用的是公司自己的加密算法那么就需要自己写一个Handler来处理密码,实现方式也比较简单,创建一个类继承org.jasig.cas.authentication.handler.PasswordEncoder然后在encode方法中加密用户输入的密码然后返回即可。

       在上面的配置信息下添加如下配置

<!-- 数据源配置 -->

<bean id="dataSource"class="org.springframework.jdbc.datasource.DriverManagerDataSource">

    <propertyname="driverClassName"><value>com.mysql.jdbc.Driver</value></property>

    <propertyname="url"><value>jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull&useSSL=false</value></property>

    <propertyname="username"><value>demo</value></property>

    <propertyname="password"><value>demo</value></property>

</bean>


<!-- 添加MD5密码加密功能 -->

<bean id="MD5PasswordEncoder"class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">

    <constructor-argindex="0">

    <value>MD5</value>

    </constructor-arg>

</bean>

霜月枫桥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于CASSSO单点登录
zhangxing
06-22 676
1.场景还原     有木有总听到关于单点登录的话题?自己却不知道其中的原理;单点登录SSO)是一种目前比较流行的业务 整合方案;用户只需要登录一次就可以访问互相信任的应用系统;今天笔者就基于cas实现单点登录,希望能给以大家启发。 2.注意事项    在该实例工程中,包含3个tomcat : tomcat-server,tomcat-1,tomcat-2;tomcat-main要实现ht
CAS SPNGEO windows AD域实现单点登录免身份认证
风中飘着雨
11-29 1567
CAS SPNGEO windows AD域实现单点登录免身份认证 王保齐 2019年11月28日 目录 CAS+windows AD域实现单点登录免身份认证 1 环境准备: 2 Windows server 2012 R2 2 安装jdk 2 安装域控制及DNS等相关服务,如下: 2 新建组织单位及用户 20 注册SPN及生成keytab文件 24 WIN7相关配置 25 更改主机...
单点登录 linux搭建cas服务
北尘
04-10 6017
安装环境centOS7.5jdk1.8.0_161Tomcat9.0cas-server-webapp-4.0.0.rar1.创建证书keytool -genkey -alias cas -keyalg RSA -keystore /usr/local/keys/keycard/cas.keystore2.导出证书keytool -export -alias cas -keystore /usr...
cas单点登录系统搭建配置、扩展
JinLiang16353
11-24 978
title: cas单点登录系统搭建配置、扩展 tags: cas notebook: cas 环境信息 节点 已安装软件 系统配置 node8 apache-tomcat-8.0.53.tar.gz;jdk-8u181-linux-x64.tar.gz centos7.2 一.安装 cas单点登录系统 1.下载源码,编译 cas-server-4.0.0-release....
cas单点登录 附带server、client所有jar包
热门推荐
guanzhongye007的博客
12-13 1万+
一、cas单点登录的应用场景: 很简单的道理,一个大型的网站或者系统,比如Tencent、AliBaBa、BaiDu这些系统,你登录QQ以后再去玩腾讯游戏、腾讯视频、QQ音乐,又或者支付宝、淘宝、再或者百度文库,百度外卖等等这些用户认证系统,再比如一些集团公司的用户OA系统,肯定不会是你登陆完一个应用,再去认证下一个,这样繁琐的逻辑和认证,就应用到了SSO单点登录这种场景。 二、cas单点登录
SSO单点登录 cas-server & cas-client 详细配置以及实现
qq_38351599的博客
11-17 1267
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。 准备工作: windows10 x64位 (Windows系统不影响) jdk1.7.0_17 (jdk版本都行,没有要求,环境变量配置就不多说了) apach
CAS4.1单点登录实现(包含原理配置实现及简易demo)
weixin_53646950的博客
12-28 2774
CAS单点登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 SSO 简介 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS 的基本原理 从结构体
CAS 4.0 单点登录教程
朽木可雕
08-18 794
CAS 4.0 单点登录教程 标签: cas 4.0 登录 | 发表时间:2014-09-17 15:34 | 作者: 分享到: 出处:http://www.iteye.com  1.概述  单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应
SSO单点登录 cas-server端的搭建
个人视角下的技术领域探索
08-21 582
SSO单点登录 cas-server端的搭建
CAS单点登录CAS4.0.0+.Net Client
02-21
综上所述,CAS 4.0.0+.Net Client是.NET应用程序实现单点登录的重要组件,它通过与CAS服务器的交互确保用户身份的安全验证,并处理Cookie以维护用户的登录状态。正确理解和使用这个客户端可以帮助提升应用程序的安全...
cas-server-4.0.0-release单点登录源码和war包-原版
07-24
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,简称SSO)系统。它允许用户通过一个认证界面访问多个应用系统,而无需在每个系统上分别进行登录。在这个"cas-server-...
cas-server-webapp-4.0.0实现单点登录
11-23
在本案例中,我们将探讨如何使用`cas-server-webapp-4.0.0`来实现单点登录功能,并将其部署到Tomcat服务器上。 1. **CAS(Central Authentication Service)**:CAS 是一个开源的身份验证协议,由耶鲁大学开发并...
cas-server-4.0.0-release.rar
04-12
总的来说,"cas-server-4.0.0-release.rar" 提供的资源对于想要实施单点登录解决方案或者研究CAS服务器工作原理的IT从业者来说非常有价值。通过深入研究源码和实际部署,可以提升对SSO技术的理解,并能灵活应用于...
cas单点登录实例
04-23
下面将详细介绍CAS单点登录的工作原理和实现步骤,以及提供的文件可能对应的部署结构。 **工作原理:** 1. **用户访问应用系统A:** 用户尝试访问第一个应用系统A,但被重定向到CAS服务器。 2. **CAS认证:** CAS...
FLY(数据迁移工具) 官方部署操作手册4.9 2022.05月版本
08-05
https://cdn.avepoint.com/pdfs/ape/FLY_Installation_Guide_zh-cn_v
[毕业设计]Java多媒体租赁店管理系统设计与实现(源代码+论文).zip
08-05
[毕业设计]Java多媒体租赁店管理系统设计与实现(源代码+论文)
[java毕业作品]VB.NET+Access电表数据可视化分析系统(源代码+论文)
最新发布
08-05
[java毕业作品]VB.NET+Access电表数据可视化分析系统(源代码+论文)
2023电赛.zip
08-05
对于计算机专业的学生而言,参加各类比赛能够带来多方面的益处,具体包括但不限于以下几点: 技能提升: 参与比赛促使学生深入学习和掌握计算机领域的专业知识与技能,如编程语言、算法设计、软件工程、网络安全等。 比赛通常涉及实际问题的解决,有助于将理论知识应用于实践中,增强问题解决能力。 实践经验: 大多数比赛都要求参赛者设计并实现解决方案,这提供了宝贵的动手操作机会,有助于积累项目经验。 实践经验对于计算机专业的学生尤为重要,因为雇主往往更青睐有实际项目背景的候选人。 团队合作: 许多比赛鼓励团队协作,这有助于培养学生的团队精神、沟通技巧和领导能力。 团队合作还能促进学生之间的知识共享和思维碰撞,有助于形成更全面的解决方案。 职业发展: 获奖经历可以显著增强简历的吸引力,为求职或继续深造提供有力支持。 某些比赛可能直接与企业合作,提供实习、工作机会或奖学金,为学生的职业生涯打开更多门路。 网络拓展: 比赛是结识同行业人才的好机会,可以帮助学生建立行业联系,这对于未来的职业发展非常重要。 奖金与荣誉: 许多比赛提供奖金或奖品,这不仅能给予学生经济上的奖励,还能增强其成就感和自信心。 荣誉证书或奖状可以证明学生的成就,对个人品牌建设有积极作用。 创新与研究: 参加比赛可以激发学生的创新思维,推动科研项目的开展,有时甚至能促成学术论文的发表。 个人成长: 在准备和参加比赛的过程中,学生将面临压力与挑战,这有助于培养良好的心理素质和抗压能力。 自我挑战和克服困难的经历对个人成长有着深远的影响。 综上所述,参加计算机领域的比赛对于学生来说是一个全面发展的平台,不仅可以提升专业技能,还能增强团队协作、沟通、解决问题的能力,并为未来的职业生涯奠定坚实的基础。
SSO CAS单点登录搭建教程:从零开始到实践
本篇教程详细介绍了如何进行SSO(Single Sign-On,统一身份验证)中的CAS(Central Authentication Service,集中认证服务单点登录搭建过程。作者花费数小时精心准备,旨在帮助需要学习者掌握这一技术。教程适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值