SSO CAS

最新推荐文章于 2023-09-19 08:45:47 发布
最新推荐文章于 2023-09-19 08:45:47 发布
阅读量245 收藏
点赞数
分类专栏: 技术杂烩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Papaya_shun/article/details/90743449
版权

SSO CAS

一、单点登录与CAS协议

  1. SSO(概念)
    目前比较流行的企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

  2. CAS(实现)
    定义:开源的企业级单点登录解决方案。
    CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。
    CAS Server为需要独立部署的Web应用;CAS Client支持非常多的客户端。

访问服务 -> 丁香认证 -> 用户认证 -> 发放票据 -> 验证票据 -> 传递用户信息

  • 名次
    Ticket Granting ticket(TGT):可以认为是CAS Server根据用户名密码生成的一张票,存在server端。
    Ticket-granting cookie(TGC) :其实就是一个cookie,存放用户身份信息,由server发给client端。
    Service ticket(ST):由TGT生成的一次性票据,用于验证,只能用一次。相当于server发给client一张票,然后client拿着这个票再来找server验证,看看是不是server签发的。

CAS过程
搭建方法


二、搭建Tomcat-CAS——CAS Server端

Step 1. 步骤一:配置Tomcat
下载Tomcat(建议8以上版本)

//复制war包进入web-apps,运行Tomcat
sudo sh startup.sh
sh shutdown.sh

1.修改端口号
(1) tomcat-config-service.xml中修改为9100(protocol=“HTTP/1.1”)
(2) cas-WEB-INF-cas.properties中修改为9100(server.name=http://localhost:9100)

2.去除https认证(secure)
避开SSL证书,方便测试和编码过程。
(1) cas-WEB-INF-deployerConfigContext.xml中修改requireSecure

<bean id="proxyAuthenticationHandler" class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false"/>

(2) cas-WEB-INF-spring-configuration-ticketGrantingTicketCookieGenerator.xml中修改

p:cookieSecure="false"
p:cookieMaxAge="3600" <!-- cookie有效时间为3600s -->

(3) cas-WEB-INF-spring-configuration-warnCookieGenerator.xml中修改

p:cookieSecure="false"
p:cookieMaxAge="3600"

3.允许退出登录后重定向到其他页面(…?service=…)
cas-WEB-INF-spring-configuration-warnCookieGenerator.xml中修改

 <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction" p:servicesManager-ref="servicesManager" p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

三、代码实现——CAS Client端

导入相应的依赖:

<dependency>
    <groupId>net.unicon.cas</groupId>
    <artifactId>cas-client-autoconfig-support</artifactId>
    <version>1.4.0-GA</version>
</dependency>

application.properties配置:

server.port=9001

cas.server-url-prefix=http://cas.server.com:8443/cas
cas.server-login-url=http://cas.server.com:8443/cas/login
cas.client-host-url=http://cas.client1.com:9001
cas.use-session=true
cas.validation-type=cas

#自定义的退出url,退出成功后跳转到 http://cas.client1.com:9001/logout/success
casClientLogoutUrl=http://cas.server.com:8443/cas/logout?service=http://cas.client1.com:9001/logout/success

Springboot 启动类添加标签@EnableCasClient,启用CAS Client。
自定义Controller类,添加login和logout逻辑。

Config类需要配置忽略授权的URL:

@Configuration
public class CASConfig {
    @Value("${cas.server-url-prefix}")
    private String serverUrlPrefix;
    @Value("${cas.server-login-url}")
    private String serverLoginUrl;
    @Value("${cas.client-host-url}")
    private String clientHostUrl;
 
    /**
     * 授权过滤器,添加一个id为filterAuthenticationRegistration的bean标签
     * @return
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", serverUrlPrefix);
        initParameters.put("serverName", clientHostUrl);
        //忽略的url,"|"分隔多个url
        initParameters.put("ignorePattern", "/logout/success|/index.html|.xml|/filename/*");
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }
}
木瓜有益健康
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS实现单点登录SSO执行原理探究(终于明白了)
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
CAS简介
aloofqq的博客
11-09 1959
<br />一. SSO (Single Sign-on)原理<br />SSO 分为Web-SSO和桌面SSO。桌面 SSO 体现在操作系统级别上。Web-SSO体现在客户端,主要特点是: SSO 应用之间使用 Web 协议 ( 如 HTTPS) ,并且只有一个登录入口。我们所讲的SSO,指 Web SSO 。<br />SSO 的体系中,有下面三种角色:<br /> User(多个)<br /> Web应用(多个)<br /> SSO认证中心(一个)<br />SSO 实现模式千奇百怪,但万变不离
如何sso(cas)
03-15
NULL 博文链接:https://wangchao-17915566.iteye.com/blog/334582
单点登录SSO)、CAS介绍
松篁
12-20 250
1.引言 1.1 编写目的 记录使用CAS实现SSO的过程。 1.2 术语定义 CAS: 全称JA-SIG Central Authentication Service,实现SSO的开源项目。 SSO: 即Single sign on,单点登录 1.3 所需安装文件清单 密钥库文件: cas.com.keystore(此文件包已经在安装包中提供,用户可以根据制作服务器安全证书环节...
SSO CAS
bldstc2011的博客
04-22 336
SSO实现方式有多种,主流的OAUTH2.0、SAML2.0、OPENID 一些SSO实现的组件也应运而生,目前接触的有CAS、KEYCLOAK CAS官网 笔者对CAS接触不多,可能是先使用了KEYCLOAK的缘故 CAS首先要部署一个极简版CAS-server CAS默认要求开启https 首次使用建议 WEB-INF\classes\services\HTTPSandIMAPS-10000001.json 1.设置 "serviceId" : "^(https|imaps)://.*"改
单点登录SSO)之CAS框架(总结)
workingman_li的博客
04-26 1万+
CAS框架应用 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
sso cas server原始代码
04-13
CAS(Central Authentication Service)是耶鲁大学开发的一个开源SSO项目,它为各种应用提供了一个统一的认证入口。在本压缩包中,我们拥有SSO CAS服务器的原始代码,这为我们提供了深入了解和定制SSO解决方案的机会...
SSO CAS 整理 - 页面备份
10-28
CAS (Central Authentication Service) 是一个开源的SSO框架,广泛应用于教育和企业环境中。这篇整理主要围绕着如何搭建和配置CAS 5.x版本进行,下面将对涉及的知识点进行详细讲解。 1. **CAS 5.x 搭建基础**: ...
CAS SSO 原理
07-30
CAS(Central Authentication Service)是由Yale大学发起的开源项目,它是实现SSO的一种常见解决方案,尤其在Java项目中广泛应用。据称,大约80%的开源Web SSO项目选择了CASCAS的设计理念是简单高效且安全,其核心...
单点登录(SSO)和中心认证服务(CAS)
07-30
单点登录(SSO)和中心认证服务(CAS)
SSO是什么?CAS是什么?
01-20
SSO SSO是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。  CAS CAS 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(SSO的一种框架) CAS 包括两部分: CAS Server 和 CAS Client  CAS Server:负责完成对用户的认证工作 , 需要独立部署。 CAS Client:负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到 CAS Server 进行认证。 作者:进击的小名
sso cas 演示
05-24
一个官方的demo。可以直接部署, webapp包,快速构建自己的sso系统
casssocas概述
遇见未知的自己
08-19 1703
初步了解一些单点登录的知识内容
SSOCAS浅谈
热门推荐
那些回忆里
05-10 1万+
       单点登录SSO(Single Sign On)。抛开前人成果,细细想来无非存储信任,验证信任,作用范围和安全性。粗略想想采用cookie或者单独的管理系统应该都能实现,貌似也不是很遥远的东西,但是真正做好还有很远的路。一、SSO的两种架构集中验证:各系统登录交由专门的信任验证服务器完成登录动作,统一了用户账户密码,但是一旦验证服务器宕机SSO功能将全部丧失;多点验证:登录动作由各个系...
SSO——单点登录CAS 应用及原理
zongx的博客
05-13 517
转载自https://zhuanlan.zhihu.com/p/94515582 1、基于Cookie的单点登录的回顾 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。如果涉及到修改操作,则需要修改两处。 2、统一认证中心方案原理 Cookie单点登录认证太过于分散,每个网站都持有一份登陆认证代
聊聊单点登录(SSO)中的CAS认证,看完秒懂!
最新发布
油墨香^-^的博客
09-19 1702
随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录。web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论 web 系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问 web 系统的整个应用群与访问单个系统一样,登录/注销 只要1次就够了即单点登录,一种对于许多相互关联,但是又是各自独立的软件系统,提供访问控制的方法。
基于CAS实现SSO单点登录
良月柒
08-16 336
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 4 分钟。来自:https://mp.weixin.qq.com/s/x4VAxtUm3HVllfYEabbfGA1....
SSO单点登录使用CAS框架实现过程逻辑
weixin_44315786的博客
04-09 732
SSO单点登录 cas
SSO CAS单点登录搭建教程:从零开始到实践
本篇教程详细介绍了如何进行SSO(Single Sign-On,统一身份验证)中的CAS(Central Authentication Service,集中认证服务)单点登录的搭建过程。作者花费数小时精心准备,旨在帮助需要学习者掌握这一技术。教程适用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值