使用CAS实现单点登录

最新推荐文章于 2024-07-30 20:38:52 发布
最新推荐文章于 2024-07-30 20:38:52 发布
阅读量913 收藏 8
点赞数 1
分类专栏: 解决方案 文章标签: 使用CAS实现单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SIMBA1949/article/details/79374079
版权

使用CAS实现单点登录

CAS官网:https://www.apereo.org/

CAS下载地址:https://github.com/apereo/cas/releases

CAS-Client下载地址:http://developer.jasig.org/cas-clients/

CAS-Server下载地址:http://developer.jasig.org/cas/

CAS-Overlay-Template下载地址:https://github.com/apereo/cas-overlay-template

CAS原理解析

这里写图片描述

演示环境

  • win10 64位

  • JDK 1.8.0_152

  • Tomcat 8.5.28

  • cas-server-4.0.0

  • cas-client-3.3.3

这里写图片描述

  • demo.simba.com:对应部署cas server的tomcat,虚拟域名还用于证书的生成
  • app1.simba.com:对应部署app1的tocmat
  • app2.simba.com:对应部署app2的tocmat

安全证书配置

生成证书

打开命令窗口,输入下面命令:

keytool -genkey -v -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keystore D:/sso/keystore/mykey.keystore
  • -alias tomcat:取别名为tomcat
  • -keyalg RSA:指定密钥的算法为RSA
  • -keypass 123456: 指定别名条目的密码(私钥的密码)
  • -storepass 123456:指定密钥库的密码(获取keystore信息所需的密码)
  • -keystore D:/sso/keystore/mykey.keystore:生成一个名为tomcat的证书,放在D盘下的sso\keystore目录下

执行后如图:

这里写图片描述

D:/sso/keystore目录下会多出一个mykey.keystore文件

这里写图片描述

导出证书

执行下面命令,输入密钥库口令

keytool -export -trustcacerts -alias tomcat -file D:/sso/keystore/mykey.cer  -keystore D:/sso/keystore/mykey.keystore

执行结果:

这里写图片描述

执行后D:/sso/keystore目录下会多出一个mykey.cer文件

这里写图片描述

导入到JDK中

导入到jdk的安装目录C:\Program Files (x86)\Java\jdk1.8.0_152\jre\lib\security下的cacerts文件中

这里写图片描述

执行下面命令


keytool -import -trustcacerts -alias tomcat -file D:/sso/keystore/mykey.cer -keystore "C:\Program Files (x86)\Java\jdk1.8.0_152\jre\lib\security\cacerts"

这里写图片描述

证书添加出现错误,系统拒绝访问,更改java文件属性的所有权限即可

更改后如图

这里写图片描述

查看JDK中的证书列表,执行下面命令

keytool -list -keystore "C:\Program Files (x86)\Java\jdk1.8.0_152\jre\lib\security\cacerts"

这里写图片描述

Tomcat配置

修改tocmat解压目录下conf下的server.xml配置

并添加证书配置

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="D:/sso/keystore/mykey.keystore" keystorePass="123456"
               clientAuth="false" sslProtocol="TLS" URIEncoding="UTF-8">
</Connector>

这里写图片描述

CAS-Server的部署

将CAS-Server解压目录下modules文件夹下的cas-server-webapp-4.0.0.war拷贝到tomcat的webapps下面,并该名为cas

启动tomcat,可以访问到,说明部署成功

这里写图片描述

这里写图片描述

在cas/WEB-INF/deployerConfigContext.xml中有原始登录账号和密码,填写账号和密码登录即可

这里写图片描述

登录后

这里写图片描述

CAS-Client的部署

借用tomcat默认自带的webapps\examples作为演示简单的web项目

安装app1、app2俩个tomcat,修改端口,并访问成功即可

这里写图片描述

这里写图片描述

app1的部署

将cas-client-3.3.3/modules目录下的cas-client-core-3.3.3.jar拷贝到app1\apache-tomcat-8.5.28\webapps\examples\WEB-INF\lib目录中

这里写图片描述

并在app1\apache-tomcat-8.5.28\webapps\examples\WEB-INF\web.xml添加

<!-- ======================== 单点登录开始 ======================== -->
        <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
        <listener>
            <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
        </listener>

        <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
        <filter>
            <filter-name>CAS Single Sign Out Filter</filter-name>
            <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>CAS Single Sign Out Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>

        <filter>
            <filter-name>CAS Filter</filter-name>
            <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
            <init-param>
                <param-name>casServerLoginUrl</param-name>
                <param-value>https://demo.simba.com:8443/cas/login</param-value>
            </init-param>
            <init-param>
                <param-name>serverName</param-name>
                <param-value>http://app1.simba.com:18080</param-value>
            </init-param>
        </filter>
        <filter-mapping>
            <filter-name>CAS Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>
        <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
        <filter>
            <filter-name>CAS Validation Filter</filter-name>
            <filter-class>
                org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
            <init-param>
                <param-name>casServerUrlPrefix</param-name>
                <param-value>https://demo.simba.com:8443/cas</param-value>
            </init-param>
            <init-param>
                <param-name>serverName</param-name>
                <param-value>http://app1.simba.com:18080</param-value>
            </init-param>
        </filter>
        <filter-mapping>
            <filter-name>CAS Validation Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>

        <!--
            该过滤器负责实现HttpServletRequest请求的包裹,
            比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
        -->
        <filter>
            <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
            <filter-class>
                org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>

    <!--
        该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
        比如AssertionHolder.getAssertion().getPrincipal().getName()。
        -->
        <filter>
            <filter-name>CAS Assertion Thread Local Filter</filter-name>
            <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>CAS Assertion Thread Local Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>

        <!-- ======================== 单点登录结束 ======================== -->

启动tomcat,发现如下错误

这里写图片描述

原因是缺少slf4j-api的jar包,将slf4j-api-1.7.25.jar添加到发布项目的lib中即可

这里写图片描述

app2的部署

将cas-client-3.3.3/modules目录下的cas-client-core-3.3.3.jar拷贝到app2\apache-tomcat-8.5.28\webapps\examples\WEB-INF\lib目录中

这里写图片描述

并在app2\apache-tomcat-8.5.28\webapps\examples\WEB-INF\web.xml添加

<!-- ======================== 单点登录开始 ======================== -->
        <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
        <listener>
            <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
        </listener>

        <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
        <filter>
            <filter-name>CAS Single Sign Out Filter</filter-name>
            <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>CAS Single Sign Out Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>

        <filter>
            <filter-name>CAS Filter</filter-name>
            <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
            <init-param>
                <param-name>casServerLoginUrl</param-name>
                <param-value>https://demo.simba.com:8443/cas/login</param-value>
            </init-param>
            <init-param>
                <param-name>serverName</param-name>
                <param-value>http://app2.simba.com:28080</param-value>
            </init-param>
        </filter>
        <filter-mapping>
            <filter-name>CAS Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>
        <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
        <filter>
            <filter-name>CAS Validation Filter</filter-name>
            <filter-class>
                org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
            <init-param>
                <param-name>casServerUrlPrefix</param-name>
                <param-value>https://demo.simba.com:8443/cas</param-value>
            </init-param>
            <init-param>
                <param-name>serverName</param-name>
                <param-value>http://app2.simba.com:28080</param-value>
            </init-param>
        </filter>
        <filter-mapping>
            <filter-name>CAS Validation Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>

        <!--
            该过滤器负责实现HttpServletRequest请求的包裹,
            比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
        -->
        <filter>
            <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
            <filter-class>
                org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>

    <!--
        该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
        比如AssertionHolder.getAssertion().getPrincipal().getName()。
        -->
        <filter>
            <filter-name>CAS Assertion Thread Local Filter</filter-name>
            <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>CAS Assertion Thread Local Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>

        <!-- ======================== 单点登录结束 ======================== -->

单点登录演示

只要登录cas-server,app1和app2能够访问到具体的网址
这里写图片描述

这里写图片描述

这里写图片描述

只要登出或者未登录cas-server,app1和app2必须跳转到cas-server的登录界面

(注:该页面是重定向,无法显示原网址)

这里写图片描述

这里写图片描述

这里写图片描述

Simba1949
关注
专栏目录
CAS实现单点登录
DmxExcalibur的博客
06-22 465
1.单点登录的概念 比如我们做了一个平台,baidu,平台中有很多的产品,那么这些产品要共用一个登录系统来进行登录,这个登录系统就叫做单点登录SSO。 CAS是什么呢? 适用于微服务状况下的一个单点登录的框架CAS。 2.单点登录的配置 1>:去网上下载CAS的源码 可以从GitHub上下载CAS的源码,但是打包工具要用gradle. 2>:将这个源码打包成一个war包,...
cas实现单点登录
sumongh我们在一起
04-10 3229
cas实现单点登录1 简介 cas是耶鲁大学开发的一个开源项目,含义为集中认证服务(Central Authentication Service), 目标为:当耶鲁大学有新的应用系统上线时,这个应用系统只需要配置使用cas来保护它的资源受限访问,而不需要 这个应用系统本身再编写安全方面的代码。 www.yale.edu/tp/auth 2 实现方式 cas是以web app的形式出现的,即ca
CAS 单点登录实现
小P聊技术
02-27 413
1 资源文件 资源下载地址:https://download.csdn.net/download/qq_15769939/15434524 资源 文件 网站 静态网站资源 sso-mtc www.mtc.com 静态网站资源 sso-music www.music.com 单点登录源码 sso-demo www.sso.com 1.1 部署静态网站 将 sso-mtc 、 sso-music,部署到Tomcat中,我这边使用的tomcat端口是 8089,如果更改的话,需要
CAS单点登录
最新发布
TOMORROW6COME的博客
07-30 1397
单点登录CAS系统的实现
使用 CAS 在 Tomcat 中实现单点登录
04-14 632
CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个
CAS实现单点登录(SSO)经典完整教程
08-18 1836
一、简介                 1、cas是有耶鲁大学研发的单点登录服务器                  2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本    cas-server-3.4.8-releaseCAS Client版本      cas-client-3.2.1-release
集成框架中使用CAS实现单点登录技术方案.pdf
10-08
根据提供的文件信息,我们可以分析出以下知识点: ### 单点登录(SSO)技术 单点登录是指用户仅需要一次身份验证,就可以访问多...这些内容为集成框架中使用CAS实现单点登录技术方案提供了全面的技术支持和实施指导。
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
一个nginx代理多个域名并且使用CAS实现单点登录
止境博客
09-18 1926
1.在使用一个nginx代理多个域名并且使用CAS实现单点登录,容易出现的问题是Session混乱造成单点登陆失败。 2.使用一个Nginx代理多个域名配置如下,nginx使用的是80端口,项目使用不同端口配置不同域名。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/erro...
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
基于Cas单点登录实现
08-04
`cas-shiro-demo-app` 是一个包含CAS和Shiro整合的示例应用,用于演示如何在实际项目中实现单点登录。这个示例可能包含以下组件: 1. **CAS服务器**:部署并配置CAS服务器,处理用户登录和票证验证。 2. **应用...
单点登录CAS实现
weixin_46894136的博客
06-04 8418
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
cas单点登录
qq_41562817的博客
01-02 402
故当前项目:测试登录地址http://xxx.xx.xx.x:3000/#/login 单点地址为http://xxx.xx.xx.x:3000/#/casLoad。背景:在原先正常登录的项目追加一个单点登录,所以我的逻辑代码都在casLoad页面。可能原因:部分门户A但不属于B的用户,在A处登录后来到B,验证B返回非200,于是又返回A,但是A认为成功登录又来到B......① 访问B系统单点登录页面检测到未登录,需要先跳转到cas认证中心(A)登录,获取票据。
SSO之CAS单点登录实例演示
weixin_34318326的博客
07-16 262
SSO之CAS单点登录实例演示 作者: Michael 日期: 2012 年 5 月 16 日发表评论 (0)查看评论   本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 此文的目的就是为了帮助初步接触SSO和...
cas 实现单点登录
qq_37538698的博客
12-12 121
https://blog.csdn.net/ang_dd/article/details/12686901 https://blog.csdn.net/qq_35249342/article/details/86488393
Tomcat中CAS实现单点登录详解及配置
在Tomcat环境中实现单点登录(SSO)通常使用CAS(Central Authentication Service)框架,它是由Yale大学发起并由JA-SIG支持的开源解决方案。CAS的核心目标是为Web应用提供安全的单点登录功能,尤其适合企业级应用的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simba1949

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值