CAS配置

最新推荐文章于 2022-09-28 15:36:58 发布
最新推荐文章于 2022-09-28 15:36:58 发布
阅读量320 收藏
点赞数
文章标签: server login shiro utf-8 cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SecondEdition/article/details/38702207
版权

最近对几个系统进行单点登录改造,认真服务器使用jasig cas 4.0.0,整理配置如下:

连接数据库验证用户

部署modules下cas-server-webapp-xxx.war至tomact

拷贝modules下jar包以及oracle驱动至web-inf

修改Web-inf下depleyerConfigContext.xml文件配置数据库

配置datasource:

<bean id="dataSource"class="org.springframework.jdbc.datasource.DriverManagerDataSource">

                <propertyname="driverClassName"><value>oracle.jdbc.driver.OracleDriver</value></property>

                <propertyname="url"><value>jdbc:oracle:thin:@localhost:1521:xe</value></property>

                <propertyname="username"><value>hisdb</value></property>

                <propertyname="password"><value>hisdb</value></property>

  </bean> 

修改primaryAuthenticationHandler:

         <beanid="primaryAuthenticationHandler"

                   class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

                    <property name="sql"value="select PASSWORD from USER_INFO where USERNAME=?" />

                    <propertyname="dataSource" ref="dataSource" />

         </bean>

 

 

取消https

在网络安全性较好,对系统安全没有那么高的情况下可以取消https验证,使系统更加容易部署。

1.修改ticketGrantingTicketCookieGenerator.xml

XML/HTML代码

 

<beanid="ticketGrantingTicketCookieGenerator"class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" 

       p:cookieSecure="false" 

       p:cookieMaxAge="-1" 

       p:cookieName="CASTGC" 

       p:cookiePath="/cas" /> 

 

p:cookieSecure改成false,客户端web.xml中单独服务器的链接改成http

warnCookieGenerator.xml的p:cookieSecure同样设置为false

deployerConfigContext.xml 改成:

<beanclass="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"   p:httpClient-ref="httpClient"p:requireSecure="false"/>

增加p:requireSecure="false"

 


单点退出配置

客户端web.xml添加filter

   <listener>

       <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

</listener>

   <filter>

        <filter-name>CAS Single Sign OutFilter</filter-name>

       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>CAS Single Sign OutFilter</filter-name>

       <url-pattern>/*</url-pattern>

    </filter-mapping>

 

在cas服务器logout时,客户端也会退出

 

 

单点登录与shiro

客户端之前使用shiro做权限管理,cas支持shiro,具体修改如下

web.xml添加:

   <listener>

       <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>

</listener>

 

    <filter>

        <filter-name>ShiroFilter</filter-name>

       <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>

    </filter>

 

    <filter-mapping>

       <filter-name>ShiroFilter</filter-name>

       <url-pattern>/*</url-pattern>

        <dispatcher>REQUEST</dispatcher>

       <dispatcher>FORWARD</dispatcher>

       <dispatcher>INCLUDE</dispatcher>

       <dispatcher>ERROR</dispatcher>

    </filter-mapping>

客户端Shiro.ini配置,根据具体配置修改几个URL地址即可

[main]

casFilter =org.apache.shiro.cas.CasFilter

casFilter.failureUrl= /error.jsp

 

casRealm = com.cheers.common.shiroCas.CasRealm

casRealm.defaultRoles= ROLE_USER

casRealm.casServerUrlPrefix= http://localhost:8081/cas/

casRealm.casService= http://localhost:8082/garden/shiro-cas

 

casSubjectFactory= org.apache.shiro.cas.CasSubjectFactory

securityManager.subjectFactory= $casSubjectFactory

 

user.loginUrl =http://localhost:8081/cas/login?service=http://localhost:8082/garden/shiro-cas

 

[urls]

/shiro-cas =casFilter

/** = user

CAS服务器多属性返回

修改deployerConfigContext.xml

删除原attributeRepository,替换为如下:

         <bean id="attributeRepository"

                   class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">

                   <constructor-argindex="0" ref="dataSource" />

                   <constructor-argindex="1" value="SELECT * FROM USER_INFO WHERE {0}" />

                   <property name="queryAttributeMapping">

                            <map>

                                     <entrykey="username" value="USER_NAME" />

<!—转换为whereUSER_NAME = username -->

                            </map>

                   </property>

                   <propertyname="resultAttributeMapping">

                            <map>

                            <!—key数据库列名,value属性名-->

                                     <entrykey="USER_NAME" value="username" />

                                     <entrykey="FULLNAME" value="fullname" />

                                     <entrykey="USER_ID" value="userId" />

                            </map>

                   </property>

         </bean>

 

修改registeredServicesList为:

<util:listid="registeredServicesList">

<beanclass="org.jasig.cas.services. RegexRegisteredService">

                            <propertyname="id" value="0" />

                            <propertyname="name" value="HTTP and IMAP" />

                            <propertyname="description" value="Allows HTTP(S) and IMAP(S)protocols" />

                            <propertyname="serviceId" value="^(https?|imaps?)://.*"/>

                            <property name="evaluationOrder"value="0" />

                            <propertyname="allowedAttributes">

                            <list>

                            <!—返回的属性-->

                                     <value>username</value>

                                     <value>fullname</value>

                                     <value>userId</value>

                            </list>             

                            </property>

                   </bean>

</util:list>

 

修改WEB-INF\view\jsp\protocol\2.0\casServiceValidationSuccess.jsp

<cas:user>下一行增加,将属性返回客户端:

 

<cas:attributes>

                            <c:forEachvar="attr"items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">

                                     <c:setvar="key" value="${fn:escapeXml(attr.key)}"scope="request"/>

                                     <c:setvar="value" value="${fn:escapeXml(attr.value)}"scope="request"/>

                                     <cas:${key}><%=java.net.URLEncoder.encode((String)request.getAttribute("value"),"UTF-8")%></cas:${key}>

                            </c:forEach>

        </cas:attributes>

 

这里将属性编码为UTF-8,客户端获取后需要解码才能正常读取数据。

SecondEdition
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整个cas_spring boot整合CAS配置详解
weixin_42314711的博客
12-24 1472
在下不才,以下是我花了好几天的时间才整合出来的在spring boot里面的CAS配置整合为了帮助没搞定的人,毕竟自己踩了很多坑,一步一步爬过来的,有什么不足之处可以给建议 谢谢(小部分代码是整合他人的)1.不多废话,直接上最重要的代码,以下代码整合cas的重要过程import org.jasig.cas.client.authentication.AuthenticationFilter;im...
CAS配置REST请求方式
u011629996的博客
12-06 1252
CAS配置REST请求方式 运行环境:cas server端版本是4.0,jdk版本1.7,tomcat版本6   1. 所需jar包:https://download.csdn.net/download/u011629996/10832951  cas-server-integration-restlet-4.0.0.jar  org.restlet-3.0-M1.jar  org.r...
cas配置
weixin_43292547的博客
04-14 375
/xml配置文件/其他配置/单点登录cas配置/cas配置.txt详情见java待上传github代码\18-大型分布式电商项目\1.品优购电商系统开发讲义/day15 用户的操作需要多个服务器处理,session属于单个服务器, cas可以解决用户在访问其他服务器要重新登陆的问题 访问被cas管理的页面a,如果没有登陆会被带到登陆页面,登陆后自动跳转页面a CAS服务端配置: 1、修改cas的...
Spring Security 启用 CAS 配置
李旺枝的博客
12-01 3223
一、启用Cas支持包 <!-- security 对CAS支持 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> </dependency> 二、yml进行自定义cas参数配置 #cas相关 cas: enabled: true
CAS统一登录认证(5): CAS 配置中心
oyc的博客
03-14 1345
配置中心 一、前言 说到配置中心,不得不说一下微服务了。微服务是一种有别于传统单体架构的一种服务架构,简单理解微服务就是将原有的服务按照一点规则进行拆分,简而言之,微服务架构风格这种开发方法,是以开发一组小型服务的方式来开发一个独立的应用系统的。其中每个小型服务都运行在自己的进程中,并经常采用HTTP资源API这...
CAS配置数据源
眼神多像云朵
04-01 454
1.修改cas服务端中WEB-INF下deployerConfigContext.xml ,添加如下配置 连接宿主机mysql 此过程需要关闭宿主机防火墙 <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver" ...
CAS配置客户端
GuanHao的博客
06-11 4032
所需依赖 &amp;amp;amp;amp;amp;lt;!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;groupId&am
CAS 安装配置
runargound的博客
09-28 858
CAS 基础安装配置
Cas配置数据库动态登录
qq_45427317的博客
04-13 326
Cas服务端配置数据库用户登录         大家在配置cas服务端发布后会访问登录页面会警告当前为静态登录,在实际使用过程中登录的用户名或密码肯定是从数据库里读取,需要进行以下修改: 找到oWEB-INF/classes/application.properties文件增加下面配置: #查询账号密码sql,必须包含密码字段 cas.authn.jdbc.query[0].sql=select * from sys_user
spring boot整合CAS配置详解
08-30
Spring Boot 整合 CAS 配置详解 Spring Boot 是一个基于 Java 的框架,提供了许多便捷的功能来快速开发 Web 应用程序。CAS(Central Authentication Service)是一种流行的身份验证协议,用于实现单点登录和单点...
cas 配置
06-27
cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置
cas配置详解
03-21
在本文中,我们将深入探讨CAS配置的相关知识点,以便于理解和实施SSO解决方案。 **1. CAS架构** CAS的核心架构包括三个主要部分:客户端、CAS服务器和验证服务。客户端是用户首先访问的应用,它会重定向用户到CAS...
CAS配置详解
11-10
CAS配置详解】 CAS,全称为Central Authentication Service,是由Yale大学发起的开源项目,旨在为Web应用系统提供可靠的单点登录(Single Sign-On,SSO)解决方案。自2004年12月,CAS正式成为JA-SIG(Java in ...
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
防盗门进销存管理系统(SDIMS).zip
07-27
防盗门进销存管理系统(SDIMS).zip
Matlab实现蝗虫优化算法GOA-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
[毕设]二叉树构建与遍历算法实现.zip
最新发布
07-27
[毕设]二叉树构建与遍历算法实现
cas配置https
07-28
要在CAS配置HTTPS,您需要执行以下步骤: 1. 为CAS服务器获取并安装SSL证书。您可以自行生成自签名证书或购买第三方SSL证书。 2. 将SSL证书文件和私钥文件放置在CAS服务器上的适当位置,并确保只有CAS服务器可以访问这些文件。 3. 打开CAS部署的配置文件(通常是cas.properties或cas.yml)。 4. 找到以下配置属性并设置为适当的值: - `cas.server.name`:CAS服务器的主机名或域名。 - `cas.server.prefix`:CAS服务器的URL前缀。 - `cas.server.sslEnabled`:设置为`true`启用HTTPS。 - `cas.server.sslKeystore`:SSL证书文件的路径。 - `cas.server.sslKeystorePassword`:SSL证书密码。 - `cas.server.sslKeyPassword`:SSL私钥密码。 - `cas.server.requireHttps`:设置为`true`以强制所有请求使用HTTPS。 注意:属性名称可能因CAS版本而异,确保查阅您所使用的CAS版本的文档以获取准确的配置属性名称。 5. 保存配置文件并重新启动CAS服务器。 6. 确保CAS服务器已通过HTTPS进行访问,并验证证书是否有效。 这些步骤将帮助您在CAS配置HTTPS。请参考CAS文档以获取更详细的指南和适用于您版本的配置属性名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值