SSO CAS单点登录(实践篇)

最新推荐文章于 2021-12-31 17:18:16 发布
最新推荐文章于 2021-12-31 17:18:16 发布
阅读量811 收藏 8
点赞数 1
分类专栏: SSO单点登陆 文章标签: sso

1.参考:
http://www.imooc.com/article/3555(比较详细)
https://www.cnblogs.com/lihuidu/p/6495247.html(单点登陆原理介绍比较详细)
http://www.blogjava.net/xmatthew/archive/2008/07/09/213808.html(单点登出原理和源码介绍比较详细)

2.修改默认https为http的详细方法:
http://www.linuxidc.com/Linux/2017-02/140147.htm
第四步的时候:
4.修改注册服务WEB-INF/classes/services/HTTPSandIMAPS-10000001.json
WEB-INF/classes/在打包之前在src/main/resource/文件夹下
(有的版本没有,就不改)

3.自定义主题模板时,新加的页面编译如果报错:

[INFO] Checking licenses...
[WARNING] Missing header in: E:/nidongde/testSSo/zip/cas-4.1.10/cas-server-webapp/src/main/webapp/WEB-INF/view/jsp/default/tiglle/login.jsp

解决方法:运行maven命令:mvn license:format
此时会在相应页面头加上license相关信息

4.单点登陆和登出原理大概总结:
用户没登录时:
1.浏览器访问A客户端受限资源,发现没有登录(没有局部会话),重定向到CAS认证服务器进行登录。
2.CAS服务器返回登录页面给浏览器,登录成功后生成TGT(代表全局会话),并将TGT的ID写入浏览器的Cookie(TGC)。
3.然后CAS服务器重定向到A客户端,并在连接后带上票据(ST).A客户端接收到ST后,向CAS服务器验证ST的有效性。验证成功后,即可建立局部会话(A客户端和浏览器之间的会话)
4.A客户端给浏览器返回首先资源

登陆用户访问客户端B时:
1.浏览器访问B客户端受限资源,发现没有登录(没有局部会话),重定向到CAS服务器进行登录。并带上TGC(首次登陆成功后写入的TGT的id的cookie)。
2.CAS服务器验证TGC对应的TGT,发现用户已经登陆,然后重定向到客户端B,并附带上重新生成的ST票据,B客户端接收到ST后,向CAS服务器验证ST的有效性。验证成功后,即可建立局部会话(B客户端和浏览器之间的会话)
4.B客户端给浏览器返回首先资源

登陆用户退出时:
1.用户登出时,发送登出请求到CAS服务器,CAS根据TGC清除TGT(全局回话)。并通知其他客户端用户已登出。
2.收到请求的客户端清除各自session(局部会话)

5.自定义登陆页和自定义退出登陆后跳转页面:
1.自定义登录页
修改src/main/resources/default_views.properties文件

# 默認登陸頁面位置
#casLoginView.url=/WEB-INF/view/jsp/default/ui/casLoginView.jsp
# 自定義登陸頁面位置
casLoginView.url=/WEB-INF/view/jsp/tiglle/ui/login.jsp

添加/tiglle/ui/login.jsp页面,并编辑。

必须:
<!-- lt主要是为了增加页面登录安全性,防止重复提交,其它两个确保正确走webflow登录流程 -->
        <input type="hidden" name="lt" value="${loginTicket}" />
        <input type="hidden" name="execution" value="${flowExecutionKey}" />
        <input type="hidden" name="_eventId" value="submit" />

2.修改登出后跳转的页面
修改webapp/WEB-INF/cas-servlet.xml文件

  <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:false}"/>

的false修改为true,如下:

  <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

然后登出连接添加service=跳转页面zoug

<a href="http://www.server.com/cas/logout?service=http://www.client2.com:82/client2">退出登陆</a>

5.源码位置:
https://pan.baidu.com/s/1dqxnFC

Tiglle
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【转载】CAS实现单点登录SSO)经典完整教程
08-12
NULL 博文链接:https://chengtong-java.iteye.com/blog/2262977
CAS单点登录技术实践
阿霊羅的博客
02-16 146
JDK 环境 1.7,操作系统windows,用户权限级别Adminstrator web服务器:Tomcat 7 生成证书 CAS 通过证书来实现客户端与服务端的信息交互,所以第一步当然是生成证书了 通过JDK自带的工具keytool来生成证书 密码由自己创建,输入完输入的是域名,注意这个域名需要修改,在C:\Windows\System32\drivers\etc\hosts文...
单点登录SSO)认识和实践
weixin_42967604的博客
02-19 985
单点登录SSO)认识和实践 一、什么是单点登录 单点登录(Single Sign On)是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 ...
[学习] 使用 CAS 实现 SSO 实践过程
cpp12138的博客
01-09 119
  前一段时间曾经研究过一段关于 SSO 的技术,也深知 SSO(Single Sign-On) 是一个博大精深的主题,而我们通常提起的仅仅是所谓的 WebApp SSO,其主要特点是SSO 应用之间走Web协议 ( 如 HTT...
不务正业的前端之SSO单点登录实践
weixin_33929309的博客
07-21 314
引言 首先为什么是不务正业呢...因为我们公司就我一个前端,不乖乖写页面写什么SSO。我之所以会想到去写SSO单点登录呢,一是发现公司的登录这块特别的乱,每个系统都是独立的登录,而某些业务都是有所交集的,既然一个是a.xxx.com一个是b.xxx.com,那为什么不把登录统一一下呢...正巧赶上我们后端大哥在攻坚一个技术难关,于是乎我在等接口的间隙就着手写了一下单点登录。 技术栈方面,后端采用 ...
SSOCAS单点登录详细图文教程.zip
01-04
本教程将通过“SSOCAS单点登录详细图文教程.zip”这个压缩包,详细介绍如何部署CAS(Central Authentication Service)来实现SSO。 首先,让我们了解CAS的基本架构。CAS通常包括两个主要部分:服务端和客户端。...
cas-server sso单点登录服务端
01-07
总的来说,CAS-server SSO服务端是一个强大的工具,它为企业提供了一种高效、安全的单点登录解决方案。理解其工作原理和配置方法对于构建和维护一个统一的认证环境至关重要。通过深入学习和实践,我们可以利用"cas-...
sso demo 单点登录
12-22
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个"SSO demo 单点登录"示例中,我们看到使用了SSH(Spring、Struts2、...
网上简单的SSO CAS 单点登录源码
11-05
本源码集合为一个简单的Java实现的SSO CAS单点登录示例,适合初学者理解和实践SSO原理。 首先,我们需要理解SSO的基本流程: 1. 用户尝试访问受保护的应用A。 2. 应用A发现用户未登录,重定向到CAS服务器的登录页面...
sso单点登录
11-25
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。这种方式极大地提高了用户体验,减少了用户记忆和输入多个账号密码的麻烦,同时...
CAS-Server-Client单点登录demo
06-16
CAS-Server-Client单点登录demo,将cas-server和cas-client进行整合,并且提供tomcat自带的examples实例进行测试,可用。
SSO】--实现单点登录研究过程总结
慢慢的长大
07-17 1713
一、单点登录实现结果: 权限系统登录后,新生系统通过拦截器,获取本地的cookie可以访问该系统;权限系统用户注销后,销毁本地cookie,访问新生链接,自动跳转到登录首页。 二、主要遇到的问题: 实现本地cookie的跨域共享 三、解决方案: 1. 在url地址后面加一个票据ticket=guid,然后把ticket存入到缓存中,拦截器对权限进行拦截的时候,,获取ti...
微服务版单点登陆系统(SSO)实践
qq_45932374的博客
12-31 2068
1.单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 2.单点登陆系统解决方案设计 2.1解决方案一:用户登陆成功以后,将用户登陆状态存储到redis数据库 在这套方案中,用户登录成功后**,会基于UUID生成一个token**,然后与用户信息绑定在一起存储到数据库.后续用户在访问资源时,基于token从数据库查询用户状态,这种方式因为
SSO实践中遇到的问题记录
zgyzgyzgy3338759的专栏
04-16 755
经过三四天的努力,终于实现了单点登录了。参考的文章是《yale_CAS完整版教程.doc》,因为总想把自己的名字替换wsria也折腾了一下自己。能经得起折腾是好事,让你碰到更多的问题,在解决问题的时候,你就成长了!原生的SSO已经搭建好了,有了这个基础,下面就是深入学习公司改造过的SSO       1.生成没有后缀的文件的时候要求输入您的名字与姓氏时要输入的是域名sso.zgy.com,然
SSOCAS设置数据源登录认证
qq_15076569的博客
11-02 2203
前言: CAS分为服务端和客户端,客户端将用户请求重定向到CAS服务端的登录页面,用户登录,此时CAS服务端如何跟数据库中的用户进行比较登录呢?本文将介绍改造CAS服务端使用数据库用户进行登录。 关于服务端搭建参考:https://blog.csdn.net/qq_15076569/article/details/83656518 关于客户端搭建参考:https://blog.csdn.ne...
CAS方式实现单点登录
monologuezjp的博客
11-01 1万+
单点登录,英文是 Single Sign On,缩写为 SSO。 多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共用)。用户经由其中任何一个站点(比如 192.168.1.201)登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 CAS Server 为需要独立部署的 Web 应用。CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Jav...
Jasig cas 单点登录系统Server&Java Client配置
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本介绍了Jasig cas单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
CAS单点登录(一)——初识SSO
热门推荐
Anumbrella
06-29 7万+
前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在错误,期望大家指出。 一、初识CAS 首先我们来说一下CASCAS全称为Central Authentication Service即中央认证服务,是一个企...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值