抛弃Https让Cas以Http协议提供单点登录服务

最新推荐文章于 2022-03-06 11:08:28 发布
最新推荐文章于 2022-03-06 11:08:28 发布
阅读量414 收藏
点赞数
分类专栏: Java

本文环境:

1、apache-tomcat-7.0.50-windows-x86

2、cas-server-3.4.11

3、cas-client-3.2.1

将cas-server-webapp-3.4.11.war放入tomcat的webapps下,改名ROOT.war,启动tomcat,待自动解压后,进行如下修改:

1、修改WEB-INF\deployerConfigContext.xml,加入

 p:requireSecure="false"

 

2、修改WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml,修改p:cookieSecure="false"

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

p:cookieSecure="false"

p:cookieMaxAge="-1"

p:cookieName="CASTGC"

p:cookiePath="/cas" />
 

 


3、修改修改WEB-INF\spring-configuration\warnCookieGenerator.xml,修改p:cookieSecure="false"

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

p:cookieSecure="false"

p:cookieMaxAge="-1"

p:cookieName="CASPRIVACY"

p:cookiePath="/cas" />

​​​​​​​

 

经过以上三步,cas server端修改完毕

客户端操作我习惯进行一下域名/IP映射,修改:C:\Windows\System32\drivers\etc\hosts 添加如下映射

 

127.0.0.1 cas.jkkl1314.com

127.0.0.1 c1.jkkl1314.com

127.0.0.1 c2.jkkl1314.com

 

在客户端项目中加入cas-client-core-3.2.1.jar、commons-logging.jar,并在web.xml中加入:

 

<!-- ======================== 单点登录开始 ======================== -->

<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->

<listener>

<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

</listener>


<!-- 该过滤器用于实现单点登出功能,可选配置。 -->

<filter>

<filter-name>CAS Single Sign Out Filter</filter-name>

<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>CAS Single Sign Out Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>


<filter>

<filter-name>CAS Filter</filter-name>

<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

<init-param>

<param-name>casServerLoginUrl</param-name>

<param-value>http://cas.jkkl1314.com:10000</param-value>

</init-param>

<init-param>

<param-name>serverName</param-name>

<param-value>http://c1.jkkl1314.com:8080</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CAS Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->

<filter>

<filter-name>CAS Validation Filter</filter-name>

<filter-class>

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

<init-param>

<param-name>casServerUrlPrefix</param-name>

<param-value>http://cas.jkkl1314.com:10000</param-value>

</init-param>

<init-param>

<param-name>serverName</param-name>

<param-value>http://c1.jkkl1314.com:8080</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CAS Validation Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>


<!--

该过滤器负责实现HttpServletRequest请求的包裹,

比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。

-->

<filter>

<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

<filter-class>

org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>


<!--

该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。

比如AssertionHolder.getAssertion().getPrincipal().getName()。

-->

<filter>

<filter-name>CAS Assertion Thread Local Filter</filter-name>

<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>CAS Assertion Thread Local Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>


<!-- ======================== 单点登录结束 ======================== -->


第二个客户端项目只是修改了一下域名,在web.xml中加入的配置是一样的!运行后即可实现单点登录!

以下两边文章对我帮助很大,特此感谢:

http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/

http://blog.csdn.net/designlife/article/details/2956814

九品稀饭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录测试:如何取消cashttps认证
huangen520的博客
05-23 1535
进入tomcat的webapps目录下找到cas目录下web-inf目录下的deployerConfigContext.xml文件 进入配置下(大概在90行左右) <!-- Required for proxy ticket mechanism. --> <bean id="proxyAuthenticationHandler" class="...
CAS实现http验证的单点登陆
路漫漫其修远兮,吾将上下而求索
08-09 1万+
 1. 环境 Windows XP、JDK1.6.0_11、Tomcat6.0.102. 下载资源 服务端:cas-server-3.3.3-release.zip          下载地址:http://downloads.jasig.org/cas/  客户端:cas-client-2.0.11.zip          下载地址:http://downl
cas-client-core-3.3.2绕过https.jar
11-04
CAS客户端跳过https验证
单点登陆CAS实现1搭建cas服务器和子系统并去除https
I can @ me
09-26 986
什么是CAS CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点 1、开源的企业级单点登录解决方案。 2、CAS Server 为需要独立部署的 Web 应...
CAS Server and Client - http
kongxx的专栏
03-06 381
CAS Server and Client cas server cas-overlay-template 从 https://github.com/apereo/cas-overlay-template/tree/5.2 下载 cas-overlay-template 包,这里选择5.2版本。 配置与打包 build copy # build gencert build package 修改 cas.war 文件中的 WEB-INF/classes/services/HTTPSandIMAPS-10
CAS-3 安全概要 为啥cas需要使用https
mychcorp的博客
10-18 1523
安全软件,提供安全的基于Web的单点登录到基于Web的应用程序。提供单点登录在安全和便利方面的双赢:它降低密码暴露于一个单一的,可信的凭据的经纪人而透明地访问多个服务提供不重复登录。使用中科院普遍提高了安全环境,但有几个中科院的配置,政策和部署的关注,应考虑到实现适当的安全性。
单点登录 cas 设置回调地址_一篇文章彻底弄懂CAS实现SSO单点登录原理
weixin_39928844的博客
11-21 786
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 作者|王松柏来源 | urlify.cn/iIV7Zj1. CAS 简介1.1. What is CASCAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。C...
CAS单点登录原理及实现
u011975180的博客
04-13 2071
CAS单点登录原理及实现 标签(空格分隔): 单点登录 CAS SSO ###目录 概念介绍 搭建流程 原理分析 ###概念介绍 CAS介绍 Central Authentication Service(缩写CAS)是一种针对万维网的单点登录协议。它的目的是允许一个用户访问多个应用程序,而只需提供一次凭证(如用户名和密码)。它还允许web应用程序在没有获得用户的安全凭据(如密码)的情...
Shiro & CAS 实现单点登录
changliangwl的专栏
05-26 1万+
概览 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。 本文使用开源框架 Jasig CAS 来完成单点登录。下载地址:https://www.apereo.org/cas/download  部署服务器 本文服务器使用Tomcat7,下载了 cas-server-4.0.0-rele
CAS server4.0完全发布包,关闭了https,方便用于测试
03-05
文件是cas server的数据库叫casserver ,用户名root 密码 casserver 里面有数据库的配置。
分布式微服务架构体系详解
热门推荐
GitChat
07-10 6万+
课程介绍 微服务架构的技术体系、社区目前已经越来越成熟。在最初系统架构的搭建,或者当现有架构已到达瓶颈需要进行架构演进时,很多架构师、运维工程师会考虑是否需要搭建微服务架构体系。虽然很多文章都说微服务架构是复杂的、会带来很多分布式的问题,但只要我们了解这些问题,并找到解法,就会有种拨开云雾的感觉。 微服务架构也不是完美的,世上没有完美的架构,微服务架构也是随着业务、团队成长而不断演进的。最开始可能...
HTTPS原理——SSL 与数字证书
chwensrong的博客
08-10 550
《SSL 与数字证书》目录第一章 为什么网络是不安全的第二章 信息安全的基本概念第一节 安全的定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理结
设置cas server使用http非安全协议
weixin_30294021的博客
08-23 113
目录 1.tomcat添加https安全协议 2.下载cas server端部署到tomcat上 3.CAS服务器深入配置(连接MYSQL) 4.Apache Shiro 集成Cas作为cas client端实现 5.设置cas server使用http非安全协议 设置cas server使用http非安全协议 主要有以下步骤: 1.WEB...
cas java cli_设置cas server使用http非安全协议
weixin_35448391的博客
02-26 100
目录5.设置cas server使用http非安全协议设置cas server使用http非安全协议主要有以下步骤:1.WEB-INF/deployerConfigContext.xml中在增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用如下:1. WEB-INF/spring-configuration/ticketGrantin...
CAS单点登录五-使用http而不是https
RedStarOfSleep's Blog
06-27 5162
配置https是有些许麻烦的,那能不能让cas使用http协议,而不用https呢,答案是可以的。     首先要把cas-client所在的项目的web.xml里cas-server的两个url改成http的。         只改web.xml也是能跑起来的,你会发现也能登录,但是这时候不是单点的,即在应用A通过cas-server登录后切换到应用B,会发现仍然要求登录。    
cas单点登录实例生成过程详细讲解
jingqiang521的专栏
01-23 3807
版权声明:本文为博主原创文章,未经博主允许不得转载。 最近公司让我研究cas单点登录,经过一周多的研究终于做出了demo,为了方便自己以后查看也为了给需要的人提供帮助,我决定写成博客。 首先对于单点登录的原理需要有大致的了解,原理网上的帖子很多,我大致说下:   CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保
CAS服务端取消https验证
百川的专栏
09-25 2260
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并使用了https的方式和http认证都通过验证。   首先下载cas服务端和客户端,这个不说了。然后将casserver包中的....
CAS统一登录认证(2): CAS Server启用https
oyc的博客
03-06 4215
一、前言 上节(CAS统一登录认证(1): 搭建 CAS Server)我们已经完成的CAS Server的搭建,但是从下图的登录界面我们可以明显发现有两个红色警告,第一个警告就是因为我们使用的是http协议,虽然我们可以在cas server中配置让其可以用http访问,但是系统会认为是处于不安全状态。Casserver默认的安全认证是基于https协议的,这就要求在应用程序...
CAS单点登录实现与HTTP协议应用
在本文中,我们将深入探讨如何配置和实现CAS单点登录,以及它与HTTP协议HTTPS协议的关系。 1. **SSO原理**: SSO的核心思想是用户只需进行一次身份验证,就能访问所有相互信任的系统。当用户登录到一个系统时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值