CAS笔记

最新推荐文章于 2021-03-31 10:18:57 发布
最新推荐文章于 2021-03-31 10:18:57 发布
阅读量416 收藏
点赞数
分类专栏: 单点登录 文章标签: 单点登录 SSO CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZqShMiLy/article/details/78977383
版权

需求

多个应用系统需要实现登录功能,并且账号体系是同一套,同时为了提升使用体验(一次登录,即可访问多个相互信任的应用系统),因此需要搭建一套sso系统。sso的基本原理可以参考现实生活中的公园“通票”,一个公园中可能包含多个景区,每个景区需要分别购票才可游览,也可以选择购买通票,有了通票就可以在此多个景区间无障碍通行

选型

前提是尽量避免重复造轮子,考虑使用开源方案。开源方案中较为有名的有opensso和cas。前者源于sun公司(oracle),不过目前此开源项目已经处于inactive状态。后者源于耶鲁大学,有成熟的协议模型

CAS

CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,从结构体系来看主要包含两部分:cas server及cas client。前者负责完成对用户的认证以及对受限资源的授权(只能使用https)。后者负责保护受限资源以及从server端识别授权用户。基本结构如下图:

最低0.47元/天 解锁文章
虾米_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录(七)-----实战-----cas server去掉https验证
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
解决CAS 4.2.7 版本集群部署的各种问题
一撮山羊胡
07-02 3522
近期公司决定使用CAS来做单点登录,选择较为稳定的4.*版本,然而在集群部署时发现了不少问题。今天在这里总结一下,一、部署条件安装tomcat7 集群 (demo 两台)安装redis 集群 (demo 单台) cas 4.2.7版本,单台CAS服务环境下登录、单点、退出皆运行正常安装nginx ,配置tomcat集群负载均衡;其他负载均衡方式皆可JDK1.7    二、集群部署问题需解决集群环境...
cas服务器,客户端的集群配置,分布式部署redis
qq_29467891的博客
06-24 1340
前言:由于项目需要配置负载均衡集群等,而cas的登录session及票据ticket等是保存在内存的,集群后分别在两个tomcat服务器上,所以会出现登录一个客户端之后,访问另一个客户端,此时可能请求的是另一个cas服务器的tomcat,这一个尚未登录,因此获取不到登录的信息,仍然会跳转登录页,单点登录失效。 通过查阅资料,发现处理这种情况,需要两个步骤,分别是: (1)session共享 :session的存取都从中央缓存redis中存取 (2)票证共享 :采用统一的ticket存取策略,所有tic
单点登录(七) : cas server去掉https验证
withoutfear的博客
03-31 1444
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证: 单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS 因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。 所以在去掉https的时候 方式也有所变化。 现在网上查到的资料很多都还停留在对4.2以下版本的配置修改中。 我们这里把两种情况都记录下来。 4.2以上cas server去掉.
apereo cas 小记01--服务器搭建01
weixin_30542079的博客
09-05 324
---恢复内容开始--- github repository:apereo/cas 一,获取项目 链接:https://github.com/apereo/cas-overlay-template clone该项目。 切换到5.3分支。 安装maven依赖 二,overlay 配置文件 build 项目包 (注意:windows ...
CAS Server 5.3搭建
abw986810159的博客
10-25 1万+
参考:https://blog.csdn.net/kunyang199034/article/details/80881118 一、下载CAS5.3  CAS5.3 Server我们下载cas-overlay-template版本  下载地址:https://github.com/apereo/cas-overlay-template  打开网址,点击左上角的Branch master可以选择要...
cas学习笔记学习笔记学习笔记
08-21
学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记
CAS 开发综合笔记
02-01
CAS 开发综合笔记CAS(Central Authentication Service)是一个开源的身份验证框架,主要用来实现单点登录(Single Sign-On, SSO)。它由耶鲁大学发起,并被广泛应用于各种需要统一身份验证的环境,如教育、...
JAVA并发编程学习笔记CAS操作
01-21
CAS操作  CAS是单词compare and set的缩写,意思是指在set之前先比较该值有没有变化,只有在没变的情况下才对其赋值。  我们常常做这样的操作  if(a==b) {  a++;  }  试想一下如果在做a++之前a的值被...
BlueCoat CAS 管理员手册笔记
09-30
根据BlueCoat官方文档整理,同时添加了个人在实际部署过程中对该产品的理解
笔记本时序图
07-03
时序图是详细描述内存条如何与主板交互的一种图表,包括内存的时钟周期、时钟速度、CAS延迟、RAS预充电时间、写入延迟等参数。这些参数对系统的稳定性和性能有直接影响。 以标题中的"笔记本时序图"为例,我们可以...
python实现:DNA翻译和凯撒密码
UN_spoken的博客
05-15 3084
1、函数实现读文件操作和对文件内容进行处理的操作 def read_seq(inputfile): """Reads and returns the input sequence with special characters removed.""" # your code here file = open(inputfile,"r") seq = file.r...
CAS单点登录SSO)介绍及部署
架构师修炼道路
02-19 2万+
介绍CASCAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统,它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Lif
单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程
直到世界的尽头
02-10 5913
我们在之前的文章中中已经讲到了正确部署运行cas server 和 在cas client中配置。在此基础上 我们去掉了https的验证,启用了http访问的模式。单点登录(七)-----实战-----cas server去掉https验证但是我们之前部署的cas server,用户登录时使用的是简单的文本配置方式。deployerConfigContext.xml中的配置方式是配置的帐号密码##
cas 4.2.5 登录成功后,如何返回用户更多信息?(测试完成 )
weixin_34375251的博客
10-21 783
2019独角兽企业重金招聘Python工程师标准>>> ...
漫谈单点登录SSO
weixin_34194379的博客
06-04 829
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSOCAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本...
CAS 介绍 单点登录认证系统
技术创造未来,程序改变生活。
02-26 6912
CAS 介绍  CAS(Central Authentication Service),是耶鲁大学开发的单点登录系统(SSO,single sign-on),应用广泛,具有独立于平台的,易于理解,支持代理功能。CAS系统在各个大学如耶鲁大学、加州大学、剑桥大学、香港科技大学等得到应 用。 Spring Framework的Acegi安全系统支持CAS,并提供了易于使用的方案。Acegi安全系统
单点登录方案的比较和选择
热门推荐
will的成长之路
02-04 2万+
1、OpenSSO 曾经Sun的一款开源产品,从很少的那一点点中文资料上来看,这个能实现我需要的那种SSO模式。从SUN被Oracle收购之后,Oracle便关闭了OpenSSO这个项目,现在在网上下不到OpenSSO的安装文件。而且以前的那些在SUN发布的很多相关的帮助文档,大多数链接都失效了,全都指向了Oracle的同一个页面,找不到文档中对应的安装文件。 2、OpenAM OpenAM
Springboot学习笔记之springboot+shiro+cas
最新发布
05-21
Spring Boot 是一个快速开发框架,它提供了一系列的工具和插件,可以快速构建一个企业级的应用程序。而 Shiro 是一个强大而灵活的安全框架,可以提供身份验证、授权、密码加密、会话管理等功能。CAS 是一个单点登录SSO)协议,可以实现用户在多个应用系统中使用同一个身份验证。 下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.0</version> </dependency> ``` 2. 配置 Shiro: ```java @Configuration public class ShiroConfig { @Bean public CasRealm casRealm() { CasRealm realm = new CasRealm(); realm.setCasServerUrlPrefix("https://cas.example.com/cas"); realm.setCasService("https://myapp.example.com/cas"); realm.setDefaultRoles("user"); realm.setRoleAttributeNames("memberOf"); return realm; } @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); manager.setRealm(casRealm()); return manager; } @Bean public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean(); filter.setSecurityManager(securityManager()); filter.setLoginUrl("https://cas.example.com/cas/login?service=https://myapp.example.com/cas"); filter.setSuccessUrl("/home"); filter.setUnauthorizedUrl("/403"); filter.setFilterChainDefinitionMap(Collections.singletonMap("/**", "authc")); return filter; } } ``` 3. 配置 CAS: ```java @Configuration public class CasConfig { @Bean public CasAuthenticationFilter casAuthenticationFilter() { CasAuthenticationFilter filter = new CasAuthenticationFilter(); filter.setCasServerLoginUrl("https://cas.example.com/cas/login"); filter.setServerName("https://myapp.example.com/cas"); filter.setAuthenticationSuccessHandler(authenticationSuccessHandler()); filter.setAuthenticationFailureHandler(authenticationFailureHandler()); return filter; } @Bean public SimpleUrlAuthenticationSuccessHandler authenticationSuccessHandler() { SimpleUrlAuthenticationSuccessHandler handler = new SimpleUrlAuthenticationSuccessHandler(); handler.setDefaultTargetUrl("/home"); handler.setAlwaysUseDefaultTargetUrl(true); return handler; } @Bean public SimpleUrlAuthenticationFailureHandler authenticationFailureHandler() { SimpleUrlAuthenticationFailureHandler handler = new SimpleUrlAuthenticationFailureHandler(); handler.setDefaultFailureUrl("/login?error=true"); return handler; } @Bean public FilterRegistrationBean<CasAuthenticationFilter> casFilterRegistrationBean() { FilterRegistrationBean<CasAuthenticationFilter> registration = new FilterRegistrationBean<>(); registration.setFilter(casAuthenticationFilter()); registration.addUrlPatterns("/*"); registration.setName("CAS Authentication Filter"); registration.setOrder(1); return registration; } @Bean public ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> singleSignOutHttpSessionListener() { ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> registration = new ServletListenerRegistrationBean<>(); registration.setListener(new SingleSignOutHttpSessionListener()); registration.setOrder(2); return registration; } @Bean public ServletRegistrationBean<Servlet> casValidationServletRegistrationBean() { ServletRegistrationBean<Servlet> registration = new ServletRegistrationBean<>(); registration.setServlet(new Cas20ProxyReceivingTicketValidationFilter()); registration.addUrlMappings("/cas/*"); registration.setName("CAS Validation Filter"); registration.setOrder(3); return registration; } } ``` 4. 创建一个 HomeController: ```java @Controller public class HomeController { @GetMapping("/home") public String home() { return "home"; } @GetMapping("/403") public String error403() { return "403"; } } ``` 5. 创建一个 CAS 认证服务器: ```java @SpringBootApplication public class CasServerApplication { public static void main(String[] args) { SpringApplication.run(CasServerApplication.class, args); } } ``` 6. 创建一个 CAS 客户端: ```java @SpringBootApplication @EnableScheduling public class CasClientApplication { public static void main(String[] args) { SpringApplication.run(CasClientApplication.class, args); } } ``` 这就是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值