cas单点登录

最新推荐文章于 2022-04-15 19:30:44 发布
最新推荐文章于 2022-04-15 19:30:44 发布
阅读量300 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apartonely/article/details/120905619
版权

1.下载cas服务端,https://github.com/Jasig/cas/releases cas-server-4.0.0-release.zip 把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝的tomcat\wbapps下,并修改文件名为:cas.wa 启动tomcat后能够进入http://localhost/cas界面。

2.使用https进后cas界面,证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。

用JDK自带的keytool生成证书 命令:keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey

注:此命令是生成一个证书,其中 smalllove 是证书别名 其中名字与姓氏这一最好写你的 域名,如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名,注意不要写IP。

导出证书 命令:keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey

把证书导入到客户端JDK中 命令:keytool -import -keystore C:\Java\jdk1.6.0_21\jre\lib\security\cacerts -file D:/keys/small.crt -alias smalllove

注:keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect 次错误的解决方法是,把%JAVA_HOME%\jre\lib\security下的cacerts文件删除掉,在执行

修改tomcat\conf\server.xml,打开https协议

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
      keystoreFile="D:/keys/smallkey"  <!--在2.1中生成的证书的位置-->
      keystorePass="smalllove"/>       <!--在2.1中设置的密码-->

3.将cas密码证证方式改为数据库验证,这里使用mysql数据库,修改cas\WEB-INF\deployerConfigContext.xml 注释原primaryAuthenticationHandler替换为dbAuthHandler

    <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="casuser" value="Mellon"/>
            </map>
        </property>
    </bean>

替换为:

    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
      p:driverClass="com.mysql.jdbc.Driver"
      p:jdbcUrl="jdbc:mysql://localhost:3306/easyui?useUnicode=true&amp;characterEncoding=utf8"
      p:user="root"
      p:password="pwd123" />

    <bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" p:characterEncoding="UTF-8">   
        <constructor-arg index="0">   
            <value>MD5</value>   
        </constructor-arg>
    </bean>

 <bean id="dbAuthHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
  <property name="sql" value="select password from sys_user where loginname=?" />
  <property name="dataSource" ref="dataSource" />
  <property name="passwordEncoder" ref="passwordEncoder" />
 </bean>

修改authenticationManager下对原primaryAuthenticationHandler的引用:

<entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver" />

cas/WEB-INF/lib下加入 c3p0-0.9.1.2.jar,mysql-connector-java-5.1.21.jar,cas-server-support-jdbc-4.0.0.jar

4.客户端下载http://developer.jasig.org/cas-clients/ cas-client-3.2.1 解压后复制modules下的cas-client-core-3.2.1.jar到项目lib下或使用maven配置。

  <dependency>
     <groupId>org.jasig.cas.client</groupId>
     <artifactId>cas-client-core</artifactId>
     <version>3.2.1</version>
  </dependency>

web.xml配置

<!-- ======================== 单点登录开始 ======================== -->
 <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
 <listener>
  <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
 </listener>

 <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
 <filter>
  <filter-name>CAS Single Sign Out Filter</filter-name>
  <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>CAS Single Sign Out Filter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

 <!-- 该过滤器负责用户的认证工作,必须启用它 -->
 <filter>
  <filter-name>CASFilter</filter-name>
  <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
  <init-param>
   <param-name>casServerLoginUrl</param-name>
   <param-value>https://www.travel.com:8443/cas/login</param-value>
   <!--这里的server是服务端的IP -->
  </init-param>
  <init-param>
   <param-name>serverName</param-name>
   <param-value>http://www.travel.com:8080</param-value><span style="color:#FF0000;"> ①</span>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>CASFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

 <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
 <filter>
  <filter-name>CAS Validation Filter</filter-name>
  <filter-class>
   org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
  <init-param>
   <param-name>casServerUrlPrefix</param-name>
   <param-value>https://www.travel.com:8443/cas</param-value>
  </init-param>
  <init-param>
   <param-name>serverName</param-name>
   <param-value>http://www.travel.com:8080</param-value>  <span style="color:#FF0000;">②</span>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>CAS Validation Filter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

 <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
 <filter>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <filter-class>
   org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

 <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
 <filter>
  <filter-name>CAS Assertion Thread Local Filter</filter-name>
  <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>CAS Assertion Thread Local Filter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

 <!-- ======================== 单点登录结束 ======================== -->

5.客户端获取cas登录用户:

AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();   
String username = principal.getName();

6.客户端退出登录指向cas退出登录页面,带service参数为客户端项目完整路径,如

https://wx.hanjun.com:8443/cas/logout?service=http://wx.hanjun.com/wechat

注:如果直接访问CAS的logout话,会出现注销成功页面,其实大部分情况下这个页面是没有必要的,更多的需求可能是退出后显示登录页面,并且登录成功后还是会进入到之前的业务系统,那么可以修改cas-servlet.xml文件,在"logoutController"的bean配置中增加属性“followServiceRedirects”,设置为“true”,然后在业务系统的注销连接中加入"service参数",值为业务系统的绝对URL,这样就OK了。  <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

apartonely
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas有无证书单点登录
12-15
cas 有证书和无证书两种方式环境搭建以及所涉及的包,完整版哦
生成CAS证书实现单点登录
青衫
10-12 542
windows生成cas证书需要在jdk的bin目录打开cmd命令,keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书   然后输入相关命令即可 参数说明: -genkey 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,比较难破解, -validity...
j2ee 单点登录cas证书生成
andybbc的博客
01-22 772
最近接触一个项目,由于采用了第三方单点登录,用到了cas证书。 最开始启动项目,首页,正常;但等到登录时,后台报错: PKIX:unable to findvalid certification path to requested target 不太懂,随百度之。 百度出结果: 随即替换相应文件名和目录,结果提示, (我输的是正确的密码) 苦恼不已。继续百度,发现只要删掉jav
asp.net 使用 Cas 单点登录 配置
wzsdoors的专栏
09-28 5777
1:  配置web.config 2:   获取登录用户名称,判断是否为单点登录,再处理登录问题 web.config
定制cas单点登录用户名密码验证
12-03
定制CAS单点登录用户名和密码验证资料,供学习
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录demo
05-10
CAS单点登录的详细讲解文档,所需jar包和tomcat6,CAS ServerCAS Client
CAS单点登录
01-24
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
cas单点登录客户端(asp.net mvc4)配置
looserge的专栏
09-15 2572
本文主要讲述asp.net mvc客户端程序中配置cas单点登录和登出服务
CAS SSO用户认证原理分析
beiduofen2011的专栏
04-15 2935
cas中重要的三个属性: TGT: 缓存在cas server用户登录标识的票据(可以存放在mongodb,mysql等数据存储介质中,默认是放在本地内存中) TGC:缓存在浏览器cookie中用户登录标识,在同一个用户下,可以用TGC去cas server中查找对应的TGT,获取ST ST:就是ticket,用来验证是否可以访问资源服务器的票据 现在有两台资源服务器,一台资源服务器A,一台资源服务器B,现在想要资源服务A和资源服务器B实现单点登录 第一次登录资源服务器A流程: 由
开源SSO-CAS实现单点登录
www.i201314.net
04-27 1453
开源SSO-CAS实现单点登录
cas单点登录系统搭建、配置、扩展
JinLiang16353
11-24 967
title: cas单点登录系统搭建、配置、扩展 tags: cas notebook: cas 环境信息 节点 已安装软件 系统配置 node8 apache-tomcat-8.0.53.tar.gz;jdk-8u181-linux-x64.tar.gz centos7.2 一.安装 cas单点登录系统 1.下载源码,编译 cas-server-4.0.0-release....
CAS单点登录(1):cas-4.0.0-server 简单部署
Liao Tuo
05-21 4538
下载CAS4.0.0 选择4.0.0 的原因是:4.0.0以后打包比较麻烦,4.0.0版本内有打包好的war 下载地址 github项目地址 cas 4.0.0地址 解压找到war包部署 解压 cas-server-4.0.0-release.zipcas-server-4.0.0\modules目录下的cas-server-webapp-4.0.0.wa...
cas数据库
caoxiaoliang0908的博客
11-01 1525
只是简单的验证csa服务器登录和读取数据库账号密码登录 环境window2008+tomcat7+jdk7+cas-server-4.0.0-release  1. 首先到 http://downloads.jasig.org/ 地址下载 cas-server-4.0.0-release.zip,解压后到modules目录中找到cas-server-webapp-4.0.0
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 3909
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
cas5.3.2单点登录-单点登出(十一)
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81515317&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 既然有单点登录,肯定就要有登出,之前的整合都是只针对了登录,对登出并没有关注,今天我们就来讲讲登出。 关于单点登出原理,参考该博客:
cas单点登录获取登录账户二种方法
weixin_45336347的博客
12-05 2132
@RestController @RequestMapping("/CASUtil") public class CASUtil { /** * 从cas中获取用户名 * * @param request * @return */ //方法一; @LoginCheck(check = false)//不登录也能访问 @RequestMapping("/getUserName2") public s...
CAS实现单点登录(SSO)经典完整教程
热门推荐
small_love的专栏
08-06 16万+
一、简介 1、cas是有耶鲁大学研发的单点登录服务器 2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本 cas-server-3.4.8-rele
Using CAS without the Login Screen(不使用cas登陆页面)
liyangmengyao的专栏
03-18 2222
通常情况下我们使用cas都是在客户端的web.xml中配置cas的过滤器,当有请求过来,会自动跳转cas的登陆页面,如果你不想使用登陆页面,而是想把cas作为一项服务,在url中带有用户名和密码到cas进行验证。  解决方案。 在jetty-distribution-7.4.5.v20110725\webapps\cas-server\WEB-INF\view\jsp\default\ui\c
java 集成cas单点登录
最新发布
11-30
Java集成CAS单点登录是一种常见的认证和授权机制,它允许用户一次登录即可访问多个相互信任的应用系统,提供了统一的身份认证和会话管理功能。要实现Java集成CAS单点登录,首先需要部署CAS服务器并配置好相关的认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值