单点登录的CAS实践

最新推荐文章于 2024-09-09 18:37:34 发布
最新推荐文章于 2024-09-09 18:37:34 发布
阅读量1k 收藏 4
点赞数
分类专栏: java 文章标签: ruoyi的CAS搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bill1315/article/details/123619667
版权

一、在谈项目实践之前,先说两个概念:

(1)ruoyi-vue:采用前后端分离的单体web框架,参见介绍 | RuoYi,使用MIT开源协议,对商业使用友好。

(2)CAS:英文为Central Authentication Service,即中央认证服务,为耶鲁大学发起的一个开源项目,是实现sso单点登录的框架。官网地址:
https://www.apereo.org/projects/cas。关于spring secuity集成cas可参考:https://docs.spring.io/spring-security/site/docs/5.4.1/reference/html5/#servlet-cas。

CAS官方架构:
https://apereo.github.io/cas/development/planning/Architecture.html。

CAS架构图

CAS执行逻辑:CAS分CAS Server和CAS Client。其中CAS Server用于分发和验证tickets,CAS Client从CAS Server检索授权用户的身份。

时序图参见:
https://apereo.github.io/cas/development/protocol/CAS-Protocol.html。

(1)访问服务: SSO 客户端发送请求访问应用系统。

(2)定向认证: SSO 客户端重定向请求到 CAS服务器。

(3)用户认证:用户身份认证。

(4)发放票据: 成功登录后,CAS服务器向用户发放TGT(ticket-granting ticket)全局票据,创建SSO会话。Server端是TGT,Client端是TGC(Ticket Granted Cookie),类似于session和cookie。同时TGT签发一个ST返回给浏览器(如不同应用请求,发现TGC对应了一个TGT,同样会签发ST)。

(5)验证票据: CAS服务器验证票据 Service Ticket (ST)的合法性,验证通过后,允许客户端访问服务。ST作为Url中的get参数传递。

(6)传输用户信息:CAS服务器验证票据通过后,传输用户认证结果信息给客户端。

CAS执行逻辑图

二、回到正题,如何在ruoyi-vue(3.8.1)项目中集成CAS呢。由于ruoyi-vue基于spring seruity。需集成spring-security-cas依赖。另外认证要增加和CAS服务端的集成。

本文参考:RuoYi-Vue前后端分离版集成cas_GGX-520的博客-CSDN博客_ruoyi分离版cas

后端集成:

1、common模块添加对CAS的支持。

<!-- 添加spring security cas支持 -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-cas</artifactId>
</dependency>

2、配置文件修改

#CAS
cas:
  server:
    host:
      #CAS服务地址
      url: http://localhost:8888/cas
      #CAS服务登录地址
      login_url: ${cas.server.host.url}/login
      #CAS服务登出地址
      logout_url: ${cas.server.host.url}/logout?service=${app.server.host.url}
# 应用访问地址
app:
  #开启cas
  casEnable: true
  server:
    host:
      url: http://localhost:${server.port}
  #应用登录地址
  login_url: /
  #应用登出地址
  logout_url: /logout
  #前端登录地址
  web_url: http://localhost/

3、修改LoginUser.java

由于CAS认证需要authorities属性,在common模块中直接new HashSet():

@Override
public Collection<? extends GrantedAuthority> getAuthorities()
{
    return new HashSet();
}

4、在common模块中修改Constants.java

/**
 * CAS登录成功后的后台标识
 */
public static final String CAS_TOKEN = "cas_token";

/**
 * CAS登录成功后的前台Cookie的Key
 */
public static final String WEB_TOKEN_KEY = "Admin-Token";

5、在framework模块config.properties下新增CasProperties.java

CasProperties代码

6、在framework模块web.service下新增
CasUserDetailsService.java

CasUserDetailService代码

7、在framework模块security.handle下添加
CasAuthenticationSuccessHandler.java

CasAuthenticationSuccessHandler代码

8、在framework模块config.SecurityConfig下修改SecurityConfig。(setCasServerUrlPrefix 从cas-client 3.6.0已移除)

SecurityConfig代码

前端集成:

1、修改settings.js

settings.js代码

2、修改permission.js,判断没有token时访问cas登录页面

permission.js 代码

3、修改request.js、Navbar.vue,登出后不做响应

request.js代码

Navbar.vue代码

4、修改user.js,登出后跳转到cas登出页面

user.js代码

另外CAS Server需另外搭建。地址为:
https://github.com/apereo/cas/releases/

bill1315
关注
专栏目录
CAS单点登录
05-04
大白快速了解CAS,需要实战视频内容私聊.。。。。。。。。。。。。。。。。。。
使用 CAS 在 Tomcat 中实现单点登录
04-14 646
CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个
cas单点登录流程揭密
最新发布
zwjzone的博客
09-09 1138
cas中的Cookie、Session运用流程
单点登录解决方案 - CAS
魔法革1996
07-06 2361
1、什么是单点登录        单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。    我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。2、什么是CAS ...
单点登录CAS
weixin_46203834的博客
03-29 2196
1.0、SSO概念 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 并不能算是一种架构,只能说是一个解决方案。SSO核心意义就一句话:一处登录,处处登录;一处注销,处处注销。就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,即用户只需要记住一组用户名和密码就可以登录所有有权限的系统。 1.1、Cookie单点登录 单点登录的实现方案,一般就包含以下三种: Cookies Session同步 Session同步 目前的大
开源ITSM工具itop接入单点登录框架cas实现步骤.docx
09-12
"itop接入CAS单点登录框架实现步骤" 本文将详细介绍开源ITSM工具iTop接入开源单点登录框架CAS的实现方法。该方法经过实践验证,已经在作者的单位中应用。 CAS框架简介 CAS(Central Authentication Service)是一...
CAS单点登录demo.rar
11-13
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过...
单点登录实现 Spring_security+CAS
01-20
CAS(Central Authentication Service)是一个开源的单点登录协议,它允许用户通过一个中央认证服务来访问多个应用,无需重复登录。 在实现Spring Security与CAS的集成过程中,主要涉及以下几个关键知识点: 1. ...
Jeecg配置单点登录 登录验证完整代码
11-02
总之,Jeecg配置单点登录是一个涉及CAS服务器设置、客户端集成、登录验证等多个环节的过程。正确配置后,能够提升用户体验,同时也强化了系统的安全性。通过学习和实践,你可以掌握这一重要技能,为自己的Java应用...
单点登录cas服务器demo及springboot客户端demo
06-24
总结起来,这个"单点登录cas服务器demo及springboot客户端demo"项目提供了一个实践单点登录概念的实例,涵盖了CAS服务器的搭建、Spring Boot应用的CAS客户端集成,以及Shiro或Pac4j的使用。对于想要学习和理解SSO...
单点登录cas
fu_jian_feng的博客
03-09 349
在整理商城的项目,有看到了单点登录,网上看资料,发现不错的知识。-----------------------------------------------基本概念不介绍(什么流程图,casclient,casServer)等。网上下载casServer 扔到tomcat上,部署启动,取消https访问。1.casServer .war扔到tomcat上2.访问3.默认用户登录---------...
单点登录CAS实践
MClink的博客
08-08 526
博主在前段时间参与开发了公司内部的统一登陆认证平台,于是,便有了这篇文章。 一、为何要开发这个东西? 现状: 各系统都有自己的登陆页 各系统单独维护自己一套登陆体系,使用方需要记住多套账号密码 各系统都有自己的UI ,布局不统一 使用成本高,多个系统都有属于自己的权限控制,对新人不友好,授权入口也不统一 … 总之,很麻烦很麻烦。 于是为了解决这些问题,统一登陆认证平台势在必得。 二、相关概念 为了更好的理解这篇文章,我们首先需要先了解一些相关的概念。 sso sso 是英文 Single Si.
单点登录原理分析及CAS实战
借你一秒
08-08 1019
前端需要了解的 SSO 与 CAS 知识
CAS单点登录实战
草衣的博客
12-13 1082
搞了老半天,单点登录终于弄好了,此文是初步接触单点登录的入门指南,分享一下: 准备环境: windows7 64位JDK 1.6.0_10Tomcat 6.0.20(准备三份tomcat,分别名为tomcat-6.0.20-app1,tomcat-6.0.20-app2,tomcat-6.0.20-cas-server,修改startup和shutdown的端口)CAS-ser
cas实现单点登录
sumongh我们在一起
04-10 3239
cas实现单点登录1 简介 cas是耶鲁大学开发的一个开源项目,含义为集中认证服务(Central Authentication Service), 目标为:当耶鲁大学有新的应用系统上线时,这个应用系统只需要配置使用cas来保护它的资源受限访问,而不需要 这个应用系统本身再编写安全方面的代码。 www.yale.edu/tp/auth 2 实现方式 cas是以web app的形式出现的,即ca
CAS单点登录系统实践与优势解析
"该资源主要介绍了一个关于CAS(Central Authentication Service)单点登录系统的实验案例,包括其背景、目的、优势以及版本历史。CAS是一种开源的单点登录解决方案,最初由耶鲁大学开发,并在2004年12月成为JA-SIG...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值