SSO CAS篇

已于 2022-06-21 13:57:37 修改
阅读量333 收藏
点赞数 1
分类专栏: 技术探索 文章标签: java
于 2022-04-22 15:04:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bldstc2011/article/details/124346140
版权

SSO实现方式有多种,主流的OAUTH2.0、SAML2.0、OPENID

一些SSO实现的组件也应运而生,目前接触的有CAS、KEYCLOAK

点击进入CAS官网

笔者对CAS接触不多,可能是先使用了KEYCLOAK的缘故

CAS首先要部署一个极简版CAS-server

CAS默认要求开启https

首次使用建议 WEB-INF\classes\services\HTTPSandIMAPS-10000001.json

1.设置 "serviceId" : "^(https|imaps)://.*"改为"serviceId" : "^(https|http|imaps)://.*"

\WEB-INF\classes\application.properties

2.设置 cas.authn.accept.users=admin::admin //设置用户信息

cas.tgc.secure=false

cas.serviceRegistry.initFromJson=true

部署后效果如图

应用APP集成方式:
pom引入
<dependency>
		<groupId>org.jasig.cas.client</groupId>
		<artifactId>cas-client-core</artifactId>
		<version>3.5.0</version>
</dependency>

web.xml做如下配置:
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>
     <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://hostname/cas</param-value><!--这里的 server 是 CAS 服务端的 IP -->
        </init-param>
    </filter>
    <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://hostname/cas/login</param-value><!--这里的 server 是 CAS 服务端的 IP -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://apphostname</param-value> <!--这里的 server 是 DMS 系统的 IP -->
        </init-param>
    </filter>
    <!-- 该过滤器负责对 Ticket 的校验工作,必须启用它 -->
    <filter>
        <filter-name>CASValidationFilter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://hostname/cas</param-value> <!--这里的 server 是 CAS 服务端 -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://apphostname</param-value> <!--这里的 server 是 DMS 系统地址 -->
        </init-param>
    </filter>
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/WmsLogoutAction</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>CASValidationFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

认证逻辑

1.拦截APP进入CAS登录页面

http://cashostname/cas/login?service=apphostname

2.CAS登录后认证票据

http://cashostname/cas/p3/serviceValidate?ticket=XXX&service=apphostname

3.用户信息获取

AssertionHolder.getAssertion().getPrincipal().getName();

4.登出

http://cashostname/cas/logout?service=apphostname

是大白白诶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS简介
aloofqq的博客
11-09 1951
<br />一. SSO (Single Sign-on)原理<br />SSO 分为Web-SSO和桌面SSO。桌面 SSO 体现在操作系统级别上。Web-SSO体现在客户端,主要特点是: SSO 应用之间使用 Web 协议 ( 如 HTTPS) ,并且只有一个登录入口。我们所讲的SSO,指 Web SSO 。<br />SSO 的体系中,有下面三种角色:<br /> User(多个)<br /> Web应用(多个)<br /> SSO认证中心(一个)<br />SSO 实现模式千奇百怪,但万变不离
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
如何sso(cas)
03-15
NULL 博文链接:https://wangchao-17915566.iteye.com/blog/334582
单点登录(SSO)、CAS介绍
松篁
12-20 247
1.引言 1.1 编写目的 记录使用CAS实现SSO的过程。 1.2 术语定义 CAS: 全称JA-SIG Central Authentication Service,实现SSO的开源项目。 SSO: 即Single sign on,单点登录 1.3 所需安装文件清单 密钥库文件: cas.com.keystore(此文件包已经在安装包中提供,用户可以根据制作服务器安全证书环节...
SSO CAS
木瓜有益健康的博客
06-04 243
@TOC 一、单点登录与CAS协议 SSO(概念) 分布式session无法解决,存在本地。 ticket实际上是一个cookie。 CAS(实现) 定义:开源的企业级单点登录解决方案。 CAS Server为需要独立部署的Web应用;CAS Client支持非常多的客户端。 访问服务 -> 丁香认证 -> 用户认证 -> 发放票据 -> 验证票据 -> ...
SSO CAS Server 二次开发说明文档
10-07
CAS Server 4.0二次开发说明文档, SSO
sso shiro cas coderhuang
01-20
https://github.com/coder-huang/sso-shiro-cas 无法下载,搜索后上传
cas sso server page
08-22
cas sso单点登录服务端
sso cas server原始代码
04-13
sso cas单点登录,服务端(server)原始代码
SSO CAS 整理 - 页面备份
10-28
SSO CAS 整理.
单点登录(SSO)和中心认证服务(CAS)
07-30
单点登录(SSO)和中心认证服务(CAS)
SSO是什么?CAS是什么?
01-20
SSO SSO是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。  CAS CAS 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(SSO的一种框架) CAS 包括两部分: CAS Server 和 CAS Client  CAS Server:负责完成对用户的认证工作 , 需要独立部署。 CAS Client:负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到 CAS Server 进行认证。 作者:进击的小名
CAS客户端自定义核心过滤器
08-18
CAS客户端自定义核心过滤器,继承CAS的AbstractCasFilter自定义AuthenticationFilter
casssocas概述
遇见未知的自己
08-19 1697
初步了解一些单点登录的知识内容
单点登录(SSO)之CAS框架(总结)
workingman_li的博客
04-26 1万+
CAS框架应用 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
SSOCAS浅谈
那些回忆里
05-10 1万+
       单点登录SSO(Single Sign On)。抛开前人成果,细细想来无非存储信任,验证信任,作用范围和安全性。粗略想想采用cookie或者单独的管理系统应该都能实现,貌似也不是很遥远的东西,但是真正做好还有很远的路。一、SSO的两种架构集中验证:各系统登录交由专门的信任验证服务器完成登录动作,统一了用户账户密码,但是一旦验证服务器宕机SSO功能将全部丧失;多点验证:登录动作由各个系...
SSO——单点登录: CAS 应用及原理
zongx的博客
05-13 504
转载自https://zhuanlan.zhihu.com/p/94515582 1、基于Cookie的单点登录的回顾 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。如果涉及到修改操作,则需要修改两处。 2、统一认证中心方案原理 Cookie单点登录认证太过于分散,每个网站都持有一份登陆认证代
基于CAS实现SSO单点登录
良月柒
08-16 334
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 4 分钟。来自:https://mp.weixin.qq.com/s/x4VAxtUm3HVllfYEabbfGA1....
CAS SSO + redis
最新发布
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制。CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序,而无需为每个应用程序单独登录。CAS SSO 的工作原理是,用户登录后,CAS 服务器会颁发一个票据给用户,然后用户在访问其他应用程序时,将该票据作为凭证携带过去,应用程序通过与 CAS 服务器交互来验证该票据的有效性。 Redis 是一种开源的高性能键值存储系统,它支持丰富的数据类型,并提供了快速的读写操作。Redis 可以用于缓存、消息队列、分布式锁等多种场景。在 CAS SSO 中,Redis 可以被用作存储票据信息的后端存储介质。当用户登录成功后,CAS 服务器会将票据信息存储到 Redis 中,然后在用户访问其他应用程序时,应用程序可以通过查询 Redis 来验证票据的有效性。 总结来说,CAS SSO 是一种单点登录协议,而 Redis 是一种常用的后端存储介质,在 CAS SSO 中可以用来存储和验证票据信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值