cas 4.1.4单点登录实战

最新推荐文章于 2022-07-14 13:55:33 发布
最新推荐文章于 2022-07-14 13:55:33 发布
阅读量1w 收藏 6
点赞数 3
分类专栏: CAS SSO 文章标签: CAS SSO CAS SSO cas-server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhai201/article/details/50623395
版权

使用工具

maven-3.3.9

cas-4.1.4

Tomcat-7.0.57-win-x64

cas-sample-java-webapp

一、Hello cas

1、下载Tomcat,解压;修改其server.xml,增加对SSL支持(具体百度):

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8443" keystoreFile="G:/work/xxx/tomcat.keystore" keystorePass="YOUR PASSWORD HERE"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

 

1、从https://github.com/Jasig/cas/releases 下载cas-server对应的版本;

2、解压,使用maven命令mvn package对cas进行编译打包,这里可能会出现2个问题:

  a.单元测试不通过==》尝试加上-Dmaven.test.skip=true跳过;

  b.编译到一半编译不过==》进入cas-server-core,执行命令mvn install -Dmaven.test.skip=true先将core编译为jar包后,再进行。

3、将打包好的cas-server-webapp下的war包复制到tomcat下,运行tomcat先试试吧;

4、使用账号casuser,密码Mellon登录,成功

5、从https://github.com/Jasig/java-cas-client 下载java-cas-client,如上步骤解压编译,编译后不再操作,待用。

6、从https://github.com/UniconLabs/cas-sample-java-webapp 下载cas-sample-java-webapp,如上步骤解压编译,编译后不再操作,待用。

 

二、server配置数据库连接认证

   上面我们采用的是默认配置,登录账号实际上是在cas/WEB-INF/deployerConfigContext.xml配置写死的。当然不符合我们大多数的实际使用场景。现在我们将其改为连接Mysql数据库验证。

1、回到我们刚刚maven编译的cas目录下,将cas-server-support-jdbc/target/cas-server-support-jdbc-4.1.4.jar 复制到tomcat/webapp/cas/WEB-INF/lib下,再复制mysql-connector-java-5.0.8-bin.jar到tomcat/webapp/cas/WEB-INF/lib下。当然这些你可以在cas-server-webapp下的pom.xml进行依赖添加再进行打包编译。

2、修改cas/WEB-INF/deployerConfigContext.xml,这里需要注意修改以下地方:

<bean id="primaryAuthenticationHandler"
         class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
       <property name="users">
           <map>
               <entry key="casuser" value="Mellon"/>
           </map>
       </property>
</bean>


注释以上代码,增加如下代码

    <bean id="dataSource"
        class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <property name="driverClassName" value="com.mysql.jdbc.Driver" />
        <property name="url"
            value="jdbc:mysql://10.3.64.87:3306/cas?characterEncoding=utf-8&autoReconnect=true" />
        <property name="username" value="root" />
        <property name="password" value="123456" />
    </bean>
    
    <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
          p:dataSource-ref="dataSource"
          p:passwordEncoder-ref="MD5PasswordEncoder"
          p:sql="select password from user_info where user_name=?" />
          
    <bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
        <constructor-arg index="0">
            <value>MD5</value>
        </constructor-arg>
    </bean>


这里我们增加了MySQL的数据连接dataSource,并编写了SQL查询用户认证信息。

修改完成,我们来测试一下能否通过MySQL进行认证。启动tomcat。

 

 登录成功,我们已经成功和MYSQL连接成功了。

三、添加客户端

  这里我们将用到第一步里面待用的cas-sample-java-webapp。

1、将编译好的cas-sample-java-webapp/target/cas-sample-java-webapp.war部署到tomcat下;

2、找到tomcat/webapp/cas-sample-java-webapp/WEB-INF/web.xml,删除以下代码

        <init-param>
            <param-name>redirectAfterValidation</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>useSession</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>acceptAnyProxy</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>proxyReceptorUrl</param-name>
            <param-value>/client/proxyUrl</param-value>
        </init-param>
        <init-param>
            <param-name>proxyCallbackUrl</param-name>
            <param-value>https://zhuajindian.com:8443/client/proxyUrl</param-value>
        </init-param>


其中的多个casServerUrlPrefix、serverName、casServerLoginUrl替换成你自己的URL。

3、修改deployerConfigContext.xml,找到下面的代码

    <bean id="serviceRegistryDao" class="org.jasig.cas.services.JsonServiceRegistryDao"
          c:configDirectory="${service.registry.config.location:classpath:services}" />

替换为

    <!-- 注册服务 -->
    <bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl"
            p:registeredServices-ref="registeredServicesList" />

    <util:list id="registeredServicesList">
        <bean class="org.jasig.cas.services.RegexRegisteredService"
              p:id="0" p:name="HTTP and IMAP" p:description="Allows HTTP(S) and IMAP(S) protocols"
              p:serviceId="^(https?|http?|imaps?)://.*" p:evaluationOrder="10000001" />
    </util:list>

这里的serviceId就是你告诉cas服务器端,通过这个正则来判断,符合这个正则表达式的,就是我们自己的客户端。当然这里泛匹配了,你可以根据实际情况来。

4、重启tomcat,访问刚刚填写在serverName处的URL试试



可以看到,我们已经能够成功获取到Authenticated UserId,也就是登录的用户名。这样,我们的简单demo就完成了。

四、自定义登录后的可传递字段,方便客户端读取

  在我们的应用场景中,客户端需要的参数不仅仅是用户名。还需要诸如userid等各类信息,那么,接下来我们就来配置获取自定义字段。

1、找到cas/WEB-INF/deployerConfigContext.xml,注释以下代码:

<bean id="attributeRepository" class="org.jasig.services.persondir.support.NamedStubPersonAttributeDao"
          p:backingMap-ref="attrRepoBackingMap" />

    <util:map id="attrRepoBackingMap">
        <entry key="uid" value="uid" />
        <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />
        <entry key="groupMembership" value="groupMembership" />
        <entry>
            <key><value>memberOf</value></key>
            <list>
                <value>faculty</value>
                <value>staff</value>
                <value>org</value>
            </list>
        </entry>
    </util:map>

替换为:

<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
        <constructor-arg index="0" ref="dataSource" />
        <constructor-arg index="1" value="SELECT id,user_name,mobile,cid FROM user_info WHERE {0}" />
            <property name="queryAttributeMapping">
                <map>
                    <entry key="username" value="user_name" />
                </map>
            </property>
            <property name="resultAttributeMapping">
                <map>
                    <entry key="id" value="userId" />
                    <entry key="user_name" value="username" />
                    <entry key="mobile" value="mobile" />
                    <entry key="cid" value="cid" />
                </map>
            </property>
    </bean>

其中的sql只需要写前半部分,如示例,entry的key代表上面sql查询的字段,value代表服务端传给客户端的参数名,客户端可以通过value取出对应的值。

2、修改cas/WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp,增加下面这段

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationSuccess>
        <cas:user>${fn:escapeXml(principal.id)}</cas:user>
        <!-- 这段 -->
        <c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
            <cas:attributes>
                <c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
                    <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
                </c:forEach>
            </cas:attributes>
        </c:if>
        <!-- 这段 end-->
        <c:if test="${not empty pgtIou}">
            <cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
        </c:if>
        <c:if test="${fn:length(chainedAuthentications) > 0}">
            <cas:proxies>
                <c:forEach var="proxy" items="${chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(chainedAuthentications)}" step="1">
                    <cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>
                </c:forEach>
            </cas:proxies>
        </c:if>
    </cas:authenticationSuccess>
</cas:serviceResponse>


3、重启tomcat,登录看效果:

上面配置的4个参数这里显示了3个,原来mobile字段是因为没有值,所以他默认就不传递了。


五、单点退出

单点登出在应用中是必不可少的,只需要在client的web.xml顶部加上以下代码即可:

    <!--该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CASSingle Sign OutFilter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://zhuajindian.com:8443/cas</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASSingle Sign OutFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
	<!--用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

注意单点登出在测试时,访问https://zhuajindian.com:8443/cas/logout登出后直接刷新client端,是没有退出的,需要在客户端有其他请求后才会通知退出,这个不知道是什么原因引起的。盼交流回复


本文搭建的CAS4.1.4server+client实例下载地址:http://download.csdn.net/detail/chenhai201/9425625


chenhai201
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
cas java web_惮晰/cas-sample-java-webapp
weixin_34324006的博客
03-01 205
Example CASified Java Web ApplicationThis is sample java web application that exercises the CAS protocol features via the Java CAS Client.ConfigureAdjust the url endpoints of the CAS server andthe app...
CAS在windows AD下实现企业微信自动扫码登陆的总结
Easul
07-22 4647
基础名词 CAS(Central Authentication Service),可以看作中心授权服务器 SSO(Single Sign On),单点登录 SSO相关知识 同域SSO(blog.212490197.xyz和www.212490197.xyz) 同域SSO(blog.212490197.xyz和www.212490197.xyz) SSO单点登录主要用于一套ID,密码登陆一套或多套系统。就像登陆支付宝之后,在登陆淘宝可以自动登陆,不需要再进行账号密码的输入。 下边的图显示了SSO
CAS单点登录(九)——客户端接入
Anumbrella
03-01 1万+
在前面的CAS系列文章中,我们讲解了CAS从搭建到具体的自定义配置,但针对的都是CAS服务端的知识,今天我们讲解一下CAS的客户端知识点。
java实现单点登录
qq_43910862的博客
07-14 1万+
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现
cas-server-webapp
12-08
改造cas,实现自定义登录页面,及错误跳转。具体参考我的博客 http://blog.csdn.net/just_lion/article/details/17204979
cas 4.0单点登录服务端部署
嘻哈的博客
10-28 590
1.首先下载tocams和cas4.0服务端代码 cas4.0代码链接如下: https://github.com/apereo/cas/releases/tag/v4.0.0 tomcat链接如下:我这里用的是tomcat-8.5.24 https://tomcat.apache.org/ 2.代码下载完成后解压,文件路径cas-server-4.0.0\modules下可以找到一个cas-server-webapp-4.0.0.war一个war包。 3.把下载好的tomcat解压,把上面cas-se
CAS单点登录
混沌人的博客
03-15 553
1. CAS简介及示例 1.1 什么是单点登录   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。...
cas4.1.4server服务端+client端
07-06
总结:CAS 4.1.4 提供的服务端和客户端组件简化了单点登录的实施,其零配置特性让部署变得更加便捷。理解并熟练掌握CAS的工作原理、配置以及安全措施,对于构建高效、安全的多应用环境至关重要。
CAS4.1.4服务端和客户端实例
02-02
CAS4.1.4是CAS的一个特定版本,该版本包含了服务端和客户端的实现,使得用户只需一次登录就可以访问多个相互信任的应用系统。 在CAS4.1.4中,服务端是核心组件,负责验证用户的凭证(如用户名和密码),并为客户端...
jasig cas4.1.4+oracle数据库认证
07-21
Jasig Central Authentication Service(CAS)是一个开源的身份验证框架,主要用于实现单点登录(Single Sign-On, SSO)。它允许用户在一个应用系统中登录后,无需再次认证即可访问其他集成的应用系统。CAS 4.1.4 是...
cas4.1.4服务端+client端
02-10
CAS4.1.4服务端和客户端实例,直接修改配置即可运行,详细参见博文:http://blog.csdn.net/chenhai201/article/details/50623395
Homebrew-4.1.4
01-04
macos版Homebrew-4.1.4
CAS 5.1.x 的搭建和使用(三)—— 通过官方示例来熟悉客户端搭建
weixin_30349597的博客
09-27 236
CAS单点登录系列: CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端 CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明 CAS 5.1.x 的搭建和使用(三)—— 官方示例来熟悉客户端搭建 CAS 5.1.x 的搭建和使用(四)—— 配置使用HTTP协议访问的服务端 这里主要有两件事要做: ...
CAS 实现单点登录SSO)简单实例demo(二)
热门推荐
何静媛
04-07 1万+
本文目的很明确,并不是要逐步讲清楚每一步的操作,具体的步骤网上有很多,那么整理本文的目的只是要梳理一下自己的知识点,帮助自己加深理解。   小知识点积累:   域名地址的修改:   根据演示需求,用修改hosts文件的方法添加域名最简单方便(这个非常重要),在文件 C:\Windows\System32\drivers\etc\hosts 文件中添加三条   127.0.0.1
cas-overlay-template实现单点登录步骤
zlsuperjj的博客
06-16 8075
搭建CAS SERVER 这里使用cas-overlay-template搭建cas服务器,overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。 apereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方式也非常简单。 Github地址:https://gith...
cas-5.3.x接入REST登录认证,移动端登录解决方案
weixin_30292745的博客
02-28 1931
一、部署cas-servercas-sample-java-webapp 1、克隆cas-overlay-template项目并切换到5.3分支 git clone git@github.com:apereo/cas-overlay-template.git 或直接下载zip包https://github.com/apereo/cas-overlay-templa...
cas5.3.2单点登录-集成客户端(六)
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81318649&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;©王赛超&amp;amp;amp;nbsp; 之前在服务端整合了数据库,也整合了shiro,我们一直是在服务端玩,登录跳转到登录成功页面,
基于CAS单点登录SSO[4]: 加入两个CAS客户端测试单点登录
家辉自留地
08-29 2621
基于CAS单点登录SSO[4]: 加入两个CAS客户端测试单点登录 作者:家辉,日期:2017-08-22 CSDN博客: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分别搭建了基于CAS单点登录服务器,并让服务器支持MySQL存储用户名和密码,以及让Redis缓存用户认证信息。本文将采用CAS官方提供的基于传统WAR工程的CAS客户端样例来做单点
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
spring 4.1.4.releas
01-27
Spring 4.1.4是Spring Framework的一个版本,它是在之前版本的基础上进行了改进和更新。相比较于之前的版本,Spring 4.1.4提供了更多的功能和性能优化。在这个版本中,Spring框架的开发团队解决了一些之前版本的bug,增强了一些功能的稳定性和性能。 此外,Spring 4.1.4也加入了一些新的特性,例如对Java 8的支持,包括对lambda表达式和新的日期时间API的支持。另外,在这个版本中,Spring框架还加入了对Servlet 3.1、JCache和JMS 2.0的支持,这使得Spring能够更好地与最新的Java EE规范进行集成。 除此之外,Spring 4.1.4还对Spring MVC、Spring Data、Spring Security等模块进行了更新和改进,使得开发人员能够更加方便地使用这些模块来构建复杂的应用程序。同时,Spring 4.1.4也提供了对最新的Java版本的支持,这使得开发人员能够充分利用Java语言的最新特性来编写代码。 总的来说,Spring 4.1.4是一个功能更加丰富、性能更加优化、稳定性更高的版本,对于使用Spring Framework的开发人员来说,升级到这个版本是非常值得的。它使得开发人员能够更加高效地构建Java应用程序,同时也为他们提供了更多的选择和灵活性。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值