cas单点登录

最新推荐文章于 2021-03-05 17:49:53 发布
最新推荐文章于 2021-03-05 17:49:53 发布
阅读量532 收藏 9
点赞数
分类专栏: 服务器 文章标签: cas单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chensex/article/details/78922554
版权

1:单点登录有很多框架,比如OAuth 2.0实现,web-sso等等。我选择了解cas,因为cas在网上资料多一些。
cas分为一个服务端和多个客户端。了解的版本为3.5.2。下载下来是有war包的,后面的版本下载下来没有war包。

1.1:有war包的版本:

因为可能要修改里面的源代码,可以自己新建一个cas-server Dynamic Web Project项目,
把cas-server-core\src\main\java下面的代码复制到项目src下面,
把cas-server-3.5.2\cas-server-webapp\src\main\webapp复制到项目的WebContent下面,
cas-server-webapp\src\main\java的代码也复制到项目src下面,这个可以直接修改源代码,但是改了后想还原却不知道
自己改了哪儿。

1.2:没有war包的版本

没有war包的版本可以从github上面拉下来,
地址:https://github.com/apereo/cas-overlay-template/tree/4.2,是把cas-server-webapp打成了一个包,
如果你想更改哪个文件,直接在项目上建立一个与原项目目录相同的,复制源代码到新建的文件进行修改,这种方式改错了很好
还原重改,而不动源代码。

2:cas版本

cas-server版本:cas-server-3.5.2
cas-client版本:cas-client-core-3.2.1
cas-client不需要下载,在cas-server的war包下面有client包。

3:cas-server配置

cas-servlet.xml修改:

    p:followServiceRedirects的值改为true,因为退出登录是进入cas的默认页面,当然也可以修改,但是最方便的还
    是使进入自己想要的页面,这个值开启后能在退出地址后拼装返回的地址,比http://localhost:8080/cas/logout?
    service=要返回的地址。

deployerConfigContext.xml修改、添加:

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"/>

    cas默认的使用https访问的,可以修改代码取消这种访问方式,而使用http。添加一个p:requireSecure= "false",为true就是使用https,为false就是使用http
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

cas默认登录只要是用户名和密码一样就能登录,我们要改为自己的登录验证方式。注释调上面的代码:换成自己的登录方式:mysql,oracle也行。我们使用的是mysql。
    <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
        <property name="dataSource" ref="dataSource" />
        <property name="sql" value="select yhdlmm from USER_INFO where zt = 'QY' and is_del='N' 
        and lower(yhdlzh) = lower(?)" />    
        <property name="passwordEncoder" ref="MD5PasswordEncoder"/>
    </bean>

    这段放到注释的那段代码下面。
    <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> 
        <property name="driverClassName" value="com.mysql.jdbc.Driver"/>
        <property name="url" value="jdbc:mysql://localhost/test"/> 
        <property name="username" value=""></property> 
        <property name="password" value=""></property>    
    </bean>

    上面的代码放到最外层。
<bean id="MD5PasswordEncoder" class="org.jasig.cas.service.MyPasswordEncoder"/>

    登录密码加密方式,因为数据库密码肯定是加了密的,有的还是不可逆推的,所以要加密传过去验证,上面的代码加入自己的
    MyPasswordEncoder 密码加密bean。

ticketGrantingTicketCookieGenerator.xml添加:

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="true"
        p:cookieMaxAge="-1"
        p:cookieName="CASTGC"
        p:cookiePath="/cas" />

        p:cookieSecure改为false是不使用https,使用true是使用https

warnCookieGenerator.xml:

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="true"
        p:cookieMaxAge="-1"
        p:cookieName="CASPRIVACY"
        p:cookiePath="/cas" />

    p:cookieSecure改为false是不使用https,使用true是使用https

4:cas-client配置

cas-client不必到网上下载,在cas-server里面能找到cas-client的jar包,引入到自己需要用到单点登录的项目中,不
项目不需要配置太多的东西,只需要在web.xml中添加cas的filter。

<!-- 用于单点退出,该过滤器用于实现单点登出功能,通知其他应用单点登出 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!-- 该过滤器用于实现单点退出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://localhost:8080/cas/login</param-value>
            <!--这里的server是服务端的IP -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
        </filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://localhost:8080/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

5:单点登录实现:

配置完成了,接下来就是实现以及各种注意事项。

功能实现:

现有两个客户端,一个cas服务器:
http://www.web.com/client1 客户端1
http://www.web.com/client2 客户端2
http://www.web.com/cas SSO认证中心
1:  登录
    cas登录的核心在其票据,TGC、TGT、ST。
    TGT:
        TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此
        Cookie值对应的用户信息。用户在CAS认证成功后,生成一个TGT对象,放入自己的缓存(Session);同时,CAS
        生成cookie(叫TGC,个人理解,其实就是TGT的SessionId),写入浏览器。TGT对象的ID就是cookie的值,当
        HTTP再次请求到来时,如果传过来的有CAS生成的cookie,则CAS以此cookie值(SessionId)为key查询缓存中
        有无TGT(Session),如果有的话,则说明用户之前登录过,如果没有,则用户需要重新登录。
    TGC:
        CAS-Server生成TGT放入自己的Session中,而TGC就是这个Session的唯一标识(SessionId),以Cookie形
        式放到浏览器端,是CAS Server用来明确用户身份的凭证。
    ST:
        ST是CAS为用户签发的访问某一服务票据。用户访问service时,service发现用户没有ST,则要求用户去CAS获取
        ST。用户向CAS发出获取ST的请求,如果用户的请求中包含cookie,则CAS会以此cookie值为key查询缓存中有无
        TGT,如果存在TGT,则用此TGT签发一个ST,返回给用户。用户凭借ST去访问service,service拿ST去CAS验
        证,验证通过后,允许用户访问资源。

        为了保证ST的安全性:ST 是基于随机生成的,没有规律性。而且,CAS规定 ST 只能存活一定的时间,然后 CAS 
        Server 会让它失效。而且,CAS 协议规定ST只能使用一次,无论 Service Ticket 验证是否成功, 
        CASServer 都会清除服务端缓存中的该 Ticket ,从而可以确保一个 Service Ticket 不被使用两次。

    注意事项:
        1:登录时跳转的页面
            由于是不同的客户端,所以各自的登录页面也是会不相同的,但是cas只提供一个登录页面,虽然这个登录页面
            可以修改成自己想要的样式,但是改了也是所有client共同使用,这样肯定不符合现有项目,网上搜索出两种
            办法,第一种可以在login地址后加一个参数、用户名和密码,根据参数跳转自己自定义需要的登录页
            面,我使用的是3.X版本,没有试过。第二种是
        2:不需要进行cas拦截的地址
        3:登录后client的session与cas的session以及各自的时间
大大丶
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS 登录/登出 系统
Thor_Selen_Liu的博客
07-26 2971
前言:     在我们的实际开发中,更多的是采用分布式系统。那么问题来了,对于分布式系统的登录问题,我们如何解决呢?     如果说我们在每一个系统中都要进行一次登录,那么用户体验度也就差的没法用了。以京东商城为例,如果用户在登录京东商城的时候需要登录一次,在查询商品的时候还有在登录一次,加入购物车是还要重新登录,...(注意,每跳过一个页面都是进入了一个新的系统,请看他的url 地址的变化)...
CAS登录
最新发布
weixin_37923103的博客
02-20 773
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:开源的企业级登录解决方案。CAS Server 为需要独立部署的 Web 应用。这个CAS框架已经提供CAS Client 支持非常多的客户端(这里指登录系统中的各个 Web 应用),包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
cas入门之六:cas 登录流程(下)
热门推荐
snoopy
06-24 1万+
假设cas server服务地址:http://cas-server:8080/cas cas client集成的应用地址:http://cas-client:8070/castest cas client端: 1.用户在浏览器访问http://cas-client:8070/castest/index.jsp 2.在castest应用判断用户没有登录,就重定向到cas serve
[CAS] 登录简介
Konaji
09-02 1002
前言 登录简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的登录技术来解决。 SSO登录访问流程主要有以下步骤: 访问服务:SSO客户端发送请求访问...
CAS登录开源框架解读(三)--CAS登录服务端认证之loginFlowRegistry流程
joeljx的专栏
03-29 2895
如何进入loginFlowRegistry流程 1、如何从”/”变为”/login” 在4.2.6源码包中的cas-server-webapp工程下,webapp\WEB-INF\目录下有个web.xml文件,其中有如下的配置。 *web.xml:* <welcome-file-list> <welcome-file>index.jsp</welc...
基于Java集成CAS登录【接部署即可启用】
12-11
基于Java中CAS登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS登录的同学们,简...
CAS登录demo
05-10
CAS登录的详细讲解文档,所需jar包和tomcat6,CAS Server和CAS Client
CAS登录流程
qq_35115224的博客
03-04 1563
访问 http://localhost/analysis 请求会被ngixn如下配置拦截 location /analysis/ { root D:\work\dist; index index.html index.htm; try_files $uri $uri/ /analysis/index.html; add_header Cache-Control "max-age=0"; # add_header Cache-Control "no-cache..
cas自定义login界面
weixin_30553065的博客
04-07 141
2. 修改jsp登录页面 离线文件准备好后,就可以对CAS的jsp文件下手了。不过这里强烈建议不要在原有的文件上进行修改,最好建立一份新的theme。具体办法如下: (1)停掉Tomcat服务,进入“%TOMCAT_HOME%\webapps\cas\WEB-INF\view\jsp”文件夹,把default文件夹复制一份在本目录下,取名“custom”。 (2)进入“%TOMCAT_H...
SSO-CAS登录(一)
一名菜鸟攻城师
01-04 242
https://wiki.jasig.org/display/CASUM/Home http://downloads.jasig.org/cas-clients/     CAS(Central Authentication Server)   SSL http://www.sunchis.com/html/java/javaweb/2010/0313/68.html ...
CAS项目登录流程介绍(一)
qwtfps的专栏
10-11 3419
CAS项目登录流程介绍 cas是目前比较流行的SSL项目,他对于用户登录认证和用户授权访问资源都是实行了自己的一套协议。 cas登录行为是用spring-webflow来控制。 首先从登陆的提交表开始介绍,通过post方法访问“/cas/login”路径,改路径对应着webflow的入口,已配置在spring中。 <bean class="org.springfram
登录-CAS基础入门
04-13 901
1.什么是登录 登录(SingleSignOn,简称为SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统(分布式应用)中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO含义: 在一个分布式系统中,假设有很多个子系统,那么只要在一个子系统登录成功,所有的系统就自动全部登录成功!只要在一个在子系统中退出,那么所有的系统自动退出! 我们目前的系统存在...
学习笔记-CAS实现登录
咖啡小生
03-05 604
CAS企业登录-v5.3.x 登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO登录的框架。 CAS架构 CAS Server CAS服务器是构建在Spring框架上的Java servlet,其主要职责是通过签发和验证票据来验证用户并授予对启用CAS的服务(通常称为CAS客户机)的访问权。当服务器在..
CAS登录(SSO)完整教程
从程序到业务的心路历程
02-07 1037
1:创建密匙(tomcat.keystore)在c盘目录下,密码为:123456 keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias sso.castest.com -keystore c:/tomcat.keystore -dname "CN=sso.castest.c
CAS登录的简介绍与CAS服务器端的部署
weixin_42114280的博客
08-02 437
一、什么是登录(single sign on)SSO: 1. 应用于:分布式系统 1)分布式系统,分布式系统中有很多子系统,每个子系统分别在不同的服务器上运行 2)传统式系统:一个系统只在一台服务器上运行(使用传统方式的session) 2. 为什么需要应用它: 1)在以前的传统式系统中,用户只需要通过一次的登录注册,即可进入系统中的各个模块进行直接操作...
cas4.2.7实现点登陆
weixin_44151627的博客
12-06 256
cas4.2.7实现点登陆 一、搭建cas服务 下载cas-overlay 项目导入编译器,pom.xml 引入 cas-server-webapp jar (版本请根据你项目实际情况)将项目目录etc下的文件cas.properties 文件复制到项目的WEB-INF目录下 在target 目录下找到文件 spring-configuration,unused-spring-configur...
java 集成cas登录
11-30
Java集成CAS登录是一种常见的认证和授权机制,它允许用户一次登录即可访问多个相互信任的应用系统,提供了统一的身份认证和会话管理功能。要实现Java集成CAS登录,首先需要部署CAS服务器并配置好相关的认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值