简介:
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
特点:
1、开源的企业级单点登录解决方案。
2、CAS Server 为需要独立部署的 Web 应用。
3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
4、CAS属于Apache 2.0许可证,允许代码修改,再发布(作为开源或商业软件)。
从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。下图是 CAS 最基本的协议过程:
2、系统:Win10
3、JDK:1.8
5、CAS:5.3.14:
CAS官网 CAS_GITHub官网 CAS服务端源码 CAS服务端源码MAVEN仓库 CAS_5.3.14_服务端War包下载
一、服务端
使用Tomcat启动服务端War包,此样例服务端采用Tomcat启动CAS服务端War包作为服务端,也可以自己从上述地址下载源码自我修改。
1、JDK自带的密钥生成 密钥库
keytool -genkey -v -alias java1234 -keyalg RSA -keystore E:\common\cas\keystore\java1234.keystore
2、从密钥库导出证书
keytool -export -trustcacerts -alias java1234 -file E:\common\cas\keystore\java1234.cer -keystore E:\common\cas\keystore\java1234.keystore
3、将证书导入到JDK证书库
keytool -import -trustcacerts -alias java1234 -file E:\common\cas\keystore\java1234.cer -keystore "E:\common\cas\jdk1.8-x64\jdk\jre\lib\security\cacerts"
密码: changeit
注:此处别名与后续使用域名尽量保持一致,异常情况查看文末记录
注:加入的JDK认证库应该是后续项目使用的JDK的JRE认证证书库,原理查看文初,异常查看文末记录
4、tomcat配置 https支持
找到tomcat->conf->server.xml 打开文件
加下如下配置即可;
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="E:\common\cas\keystore\java1234.keystore"
keystorePass="123456" />
日志配置,解决乱码
tomcat->conf->logging.properties
java.util.logging.ConsoleHandler.encoding = UTF-8
将 UTF-8 修改为 GBK,修改后的效果为:
java.util.logging.ConsoleHandler.encoding = GBK
5、启动Tomcat
apache-tomcat-9.0.69->bin startup.bat
注:tomcat9需使用JDK8,Tomcat默认使用系统环境变量配置的JDK,需使用上述步骤导入证书的JDK。
6、登录
7、下载CAS服务端War包,并部署至Tomcat中
War包放置webapps路径下,可以手动解压,也可以直接启动tomcat,由tomcat解压,解压完成后方便后续调用启动修改名称为cas
8、CAS服务端
访问CAS服务端 https://localhost:8443/cas
可用CAS默认账号密码登录
9、调用Mysql,采用数据库动态数据源
注释原有默认账号密码,增加MySql连接jdbc配置
# cas.authn.accept.users=casuser::Mellon
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/cas_db?serverTimezone=GMT
cas.authn.jdbc.query[0].user=admin
cas.authn.jdbc.query[0].password=123456
cas.authn.jdbc.query[0].sql=select * from t_cas where username=?
cas.authn.jdbc.query[0].fieldPassword=password
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver引入MySQL连接相关jar包,mysql-connector-jave-5.1.28-bin.jar根据自己使用的数据库从MySql官网下载不同版本,可参考文末记录
在数据库中创建表,添加登录用户账号密码,创建两个账号,一个未加密,一个通过MD5加密
DROP TABLE IF EXISTS `t_cas`;
CREATE TABLE `t_cas` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(30) DEFAULT NULL,
`password` varchar(100) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;
10、重启Tomcat登录,admin可以登录,user无法登录,需增加配置文件指定加密方式后,未加密admin账号就不可用了
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
二、客户端
例子采用maven父工程,下属两个子SpringBoot maven项目例子 crm + erp
1、父Maven pom.xml内容如下
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>org.example</groupId>
<artifactId>cas_sys</artifactId>
<version>1.0-SNAPSHOT</version>
<packaging>pom</packaging>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<maven.compiler.source>1.8</maven.compiler.source>
<maven.compiler.target>1.8</maven.compiler.target>
<cas.version>2.3.0-GA</cas.version>
<spring-boot.version>2.3.4.RELEASE</spring-boot.version>
</properties>
<modules>
<module>crm-sys</module>
<module>erp-sys</module>
</modules>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>net.unicon.cas</groupId>
<artifactId>cas-client-autoconfig-support</artifactId>
<version>${cas.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-dependencies</artifactId>
<version>${spring-boot.version}</version>
<scope>import</scope>
<type>pom</type>
</dependency>
</dependencies>
</dependencyManagement>
</project>
2、CRM-SYS
pom.xml如下,指定父工程
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.example</groupId>
<artifactId>cas_sys</artifactId>
<version>1.0-SNAPSHOT</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<artifactId>crm-sys</artifactId>
<description>Demo project for Spring Boot</description>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-tomcat</artifactId>
</dependency>
<dependency>
<groupId>net.unicon.cas</groupId>
<artifactId>cas-client-autoconfig-support</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-cas</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
</dependency>
</dependencies>
</project>
CRM-SYS页面
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="utf-8" />
<title>CRM System</title>
</head>
<body>
<h1>CRM System</h1>
<font th:text="${session._const_cas_assertion_.principal.name}"></font>
<a href="/logout">登出</a>
</body>
</html>
3、ERP-SYS系统例子同理2
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.example</groupId>
<artifactId>cas_sys</artifactId>
<version>1.0-SNAPSHOT</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<artifactId>erp-sys</artifactId>
<description>Demo project for Spring Boot</description>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-tomcat</artifactId>
</dependency>
<dependency>
<groupId>net.unicon.cas</groupId>
<artifactId>cas-client-autoconfig-support</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-cas</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
</dependency>
</dependencies>
</project>
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="utf-8" />
<title>ERP System</title>
</head>
<body>
<h1>ERP System</h1>
<font th:text="${session._const_cas_assertion_.principal.name}"></font>
<a href="/logout">登出</a>
</body>
</html>
4、新建同一页面
三、启动
1、启动服务端
2、启动客户端
3、浏览器打开统一页面
点击CRM System
CRM System登录成功,此时回到统一页面在额外页签打开ERP System,发现默认登录成功
一处点击登出,另一处刷新同样登出
测试:CRM打开是登录界面未登录,打开ERP时也是登录界面,登录ERP,刷新CRM登录界面默认登录成功,并且都是同一个登录用户 user
四、其他
错误1:
如果在使用mysql作为用户数据源时,登录CMD窗口出现异常提示
com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Could
需检查使用的数据库版本和指定的mysql驱动版本是否兼容。
Mysql不同版本驱动下载:MySql官网
错误2:
客户端登录自动跳转服务端登录页面,但是登录跳转客户端失败;
检查:tomcat使用的jdk与证书导入的jdk保持一致,客户端使用的jdk必须是证书导入的jdk,需注意证书导入的jdk中jre证书库,客户端程序使用的必须是这个jre所在的jdk
495
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
