CAS 5.3.x SSO 单点登陆构建

最新推荐文章于 2023-04-09 18:40:33 发布
最新推荐文章于 2023-04-09 18:40:33 发布
阅读量274 收藏
点赞数
分类专栏: CAS SSO 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chudu/article/details/106039623
版权
CAS 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
SSO
1 篇文章 0 订阅
订阅专栏

1. CAS 构建工具说明

CAS版本overlay-template 构建方式Java版本
5.xMaven1.8+
6.xGradle1.9+

Tip:本文档使用 5.3.14 版本。

2. 安装准备

1. 安装 Java(安装过程略)
2. 安装 Maven
1. 下载Maven,地址:https://maven.apache.org/
2. 解压下载的文件
3. 配置Maven,配置文件在Maven解压目录下:conf/settings.xml
	* 指定本地 Jar 存放目录路径,如果不指定,默认在 "[用户家目录]/.m2" 目录下。(非必须):

		 <localRepository>D:\\maven\\repository</localRepository>
		 
	* 配置远程仓库地址,推荐使用阿里的仓库,如果不配置有些包会下载的很慢。(视你的网络情况而定,非必须)
		 
		 <mirrors>
		    <mirror>
		      <id>alimaven</id>
		      <mirrorOf>central</mirrorOf>
		      <name>aliyun maven</name>
		      <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
		    </mirror>
		   </mirrors>
		   
	* 将 Maven 目录的bin路径添加到 系统环境变量 Path 中,CAS 构建命令会使用到Maven命令,如果没有配置环境变量,会无法执行。(**必须**)
5. 从github下载稳定版分支 cas-overlay-template-5.3,地址:https://github.com/apereo/cas-overlay-template/branches/stale

3. 开始构建CAS

1. 构建项目比较简单,只需要到下载的 cas-overlay-template 目录执行:

build.cmd clean # 清除生成的内容,第一次会下载一堆包
build.cmd package # 编译打包,第一次会下载一堆包,如果下载慢可以换个 maven 的仓库源
build.cmd run  # 直接启动 cas,启动后可以通过 http://localhost:8443/cas 访问,默认用户名密码“casuser/Mellon”,这个可以用于快速验证 cas

2. 如何取消 https,测试时取消 https 比较方便,取消方法:
	* 修改 target/cas/WEB-INF/classes/application.properties 文件,增加配置:
	
		cas.tgc.secure=false
		cas.serviceRegistry.initFromJson=true

	* 修改 target/cas\WEB-INF\classes\services/HTTPSandIMAPS-10000001.json 文件为:
		{
		  "@class" : "org.apereo.cas.services.RegexRegisteredService",
		  "serviceId" : "^(https|http|imaps)://.*",
		  "name" : "HTTPS and IMAPS",
		  "id" : 10000001,
		  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
		  "evaluationOrder" : 10000
		}

3. 配置 MySQL 数据库认证:
	* 修改 overlay-template 的 pom.xml 文件,增加对数据库的支持:
	
	   <!--新增支持jdbc验证-->
       <dependency>
           <groupId>org.apereo.cas</groupId>
           <artifactId>cas-server-support-jdbc</artifactId>
           <version>${cas.version}</version>
       </dependency>
       <!--自适配数据库驱动,其中包括HSQLDB、Oracle、MYSQL、PostgreSQL、MariaDB、Microsoft SQL Server-->
       <dependency>
           <groupId>org.apereo.cas</groupId>
           <artifactId>cas-server-support-jdbc-drivers</artifactId>
           <version>${cas.version}</version>
       </dependency>
            
	* 配置 appalication.properties 文件,指定数据库信息(追加):
	
		##
		# CAS Authentication Credentials
		#
		# 使用数据库,默认演示用的登陆账号 关闭掉(注释掉)
		# cas.authn.accept.users=casuser::Mellon
		
		# 关闭 https
		cas.tgc.secure=false
		cas.serviceRegistry.initFromJson=true
		
		# 连接 MySQL 数据库认证
		cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
		cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/kmc_cscrm?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=GMT%2B8
		cas.authn.jdbc.query[0].user=root
		cas.authn.jdbc.query[0].password=root
		# cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
		# 查询用户信息SQL
		cas.authn.jdbc.query[0].sql=select * from tb_account where name=?
		cas.authn.jdbc.query[0].fieldPassword=password
		# cas.authn.jdbc.query[0].fieldExpired=expired
		# cas.authn.jdbc.query[0].fieldDisabled=disabled
		# 密码加密策略,默认不加密,这里使用 MD5 加密
		cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
		cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
		cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
		# cas.authn.jdbc.query[0].passwordEncoder.secret=
		# cas.authn.jdbc.query[0].passwordEncoder.strength=32
chudu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-overlay-template-5.3.zip,可以集成springboot,亲测可用。
09-27
cas 单点登录5.3版本模板,自测可以集成springboot,亲测可用!注意:这个是源代码,不是集成springboot后的项目!下载请看清。如果想要集成后的项目,后续会发。
CAS5.3版本的部署和使用
龙共三金的专栏
07-14 1669
前言:本次部署为了测试集成CAS使用,部署使用oauth2.0协议的sso服务 1.打包 首先拉取工程 git clonegit@github.com:apereo/cas-overlay-template.git 切换到5.3分支 如果需要启用mysql 数据库存用户名和密码和oauth协议,需要在pom文件添加下面的依赖 <!-- ...Additional dependencies may be placed here... --> <dependency>.
单点登录CAS学习(二):使用IDEA搭建cas-overlay-5.3工程
csolo的博客
07-12 7741
上一篇对于单点登陆进行了初步了解,我们做单点登录应用的时候,会有两个场景: 单点登录的服务端 单点登录的客户端(指各个应用系统) 从本篇开始的系列文章将分别介绍服务端的工程如何搭建,客户端如何改造以适用于单点登录。 首先从服务端开始,我们往往需要搭建一个自己的单点登录服务端工程,本人使用的IDEA,下面将详细说明如何通过IDEA构件一个cas overlay 5.3版本。 本章结构如...
CAS 5.3服务器搭建
SuperMap技术控
12-28 1667
一、本例环境说明 JDK 1.8 CAS 5.3 apache-maven-3.6.0 二、CAS安装步骤 2.1 提前安装好JDK和Maven环境 安装步骤略 2.2 CAS环境搭建 2.2.1 CAS 5.3软件获取 1)从GitHub上获取 https://github.com/apereo/cas-overlay-template 2)选择5系列最后一个版本5.3,如下图所示 3)点击Code->Download ZIP 进行下载 2.2.2 下载完成后解压ZIP文件,文件内容如下:
CAS 5.3 服务的搭建 & MySQL 动态登录
qq_37084673的博客
04-09 642
进入 /target/cas/WEB-INF/classes/ 下,拷贝需要修改的配置文件。改为 "serviceId" : "^(https|imaps|http)://.*",把配置文件里的 root/password 换成自己服务器的 ,以免登录失败。修改 /src/main/resorces 下的配置文件,上一部拷贝过来的。这些字段也是自定义的,想改都可以改,注意和后面的配置文件对应起来即可。相关具体步骤,参考的以下文章,内容比较详细,都是有图版本的。target 里面的文件在下一步会用到。
CAS 5.3使用MySQL数据库登录
非法小恋
08-20 836
一、本例环境说明 JDK 1.8 CAS 5.3 apache-maven-3.6.0 mysql-5.6.32 二、CAS 5.3基础环境搭建与验证 需要按照《CAS 5.3服务器搭建》搭建好环境,并使用系统默认用户名密码验证通过。 三、MySQL相关准备 3.1 创建MySQL数据库 (创建过程略) 3.2 新建user表,并增加2条记录 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -
一. CAS5.3X 单点登录-基础搭建
Jeffery的博客
08-25 3265
本章内容介绍cas项目搭建 我用到的cas版本为5.3.1,代码存放在github,欢迎下载 开发环境 Jdk1.8 Maven3.x IDEA 1.下载Overlay 通过官方文档(https://apereo.github.io/cas/5.3.x/)介绍,我们可以通过使用一个名叫Overlay的项目来生成一个可以直接用的war包,来部署服务端,先下载这个项目(https://gi...
cas-overlay-template-5.3 集成Oauth2.0
zhouzhiwengang的专栏
01-07 2141
第一步:在pom.xml 文件添加oauth2.0协议支持: <!-- 开启oauth支持 --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-oauth-webflow<...
cas5.3.zip
01-08
CAS(Central Authentication Service)5.3是一个开源的身份验证框架,主要功能是实现单点登录(Single Sign-On,简称SSO)。在SSO系统中,用户只需登录一次,就能访问所有相互信任的应用系统,无需重复输入凭证。这...
cas-overlay-template-5.3 cas.war
05-29
单点登陆cas5.3.war放到tomcat直接使用!cas-overlay-template-5.3,cas6.x需要使用jdk11版本,目前cas5.3.15.1是8的最高版本,但是稳定性cas-5.3.14.war最佳,本次基于jdk8-201编译
cas-overlay-template-5.3_11111111111111_
10-02
单点登录样例文档,包含例子和用法,可以参考
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,SSO)协议,它允许用户在一个地方进行身份验证后,就可以访问多个应用系统,而无需再次登录。CAS Server 5.3.9是CAS...
cas服务器war包(通过数据库认证)
09-07
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,简称SSO)协议。SSO允许用户在一次登录后,就可以访问多个应用系统,而无需再次进行身份验证。在这个"cas服务器war包...
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
CAS则是一种开放源码的单点登录(Single Sign-On, SSO)协议,它允许用户通过单一登录凭证访问多个应用,而无需反复输入用户名和密码。CAS 5.3版本引入了更多的改进和增强,包括支持RESTful API,使得与CAS交互更加...
CAS5.3单点登录REST协议登录操作说明
fanxb的博客
05-27 6935
一、前言 CAS是一个旨在为应用系统提供单点登录方案的企业级的开源项目,它为第三方应用提供了基于REST的操作接口。 为后续表达准确,对相关术语作简单说明: Web应用系统:准备集成CAS单点登录功能的各类Web应用; CAS Server:本文中特指cas-server-webapp的war文件,需要独立部署,有时也称为认证系统、认证中心; CAS Client:本文中特指cas-cl...
CAS 5.3 集成 OAuth2.0 客户端简要解析
woodyMe的博客
09-21 7536
1 前言 CAS和 oauth2.0 不做介绍,自行查找资料。 在cas5 中,提供了集成第三方oauth登陆(如微信、qq等) 的方法,这些功能是基于 Pac4j 包实现的。 有一些文章提供了配置方法,本文将对流程做一些补充和分析。 参考:http://www.ibloger.net/article/3142.html 2 流程 基本流程图大致如下。一般会先在第三方网站得到appid...
CAS开启Rest服务(包括5.x / 4.x / 3.x版本)
WWF_HelloWorld
07-15 2447
文章目录基础说明一、CAS 5.3.2开启rest服务二、CAS 4.0.0开启rest服务三、CAS 3.5.2开启rest服务1. cas3.5.2服务器搭建2. cas3.5.2开启Rest服务方法1:源码自己编译打包方式3. cas3.5.2开启Rest服务方法2:手动拷入jar包方式总结及扩展 基础说明 一、CAS 5.3.2开启rest服务 二、CAS 4.0.0开启rest服务 三、CAS 3.5.2开启rest服务 1. cas3.5.2服务器搭建 下载release包cas-server
cas-overlay-template-5.3 集成REST 协议
zhouzhiwengang的专栏
03-16 1928
CAS5 通过rest 接口实现登入 1、添加maven 依赖: <!-- 开启rest支持 --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-rest</ar...
实现一个CAS6.x版本的单点登录
最新发布
05-25
单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户使用一组凭据(例如用户名和密码)登录到多个应用程序或网站,而无需在每个应用程序或网站上都输入凭据。CAS(Central Authentication Service)是一个用于Web应用程序的开源单点登录协议。以下是实现CAS 6.x版本的单点登录的步骤: 1. 安装和配置CAS服务器:下载CAS服务器的软件包并解压缩,然后修改配置文件以满足你的需求。在这个过程中,你需要为CAS服务器生成一个SSL证书,以确保安全通信。 2. 配置应用程序:将需要进行单点登录的应用程序配置为CAS客户端。这通常涉及修改应用程序的配置文件,以便该应用程序知道如何与CAS服务器进行通信。 3. 集成CAS客户端:将CAS客户端集成到应用程序中。这通常需要编写一些代码,以便应用程序能够与CAS客户端进行通信,并使用CAS服务器进行用户身份验证。 4. 测试:测试单点登录是否正常工作。这通常涉及在浏览器中打开应用程序,并检查是否可以从CAS服务器中获取用户身份验证信息。 5. 部署:将已配置和测试的应用程序部署到生产环境中,以确保用户可以使用单点登录功能进行身份验证。 需要注意的是,CAS 6.x版本相较于之前版本有了很多改进和新特性,因此在实现CAS 6.x版本的单点登录时需要仔细阅读相关文档,并确保按照最新的指南进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值