CAS、SSO

最新推荐文章于 2024-10-09 12:58:26 发布
最新推荐文章于 2024-10-09 12:58:26 发布
阅读量113 收藏
点赞数
文章标签: 数据库 java web.xml
原文链接:https://my.oschina.net/k2easy/blog/667750
版权

 

总是提示内容包括敏感词,浪费时间

参考:http://my.oschina.net/wangzhen9005/blog/665926   http://my.oschina.net/xiaokaceng/blog/181946

SSO(Single Sign On)单点登录,SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将 这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。    当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该 返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把 ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3

SSO分为 Cookie机制和Session机制两大类,而CAS(Central Authentication Service 中央认证服务即是采用Cookie机制

CAS服务部署:

1下载CAS服务器cas-server-xxx-release.zip http://downloads.jasig.org/cas/

2解压程序包cas-server-xxx\modules\cas-server-webapp-xxx.wartomcat\webapps下,并重新命名cas.war 

访问 http://localhost:8080/cas会提示不安全,cas服务器正常运行需要:创建cas证书库、使web容器(此处使用的tomcat)支持https

1、JDK生成证书(正式环境需购买证书)
  keytool -genkey -alias mrl -keyalg RSA -storepass changeit -keystore c:/worksoft/mrl
        名称与姓氏:mr.cas 该输入项即为cas服务的访问地址;由于https协议访问cas只能域名访问,故该提示项只能输入域名,不能输入ip。修改本机C:\Windows\System32\drivers\etc\hosts文件做下映射 127.0.0.1 mrl.cas。   
         ipconfig /flushdns    
  导出证书 keytool -export -file c:/worksoft/mrl.crt -alias mrl -storepass changeit -keystore c:/worksoft/mrl
  JVM导入证书 keytool -import -keystore "C:\Program Files\Java\jdk1.8.0_51\jre\lib\security\cacerts" -file          "C:\worksoft\mrl.crt" -alias mrl -storepass changeit

2、使WEB容器支持https
tomcat8.0.33/conf/server.xml
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
          maxThreads="150" scheme="https" secure="true"              clientAuth="false" sslProtocol="TLS" keystoreFile="C:/worksoft/mrl" keystorePass="123456" />

tomcat 浏览
https://localhost:8443/cas
https://mrl.cas:8443/cas/login 默认用户密码  webapps\cas\WEB-INF\deployerConfigContext.xml中<entry key="casuser" value="Mellon"/>

CAS登录,使用tomcat自带的webapp examples做示例
再启动一个tomcat(这里使用tomcat6.0)充当第三方应用去访问CAS服务
1、修改tomcat端口,不要设置环境变量CATALINA_HOME,server.xml中 8080》18080 8005》18085 8009》18089   
  http://localhost:18080/examples/
  修改host,http://app1.mrl.casclient:18080/examples/访问成功
2、整合CAS-Client
  下载http://maven.outofmemory.cn/org.jasig.cas.client/cas-client-core/3.2.2/
放到\examples\WEB-INF\lib\目录下,
修改examples的 web.xml添加
        <!-- ======================== 单点登录开始 ======================== -->
        <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
        <listener>
            <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
        </listener>
 
        <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
        <filter>
            <filter-name>CAS Single Sign Out Filter</filter-name>
            <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>CAS Single Sign Out Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>
 
        <filter>
            <filter-name>CAS Filter</filter-name>
            <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
            <init-param>
                <param-name>casServerLoginUrl</param-name>
                <param-value>https://mrl.cas:8443/cas/login</param-value>
            </init-param>
            <init-param>
                <param-name>serverName</param-name>
                <param-value>http://app1.mrl.casclient:18080</param-value>
            </init-param>
        </filter>
        <filter-mapping>
            <filter-name>CAS Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>
        <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
        <filter>
            <filter-name>CAS Validation Filter</filter-name>
            <filter-class>
                org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
            <init-param>
                <param-name>casServerUrlPrefix</param-name>
                <param-value>https://mrl.cas:8443/cas</param-value>
            </init-param>
            <init-param>
                <param-name>serverName</param-name>
                <param-value>http://app1.mrl.casclient:18080</param-value>
            </init-param>
        </filter>
        <filter-mapping>
            <filter-name>CAS Validation Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>
 
        <!--
            该过滤器负责实现HttpServletRequest请求的包裹,
            比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
        -->
        <filter>
            <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
            <filter-class>
                org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>
 
    <!--
        该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
        比如AssertionHolder.getAssertion().getPrincipal().getName()。
        -->
        <filter>
            <filter-name>CAS Assertion Thread Local Filter</filter-name>
            <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>CAS Assertion Thread Local Filter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>
 
        <!-- ======================== 单点登录结束 ======================== -->

访问http://app1.mrl.casclient:18080/examples/
报错404,查看tomcat logs发现缺少commons-logging jar包,把jar包拷贝到lib下重启后OK
获取登录的用户名
修改HelloWorldExample.java 添加代码
        import org.jasig.cas.client.authentication.AttributePrincipal;
        import org.jasig.cas.client.util.AbstractCasFilter;
        import org.jasig.cas.client.validation.Assertion;
        Assertion assertion=(Assertion) request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);
        if(assertion!=null){
            AttributePrincipal principal=assertion.getPrincipal();
            if(principal!=null){
                out.println("<br>"+principal.getName());
            }
        }
重新编译,-classpath 引入需要的jar包,
cd C:\worksoft\apache-tomcat-6.0.45
javac -classpath lib/servlet-api.jar;webapps/examples/WEB-INF/lib/cas-client-core-3.2.2.jar webapps/examples/WEB-INF/classes/HelloWorldExample.java
访问http://app1.mrl.casclient:18080/examples/servlets/servlet/HelloWorldExample 获取到用户名

本文使用 cas-server-4.0.0-release.jar cas-client-core-3.2.2.jar

CAS配置数据库进行用户验证

1、拷贝cas-server-support-jdbc-x.x.x.jar和mysql驱动包到cas\WEB-INF\lib目录下

2、createtablecas_user (

    idbigintnotnullauto_increment,

    emailvarchar(255),

    usernamevarchar(255)notnullunique,

    namevarchar(255),

    passwordvarchar(255),

    primarykey(id)

) ENGINE=InnoDB;

//test,098f6bcd4621d373cade4e832627b4f6 http://www.cmd5.com/hash.aspx

151838_jWcG_2525840.png

 

 

 

 

转载于:https://my.oschina.net/k2easy/blog/667750

chulie3936
关注
CAS SSO
08-03
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源单点登录(Single Sign-On, SSO)协议。SSO允许用户通过一次登录就能访问多个应用系统,而无需为每个系统分别进行身份验证。CAS SSO 提供...
.net-casSSO-client.rar
08-20
`.net-casSSO-client.rar`提供的程序集`DoNetCasClient.dll`是一个预编译的库,可以直接集成到你的.NET项目中,简化了客户端的开发工作。这个库通常包含以下功能: 1. **登录验证**:客户端库会处理向CAS服务器发送...
CAS SSO用户认证原理分析
beiduofen2011的专栏
04-15 3024
cas中重要的三个属性: TGT: 缓存在cas server用户登录标识的票据(可以存放在mongodb,mysql等数据存储介质中,默认是放在本地内存中) TGC:缓存在浏览器cookie中用户登录标识,在同一个用户下,可以用TGC去cas server中查找对应的TGT,获取ST ST:就是ticket,用来验证是否可以访问资源服务器的票据 现在有两台资源服务器,一台资源服务器A,一台资源服务器B,现在想要资源服务A和资源服务器B实现单点登录 第一次登录资源服务器A流程: 由
CAS SSO 简介
carl.zhao的专栏
06-17 1049
SSO (Single Sign-on)原理SSO 分为Web-SSO和桌面SSO。桌面 SSO 体现在操作系统级别上。Web-SSO体现在客户端,主要特点是: SSO 应用之间使用 Web 协议( 如 HTTPS) ,并且只有一个登录入口。我们所讲的SSO,指 Web SSO 。 User(多个) Web应用(多个) SSO认证中心(一个) SSO 实现模式千奇百怪,但万变不离其宗,包含以下三个原
cas sso 简介
陈罗杰的专栏
12-17 777
SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。        如果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Siteminder 或 RSA
CAS SSO单点登录框架介绍
m0_61571842的博客
10-18 218
1.了解单点登录 需要框架源码的朋友可以看我个人简介联系我 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 1) 所有的登录都在 SSO 认证中心进行。 2) SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是通过认证的用户. 3) SSO 认证...
2)CAS SSO单点登录服务端环境搭建
m0_61571842的博客
08-17 341
注意:我们可以根据sso单点登录的架构图可以看到,在客户端和服务端进行交互的时候,是需要认证的,在这里我们使用jdk中的keytool方案生成证书(一般正式环境,使用正规机构颁发的证书,可以去购买)注意:我们可以根据sso单点登录的架构图可以看到,在客户端和服务端进行交互的时候,是需要认证的,在这里我们使用jdk中的keytool方案生成证书(一般正式环境,使用正规机构颁发的证书,可以去购买)注意: keystoreFile="D:/sso-cas/caskey/keycard" --证书了路径。...
cas sso搭建
Luck_Ape的博客
11-01 615
前段时间因为业务需要,搭建了一个单点登录系统,中间也遇过好多坑,现在将搭建过程以及遇到的一些问题写出来,希望可以帮到大家。 使用keyTool创建数字证书 按提示输完信息后,在 输入的密钥口令时,最好将密码再输一遍,否则会报 找不到文件异常 将证书导出到文件 JVM导入证书 密码输入:ch
sso 登出_cas sso单点登录 登录过程和登出过程原理说明
weixin_35976825的博客
12-29 561
CAS大体原理我就不说了,网上一大把,不过具体交互流程没说清楚,所以有这篇文章,如果有错误,请多多指教登录过程用户第一次访问一个CAS 服务的客户web 应用时(访问URL :http://192.168.1.90:8081/web1 ),部署在客户web 应用的cas AuthenticationFilter ,会截获此请求,生成service 参数,然后redirect 到CAS 服务的log...
CAS SSO单点登录框架源码深度分析
m0_61571842的博客
08-10 411
不依赖于cookie跨域是比较有优势的,假如我们在京东商城上登录一次,在京东商城上其实还有很多的站点,点击其他站点以后是直接可以使用而无需重新登录,我们可以很清楚的看到,里面的域名都是不一样的,如果用传统的方案可能会出现cookie跨域的问题,解决起来比较麻烦。CAS最新版本可能存在不稳定的情况,所以这种下载方式我们也不建议使用,可以点击releases查看不同的版本,下载使用比较稳定的版本。10.CAS document文档,cas使用spring mvc开发,支持的协议,支持的开发语言等。...
cas sso php dotnet java,cas sso 集成 java + php (discuz,bbs) 配备
weixin_42465238的博客
04-02 72
cas sso 集成 java + php (discuz,bbs) 配置cas 搭建准备工作:cas-server-3.4.4cas-client-3.2.0apache-tomcat-6.0.14去掉https认证,改成http认证1、进入WEB-INF\spring-configuration目录打开warnCookieGenerator.xml文件修改p:cookieSecure的值为fa...
CAS SSO单点登录服务端环境搭建
m0_66404702的博客
09-07 210
不依赖于cookie跨域是比较有优势的,假如我们在京东商城上登录一次,在京东商城上其实还有很多的站点,点击其他站点以后是直接可以使用而无需重新登录,我们可以很清楚的看到,里面的域名都是不一样的,如果用传统的方案可能会出现cookie跨域的问题,解决起来比较麻烦。CAS最新版本可能存在不稳定的情况,所以这种下载方式我们也不建议使用,可以点击releases查看不同的版本,下载使用比较稳定的版本。进入源码下载地址,当前的git库是正在维护的CAS,也是最新的CAS。1) 所有的登录都在 SSO 认证中心进行。
CAS(SSO)-.zip_CAS_CAS SSO_java sso_sso java
09-24
CAS(Central Authentication Service,中央认证服务)是Java社区开发的一个开源SSO解决方案,它为Web应用提供了统一的认证和授权服务。 CAS的核心概念包括以下几个部分: 1. **CAS服务器**:这是SSO的核心,负责...
鲁班到家上门安装维修系统源码开发之结构功能解析
weixin_43744973的博客
10-08 916
鲁班到家上门安装维修系统的源码开发是一个复杂但富有成效的过程。通过详细的需求分析、技术选型、功能模块设计以及前后端分离开发,该系统不仅提升了服务效率,还通过数字化管理优化了用户体验。未来,该系统有望在智能家居售后服务领域发挥更加重要的作用,引领行业向更加高效、专业、透明的方向发展。
Ubuntu有关redis的命令
weixin_53717695的博客
10-06 275
Ubuntu有关redis的命令
ATAM需求说明-系统架构师(七十六)
ke1ying的博客
10-08 861
1体系结构权衡分析法ATAM(Architecture Trade Off Analyzer Method)是一种常见的结构权衡分析法,该框架主要关注系统的(),针对性能、安全性、可用性和可修改性,在系统开发前进行分析、评价和这种。A共享数据库的集成方式通常将应用程序的数据存储在一个共享数据库中,通过制定统一的数据库模式来处理不同应用集成需求。场景和需求的收集,架构视图和场景的实现,属性模型的构造和分析,架构评价和折中。7企业信息资源集成管理的前提是对企业()的集成,其核心是对企业()的集成。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 353
Wintergrasp 冬拥湖 120 VS 120
应对Redis大Key挑战:从原理到实现
最新发布
欢迎来到【技术拾光者】,在这里,我们专注分享编程教程、技术趋势、实战案例和优质资源。不定期举办技术问答、专家访谈和职业指导。加入我们,共同探索技术世界,提升技能,拓展职业道路!
10-09 943
在使用Redis时,大Key问题会导致性能下降、内存消耗过多等问题。本文详细探讨了大Key问题的成因、影响及解决方案。大Key问题通常由大字符串、大集合或大对象引起,影响系统的内存使用和响应时间。通过拆分大Key、分页读取、异步删除和监控预警等方法,可以有效解决大Key问题。文章提供了Java示例代码,展示如何处理和优化Redis中的大Key问题,包括手动拆分大Key、分页读取大集合和异步删除大Key等。通过这些方法,开发者可以显著提升Redis的性能和稳定性。
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
meihusdk的博客
10-08 429
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
CAS SSO配置与HTTP协议实现详解
"cas sso学习心得 - CAS单点登录配置详解与Java客户端获取用户信息" 在深入了解CAS(Central Authentication Service)单点登录系统的过程中,我发现它是一个强大的身份验证框架,适用于多个应用系统的统一登录管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值