apache cas-4.2.7 + tomcat8.5

最新推荐文章于 2019-09-26 10:39:44 发布
最新推荐文章于 2019-09-26 10:39:44 发布
阅读量1.3k 收藏
点赞数
分类专栏: 单点登录 文章标签: cas单点登录 cas4.2.7单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj337083172/article/details/79005109
版权

1.运行环境

jdk8

tomcat8.5

gradle-4.3.1

idea2.1

服务端 CAS-server-4.2.7 源码下载地址 https://github.com/apereo/cas/releases/tag/v4.2.7
客户端 CAS-client-3.4.1  源码下载地址 https://github.com/apereo/java-cas-client 
或者 
<dependency>
  <groupId>org.jasig.cas.client</groupId>
  <artifactId>cas-client-core</artifactId>
  <version>3.4.1</version>
</dependency>


2.设置环境

2.1下载cas-4.2.7到自己想放的目录

2.2解压tomcat 到 D:\sso 复制3份 

D:\sso\apache-tomcat-8-cas 

D:\sso\apache-tomcat-8-c1 

D:\sso\apache-tomcat-8-c2 

2.3解压 gradle-4.3.1 到 D:\gradle-4.3.1


和jdk一样,直接解压,然后配置环境变量就行了
GRADLE_HOME   D:\gradle-4.4.1
Path %GRADLE_HOME%\bin


测试: 在cmd窗口中输入 gradle -v 输出版本信息。

2.4 修改hosts
单点登录主要用的的是域名下的 保存登录信息 cookies,所以测试单点登录首先要配置3个域名,
本机配置 测试域名 是通过修改 hosts 文件  C:\Windows\System32\drivers\etc\hosts 
127.0.0.1 server.cas.com
127.0.0.1 client1.cas.com
127.0.0.1 client2.cas.com

2.5 证书配置

生成证书

keytool -genkey -alias cas -keyalg RSA -keysize 1024 -keypass a111111 -validity 365 -keystore d:\sso\cas.keystore -storepass a111111

名字和姓氏要填的和 上面你打算用的域名一样



导出证书
keytool -export -alias cas -keystore d:\sso\cas.keystore -file d:\sso\cas.crt
导入证书导入到jdk中
keytool -import -alias cas -file d:\sso\cas.crt -keystore D:\Java\jdk1.8.0_111\jre\lib\security\cacerts -storepass changeit

3 CAS服务端

3.1编译cas服务端

从CMD界面 进入cas web目录 输入gradle build 


编译完成后 找到war包



3.2 修改服务端tomcat

把cas-server-webapp-4.2.7.war 修改名字,拷贝到 D:\sso\apache-tomcat-8-cas\webapps\cas.war

修改server.xml 

找到<Connector port="8080" protocol="HTTP/1.1" -->
               <!-- connectionTimeout="20000" -->
               <!-- redirectPort="8443" />

 修改端口号和证书配置

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
      SSLEnabled="true"
      maxThreads="150" scheme="https" secure="true"
      clientAuth="false" sslProtocol="TLS"
      keystoreFile="D:/sso/cas.keystore"
      keystorePass="a111111" />

启动tomcat 访问

https://server.cas.com:8443/cas/login
账号:casuser
密码:Mellon



服务端可以访问了,要让客户端访问了

4 客户端

4.1 cas服务端修改

客户端一般都是http访问,不是https,服务端默认只支持https,所以先改服务端配置 


修改此文件,增加http 访问支持



4.2 新建两个maven web 项目 client1 client2

 直接 maven 导入jar 的话 
<dependency>
  <groupId>org.jasig.cas.client</groupId>
  <artifactId>cas-client-core</artifactId>
  <version>3.4.1</version>
</dependency>

修改 web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5">
<display-name>Archetype Created Web Application</display-name>
  <!-- ****************** 单点登录开始 ********************-->
  <!-- 用于实现单点登出功能  可选 -->
  <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  </listener>
  <!-- 该过滤器用于实现单点登出功能,单点退出配置,一定要放在其他filter之前 可选 -->
  <filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>https://server.cas.com:8443/cas/</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 该过滤器负责用户的认证工作,必须 -->
  <filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
      <!--casServerLoginUrl:cas服务的登陆url -->
      <param-name>casServerLoginUrl</param-name>
      <param-value>https://server.cas.com:8443/cas/login</param-value>
    </init-param>
    <init-param>
      <!--serverName:本项目的ip+port -->
      <param-name>serverName</param-name>
      <param-value>http://client1.cas.com:18080</param-value>
    </init-param>
    <init-param>
      <param-name>useSession</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>redirectAfterValidation</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CASFilter
    </filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 该过滤器负责对Ticket的校验工作,必须-->
  <filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>
      org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
    </filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>https://server.cas.com:8443/cas/</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://client1.cas.com:18080</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <!-- 对项目中的哪些路径做登录拦截-->
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 该过滤器对HttpServletRequest请求包装, 可通过HttpServletRequest的getRemoteUser()方法获得登录用户的登录名,可选 -->
  <filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>
      org.jasig.cas.client.util.HttpServletRequestWrapperFilter
    </filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 该过滤器使得可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
       比如AssertionHolder.getAssertion().getPrincipal().getName()。
       这个类把Assertion信息放在ThreadLocal变量中,这样应用程序不在web层也能够获取到当前登录信息 -->
  <filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- ****************** 单点登录结束 ********************-->
</web-app>

修改server.xml 端口号改一改 我用的 

http://client1.cas.com:18080/client1
http://client2.cas.com:28080/client2

改完就能访问了 


退出登录 : https://server.cas.com:8443/cas/logout

注遇到的难以解决的问题:

如果访问报错,上网搜了是证书问题 ,那很可能是 导入到jdk 里的证书没有生效,我是直接重启电脑,让他生效的。

参考博客

http://blog.csdn.net/u012554102/article/details/50274365

http://blog.csdn.net/zzq900503/article/details/54709801









油炸春秋
关注
专栏目录
cas-server-webapp-4.2.7.war
12-09
cas-server-webapp 4.2.7
cas服务端war包(4.2.7版本)及其使用说明
04-02
2017 年4月从github上下载最新项目自己构建的war包,版本号是4.2.7,是较稳定的一个版本。构建过程请参考:http://blog.csdn.net/pucao_cug/article/details/68945379
Apache CAS部署在tomcat上实现单点登录
cruise技术博客
04-08 1万+
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
Apache CAS 单点登录下载(1)
weixin_34026484的博客
03-09 208
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache cas-server 单点登录
09-16
使用druid 数据源外部配置的方式,灵活自定义验证来自客户端的请求,可以集中处理不同客户端的登录验证,用户不用重复登录,增强客户体验!
CAS-4.2.7源码
02-20
CAS-4.2.7是CAS项目的一个版本,此版本包含了SSO系统的源代码,便于开发者理解和定制。 SSO的核心概念包括: 1. **服务提供者(Service Provider)**:需要认证的Web应用或服务,它们依赖CAS服务器进行用户身份...
emqx-centos7-4.2.7-x86-64
最新发布
07-04
mqtt服务器,参考安装文章:https://mp.csdn.net/mp_blog/creation/success/140184385
metrics-core-4.2.7-API文档-中文版.zip
05-07
赠送jar包:metrics-core-4.2.7.jar; 赠送原API文档:metrics-core-4.2.7-javadoc.jar; 赠送源代码:metrics-core-4.2.7-sources.jar; 赠送Maven依赖信息文件:metrics-core-4.2.7.pom; 包含翻译后的API文档:...
mongodb-win32-x86_64-2012plus-4.2.7-signed.msi
05-28
MongoDB is a general purpose, document-based, distributed database built for modern application developers and for the cloud era. (:(:windows操作系统下mongodb3.6安装包,欢迎下载:):)
cas server 4.2.7
09-30
利用cas server overlay template制作的cas server 4.2.7 包。
cas4.2源码
09-11
单点登录CAS4.2版本的源码包,解压缩后就可以使用了
cas-3.5.2源码包下载
12-15
cas-3.5.2源码哦里面是maven架构的,需要的还可以下文档一起了解
CAS的源码包
12-25
引入cas的相关工程:cas-client-core、cas-server-core、cas-server-webapp 通过自定义认证过滤器,添加登录页面路径处理。废话不多说了,直接上代码。
cas 服务端源码
12-13
cas 服务端 单点登录 集中验证 源码 cas 服务端 单点登录 集中验证 源码
Apache+Tomcat中Cas Server 3.4和CasClient3.2的配置,
yys79的专栏
05-31 6931
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并去掉了https的方式,使用http认证。
Cas认证4.2.7版本完整部署流程(以及cas-server-support-oaut,cas-server-support-pac4j-webflow扩展)
wjg1314521的博客
06-23 1万+
一:拉取代码 https://github.com/apereo/cas/releases/tag/v4.2.7 点击Overlay下面的链接,然后选择合适的版本,我选择的是maven版本的,gradle版本的没有试,应该差不多,我的maven版本是3.6.0,然后点击download zip, 提示一下,使用git clone的话,会下载gradle版本的 解压文件后,找到pom文件...
搭建cas单点登陆服务端(cas4.1.10+tomcat8.5.31)
bag31301的博客
09-26 739
一、准备 1、下载cas,版本4.1.10(习惯使用maven,不习惯gradle),地址:https://github.com/apereo/cas/archive/v4.1.10.zip 2、下载tomcat,版本8.5.31 二、配置cas 1、导入idea 解压cas,导入到idea,主要是编译操作cas-server-webapp 2、配置端...
单点登录(三)-----实战-----cas server 源码下载和部署
热门推荐
直到世界的尽头
01-24 2万+
我们在上一篇文章中使用的是4.0版本的cas,4.0版本的有发布好的war包可以直接使用,那如果我们要使用更新的版本怎么办呢?就需要下载源码自己编辑打包了。步骤如下:版本选择我们在cas的github项目中可以看到版本的发布情况,我们可以自己根据特性来选择版本。https://github.com/apereo/cas/releases点击DOCS然后查看Getting Started中的Inst
Python库guillotina-4.2.7的下载与安装指南
资源摘要信息: "Python库 | guillotina-4.2.7.tar.gz" 知识点概述: 1. Python库概念: Python是一种广泛使用的高级编程语言,其强大之处在于拥有众多第三方库,这些库可以轻松扩展Python的功能,使其能够应用于各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值