基于CAS的SSO实现

最新推荐文章于 2022-10-02 12:07:11 发布
最新推荐文章于 2022-10-02 12:07:11 发布
阅读量122 收藏
点赞数
分类专栏: J2EE 文章标签: SSO Tomcat 应用服务器 Scheme JDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cobo1985/article/details/83668012
版权

       其实网上这样的资料google一下一大把,本来是不想再做重复无谓的东西,但是实在是忍不住的发几句牢骚,写东西是给别人分享经验的,需要好好的去伪存真。软件在不断的升级,用法也会不断的改进,不要一直用老版本的方法在新版本上面使用,不但对别人帮助不大,反而会耽误时间,还不如直接去官网翻英文文档,即便是痛苦些,也比拿到过时的东西好呀,看看网上的实现大部分都是那个2.x和3.x的cas混用,但是这样自己不觉得不合理么,现在JASIG上面根本没有yelu的包,在配置客户端的时候还要配置yelu什么的,不说废话了,把新版本的用法贴出来,希望其他童靴不要再和俺一样走弯路。

 

     搭建环境:

         服务器端:cas-server-webapp-3.4.2.war 

         客户端:cas-client-3.1.10(做简单的演示只需要modules下的cas-client-core-3.1.10.jar和commons-                    logging-1.1.jar就行了,不需要2.x下面的东西)

        JDK:jdk1.6.0_10

        tomcat:apache-tomcat-6.0.26

 

  

    首先、如果启用https那么就先用keytool生成下证书,导入到tomcat所用的JDK证书中,这些资料很多就不做详细说明了,只把可能遇到的问题写下

   1、keytool 不支持有空格的文件路径,特别是在导入证书的时候要注意

   2、导入证书的时候密码是默认的changit而不是自己证书的密码

   3、tomcat5.x和tomcat6.x启用SSL的方式不一样

       6.x的方式(单项认证)

    

<Connector protocol="org.apache.coyote.http11.Http11Protocol"     
                     port="8443" maxHttpHeaderSize="8192"   
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"   
           enableLookups="false" disableUploadTimeout="true"   
           acceptCount="100" scheme="https" secure="true"   
           clientAuth="false" sslProtocol="TLS" SSLEnabled="true"                    
           keystoreFile="${keystore_path/${name}.keystore}"     
           keystorePass="*****"/>

 

其次、搭建CAS服务器,这个没什么特别的东西,把war放到webapp中就行了

 

最后、客户端的搭建,

       1、把cas-client-core-3.1.10.jar和commons-logging-1.1.jar放到应用系统的lib中。

      2、在web.xml增加以下配置:

        

<context-param>  
            <param-name>serverName</param-name>  
            <param-value>${应用系统地址}:${端口}</param-value>  
</context-param>


	<filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.session.SingleSignOutFilter   
        </filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <listener>  
        <listener-class>  
            org.jasig.cas.client.session.SingleSignOutHttpSessionListener   
        </listener-class>  
    </listener>  
    <filter>  
        <filter-name>CAS Authentication Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.authentication.AuthenticationFilter   
        </filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>https://caoshuaibiao:8443/cas342/login</param-value>  
        </init-param>  
    </filter>  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter   
        </filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>https://caoshuaibiao:8443/cas342</param-value>  
        </init-param>  
    </filter>  
  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter   
        </filter-class>  
    </filter>  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.AssertionThreadLocalFilter   
        </filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Authentication Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>

 3、应用中得到通过CAS认证用户的方法

 

    

<%@ page import="org.jasig.cas.client.authentication.AttributePrincipal"%>
<%
AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();   
	String username = principal.getName();   
%>

            

 

 

 

 

     

cobo1985
关注
专栏目录
基于CAS实现SSO单点登录,很细
【CSDN】
07-30 877
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的
CAS SSO
08-03
由于实际博客内容不可用,以上内容基于CAS SSO的一般知识进行概述。实际阅读博客可能提供更具体的实现细节、示例代码或解决特定问题的策略。对于希望深入了解或使用CAS SSO的人来说,这篇博客可能会是一个有价值的...
基于CAS实现单点登录(3):JDBC认证
u013938578的博客
03-11 487
1.创建数据库cas 新增一张用户表sys_user 说明: expired字段表示过期,1表示已过期,需要修改密码 disabled表示账号是否禁用,1表示禁用
基于CAS的单点登录SSO[3]: 改造cas-overlays-template支持Redis存储Ticket
家辉自留地
08-29 2298
基于CAS的单点登录SSO[3]: 改造cas-overlays-template支持Redis存储Ticket 作者:家辉,日期:2017-08-20 CSDN博客: http://blog.csdn.net/gobitan 摘要:默认CAS将Ticket存放在内存中的,在实际应用过程中通常需要存放在类似Redis之类的数据库中。本文介绍了如何配置让CAS支持将Ticket存放到
CAS实现原理
zqhao的博客
03-29 1114
------------本文结束感谢您的阅读------------
基于CAS实现单点登录
高興
04-01 6905
CAS 一、概述 CAS是中央认证服务Central Authentication Service的简称。最初由耶鲁大学的Shawn Bayern 开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解决方案。 2012年,Jasig和另一个有影响的组织Sakai Foundation合并,组成Apereo。Apereo是一个由高等学术教育机...
CAS的理解及底层实现原理
fightee的博客
05-26 626
一、并发安全问题 多个线程访问同一个数据时,例如: public class MyObject{ int i = 0; public void increment(){ i++; } } MyObject myObject = new MyObject(); 假设有多个线程同时基于myObject 对象来执行increment方法,则可能出现线程安全问题,i的值可能是错误的; 我们可能会用到Java并发包下的很多技术,如sychronized,保证同一时间只有一个线程对该数据进行读写。
SSO单点登录:源码 基于CAS实现
最新发布
01-12
有详细注释,实现都在此类中
CAS_LDAP.rar_CAS SSO_cas ldap_cas openldap_cas_ldap_soa和sso
09-19
在这个场景下,`CAS_LDAP.rar` 文件集合提供了一个关于如何将CAS与OpenLDAP集成以实现SSO和SOA的实践指南。 **CAS (Central Authentication Service)** CAS 是一个开源的、基于Web的单一登录协议服务器,它允许...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
单点登录-CAS介绍
小白成神路
04-03 1317
什么是 CAS CAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方案。采用 CAS 最大的因素是从安全性角度来考虑,用户在 CAS 服务端录入用户名和密码之后通过 Ticket 在不同系统间进行认证,不会在网上传输密码,从而保证安全性。 CAS 具有以下特点: 开源通用的企业级单点登录解决方案; 一...
一文彻底搞懂CAS实现原理
东升的思考
11-30 2552
点击Java爱好者社区关注我们吧! 本文导读:前言如何保障线程安全CAS原理剖析CPU如何保证原子操作解密CAS底层指令小结 1 前言日常编码过程中,基本不会直接用到 CAS ...
CAS机制实现原理分析
Ariel_欢
10-02 2298
CAS机制实现原理分析
基于CAS的单点登录SSO[1]: 搭建CAS单点登录demo
家辉自留地
08-28 4703
基于CAS的单点登录SSO[1]: 搭建CAS单点登录demo 作者:家辉,日期:2017-08-08 CSDN博客: http://blog.csdn.net/gobitan 摘要:经过对大量第三方单点登录系统的调研,发现Apereo的CAS是做得最好的,因此,本系列文章将分析CAS。由于CAS涉及的东西较多,直接从CAS源码编译较为复杂。CAS提供了现成的部署包模板,本文以此为例快速搭建初
深入理解CAS算法原理
weixin_33845881的博客
08-13 1118
​1、什么是CASCAS:Compare and Swap,即比较再交换。 jdk5增加了并发包java.util.concurrent.*,其下面的类使用CAS算法实现了区别于synchronouse同步锁的一种乐观锁。JDK 5之前Java语言是靠synchronized关键字保证同步的,这是一种独占...
SSO 基于CAS实现单点登录 实例解析(二)
10-28 1万+
本文目录: 一、概述 二、演示环境               五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO
什么是CAS机制?
热门推荐
qq_32998153的博客
03-12 9万+
我们先看一段代码: 启动两个线程,每个线程中让静态变量count循环累加100次。 最终输出的count结果一定是200吗?因为这段代码是非线程安全的,所以最终的自增结果很可能会小于200。我们再加上synchronized同步锁,再来看一下。 加了同步锁之后,count自增的操作变成了原子性操作,所以最终输出一定是count=200,代码实现了线程安全。虽然synchronized...
面试:为了进阿里,又把并发CAS(Compare and Swap)实现重新精读一遍
Ccww_的博客
08-30 735
前言 在面试中,并发线程安全提问必然是不会缺少的,那基础的CAS原理也必须了解,这样在面试中才能加分,那来看看面试可能会问那些问题: 什么是乐观锁与悲观锁 什么乐观锁的实现方式-CAS(Compare and Swap),CAS(Compare and Swap)实现原理 在JDK并发包中的使用 CAS的缺陷 1. 什么是乐观锁与悲观锁? 悲观锁 总是假设最坏的情况,每次读取数据的时候都默认其他线程会更改数据,因此需要进行加锁操作,当其他线程想要访问数据时,都需要阻塞挂起。悲观锁的实现: 传统的关.
JavaWeb - SSO单点登录原理之基于CAS(二)
陆氪和他的那些代码
10-21 862
一、不落俗套的开始 1、背景介绍 单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 2、盗一张学习CAS绝大多都看过的图以及执行部分分析 注:已分不清原创,此处就不给出地址了。 从结构上看...
CAS SSO配置与HTTP协议实现详解
同时,我们还需要配置CAS Server以支持基于JDBC的数据源来验证用户。在`deployerConfigContext.xml`文件中,我们需要调整`authenticationHandlers`,添加一个`HttpBasedServiceCredentialsAuthenticationHandler`,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值