CAS单点登录:CAS服务端搭建

最新推荐文章于 2024-03-14 15:23:05 发布
最新推荐文章于 2024-03-14 15:23:05 发布
阅读量660 收藏
点赞数
分类专栏: CAS 文章标签: SSO单点登录 CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazylai1996/article/details/88361444
版权

1 单点登录与CAS

单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
CAS是SSO的一种实现方式,CAS系统分为服务端与客户端,服务端提供登录认证的功能,客户端需要跳转到服务端进行登录认证,大体流程如下(图转自 官网 ):
CAS登录时序图

关于SSO和CAS,这里有一篇详细的 文章

2 CAS 服务端搭建

2.1 SSL配置

CAS 服务端登录需要使用https,在本地我们可以使用 JDK 自带的 keytool 工具生成数字证书,具体流程和配置如下:

a 修改hosts文件,将要配置的CAS服务端域名映射到本地:

127.0.0.1       www.laixiaoming.com

b 生成密钥库文件,这里设置密钥库口令,名字与姓氏处填写单点登录服务器的域名(这里是 www.laixiaoming.com),其余项可随便填写。654321,设置密钥口令:654321,两者须相同:

keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -validity 3660 -keystore localhost.keystore

在这里插入图片描述
c 查看生成的密钥库,输入密钥库密码654321:

keytool -list -keystore localhost.keystore

d 生成crt证书文件,输入密钥库密码654321:

keytool -export -alias localhost -keystore localhost.keystore -file localhost.crt

e 客户端信任证书,这里需要输入的密码是changeit:

keytool -import -keystore "D:\Program Files\Java\jdk1.8.0_66\jre\lib\security\cacerts" -file localhost.crt -alias localhost

f tomcat配置,server.xml配置:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="200"
           SSLEnabled="true"
           scheme="https"
           secure="true"
           clientAuth="false"
           sslProtocol="TLS"
           keystoreFile="D:\dev\localhost.keystore"keystorePass="654321" />

2.2 新建项目

CAS已经提供了服务端的基本war包实现,我们只需在其基础上作修改即可,使用maven 的oerlay配置可以通过覆盖的方式来进行修改。

a 新建Maven webapp项目,这里命名为cas-server-demo,引入依赖:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>gdou.laixiaoming</groupId>
	<artifactId>cas-server-demo</artifactId>
	<packaging>war</packaging>
	<version>0.0.1-SNAPSHOT</version>
	<name>cas-server-demo Maven Webapp</name>
	<url>http://maven.apache.org</url>

	<properties>
		<cas.version>5.2.5</cas.version>
	</properties>

	<dependencies>

		<dependency>
			<groupId>org.apereo.cas</groupId>
			<artifactId>cas-server-webapp</artifactId>
			<version>${cas.version}</version>
			<type>war</type>
			<scope>runtime</scope>
		</dependency>

	</dependencies>
	<build>
		<finalName>cas</finalName>
		<plugins>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-compiler-plugin</artifactId>
				<version>3.1</version>
				<configuration>
					<source>1.8</source>
					<target>1.8</target>
				</configuration>
			</plugin>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-war-plugin</artifactId>
				<configuration>
					<failOnMissingWebXml>false</failOnMissingWebXml>
					<warName>cas</warName>
					<overlays>
						<overlay>
							<groupId>org.apereo.cas</groupId>
							<artifactId>cas-server-webapp</artifactId>
						</overlay>
					</overlays>
				</configuration>
			</plugin>
		</plugins>

	</build>

</project>

b 打包,选择上面我们配置的tomcat,启动:
浏览器打开https://www.laixiaoming.com:8443/cas/login,默认登录名和密码是casuserMellon,输入后可成功登录

2.3 配置数据库认证

上面我们成功搭建了CAS Server,但是只能使用默认的用户名和密码进行登录,如果我们的用户名和密码是存储在数据库的话,需要引入 JDBC的支持并进行配置:

a 首先,pom.xml配置文件中增加依赖:

<dependency>
		<groupId>org.apereo.cas</groupId>
		<artifactId>cas-server-support-jdbc</artifactId>
		<version>${cas.version}</version>
	</dependency>
	<dependency>
		<groupId>org.apereo.cas</groupId>
		<artifactId>cas-server-support-jdbc-drivers</artifactId>
		<version>${cas.version}</version>
	</dependency>
	<dependency>
		<groupId>mysql</groupId>
		<artifactId>mysql-connector-java</artifactId>
		<version>5.1.36</version>
	</dependency>

b 创建用户密码表:

CREATE TABLE `user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `userName` varchar(15) DEFAULT NULL,
  `password` char(32) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4;

c 将war包中的的application.properties复制出来:
在这里插入图片描述
放到项目如下位置,这里的路径需要对应(确保部署后的application.properties可以对原文件进行覆盖),才能实现更新:
在这里插入图片描述
d 修改application.properties,关于JDBC这里的更详细的配置,可以访问官网 database-authentication部分:


#数据库连接配置
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=mysql
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/cas_auth
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect

##从数据库中获取用户名和密码进行匹配登录
cas.authn.jdbc.query[0].sql=SELECT * FROM `user` WHERE userName=?
cas.authn.jdbc.query[0].fieldPassword=password

e 重新构建项目并启动,输入数据库中存在的用户名和密码,是可以成功登录的;

完整项目见GitHub

参考:
https://blog.csdn.net/qq_34021712/article/category/8004639/1

赖小明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas单点登录学习:cas服务端与客户端的搭建-附件资源
03-02
cas单点登录学习:cas服务端与客户端的搭建-附件资源
cas单点登录服务器端与客户端的搭建
m0_37866935的博客
07-25 994
cas单点登录服务器端与客户端的搭建
cas单点登录-服务端部署
yiye2017zhangmu的博客
06-06 1286
6.在项目对应的盘根目录创建对应子目录(etc/cas/service),把证书和json文件放进对应的位置。公司开发系统越来越多,每个系统都有自己的登录认证流程,给用户很繁琐的体验,统一认证单点登录迫在眉睫。3.在build.gradle文件加入mysql、jdbc依赖配置,并下载依赖。1.拉取cas服务端代码,切换到对应分支(我使用的是6.4.x)由于cas对密码经过md5加密的,所以密码需要处理后再插入。7.mysql创建数据库和对应的表,并插入数据。3.编写cas.properties。
spring boot 集成cas(一) 服务端搭建
最新发布
慕孑晨的博客
03-14 529
简单点就是统一服务认证,多个系统一次登录。俗称单点登录
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 9361
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
cas-server服务端搭建
bigdata_dog的博客
04-01 7307
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
cas-server:单点登录服务端
05-02
单点登陆服务端搭建教程 单点登录是企业业务整合比较流行解决方案,像多个系统使用同一个用户数据库的,并且这些系统需要相互信任时,此时使用单点登陆(SSO)是比较合适的。 #cas简介 CAS 是Yale(耶鲁)大学的一个...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
CAS 服务端搭建
Terry的专栏
03-23 3078
上文讲了CAS客户端,本文记录CAS Server的搭建步骤。 CAS Server的版本一定要选好,我选的是CAS5.3,Java版本用的8,目前最新的CAS6.5的Java版本最低是11了。 CAS4.x的server是基于Spring的,模版引擎使用的是JSP。 CAS5.x使用的是基于SpringBoot的,模版引擎使用Thymeleaf。 以下为步骤: 1、下载CAS5.3 服务端版本: https://github.com/apereo/cas-overlay-template/tre
cas sso单点登录搭建好的源码-内含客户端和服务端
07-26
详情请看内部说明,里面写的很详细·,排队领取阿萨德
cas server搭建教程
11-06
cas-server搭建步骤,已经实现IP地址过滤、验证码,版本3.4.3。个人整理,亲测!
cas 服务端
11-12
cas服务端代码,版本是4.0版本这个版本是maven 版本,稳定性不错所以我选这个
cas服务端server
07-06
cas4.2.7服务端压缩包........
一、简易搭建本地CAS服务端
Answer0902的博客
07-12 517
简易搭建本地CAS服务
CAS Server搭建
niubin24的博客
02-19 1195
CAS Server搭建并集成Mysql服务器管理用户
CAS服务端搭建
苍穹尘的博客
06-28 4022
一、CAS服务端搭建 1、下载:https://github.com/apereo/cas/releases/tag/v4.0.0 2、下载完后解压cas-server-4.0.0-release.zip。在cas-server-4.0.0-release\cas-server-4.0.0\modules目录下找到 cas-server-webapp-4.0.0.war。为方便访问,重命名为ca...
一、【cas搭建单点登录】使用cas搭建单点登录服务
疯狂的三十哥的博客
02-21 1008
使用cas搭建单点登录服务器。
前后端分离项目如何继承cas单点登录
06-09
1. 配置 CAS 服务端:在 CAS 服务端中配置 CAS 单点登录,并设置相应的登录页面、回调地址等信息。 2. 配置前端应用:在前端应用中配置 CAS 客户端,以便能够与 CAS 服务端进行通信。需要在前端应用中设置 CAS ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值