CAS Apereo 5.3.16 实现单点登录

最新推荐文章于 2024-08-06 10:26:29 发布
最新推荐文章于 2024-08-06 10:26:29 发布
阅读量1k 收藏 26
点赞数 8
文章标签: cas 单点登录 自定义校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dcjmessi/article/details/139743923
版权

1.CAS部署

服务端下载地址:cas5.3

1.下载好打开后,复制target/cas/WEB-INF/classes/META-INF/spring.factories
target/cas/WEB-INF/classes/services下的Apereo-10000002.json和HTTPSandIMAPS-10000001.json
target/cas/WEB-INF/classes下的application.properties和log4j2.xml到resources中形成如下结构:
在这里插入图片描述
2.然后修改HTTPSandIMAPS-10000001.json文件,添加http
在这里插入图片描述
3.修改application.properties文件,注释掉server.ssl三行配置,修改端口号(与tomcat中的保持一致就行)。
在这里插入图片描述
4.再增加两行配置:
在这里插入图片描述5.将项目打包生成.war文件,并命名为cas,放在tomcat的webapps目录下,启动tomcat,浏览器输入http://ip:端口号/cas/login,成功后如下图所示:
在这里插入图片描述
输入中的默认用户名casuser,密码Mellon,在application.properties文件的cas.authn.accept.users=casuser::Mellon配置中。
在这里插入图片描述
登出的url:http://ip:端口号/cas/logout
在这里插入图片描述

2.自定义校验——对接数据库

1.在源码的pom.xml中添加jdbc依赖包

			<dependency>
			    <groupId>org.apereo.cas</groupId>
			    <artifactId>cas-server-support-jdbc</artifactId>
			    <version>${cas.version}</version>
			</dependency>
			<dependency>
			    <groupId>org.apereo.cas</groupId>
			    <artifactId>cas-server-support-jdbc-drivers</artifactId>
			    <version>${cas.version}</version>
			</dependency>
			<dependency>
			    <groupId>mysql</groupId>
			    <artifactId>mysql-connector-java</artifactId>
			    <version>8.0.27</version>
			</dependency>
			<dependency>
			    <groupId>org.apereo.cas</groupId>
			    <artifactId>cas-server-core-authentication-api</artifactId>
			    <version>${cas.version}</version>
			</dependency>
			<dependency>
			    <groupId>org.apereo.cas</groupId>
			    <artifactId>cas-server-support-generic</artifactId>
			    <version>${cas.version}</version>
			</dependency>

也可自行下载相关包,放入tomcat\webapps\cas\WEB-INF\lib路径下
在这里插入图片描述
2.修改application.properties文件,添加如下配置:

cas.authn.jdbc.query[0].url=jdbc:mysql://ip:端口号/数据库名?serverTimezone=GMT
cas.authn.jdbc.query[0].user=连接数据库的用户名
cas.authn.jdbc.query[0].password=连接数据库的密码
cas.authn.jdbc.query[0].sql=select * from 用户表名 where 用户名字段名称=?
cas.authn.jdbc.query[0].fieldPassword=密码字段名称
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver

如果数据库中密码是密文,还可添加如下配置:

cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5     //密码加密算法,内置的有MD5、SHA、HMAC

整体如下图:
在这里插入图片描述
3.重启tomcat,输入数据库中的用户名、密码,登陆成功。

3.自定义校验——自定义密码校验

1.自定义加密算法可通过实现PasswordEncoder接口的matches方法实现。

package com.example.cas;

import org.springframework.security.crypto.password.PasswordEncoder;

public class SHA256Encodeing implements PasswordEncoder{
    @Override
    public boolean matches(CharSequence charSequence, String str) {
        //charSequence 为用户输入的密码
        String encryptVal = String.valueOf(charSequence);
        System.out.println("数据库密码" + str);
        
        //自定义加密算法
        // encryptVal为密文
        if (encryptVal.equals(str)){
            return true;
        }
        return false;
    }
}

若在此处需要获取用户名,则在pom.xml添加如下依赖和代码:

	<dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>servlet-api</artifactId>
        <version>2.5</version>
        <scope>provided</scope>
    </dependency>


import org.springframework.web.context.request.ServletRequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import javax.servlet.http.HttpServletRequest;


ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.currentRequestAttributes();
        HttpServletRequest request = requestAttributes.getRequest();
        String username = String.valueOf(request.getParameter("username"));

2.然后修改application.properties文件:
在这里插入图片描述
3.重启tomcat,输入数据库中的用户名、密码,登陆成功。

4.自定义校验——自定义用户名校验

1.需要添加如下两个java文件。
MyAuthenticationConfiguration.java:

package com.example.cas;

import com.example.cas.MyAuthenticationHandler;
import org.apereo.cas.authentication.AuthenticationEventExecutionPlan;
import org.apereo.cas.authentication.AuthenticationEventExecutionPlanConfigurer;
import org.apereo.cas.authentication.AuthenticationHandler;
import org.apereo.cas.authentication.principal.DefaultPrincipalFactory;
import org.apereo.cas.configuration.CasConfigurationProperties;
import org.apereo.cas.services.ServicesManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @description: 注册验证器
 */
@Configuration("myAuthenticationConfiguration")
@EnableConfigurationProperties(CasConfigurationProperties.class)
public class MyAuthenticationConfiguration implements AuthenticationEventExecutionPlanConfigurer {


    @Autowired
    private CasConfigurationProperties casProperties;

    @Autowired
    @Qualifier("servicesManager")
    private ServicesManager servicesManager;

    /**
     * 将自定义验证器注册为Bean
     * @return
     */
    @Bean
    public AuthenticationHandler myAuthenticationHandler() {
        MyAuthenticationHandler handler = new MyAuthenticationHandler(MyAuthenticationHandler.class.getSimpleName(), servicesManager, new DefaultPrincipalFactory(), 1);
        return handler;
    }

    /**
     * 注册验证器
     * @param plan
     */
    @Override
    public void configureAuthenticationExecutionPlan(AuthenticationEventExecutionPlan plan) {
        plan.registerAuthenticationHandler(myAuthenticationHandler());
    }
}

MyAuthenticationHandler.java:在该java中添加具体用户名校验逻辑

package com.example.cas;

import org.apereo.cas.authentication.AuthenticationHandlerExecutionResult;
import org.apereo.cas.authentication.Credential;
import org.apereo.cas.authentication.PreventedException;
import org.apereo.cas.authentication.UsernamePasswordCredential;
import org.apereo.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;
import org.apereo.cas.authentication.principal.PrincipalFactory;
import org.apereo.cas.services.ServicesManager;
 
import javax.security.auth.login.AccountNotFoundException;
import java.security.GeneralSecurityException;
import java.util.ArrayList;
import java.util.Collections;
import org.apereo.cas.web.flow.resolver.impl.InitialAuthenticationAttemptWebflowEventResolver;
 
public class MyAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler{
    public MyAuthenticationHandler(String name, ServicesManager servicesManager, PrincipalFactory principalFactory, Integer order) {
        super(name, servicesManager, principalFactory, order);
    }
 
    @Override
    protected AuthenticationHandlerExecutionResult authenticateUsernamePasswordInternal(UsernamePasswordCredential credential, String originalPassword) throws GeneralSecurityException, PreventedException {
        if("root".equals(credential.getUsername())){
        	System.out.println("------------------:" + credential.getUsername() + "------------------");
            return createHandlerResult(credential,
                    this.principalFactory.createPrincipal(credential.getUsername()),
                    new ArrayList<>(0));
        }else{
            throw new AccountNotFoundException("必须是root用户");
        }
    }
}

2.然后修改spring.factories文件,添加配置文件
在这里插入图片描述

5.与客户端对接

1.在客户端的pom.xml添加如下依赖:
在这里插入图片描述
2.在web.xml文件中添加如下监听过滤器:

<listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
	<filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://193.168.4.2:7200/cas</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>CAS Authentication Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://193.168.4.2:7200/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://127.0.0.1:1000/</param-value>
        </init-param>
    </filter>
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://193.168.4.2:7200/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://127.0.0.1:1000/</param-value>
        </init-param>
        <init-param>
            <param-name>redirectAfterValidation</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>useSession</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>authn_method</param-name>
            <param-value>mfa-duo</param-value>
        </init-param>
</filter>
<filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

3.然后去掉客户端原有的登录验证逻辑。
4.实现登出需要修改application.properties文件,添加如下配置:
在这里插入图片描述
作用:可以在登出url后添加参数service,使之指向登出后跳转的url。
例如:http://ip:端口/cas/logout?service=跳转的url

dcjmessi
关注
史上最详细的 Apereo CAS 5.3开发教程:二、Apereo CAS 5.3 Server环境搭建,登录名,密码从数据库中获取
二总的猫
03-28 6601
Apereo CAS 5.3 项目源码地址:https://github.com/apereo 上一节内容:https://blog.csdn.net/makyan/article/details/88878473 本节继上一节内容讲解 1.3. 配置原项目,将登录名/密码从数据库中获取 在上一节中,虽然我们可以修改登录的用户名、密码,但是,用户名、密码还是写在配置文件中的, 我们也可以让登录名...
CAS单点登录【5】 - 服务端开启接口,供客户端以Rest方式认证
LawssssCat的博客
03-23 2180
参考: https://blog.csdn.net/Anumbrella/article/details/88912964 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol 等协议。 这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST后再去访问服务。 一、开启 rest 认证服务 首先我们加入Res...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
公司最近再开发一款OA产品,需要将CAS整合AD域实现免登陆。根据该文档,可以搭建初步环境。 but 最后的结果,这个方案太复杂了,公司妥协了,不需要免登陆,只需要CAS校验AD域。
CAS 5.3服务器搭建
最新发布
IT小王子的博客
08-06 1000
注:默认用户名与密码存储在cas-overlay-template-5.3\src\main\resources\application.properties文件,cas.authn.accept.users=casuser::Mellon。下载完成后,将War包手动拷贝到本地maven仓库%MAVEN_HOME%\repositor\org\apereo\cas\cas-server-webapp-tomcat\5.3.16目录中,如下图所示。打开http://localhost:8443/cas
CAS5.3.16单点登录服务端配置
qq_41815361的博客
06-26 1162
CAS5.3.16单点登录服务端配置准备发布配置数据库连接配置http访问配置自定义登录页面功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 准备
apereo cas开发_Apereo CAS Server服务端搭建教程
weixin_39785165的博客
12-22 182
不说废话了,直接看搭建过程吧。 这个是下载后解压的目录,可以直接通过CMD执行mvnw.bat clean package 来构建,但是他会去找系统配置的M2_HOME,如果找不到会报错,这个时候可以直接使用mvn clean package命令来构建,在构建之前有个坑,需要修改propertyFileConfigurer.xml文件,该文件在src\main\webapp\WEB-INF\spr...
cas5.3.16自定义登录验证
atarik@163.com
02-27 554
Override}else{throw new AccountNotFoundException("必须是admin用户才允许通过");
SSO之CAS单点登录实例演示
weixin_34318326的博客
07-16 264
SSO之CAS单点登录实例演示 作者: Michael 日期: 2012 年 5 月 16 日发表评论 (0)查看评论   本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 此文的目的就是为了帮助初步接触SSO和...
cas apereo 5.3.16实现对接数据库以及自定义用户名密码校验
06-17
实现对接数据库以及自定义用户名密码校验,如有问题请参照该文https://blog.csdn.net/dcjmessi/article/details/139743923修改
cas-overlay二次开发
handsomepig123_的博客
03-11 2447
cas-overlay二次开发cas的定义二次开发方式个人经验看法 cas的定义 cas 分为cas-server,cas-client(多个系统经过配置成为CAS客户端可使用cas-server统一进行鉴权【验证用户并授权访问应用程序】) Cas实现单点登录的开源框架{一个账号可以登录多个系统,多个系统作为CAS-CLIENT}。 cas是具有overlay可覆盖文件的 二次开发方式 请参考以下链接-很具体的教了怎么覆盖CAS-OVERLAY的源码 https://www.cnblogs.com/cac
CAS单点登录【3】 - 自定义主题、自定义表单、自定义验证码、自定义错误消息、自定义返回消息 - 【未完】
LawssssCat的博客
03-19 1457
自定义主题 需求: 我现在的需求是,我有两个子站点, *.vshop.com *.vsell.com 两个站点使用不同的样式。 步骤: 1、在 services文件夹 添加的 json 配置文件 2、配置 application.properties ,设置 cas.serviceRegistry.initFromJson=true ,让配置的 json 文件生效 3、在 static 文...
cas-server-webapp-tomcat-5.3.16.war
12-19
cas-server-webapp-tomcat-5.3.16.war maven依赖包
Apereo CAS5.2.3 示例代码
04-04
CAS系列博客配套demo:https://blog.csdn.net/u010588262/article/category/7548325 建议看一下Server配置的博客,资源里没有带依赖包不然太大了,博客里有说明怎么添加依赖 实现了mysql查询验证,restful api
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
Apereo CAS 5.0.X 简明实用教程
热门推荐
来啊 快活啊
03-07 1万+
Apereo CAS 5.0.X 启用OAuth2服务时的一个坑
CAS 5.3使用MySQL数据库登录
非法小恋
08-20 908
一、本例环境说明 JDK 1.8 CAS 5.3 apache-maven-3.6.0 mysql-5.6.32 二、CAS 5.3基础环境搭建与验证 需要按照《CAS 5.3服务器搭建》搭建好环境,并使用系统默认用户名密码验证通过。 三、MySQL相关准备 3.1 创建MySQL数据库 (创建过程略) 3.2 新建user表,并增加2条记录 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -
apereo cas mysql_史上最详细的 Apereo CAS 5.3开发教程:二、Apereo CAS 5.3 Server环境搭建,登录名,密码从数据库中获取...
weixin_39731586的博客
01-19 329
Apereo CAS 5.3 项目源码地址:https://github.com/apereoCAS 系列详解:https://blog.csdn.net/makyan/column/info/36060上一节内容:https://blog.csdn.net/makyan/article/details/88878473本节继上一节内容讲解1.3. 配置原项目,将登录名/密码从数据库中获取在上一节...
CAS5.3.16配置https证书
奋斗的蜗牛
03-17 441
创建密钥库 使用java自带keytool创建本地密钥库 密码:changeit 别名:cas.example.org keytool -genkey -alias cas.example.org -keyalg RSA -keystore casexample.keystore keytool -export -alias cas.example.org -keystore casexample.keystore -file casexample.crt -storepass chan.
CAS 5.3.x 单点登录实现集群搭建,快速入手(二)!!!!
Qensq的博客
09-07 4210
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.csdn.net/u010475041/article/category/7156505 此博主文章:https://blo...
hitool 5.3.16
10-08
Hitool 5.3.16 是一个数据分析和可视化工具,旨在帮助用户处理和理解大量的数据。 Hitool 5.3.16 提供了丰富的功能,使用户能够对数据进行深入分析。首先,它支持导入多种数据格式,比如Excel、CSV等,方便用户将自己的数据导入到工具中进行处理。其次,Hitool 5.3.16 提供了许多统计和计算功能,如平均值、中位数、标准差等,这些功能帮助用户从各个角度全面分析数据。此外,Hitool 5.3.16 还支持创建各种图表,如条形图、饼图、折线图等,帮助用户直观地展示数据并发现数据之间的关系。 除了数据分析功能外,Hitool 5.3.16 还具备数据清洗和数据预处理的能力。它可以帮助用户清洗数据,去除重复值、空值等,确保数据的准确性和完整性。同时,Hitool 5.3.16 还支持数据转换,如数据格式转换、数据标准化等,使用户可以将数据转换为更适合分析的形式。 此外,Hitool 5.3.16 还具有用户友好的界面和直观的操作方式。用户可以通过简单的拖拽和点击操作,完成数据导入、计算和可视化等功能。同时,它还支持数据的保存和导出,方便用户随时查看和分享分析结果。 综上所述,Hitool 5.3.16 是一款功能强大、易于使用的数据分析和可视化工具,可以帮助用户快速处理数据、发现数据规律,并为用户的决策提供有力的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dcjmessi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值