CAS 5.3 的安装 与 对接LDAP 和 Redis

最新推荐文章于 2022-11-19 13:45:45 发布
最新推荐文章于 2022-11-19 13:45:45 发布
阅读量5.2k 收藏 8
点赞数 1
分类专栏: 服务器 文章标签: centos cas ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dikentoujing99/article/details/86507977
版权

文章目录

CAS安装

这里选择安装CAS的5.3版本

进入以下地址,下载模版。

https://github.com/apereo/cas-overlay-template/tree/5.3

将下载的压缩包解压,打开控制台终端,并进入解压后的文件夹路径。运行打包命令,即可生成一个可用的war包。

./build.cmd package

将打包完成的war包放入tomcat中,访问http://[ip]:[port]/cas,即可看到CAS登入界面。

支持https
生成keystore

使用java自带的keystore生成keystore文件,需要注意的是**-dname参数中CN**的值必须是域名,且可以访问到cas服务器。

keytool -genkey -alias cas -keyalg RSA -keysize 2048 -k
eypass 123456 -storepass 123456 -keystore D:/cas.keystore -dname "CN=cas.top,OU=lanniu.top,O=lanniu,L=NanJing,ST=NanJing
,C=CN"

可以修改hosts文件,使得该域名可以被访问到。修改hosts文件后,需要在控制台运行刷新命令使域名生效。

ipconfig /flushdns

将生成好的配置文件上传到cas服务器中,备用。

配置tomcat的server.xml

修改server.xml文件,增加一个连接,需要增加的内容如下。注意其中的信息要与生成keystore时填写的信息保持一致。

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="/root/cas.keystore" certificateKeystoreType="JKS" certificateKeystorePassword="123456" type="RSA" />
        </SSLHostConfig>
    </Connector>

修改完毕后,重启tomcat,在浏览器中输入https://[域名]:8443/cas,可以看到如下界面。

与LDAP对接

可以参考官方文档 https://apereo.github.io/cas/5.3.x/installation/LDAP-Authentication.html#ldap-authentication

进入cas_template文件夹路径,找到pom.xml文件并打开,在其中找到这样一个注释。

<!--
    ...Additional dependencies may be placed here...
-->

在注释的上方添加如下的依赖,这个依赖就是为了使得cas可以支持ldap。

<dependency>
     <groupId>org.apereo.cas</groupId>
     <artifactId>cas-server-support-ldap</artifactId>
     <version>${cas.version}</version>
</dependency>

添加依赖并保存后运行打包命令,等待重新生成war包。

./build.cmd package

将war包上传至服务器,替换旧的war包,并重启tomcat。访问https://[域名]:8443/cas,查看cas是否成功启动。

如果启动失败推荐清空maven仓库,重新下载包,重新生成war包,推荐使用可以翻墙的主机。

接下来配置LDAP的连接属性,进入tomcat的webapp文件夹下,如果上面步骤中打包的war包名字就是cas,那么在进入 webapps/cas/WEB-INF/classes 目录下,修改 application.properties 文件。在文件的最下方就是CAS认证相关的属性,首先注释掉CAS写死的用户名和密码,然后配置LDAP连接属性。

##
# CAS Authentication Credentials
#
# cas.authn.accept.users=casuser::Mellon

# 认证方式
cas.authn.ldap[0].type=AUTHENTICATED
# LDAP服务地址,如果支持SSL,地址为 ldaps://127.0.0.1:689
cas.authn.ldap[0].ldapUrl=ldap://127.0.0.1:389
# 是否使用SSL
cas.authn.ldap[0].useSsl=false
# LDAP中基础DN
cas.authn.ldap[0].baseDn=dc=example,dc=org
# 用户名匹配规则,简单的可以只写成uid={user}
cas.authn.ldap[0].searchFilter=(|(uid={user})(mail={user})(mobile={user}))
# CAS用于绑定的DN
cas.authn.ldap[0].bindDn=cn=admin,dc=example,dc=org
# CAS用于绑定的DN的密码
cas.authn.ldap[0].bindCredential=admin
# 登入成功后可以查看到的信息,此条可以不写
cas.authn.ldap[0].principalAttributeList=sn,cn:commonName,givenName,eduPersonTargettedId:SOME_IDENTIFIER

以上的属性已可以支持LDAP成功对接,完整的属性列表如下,每个属性的具体含义可以查看官网 。

https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties-Common.html#ldap-connection-settings

cas.authn.ldap[0].principalAttributeList=sn,cn:commonName,givenName,eduPersonTargettedId:SOME_IDENTIFIER
cas.authn.ldap[0].collectDnAttribute=false
cas.authn.ldap[0].principalDnAttributeName=principalLdapDn
cas.authn.ldap[0].allowMultiplePrincipalAttributeValues=true
cas.authn.ldap[0].allowMissingPrincipalAttributeValue=true
cas.authn.ldap[0].credentialCriteria=

cas.authn.ldap[0].ldapUrl=ldap://127.0.0.1:389
cas.authn.ldap[0].bindDn=cn=admin,dc=example,dc=org
cas.authn.ldap[0].bindCredential=admin

cas.authn.ldap[0].poolPassivator=NONE
cas.authn.ldap[0].connectionStrategy=
cas.authn.ldap[0].providerClass=org.ldaptive.provider.unboundid.UnboundIDProvider
cas.authn.ldap[0].connectTimeout=PT5S
cas.authn.ldap[0].trustCertificates=
cas.authn.ldap[0].keystore=
cas.authn.ldap[0].keystorePassword=
cas.authn.ldap[0].keystoreType=JKS
cas.authn.ldap[0].minPoolSize=3
cas.authn.ldap[0].maxPoolSize=10
cas.authn.ldap[0].validateOnCheckout=true
cas.authn.ldap[0].validatePeriodically=true
cas.authn.ldap[0].validatePeriod=PT5M
cas.authn.ldap[0].validateTimeout=PT5S
cas.authn.ldap[0].failFast=true
cas.authn.ldap[0].idleTime=PT10M
cas.authn.ldap[0].prunePeriod=PT2H
cas.authn.ldap[0].blockWaitTime=PT3S
cas.authn.ldap[0].useSsl=false
cas.authn.ldap[0].useStartTls=false
cas.authn.ldap[0].responseTimeout=PT5S
cas.authn.ldap[0].allowMultipleDns=false
cas.authn.ldap[0].allowMultipleEntries=false
cas.authn.ldap[0].followReferrals=false
cas.authn.ldap[0].binaryAttributes=objectGUID,someOtherAttribute
cas.authn.ldap[0].name=
cas.authn.ldap[0].type=AUTHENTICATED
cas.authn.ldap[0].baseDn=dc=example,dc=org
cas.authn.ldap[0].searchFilter=(|(uid={user})(mail={user})(mobile={user}))

登入成功后,可以看到成功界面。

与Redis对接

进入cas_template文件夹路径,找到pom.xml文件并打开,在其中找到这样一个注释。

<!--
    ...Additional dependencies may be placed here...
-->

在注释的上方添加如下的依赖,这个依赖就是为了使得cas可以使用redis作为服务和tickets缓存。

<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-redis-ticket-registry</artifactId>
    <version>${cas.version}</version>
</dependency>
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-redis-service-registry</artifactId>
    <version>${cas.version}</version>
</dependency>

添加依赖并保存后运行打包命令,等待重新生成war包。

./build.cmd package

将war包上传至服务器,替换旧的war包,并重启tomcat。访问https://[域名]:8443/cas,查看cas是否成功启动。

接下来配置redis的连接属性,进入tomcat的webapp文件夹下,如果上面步骤中打包的war包名字就是cas,那么在进入 webapps/cas/WEB-INF/classes 目录下,修改 application.properties 文件。在文件的最下方添加以下内容。

  • 未给redis设置密码
cas.ticket.registry.redis.host=127.0.0.1  
cas.ticket.registry.redis.database=0  
cas.ticket.registry.redis.port=6379
  • 给redis设置了密码
cas.ticket.registry.redis.host=127.0.0.1  
cas.ticket.registry.redis.database=0  
cas.ticket.registry.redis.port=6379  
cas.ticket.registry.redis.password=[设置的密码]
cas.ticket.registry.redis.timeout=2000 
cas.ticket.registry.redis.useSsl=false 
cas.ticket.registry.redis.usePool=false

在服务器端重启Tomcat,等待重启完成后,访问http://[域名]:[port]/cas,并输入用户名和密码,点击登入,等待验证通过。通过redis客户端可以查看到当前缓存的内容。删除其中内容,并重新访问http://[域名]:[port]/cas出现登入框,代表配置成功。

本文中CAS的配置文件 点击查看

懒牛不爱梳毛
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 demo
06-02
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端
基于RedisCAS集群
03-18 5625
单点登录(SSO)是复杂应用系统的基本需求,Yale CAS是目前常用的开源解决方案。CAS认证中心,基于其特殊作用,自然会成为整个应用系统的核心,所有应用系统的认证工作,都将请求到CAS来完成。因此CAS服务器是整个应用的关键节点,CAS发生故障,所有系统都将陷入瘫痪。同时,CAS的负载能力要足够强,能够承担所有的认证请求响应。利用负载均衡和集群技术,不仅能克服CAS单点故障,同时将认证请求分布
cas5.2集成ldap
weixin_42412601的博客
02-22 1883
参考的文章: https://blog.csdn.net/oLinBSoft/article/details/82152302 1.cas的pom.xml添加: &amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;groupId&amp
CAS结合openldap
BryantLmm的博客
02-05 1121
CAS与openldap的结合openldap通常会在企业中用来进行用户验证,具体关于openldap的介绍,请看相应的openldap系列的文章,这篇文章只会介绍如何将cas-server4.0版本与openldap结合起来,即让openldap来充当登陆验证的工具。0.修改配置想要cas和openldap结合,只需要修改配置即可,当然前提是你已经有了相应的openldap服务器。在网上对cas
使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建CAS服务器
少说多做
06-19 8560
接着上一篇文章 :https://blog.csdn.net/lwlfox/article/details/106838154 1.配置cas-server,将下面的配置内容放入/etc/cas/config/cas.properties文件中(一定要是这个路径,SpringBoot也支持命令行指定配置文件,有兴趣的同学可以研究) cas.server.name=https://mycas.yourdomain.cn:7998 #使用你的域名地址,这个端口号和下面的server.port保存一..
cas-server-webapp-session-redis-5.2.3.jar
12-26
cas-server-webapp-session-redis-3.2.4.jar
cas4.1.x集成mysql,ldap,redis(session和票据),写了简单的两个客户端demo
12-05
综上所述,这个项目展示了如何在CAS 4.1.x环境中构建一个完整且高度可扩展的SSO系统,利用MySQL存储核心数据,LDAP进行身份验证,Redis处理会话和票据,以及两个客户端演示了与CAS服务器的交互过程。这样的架构设计...
cas5.1x与ldap服务器整合
12-04
cas5.1.x overlay一体搭建服务端,使用docker搭建centos7部署ldap服务器,压缩包为配置完成的案例
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 服务器可以与多种身份验证系统集成,包括 LDAP、Active Directory 和数据库等。 Windows AD 是微软公司推出的目录服务,用于管理计算机网络中的用户、组和资源。Windows AD 提供了身份验证、授权和目录服务等...
CAS_LDAP.rar_CAS SSO_cas ldap_cas openldap_cas_ldap_soa和sso
09-19
在这个场景下,`CAS_LDAP.rar` 文件集合提供了一个关于如何将CAS与OpenLDAP集成以实现SSO和SOA的实践指南。 **CAS (Central Authentication Service)** CAS 是一个开源的、基于Web的单一登录协议服务器,它允许...
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内带sql脚本
CAS整合LDAP实现单点登录的资料
11-10
学习单点登录的好资料,其中用到的是CAS框架。对你学习单点登录很有帮助
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 demo.zip
06-10
在本项目中,我们关注的是CAS 4.1.x版本,它集成了MySQL数据库、LDAP(Lightweight Directory Access Protocol)目录服务以及Redis作为session和票据管理的缓存系统。下面将详细阐述这些集成的关键知识点。 1. **...
ldap安装与客户端ldapadmin windows
02-20
总之,安装和配置LDAP服务器,并使用像LdapAdmin这样的客户端工具,对于管理和维护企业或组织的用户身份和权限信息至关重要。理解LDAP的基本概念和操作方法,将有助于你有效地管理Windows环境下的目录服务。
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
cas5.3.2单点登录-分布式部署(二十一)
这个名字想了很久
09-05 8479
原文地址,转载请注明出处:&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/82313920&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 随着用户量的上升,单机的cas服务肯定是不行的,因此需要分布式来部署多台,要满足分布式部署,需要满足下面两个条件: 1、采用统一的ticket存取策略,所有ticket的...
redis多实例+MongoDB基本配置+LDAP+SVN
weixin_33716941的博客
05-30 149
redis多实例 [root@localhost redis-stable]# cp -p redis.conf redis6380.conf (拷贝出一个配置文件) [root@localhost redis-stable]# grep 6380 redis6380.conf (参数修改,按需求修改) port 6380 pidfile /var/run/redis_6380.pid dbfi...
Cas集群中对于tgt使用redis共享的操作
Crazy_yinchao的博客
11-16 2339
继承cas官方的类AbstractDistributedTicketRegistry package org.jasig.cas.ticket.registry; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.ObjectInputStrea
CDH大数据平台 30Cloudera Manager Console之superset之redisldap配置(markdown新版四)
80后大叔爱学习
11-19 2270
30Cloudera Manager Console之superset之redisldap配置(markdown新版四)
cas 5.3 pac4j
最新发布
07-25
### 回答1: Cas 5.3 pac4j是一个用于身份验证和授权的Java库。它提供了一种简单且可扩展的方式来集成CAS(Central Authentication Service)协议和pac4j库,用于集中身份验证。CAS是一种单点登录协议,它允许用户在一次登录后访问多个应用程序而无需再次登录。pac4j是一个Java库,用于实现身份验证和授权的安全框架。 使用Cas 5.3 pac4j,开发人员可以轻松地实现CAS协议和pac4j库的集成,并集中管理用户的身份验证和授权。它提供了多种身份验证方法,包括用户名密码,OAuth,OpenID等。开发人员只需配置相应的身份验证器即可使用这些方法。 该库还提供了丰富的授权机制,允许开发人员定义访问控制规则,以决定哪些用户可以访问特定资源。这些规则可以基于用户角色,用户组,IP地址等进行配置,并通过简单的配置文件进行管理。 Cas 5.3 pac4j还支持自定义的身份验证器和授权器,使开发人员可以根据自己的需要进行扩展和定制。此外,它还提供了易于使用的API,方便开发人员在应用程序中使用身份验证和授权功能。 总之,Cas 5.3 pac4j提供了一个强大而灵活的身份验证和授权解决方案,帮助开发人员快速集成CAS协议和pac4j库,并集中管理用户的身份验证和授权。 ### 回答2: Cas 5.3是一个开源的单点登录(SSO)协议,用于统一认证和授权系统。Pac4j是一个在Cas 5.3上构建的Java安全库。 Cas是“Central Authentication Service”的缩写,主要用于企业或组织中的应用程序和服务之间的身份验证问题。Cas 5.3Cas协议的一个版本,它提供了多种身份验证方式,包括用户名/密码、第三方账号、Token和验证码等。它的核心原理是通过一个中央认证服务器来验证用户的身份,并将认证结果传递给各个应用程序,实现了用户在一个应用中登录后,其身份在其他应用中的自动认证。 Pac4j是一个开源的Java安全库,它在Cas 5.3上提供了更强大和灵活的安全功能。Pac4j可以集成多种身份验证方式,包括Cas、OAuth、SAML、OpenID Connect、LDAP和JWT等,并能够与各种框架(如Spring、Play、Vert.x)无缝集成。Pac4j还支持身份授权和权限管理,可以根据用户的角色和权限对资源进行访问控制。 Cas 5.3和Pac4j的结合可以实现一个健全的身份认证和授权体系。它们可以应用于各种场景,如企业内部应用的统一登录、多租户系统的身份管理和第三方应用的认证授权等。通过使用Cas 5.3和Pac4j,可以大大简化安全开发的复杂性,提高系统的安全性和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值