CAS SSO使用指南

最新推荐文章于 2023-07-26 23:29:23 发布
最新推荐文章于 2023-07-26 23:29:23 发布
阅读量945 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fiboliu/article/details/50580876
版权

CAS SSO简介

CAS 使用指南

部署CAS Server

配置数据库

客户端

    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.1</version>
    </dependency>
    <dependency>
         <groupId>org.jasig.cas.client</groupId>
         <artifactId>cas-client-core</artifactId>
         <version>3.2.1</version>
    </dependency>

web.xml中添加

<filter> 
  <filter-name>CAS Authentication Filter</filter-name> 
  <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>   
<!--CAS服务端登录地址 -->  
 <init-param>    
   <param-name>casServerLoginUrl</param-name>    
   <param-value>http://192.168.1.166:8080/cas/login</param-value> 
</init-param>
<!-- 当前网站域名 -->  
 <init-param>   
 <param-name>serverName</param-name> 
 <param-value>http://192.168.1.166:8080</param-value> 
  </init-param> 
  <init-param>  
  <param-name>renew</param-name>    
<param-value>false</param-value> 
  </init-param>   
<init-param> 
<param-name>gateway</param-name>  
  <param-value>false</param-value> 
  </init-param> 
 </filter> 
  <filter> 
  <filter-name>CAS Validation Filter</filter-name> 
  <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
 <init-param>  
  <param-name>casServerUrlPrefix</param-name>    
<param-value>http://192.168.1.166:8080/cas</param-value> 
  </init-param>  
 <init-param>  
  <param-name>serverName</param-name> 
   <param-value>http://192.168.1.166:8080</param-value> 
<!--此处的IP是客户端的IP-->
 </init-param> 
  <!--代理时启用-->  
 <!--<init-param> 
<param-name>proxyCallbackUrl</param-name>    
<param-value>https://localhost:8443/mywebapp/proxyCallback</param-value> 
</init-param>  
 <init-param>  
  <param-name>proxyReceptorUrl</param-name>  
  <param-value>/mywebapp/proxyCallback</param-value> 
  </init-param> --> 
 </filter>  
 <filter>  
 <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 
 </filter> 
  <filter> 
  <filter-name>CAS Assertion Thread Local Filter</filter-name> <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 
 </filter>    
 <filter-mapping> 
  <filter-name>CAS Authentication Filter</filter-name>  
 <url-pattern>/*</url-pattern> 
</filter-mapping> 
  <filter-mapping>  
 <filter-name>CAS Validation Filter</filter-name>   
<url-pattern>/*</url-pattern> 
 </filter-mapping> 
  <filter-mapping>  
 <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>   <url-pattern>/*</url-pattern> 
 </filter-mapping> 
  <filter-mapping>  
 <filter-name>CAS Assertion Thread Local Filter</filter-name>   <url-pattern>/*</url-pattern> 
 </filter-mapping>  
 <filter-mapping>  
 <filter-name>CAS Validation Filter</filter-name>   
<url-pattern>/proxyCallback</url-pattern> 
 </filter-mapping>

多系统的权限控制

fiboliu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS实现SSO单点登录详解
yiyefuchen的博客
05-28 1360
一. 基本概念 1. SSO 单点登录 (Single Sign-On) 是目前比较流行的服务于企业多系统整合的解决方案之一,使得在多个系统中,用户只需要登录/退出一次就可以访问/退出所有相互信任的应用系统。 2. CAS 认证中心 (Central Authentication Service) 是SSO的一种实现,Yale大学开源了一个CAS项目(感兴趣的可以自行学习),本文实现了一个简化版的CAS(github源码地址) 二. 原理 ...
美团面试官:说说什么是单点登录?什么是SSO?什么是CAS
罗翔
08-29 489
单点登录简介 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。 1.传统登录流程图: 2.单点登录流程图: SSO&CAS是什么 SSO SSO是目前比较流行的服务于企
SSOCAS浅谈
那些回忆里
05-10 1万+
       单点登录SSO(Single Sign On)。抛开前人成果,细细想来无非存储信任,验证信任,作用范围和安全性。粗略想想采用cookie或者单独的管理系统应该都能实现,貌似也不是很遥远的东西,但是真正做好还有很远的路。一、SSO的两种架构集中验证:各系统登录交由专门的信任验证服务器完成登录动作,统一了用户账户密码,但是一旦验证服务器宕机SSO功能将全部丧失;多点验证:登录动作由各个系...
基于CAS实现SSO单点登录
z_ssyy的博客
04-23 936
单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的集成。
CAS实现SSO全流程教程--基本原理和服务端配置(CAS集成JDBC,LDAP)
qq_32650789的博客
05-20 2849
CAS实现SSO全流程教程--CAS原理、服务端配置、CAS集成JDBC和LDAP
单点登录中TGC、TGT、ST解析
qq_39698412的博客
06-27 1万+
TGC:Ticket Granting Cookie CAS 会将生成的 TGT 放在 session 中,而 TGC 就是这个 session 的唯一标识(sessionId),可以认为是 TGT 的key,为 TGT 就是 TGC 的 value,TGC 以 cookie 的形式保存在浏览器中,每个请求都会尝试携带 TGC。(每个服务都会在 session 和 cookie 中保存对应的 TG...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
描述中提到的"Yale CAS"是指耶鲁大学开发的CAS服务器,它是一种广泛使用的SSO解决方案。这个教程涵盖了如何使用CAS来实现SSO,包括了Java和.NET平台的实现方法。"http://214s.5d6d.com"可能是一个链接,原本提供更多...
CAS(SSO)-.zip_CAS_CAS SSO_java sso_sso java
09-24
单点登录(Single Sign-On,简称SSO)是...尽管文档可能存在一些错误,但总体上,它会为你提供一个全面的CAS SSO实现指南。在实践过程中,注意理解和适应不同的应用场景,以便更好地利用SSO提升用户体验和系统安全性。
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
**CAS单点登录系统详解** CAS(Central Authentication Service,中央认证服务)...`定制CAS登录验证.pdf`文档很可能是对这一过程的详细指南,对于想要深入了解和实践CAS SSO的IT专业人员来说,是一份宝贵的参考资料。
SSO.rar_CAS SSO_ladp sso_ldap_linux sso_sso
09-19
在Linux环境中,结合使用LDAP和CAS可以提供一个完整的SSO解决方案。用户通过CAS登录后,其在LDAP中的身份信息被传递到Linux系统,从而实现系统的无密码登录。关键步骤包括: 1. **配置PAM与CAS**:在PAM配置文件中...
sso cas server原始代码
04-13
6. **安全特性**:CAS服务器使用HTTPS确保通信安全,同时支持票证的加密和签名,防止票证篡改和中间人攻击。 压缩包中的文件可能包含了以下部分: - **源代码**:包括服务器的Java代码,可能包含主服务器应用、...
单点登录CAS实现
weixin_46894136的博客
06-04 7796
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
SSO单点登录使用CAS框架实现过程逻辑
weixin_44315786的博客
04-09 732
SSO单点登录 cas
多系统使用CAS实现SSO登录案例
最新发布
weixin_42469135的博客
07-26 1823
实现SSO有很多种方案,比较简单且可行的一般都是如上两种再加上CAS,一般企业内部多个系统之间如果想实现SSO,比较推荐的方式就是今天要介绍的CAS,Central Authentication Service,中央身份认证服务。CAS Server,作为认证服务的中心,需要单独部署;CAS Client,指需要单点登录的各个系统,官方支持10+类型的客户端;如下是一个多系统完整进行CAS SSO的流程:SSO登录流程。
单点登录(SSO)之CAS框架(总结)
workingman_li的博客
04-26 1万+
CAS框架应用 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
CAS单点登录(SSO)介绍及部署
热门推荐
架构师修炼道路
02-19 2万+
介绍CASCAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统,它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Lif
基于redis单点登录,SSO 单点登录,SSO CAS
H_sen's Blog
02-19 2666
查看传统的的登录方式 大家可以看到最后的用户信息 是存储到 session 中的。 现在有一个致命的问题 服务器中的session不是共享的,如果我们的项目的量级很大需要分布式服务器,那么就需要用户高频率的操作登录功能。这对于用户体验来说是残忍的,也是致命的。 传统登录问题: session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session 比如说我...
搭建CAS协议的SSO单点登录系统
weixin_42211693的博客
08-31 803
概念: 单点登录( Single Sign-On , 简称 SSO)是目前较为流行的服务于企业业务整合的解决方案之一,在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。 主要包括两部分:CAS Server和CAS Client 如何搭建CAS Server服务端?,如下所示: 1.windows系统下,修改hosts 文件的方法添加域名,建立自定义域名和IP之前映射关系。 具体文件位置:C:\Windows\System32\drivers\etc\hos...
CAS SSO基本工作原理
11-25 3196
下面分析下CAS SSO(以3.4.5为例)的基本工作原理。先假定一个应用场景,如图,有两个Web应用分别是webapp1、webapp2(Spring Security 3应用) 。一个认证服务器CAS(假设部署在http://domain-cas/cas-server)。我们看三个典型阶段:     一、未登录用户访问webapp1应用 1. 用户发起起始请求到某一应用。如网址
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值