CAS 5.1.x 的搭建和使用(三)—— 通过官方示例来熟悉客户端搭建

最新推荐文章于 2021-09-16 15:56:03 发布
最新推荐文章于 2021-09-16 15:56:03 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: 单点登录

原文地址:http://www.cnblogs.com/flying607/p/7601177.html

这里主要有两件事要做:

 

第一个就是给客户端的jre添加和服务端对应的证书

 

之前我们已经生成了一个keystore,我们就直接使用这个keystore生成一个证书,命令如下:

keytool -exportcert -alias cas -keystore D:/liuyx.keystore -file D:/liuyx.keystore.cer -storepass 123456

 

然后把这个证书导入jre的

 

注意,这个jre一定要是你跑客户端的Tomcat的那个jre,

这里我的目录是:C:/Java/jdk1.8.0_91/jre/lib/security/cacerts,刚刚导出的证书的目录是D:/liuyx.keystore.cer

那么我的命令就是:

keytool -import -alias cas -keystore C:/Java/jdk1.8.0_91/jre/lib/security/cacerts -file D:/liuyx.keystore.cer

证书库的密码是:changeit

导入完我们可以看一下导入的结果:

keytool -list -keystore C:/Java/jdk1.8.0_91/jre/lib/security/cacerts

密码同上,可以看到一堆证书,其中有一个“别名”是cas的,日期是今天,就是我们刚刚导进去的。

 

当我们做完这一切CAS实验后,也许你会想要删掉这个证书,可以使用这个命令:

keytool -delete -alias cas -keystore  C:/Java/jdk1.8.0_91/jre/lib/security/cacerts

 

 

接下来就是跑官网的示例了

官网例子地址:

https://github.com/cas-projects/cas-sample-java-webapp

我们先把它下下来,结构如下

可以看到里面内置了jetty,不过我是通过idea中的Tomcat运行的,我把它导入了idea。

 

然后就是我们的正题了,配置修改:

1、pom.xml

在pom里面加上以下内容:

复制代码 
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.25</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.25</version>
        </dependency>
复制代码

 

2、web.xml

复制代码 
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

    <!--用来控制cas识别的session的保存,以及判断是否是登出请求-->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <!--这个地址要和keystore中的CN一致,端口无所谓,域名必须一致,前边我在hosts里面配置了这个域名映射,所以实际上访问的是127.0.0.1-->
            <param-value>https://cas.example.org:8443</param-value>
        </init-param>
    </filter>

    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!--用来跳转登录-->
    <filter>
        <filter-name>CAS Authentication Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <!--这个地址要和keystore中的CN一致,端口无所谓,域名必须一致,前边我在hosts里面配置了这个域名映射,所以实际上访问的是127.0.0.1-->
            <param-value>https://cas.example.org:8443/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <!--这是你客户端的部署地址,认证时会带着这个地址,认证成功后会跳转到这个地址-->
            <param-value>http://localhost:8080</param-value>
        </init-param>
    </filter>

    <!--用来验证ticket-->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <!--这个地址要和keystore中的CN一致,端口无所谓,域名必须一致,前边我在hosts里面配置了这个域名映射,所以实际上访问的是127.0.0.1-->
            <param-value>https://cas.example.org:8443</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <!--这是你客户端的部署地址,验证ticket成功后会跳转到这个地址-->
            <param-value>http://localhost:8080</param-value>
        </init-param>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <param-name>redirectAfterValidation</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>useSession</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>authn_method</param-name>
            <param-value>mfa-duo</param-value>
        </init-param>
    </filter>

    <!--用来封装request-->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <welcome-file-list>
        <welcome-file>
            index.jsp
        </welcome-file>
    </welcome-file-list>
</web-app>
复制代码

 

总共四个过滤器和一个监听器,大部分都在文件内容中注释说明了,自己看一下吧。

 

客户端应用跑起来,会先跳转到CAS服务器登录页,登录成功后会跳转到首页index.jsp,里面就是获取了所有你可以从CAS服务器获取的属性,如果你前面没有配置多属性获取,那么只有一个默认的id,和一些其他cas自带的属性。

 

关于如何在代码里获得这些属性,这个index.jsp 的代码里已经写的非常清楚了,自己去看一下即可。

 

最后建议大家做完这些之后自己打开谷歌浏览器的F12,勾选上Preserve log

 

通过正常的登陆来看一下页面跳转流程,结合下边这个地址,弄明白TGC、TGT、ST三个概念:

http://www.cnblogs.com/flying607/p/5626088.html

快乐小左
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas客户端搭建
JL
01-23 964
cas客户端搭建 文章目录cas客户端搭建一、概要二、框架选用搭建1.引入依赖2. 拓展配置文件3.自定义配置参数4. 配置cas认证过滤器5. 配置认证异常处理器6. 配置认证提供者7.应用cas客户端配置四、总结 一、概要 基于cas服务器搭建完成后,本篇开始介绍cas客户端搭建,目的是完成访问客户端信息,客户端能够跳转到cas服务端的登录页面,用户授权成功后,能够跳回访问客户端的链接。 关于cas服务器搭建,请参考 二、框架选用 本次搭建cas客户端,是基于springboot框架为基础,集成
CAS服务端部署
最新发布
余十步的博客
06-30 332
将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。Cas服务端其实就是一个war包。登录成功后会跳到登录成功的提示页面。这里有个固定的用户名和密码。
cas客户端
10-12
cas客户端cas客户端cas客户端cas客户端cas客户端cas客户端
cas客户端demo
08-27
这是cas客户端的demo,由于服务器配置不能和客户端配置同时上传内容过大,故分开上传,需要服务器上传的请看这里: http://download.csdn.net/detail/danruoshui315/9052885
CASCAS在实际开发中的简单使用
Little Feel的博客
09-16 627
若不太了解cas,可参考之前我总结的cas详解看下,在这篇文章中就简单讲解下cas在实际开发中的使用CAS】解释下CASCAS刨析_Little Feel的博客-CSDN博客 实际项目中:若是遇到状态流转的情况,过程a从1更新为2,过程b再由2更新为3,若是过程b更新调用逻辑比a先调用,这个时候就会出现状态问题,直接就会状态先变更为3,然后在变更为2,为了出现上述状况。所以这个时候就会引入CAS的原理:比较并更新。 简单的实现就是update table set status=3 where
Windows 环境CAS 5.1.X 单点登录系统配置试验
12-08
在Win XP 32 位本机环境,利用CAS 5.1.X,对LDAP、JDBC 认证机制的多种认证模式进行了单点 登录系统(SSO)的配置试验,并采用Java 和Python 两种客户端作了测试,同时给出了配置流程、以 及个人在20 天的配置试验...
cas4.1.x集成 cas4.1.x集成
06-02
cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x...
cas4.1.x集成.zip
06-10
总的来说,CAS 4.1.x在保持其核心SSO功能的同时,对安全、性能、扩展性等多个方面进行了优化,为开发者提供了更加灵活和强大的身份验证解决方案。集成CAS到现有系统中,能够显著提升系统的安全性,并为用户提供一致...
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 demo.zip
06-10
7. **配置文件修改**: 集成以上组件需要对CAS的配置文件进行适当修改,比如`cas.properties`或`cas-server-support-ldap.xml`等,以确保系统能正确连接到MySQL、LDAP和Redis。 8. **测试与调试**: 集成后,需要进行...
cas-overlay-template-5.1.zip
04-15
cas-overlay-template-5.1.zip,这个是官网下的源程程序,搭建 CAS 服务器使用,下载后需要 build package,编译出 cas.war,后面还会给出编译好的以及替换完国内 js 地址的版本,方便使用
SSO CAS Server 二次开发说明文档
10-07
CAS Server 4.0二次开发说明文档, SSO
cas5.2单点登陆源码
05-09
cas5.2单点登陆源码,比较新的版本,支持springboot跟springcloud部署
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
cas官方文档
12-17
cas官方文档,对如何使用cas进行了解释
CAS RESTful API 开发文档
03-05
server 地址: http://www.jasig.org/cas/download client 地址: http://www.ja-sig.org/downloads/cas-clients/ 当前最新版本 cas-server-3.4.2 , cas-client-3.1.10 2. 安装 server l 解压 cas-server-3.4.2 ,将 cas-server-3.4.2\modules\cas-server-webapp-3.4.2.war 拷贝到 tomcat 的 webapps 下。 3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 到 apache 网站下载下面cas server 依赖 jar 包拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下 Ø http://apache.freelamp.com/commons/collections/binaries/commons-collections-3.2.1-bin.zip Ø http://apache.etoak.com/commons/dbcp/binaries/commons-dbcp-1.4-bin.zip Ø http://apache.etoak.com/commons/pool/binaries/commons-pool-1.5.4-bin.zip n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) com.noelios.restlet.ext.servlet_2.5.jar com.noelios.restlet.ext.spring_2.5.jar com.noelios.restlet.jar org.restlet.ext.spring_2.5.jar org.restlet.jar n 下载 CGlib http://sourceforge.net/projects/cglib/files/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 n 下载 ASM/OW2 http://forge.ow2.org/projects/asm/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 3.2. 添加数据源
cas java web_惮晰/cas-sample-java-webapp
weixin_34324006的博客
03-01 205
Example CASified Java Web ApplicationThis is sample java web application that exercises the CAS protocol features via the Java CAS Client.ConfigureAdjust the url endpoints of the CAS server andthe app...
springboot 下 CAS 开发教程
weixin_41969388的博客
05-29 251
CAS 服务端搭建教程 CAS 特点 1、开源的企业级单点登录解决方案。 2、CAS Server 为需要独立部署的 Web 应用。 3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 4、CAS属于Apache 2.0许可证,允许代码修改,再发布(作为开源或商业软件)。 CAS 服务端搭建教程 下载cas-server 安装包 [安装包下载地址(3.5
记录一下cas sso的开发过程
风丨恨的博客
05-09 1302
目录目录... 1开发环境:... 1CAS支持的两种协议访问方式:... 3方式一:http协议... 3方式二:https协议:... 41:win+R 快捷键打开DOS命令窗口... 42:输入以下命令,生成证书... 43:导出证书... 64:JDK导入证书... 8部署CAS-Server相关的Tomcat 111.配置HTTPS. 112.  验证HTTPS配置... 113 .部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值