CAS实现单点登录

最新推荐文章于 2023-06-04 16:23:51 发布
转载 最新推荐文章于 2023-06-04 16:23:51 发布 · 919 阅读 · 0

本文介绍如何部署和配置CAS单点登录系统,包括CAS服务端安装、HTTPS配置、客户端整合步骤及测试验证。

CAS介绍

  • 开源的企业级单点登录解决方案
  • CAS Server 是需要独立部署的 Web 应用
  • CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等
          

CAS服务部署

  • CAS服务端下载:http://downloads.jasig.org/cas/
  • 解压zip文件,改名为cas.war,然后复制到tomcat/webapp目录下
  • 浏览器访问:http://localhost:8080/cas


CAS-SERVER的默认验证规则:只要用户名和密码相同就认证通过(仅仅用于测试,生成环境需要根据实际情况修改),输入admin/admin 点击登录,就可以看到登录成功的页面

Tomcat配置HTTPS

  • 创建证书

       这里使用JDK生成的证书,正式环境需购买专业提供商的证书

       用JDK自带的keytool工具生成证书:

1 keytool -genkey -alias xiaokaceng -keyalg RSA -keystore d
2 :/cas/xiaokaceng
 

注意:127.0.0.1==sso.xiaokaceng.com 在C:\Windows\System32\drivers\etc\hosts配置,只能输入域名不能输入IP

  • 导出证书

1 keytool -export -file d:/cas/xiaokaceng.crt -alias xiaoka
2 ceng -keystore d:/cas/xiaokaceng

证书导出完成,可提供JDK使用

  • JVM导入证书

1 keytool -import -keystore D:\JavaDev\jdk1.7\jre\lib\secur
2 ity\cacerts -file d:\cas\xiaokaceng.crt -alias xiaokaceng

特别提示:

keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect

那么请输入密码:changeit

  • 应用到Web容器

       启用Tomcat的SSL,开启83和87的注释,配置keystoreFile和keystorePass

1 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
2                maxThreads="150" scheme="https" secure="true"
3                clientAuth="false" sslProtocol="TLS" keystoreFile="D:/cas/xiaokaceng" keystorePass="123456"/>

注意:keystoreFile和keystorePass有大小写之分


CAS登录

  • 启动两个tomcat客户端,修改其端口(tomcat默认自带的 webapps\examples 作为演示的简单web项目)
  • 整合CAS-Client

      CAS-Client 下载地址:http://downloads.jasig.org/cas-clients/,解压并拷贝相应jar

  


修改web.xml

01 <!-- ======================== 单点登录开始 ======================== -->
02     <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
03     <listener>
04       <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
05     </listener>
06  
07     <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
08     <filter>
09       <filter-name>CAS Single Sign Out Filter</filter-name>
10       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
11     </filter>
12     <filter-mapping>
13       <filter-name>CAS Single Sign Out Filter</filter-name>
14       <url-pattern>/*</url-pattern>
15     </filter-mapping>
16  
17     <filter>
18       <filter-name>CAS Filter</filter-name>
19       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
20       <init-param>
21         <param-name>casServerLoginUrl</param-name>
22         <param-value>https://sso.xiaokaceng.com:8443/cas/login</param-value>
23       </init-param>
24       <init-param>
25         <param-name>serverName</param-name>
26         <param-value>http://localhost:18080</param-value>
27       </init-param>
28     </filter>
29     <filter-mapping>
30       <filter-name>CAS Filter</filter-name>
31       <url-pattern>/*</url-pattern>
32     </filter-mapping>
33     <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
34     <filter>
35       <filter-name>CAS Validation Filter</filter-name>
36       <filter-class>
37         org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
38       <init-param>
39         <param-name>casServerUrlPrefix</param-name>
40         <param-value>https://sso.xiaokaceng.com:8443/cas</param-value>
41       </init-param>
42       <init-param>
43         <param-name>serverName</param-name>
44         <param-value>http://localhost:18080</param-value>
45       </init-param>
46     </filter>
47     <filter-mapping>
48       <filter-name>CAS Validation Filter</filter-name>
49       <url-pattern>/*</url-pattern>
50     </filter-mapping>
51  
52     <!--
53       该过滤器负责实现HttpServletRequest请求的包裹,
54       比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
55     -->
56     <filter>
57       <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
58       <filter-class>
59         org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
60     </filter>
61     <filter-mapping>
62       <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
63       <url-pattern>/*</url-pattern>
64     </filter-mapping>
65  
66     <!--
67     该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
68     比如AssertionHolder.getAssertion().getPrincipal().getName()。
69     -->
70     <filter>
71       <filter-name>CAS Assertion Thread Local Filter</filter-name>
72       <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
73     </filter>
74     <filter-mapping>
75       <filter-name>CAS Assertion Thread Local Filter</filter-name>
76       <url-pattern>/*</url-pattern>
77     </filter-mapping>
78  
79     <!-- ======================== 单点登录结束 ======================== -->


测试验证,访问http://localhost:18080/examples/servlets/servlet/HelloWorldExample


CAS登出

退出链接为:https://sso.xiaokaceng.com:8443/cas/logout


CAS服务界面

  • 登录界面:casLoginView.jsp
  • 登录成功:casGenericSuccess.jsp
  • 登出界面:casLogoutView.jsp
CAS——实现单点登录
许小乖……是总攻
06-16 4860
正常单点登录的效果是:用户只需要登录一次就可以访问所有相互信任的应用系统,也就是这两个应用,当第一个登录成功之后,登录第二个应用可以不用输入CAS端验证的用户名和密码了,直接跳转到系统内。 在一切都配置好了之后本以为会实现单点登录的效果,可是对于CAS,事与愿违的事情总是太多。在Application1登录成功之后,Application2并没有直接跳转,而是需要重新登录的。在宏杰大牛的帮助下终于实现了。修改了CAS客户端的配置。过程是酱紫的:
CAS方式实现单点登录
热门推荐
monologuezjp的博客
11-01 1万+
单点登录,英文是 Single Sign On,缩写为 SSO。 多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共用)。用户经由其中任何一个站点(比如 192.168.1.201)登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 CAS Server 为需要独立部署的 Web 应用。CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Jav...
cas实现单点登录
sumongh我们在一起
04-10 3347
cas实现单点登录1 简介 cas是耶鲁大学开发的一个开源项目,含义为集中认证服务(Central Authentication Service), 目标为:当耶鲁大学有新的应用系统上线时,这个应用系统只需要配置使用cas来保护它的资源受限访问,而不需要 这个应用系统本身再编写安全方面的代码。 www.yale.edu/tp/auth 2 实现方式 cas是以web app的形式出现的,即ca
精选资源
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
springboot集成CAS实现单点登录、登出.zip
02-20
项目工程资源经过严格测试运行并且功能上ok,可实现复现复刻,拿到资料包后可实现复现出一样的项目,本人系统开发经验充足(全栈全领域),有任何使用问题欢迎随时与我联系,我会抽时间努力为您解惑,提供帮助 ...
Spring Boot集成CAS实现单点登录的完整代码示例
最新发布
07-04
Spring Boot集成CAS实现单点登录是企业级应用中常见的技术方案,其核心在于让用户通过一次登录操作即可访问多个系统,极大地提升了用户体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它...
CAS实现单点登录(SSO)经典完整教程
08-18 1933
一、简介                 1、cas是有耶鲁大学研发的单点登录服务器                  2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本    cas-server-3.4.8-releaseCAS Client版本      cas-client-3.2.1-release
单点登录CAS实现
weixin_46894136的博客
06-04 9233
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
CAS 单点登录实现
小P聊技术
02-27 562
1 资源文件 资源下载地址:https://download.csdn.net/download/qq_15769939/15434524 资源 文件 网站 静态网站资源 sso-mtc www.mtc.com 静态网站资源 sso-music www.music.com 单点登录源码 sso-demo www.sso.com 1.1 部署静态网站 将 sso-mtc 、 sso-music,部署到Tomcat中,我这边使用的tomcat端口是 8089,如果更改的话,需要
cas 实现单点登录
qq_37538698的博客
12-12 164
https://blog.csdn.net/ang_dd/article/details/12686901 https://blog.csdn.net/qq_35249342/article/details/86488393
通过CAS实现单点登录
交小新的博客
10-22 910
1.什么是单点登录 在分布式系统架构中,假设把三个子系统部署在三个不同的服务器上。前提是用户登录之后才能访问这些子系统。那么使用传统方式,可能会存在这样的问题: 1.当访问用户中心,需要用户登录帐号 2.当访问购物车,还需要用户登录帐号 3.当访问商品结算,又一次需要用户登录帐号 访问每一个子系统都需要用户登录帐号,这样的体验对于用户来说是极差。而使用单点登录就可以很好地解决上述的问题。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在
使用CAS实现单点登录
SIMBA1949的博客
02-26 1037
使用CAS实现单点登录 CAS官网:https://www.apereo.org/ CAS下载地址:https://github.com/apereo/cas/releases CAS-Client下载地址:http://developer.jasig.org/cas-clients/ CAS-Server下载地址:http://developer.jasig.org/cas/ CAS-...
CAS实现单点登录(SSO)
代码说-Let code talk
07-29 131
参考以下两篇文章,对原作者表示感谢: [url]http://blog.csdn.net/small_love/article/details/6664831[/url] [url]http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/[/url] 一、我的开发环境: Host: 192.168.200.170 ljn.c...
CAS单点登录
一位打工仔的博客
06-01 7266
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
Spring+Shiro+CAS实现单点登录配置详解
sso-shiro-cas-maven项目展示了如何在Spring环境下利用Shiro和CAS实现单点登录。项目中包含完整的系统模块说明、CAS集成说明以及应用系统的Shiro配置细节。这些内容是实现SSO所必须掌握的关键知识点。通过对这些配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值