同事弄的cas出现问题比较多,求人不如求己,花了一天时间去爬爬cas的坑,整理下,已备以后用到。
代码传到网盘了:http://pan.baidu.com/s/1qWGaOpA
单点登录
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
个人理解:一个企业级管理平台可能存在N个系统,比如考勤管理系统,OA系统,绩效系统等。这些系统如果都各自去管理登陆是不是太麻烦了,比如张三离职了还需要去把他N个系统的帐号消除下。如果把用户信息在统一的模块去管理,比如李四登陆过了考勤系统,那么其他的系统都可以访问,畅通无阻,这样才是我们要的效果。
jcas
官网地址:Apereo | Apereo,官网名称看着和cas半毛钱关系都没有啊。
cas相关关的地址:https://www.apereo.org/projects/cas
git地址:https://github.com/Jasig/cas
以下例子用的是4.0x版本
cas分服务端和客户端两部分。顾名思义服务端就是用来校验的,客户端就是N个子系统需要待验证的。
认证流程
假设有cas-server服务器,cas-client1和cas-client2两个客户端应用。
我们打开浏览器输入cas-client1某个地址,client1地址会被server服务器拦截,然后检查服务器是否有当前浏览器改client的ticket,如果没有,就生成一个新的,跳转到登陆页面,如果有,会检查ticket是否过期,如果没过期就直接放行。
例如我们在浏览器输入:http://localhost/cas-client
浏览器会跳转到cas登陆页面:http://10.32.12.44/cas-server-webapp/login?service=http://10.32.12.44/cas-client/cas
注意login后面的参数service,这个是认证成功之后跳转到客户端的地址,也就是说我们登录成功之后就会跳转到service的地址,如果没有这个参数默认跳转到的是cas服务器的casLoginView.jsp
简单流程:
cas服务端
服务端的源代码我们可以从jcas提供的官网下载:https://www.apereo.org/projects/cas
或者从git上面:https://github.com/Jasig/cas/tree/4.0.x
我们需要的服务端代在,cas-server-webapp目录下面,因为整个项目是maven构建的,所以我们如果只用cas-server-webapp里面内容进行打包pom.xml文件是过不去的,因为依赖了父类,所以我们可以把我们需要的那部分maven架包给拷贝出来就好了。
<parent>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server</artifactId>
<version>4.0.6-SNAPSHOT</version>
</parent>
改造之后的pom.xml文件
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.msok.cas</groupId>
<artifactId>cas-server-webapp</artifactId>
<version>0.0.1</version>
<name>Jasig CAS Web Application</name>
<properties>
<cs.dir>${project.basedir}</cs.dir>
<cas.version>4.0.0</cas.version>
<spring.version>3.2.9.RELEASE</spring.version>
<junit.version>4.11</junit.version>
<spring.security.version>3.2.0.RELEASE</spring.security.version>
<cas-server-security-filter.version>2.0.3</cas-server-security-filter.version>
<validator.version>4.2.0.Final</validator.version>
<kaptcha.version>2.3.2</kaptcha.version>
<mysql.version>5.1.36</mysql.version>
</properties>
<dependencies>
<dependency>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server-core</artifactId>
<version>${cas.version}</version>
</dependency>
<dependency>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server-webapp-support</artifactId>
<version>${cas.version}</version>
<scope>compile</scope>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-expression</artifactId>
<version>${spring.version}</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>jstl</artifactId>
<version>1.1.2</version>
<type>jar</type>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>taglibs</groupId>
<artifactId>standard</artifactId>
<version>1.1.2</version>
<type>jar</type>
<scope>runtime</scope>
</dependency>
<!-- <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-security-filter</artifactId> <scope>runtime</scope> </dependency> -->
<dependency>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server-security-filter</artifactId>
<version>${cas-server-security-filter.version}</version>
</dependency>
<!-- Spring Security Managed Dependencies -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-cas</artifactId>
<version>${spring.security.version}</version>
<exclusions>
<exclusion>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
</exclusion>
</exclusions>
</dependency>
<!-- test begin -->
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>${junit.version}</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-test</artifactId>
<version>${spring.version}</version>
<scope>test</scope>
</dependency>
<!--test end -->
<!-- 实体类校验 -->
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-validator</artifactId>
<version>${validator.version}</version>
</dependency>
<!-- 验证码 -->
<dependency>
<groupId>com.github.penggle</groupId>
<artifactId>kaptcha</artifactId>
<version>${kaptcha.version}</version>
</dependency>
<!-- mysql -->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>${mysql.version}</version>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-war-plugin</artifactId>
<configuration>
<warName>cas</warName>
<webResources>
<resource>
<directory>${basedir}/src/main/webapp/WEB-INF</directory>
<filtering>true</filtering>
<targetPath>WEB-INF</targetPath>
<includes>
<include>**/web.xml</include>
</includes>
</resource>
</webResources>
</configuration>
</plugin>
</plugins>
</build>
<packaging>war</packaging>
</project>
如果我们对源码不做修改,只是修改依赖,可以直接打包扔到tomact里面的。运行登陆的默认用户名/密码是casuser/Mellon,这个是在配置文件,deployerConfigContext.xml这个里面。
注意事项
1、不用密钥验证,修改配置项。
2、登陆时候加验证码。
3、服务端的用户使用自定义的数据
所有这些只需要修改配置文件和重写一些父类代码就可以实现效果。
具体可以参考博客:
http://www.cnblogs.com/vhua/p/cas_3.html
有些坑自己自己爬爬就知道了。
shiro-cas客户端
shiro客户端代码可以直接参考开涛博客:
https://github.com/zhangkaitao/shiro-example/tree/master/shiro-example-chapter15-client