CAS单点登录相关改写文件改写和配置

最新推荐文章于 2022-04-22 17:54:43 发布
最新推荐文章于 2022-04-22 17:54:43 发布
阅读量733 收藏
点赞数 1
分类专栏: 单点登录 JAVA SSO 文章标签: cas sso 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghostp/article/details/38537433
版权
JAVA 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
单点登录
1 篇文章 0 订阅
订阅专栏
SSO
1 篇文章 0 订阅
订阅专栏

公司最近一项目中由于分为多个子系统进行开发和部署,为了是各个系统能够串联工作,故采用了单点登录。参考了很多单点登录的demo,最后采用了CAS的单点登录系统。

   一、CAS简介(摘抄自网络)

CAS是CentralAuthentication Service即中央认证服务的简称,它是由耶鲁大学发起的开源项目,其目的是为Web系统提供可靠的单点登录机制。2004年12月CAS正式成为JASIG(jasig.org)的一个项目。

CAS的Server需要作为独立Web应用部署,并且当前Server仅支持Java,但其Client端则支持Java、.Net、PHP、Perl、Apache、uPortal、Ruby等多种开发语言。

各版本的CAS可以分别从以下地址下载。

CAS Server的下载地址:http://downloads.jasig.org/cas/

CAS Client的下载地址:http://downloads.jasig.org/cas-clients/

        本人使用的服务端为:Cas server 3.5.2.war,客户端为:cas-client-core-3.2.1.jar

 二、cas服务端基本部署

      把Cas server 3.5.2.war放到tomcat7的webapps下面,并修改为cas.war。启动tomcat后得到解压缩文件夹cas。

      可以在测试服务器的浏览器中输入:http://localhost:8080/cas进行查看是否部署成功。如果出现cas的登录界面说明部署成功。

三、服务端相关配置

      1、证书配置:网络上有很多例子可以参考。

      2、普通http而非https:

系统目前开发阶段不采用HTTPS进行证书验证,故为了能在开发的时候能够进行,使用HTTP模式。故需要修改配置文件如下:

deployerConfigContext.xml修改如下:

    找到<beanclass="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"                       p:httpClient-ref="httpClient"/>在其中添加 p:requireSecure="false"。

warnCookieGenerator.xml

Xml代码

<beanid="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY" p:cookiePath="/cas" />

<beanid="warnCookieGenerator"class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

                    p:cookieSecure="true"

                    p:cookieMaxAge="-1"

                    p:cookieName="CASPRIVACY"

                    p:cookiePath="/cas"/>

ticketGrantingTicketCookieGenerator.xml

Xml代码

<beanid="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASTGC"p:cookiePath="/cas" />

<beanid="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

                    p:cookieSecure="true"

                    p:cookieMaxAge="-1"

                    p:cookieName="CASTGC"

                    p:cookiePath="/cas"/>

将bean中的p:cookieSecure="true"修改为p:cookieSecure="false"

3、相关类和配置文件修改:

此处修改的前提是自定义登录基类和登录验证辅助类。目前假设自定义的登录基类名为IngtaUserCredentials.java和IngtaUserCredentialsToPrincipalResolver.java,登录验证辅助类为IngtaUserAuthenticationHandler.java.

需要修改配置文件如下:

deployerConfigContext.xml:查找到<property name=”authenticationHandlers”>替换其中的<beanclass="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>/>内容修改为如下:     <beanclass="包名. IngtaUserAuthenticationHandler">                                    <property name="sql" value="普通登录验证sql语句" />                              <property name="dataSource"ref="casDataSource" />                   </bean>

在此文件中添加

<beanid="casDataSource"class="org.springframework.jdbc.datasource.DriverManagerDataSource">

    <propertyname="driverClassName"><value>com.mysql.jdbc.Driver</value></property>

    <property name="url"><value>jdbc:mysql://localhost:3306/cas?useUnicode=true&amp;characterEncoding=utf-8</value></property>

    <propertyname="username"><value>xxxx</value></property>

    <propertyname="password"><value>xxx</value></property>  </bean>数据源。

    查找到<property name=”credentialsToPrincipalResplvers”>其中的<beanclass="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver">替换为<bean class=”包名.IngtaUserCredentialsToPrincipalResolver”>

login-webflow.xml修改如下:

找到<var name=”credentials”然后修改其后的class=”包名.IngtaUserCredentials”

IngtaUserCredentials.java 此文件为用户登录验证用户的基础类,此类需要实现Credentials接口,并且需要重写equals和hashCode方法。

IngtaUserCredentialsToPrincipalResolver.java此文件需要继承AbstractPersonDirectoryCredentialsToPrincipalResolver重写其中的@Override

    public boolean supports(Credentialscredentials) {

        return credentials !=null

         && IngtaUserCredentials.class.isAssignableFrom(credentials

             .getClass());

    }

 

    @Override

    protected StringextractPrincipalId(Credentials credentials) {

        final IngtaUserCredentialsingtaCredentials = (IngtaUserCredentials) credentials;

            returningtaCredentials.getUsername();

    }

AbstractUsernamePasswordAuthenticationHandler.java此文件为抽象类,在cas源代码中有demo,需要重写此类使其接收对象为IngtaUserCredentials.class,其他和源代码中的一样。

AbstractJdbcIngtaUserAuthenticationHandler.java需要模仿AbstractJdbcUsernamePasswordAuthenticationHandler.java来进行改写,使其继承重写的AbstractUsernamePasswordAuthenticationHandler抽象类。

IngtaUserAuthenticationHandler.java文件需要继承AbstractJdbcIngtaUserAuthenticationHandler抽象类,在其中的

protected booleanauthenticateUsernamePasswordInternal(final IngtaUserCredentials credentials)            throws AuthenticationException { 方法中添加自定义的登录验证方法。如果返回true则表示登录成功,返回false登录不成功。

四、数据配置

   在配置的数据库中新增一张表为 sso_user表,此表主要为存储过个系统的用户信息,此处为了方便,采用的是数据库的触发器,每个独立子系统的用户表变更后按照sso_user表格式,自动写到此表中。

五、自定义登录页面

  登录页面可以自己定义,为了方便,此处本人指是在cas原指定的页面中进行修改。自定义页面中如果需要添加条件,需要到login-webflow.xml中找到<view-state id="viewLoginForm" view="casLoginView" model="credentials">
        <binder>
            在此处添加页面需要带到后端的name。

 六、提交客户端更多信息

  为了能够往客户端回传更多信息,可以到deployConfigContext.xml的<bean class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao"
id="ingtaRepository">
       <constructor-arg index="0" ref="casDataSource"/>
       <constructor-arg index="1" value="select u_code as ucode,u_type as utype from sso_user where {0}"/>
        <property name="queryAttributeMapping">
            <map>
                <entry key="username" value="u_code"/>
            </map>
        </property>
        <property name="resultAttributeMapping">
            <map>
                <entry key="ucode" value="usercode"/>
<entry key="utype" value="usertype"/>
            </map>
        </property>
</bean>

中进行配置需要返回的信息。同时,需要修改WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp中的<cas:authenticationSuccess>
<cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>
  <c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes)> 0}">
      <cas:attributes>
           <c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
           </c:forEach>
      </cas:attributes>
    </c:if>

七、客户端调用

客户端首先放入cas-client-core-3.2.1.jar客户端中。然后在客户端的web.xml的后面几行(此处很重要),不然会导致原客户端系统的一些过滤出现问题,特别是字符集问题,添加以下代码:

<filter> 

        <filter-name>CAS Authentication Filter</filter-name> 

        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> 

        <init-param> 

            <!-- CAS服务端登录地址 --> 

            <param-name>casServerLoginUrl</param-name> 

            <param-value>http://localhost:8080/cas/</param-value> 

        </init-param> 

        <init-param> 

            <!-- 当前网站域名 --> 

            <param-name>serverName</param-name> 

            <param-value>http://localhost:8080</param-value> 

        </init-param> 

    </filter> 

    <filter-mapping> 

        <filter-name>CAS Authentication Filter</filter-name> 

        <url-pattern>/*</url-pattern> 

    </filter-mapping> 

    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->

    <filter>

        <filter-name>CAS Validation Filter</filter-name>

        <filter-class>

           org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

        <init-param>

            <param-name>casServerUrlPrefix</param-name>

            <param-value>http://localhost:8080/cas</param-value>

        </init-param>

        <init-param>

            <param-name>serverName</param-name>

            <param-value>http://localhost:8080</param-value>

        </init-param>

    </filter>

    <filter-mapping>

        <filter-name>CAS Validation Filter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

 

    

    <!-- 该过滤器负责实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequestgetRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->

    <filter>

        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

        <filter-class>

           org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>CASHttpServletRequest Wrapper Filter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

   

   

     <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。比如AssertionHolder.getAssertion().getPrincipal().getName() -->

    <filter>

        <filter-name>CAS Assertion Thread Local Filter</filter-name>

        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>CAS Assertion Thread Local Filter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

其中的CAS服务端地址和本服务器地址根据需要自行修改。本服务的地址只要到ip:端口。如果有独立域名可以配置域名。

获取登录用户信息:在客户端系统的拦截器中使用

Map<String, Object> attributes = principal.getAttributes();
Object usertype=attributes.get("usertype");
Object usercode=attributes.get("usercode");

进行类似获取。

记录有点乱。


ghostp
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录(Client 客户端) 过滤器重写
qq_37766224的博客
09-18 4527
一. 使用默认过滤器配置 springboot 1. 启动类上 加 @EnableCasClient 开启casclient 客户端 2.properties加如下配置 #cas 配置 cas.server-url-prefix=http\://192.168.1.232\:80 cas.server-login-url=http\://192.168.1.232\:80/cas/login cas.client-host-url=http\://192.168.1.232\:20002 cas.vali
CAS单点登录重定向service参数硬编码
liujianjun1536500976的专栏
05-18 1876
先说下问题,cas单点登录地址会带入service参数,这个参数可能会被有心人利用修改浏览器地址栏带入自己的重定向地址,例如: http://localhost:6212/cas/login?service=http://www.a.com 那么可能正常获取票据后就带到a了,当然有心人会伪造“类同源域名” 这个时候需要将自己需要的重定向地址硬编码到程序中。 源码发现这个参数service并不是单纯的String 而是一个 public interface Service extends Princip.
CAS修改登录界面
Kei's Blog
05-11 3636
客户端篇: 1.替换原来过滤器org.jasig.cas.client.authentication.AuthenticationFilter,改成自己的过滤器RemoteAuthenticationFilter.Java,这个过滤器可以自己随便放到哪个包中,保证web.xml能够正确引用到就行: Java代码 public class RemoteAuthentic
CAS 自定义登录的代码改写和部分主要逻辑解析
weixin_37548740的博客
01-20 3766
原文发在本人博客上https://liushaohuang.cn/2020/01/20/CAS-%E8%87%AA%E5%AE%9A%E4%B9%89%E7%99%BB%E5%BD%95/#more 简介 CAS提供了单点登录服务功能,但是默认只使用账号密码登录,在现实项目中往往需要添加各种验证因子比如短信和验证码等,通过对源码的跟踪和分析这边简介一下CAS登录验证逻辑的大致流程和如何定制登录代码...
服务端改造(登录页及登录方式的自定义)
杜海的博客
04-02 816
上一篇文章(http://blog.csdn.net/u012116457/article/details/52161201)提到,为了更好的满足我们的要求,还需要对服务端进行改造。 1.新建cas_server 为了方便,首先我们现在工作区间新建一个项目,名为cas_server,然后解压cas.war,将文件中的内容替换到cas_server的WebRoot目录下,并将web_Inf下的内
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
springboot集成CAS实现单点登录的示例代码
08-19
总的来说,SpringBoot集成CAS实现单点登录是一项涉及安全配置、网络通信以及服务器管理的复杂任务。通过理解上述步骤和配置,开发者可以为自己的应用提供安全、便捷的单点登录功能,提高用户体验。同时,熟悉这一...
CAS单点登录demo.rar
最新发布
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
Django集成CAS单点登录的方法示例
09-19
主要介绍了Django集成CAS单点登录的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
cas5.3.2单点登录-骨架搭建(一)
这个名字想了很久
09-03 2万+
原文地址,转载请注明出处:&amp;amp;amp;amp;amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80871015&amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp
CAS单点登录(五)——Service配置及管理
热门推荐
Anumbrella
08-29 3万+
在上一节我们讲述了CAS中关于自定义认证登录策略,对CAS中关于自定义登录配置的方案,校验策略有了一定的了解,如果忘记了可以去复习一下——————CAS单点登录(四)——自定义认证登录策略。这节本来该介绍自定义表单信息的知识,但是考虑到使用自定义表单知识涉及到Service配置方面的知识,所以这一节介绍一下在CAS中Service配置及管理。 首先我们要明白CAS中的Service的概念是什么,...
单点登录 cas 设置回调地址_【IT新手之路】Spring Boot、Spring Security、Cas在前后端分离项目中的整合...
weixin_39640085的博客
11-21 847
一、整合目的账务核心系统迁移到小花环境,需要对接小花现有的统一权限系统做权限控制和单点登录。目前账务系统所使用的是Spring Boot+React的前后端分离项目,所以本篇文章的主要目的是整理在前后端分离的项目中怎样去整合cas,并对整合过程中遇到的问题做重点说明。二、整合步骤添加引用这里省略了其他的引用,只列出了Spring-Security以及Spring-Security-CAS...
Cas服务端登录成功后跳转登录页修改
eva1919的专栏
07-22 2万+
cas服务端登录成功后始终显示登录界面,切换用户,刷新客户端请求切换相应用户信息。
Java | 记录基于CAS登录模块的几个安全问题的解决
Ygria的博客
12-12 3202
手头的项目的登录模块,基本都是集成了部门内封装出的基于CAS的中心鉴权组件,在安全扫描中暴露了一些问题,有些是因为没有合理的使用这一开源框架导致的,有的是通用的问题,在此记录问题和解决方案。 1、密码明文传输问题 2、页面无验证码、无登录防抖,易被暴力破解问题 3、开放重定向问题 密码明文传输 问题描述 用户输入的密码,虽然在页面的输入框中显示为“*****”,却在接口层面通过明文传输,易被抓包工具捕获。 解决思路 使用RSA非对称加密,前端对密码进行加密,后端解密后,再与数据库存储的凭证进行比对。 代码实
CAS实现单点登入(三):登入提示消息修改
迪迪调调的博客
04-24 6492
我们看一下如果登入密码不对,cas默认的提示消息是什么?密码不正确是默认提示的是:您提供的凭证有误。实际中我们看到的大都是:密码错误的提示。下面修改成:“密码错误”这样的提示。因为CAS异常处理逻辑是通过errorcode去messages_zh_CN.properties寻找已经中定义好的异常消息的。 我们默认的提示语:您提供的凭证有误可以在这个中文国际化文件中找到: error.authe
使用http的asp.net项目接入https的CAS单点登录系统
左直拳的马桶_日用桶
04-22 1439
使用http的应用网站,接入https的CAS单点登录系统,结果就是登录之后,提示重定向次数太多,打不开应用网站的页面。 猜测原因是单点登录服务器与集成应用网站之间没有建立起有效连接。实际上应该也是,因为参照网上教程的做法,问题解决。 具体情况是这样的: 客户近期在搞等保测试。测出了一些问题。其中之一是CAS登录的时候,密码明文传输。世界上没有绝对的安全,安全都是相对的,而且有成本,需要权衡。或者说,这是质量属性里的一个权衡点。https解决的就是传输的安全问题。由于客户的网络环境是专网,没有接入互联网,所
自定义cas客户端核心过滤器AuthenticationFilter
weixin_34365417的博客
01-19 1998
        关于cas客户端的基本配置这里就不多说了,不清楚的可以参考上一篇博文:配置简单cas客户端。这里是关于cas客户端实现动态配置认证需要开发说明。          往往业务系统中有些模块或功能是可以不需要登录就可以访问的,但是添加了cas客户端之后,通过cas客户端filter中的url-pattern来设置需要过滤的url,有时根本无法满足实际业务的需求,这里笔者就通过对cas客...
单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter
weixin_34174322的博客
07-17 2592
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值