实现单点登录(WAS+CAS)三…

最新推荐文章于 2021-08-11 17:28:10 发布
最新推荐文章于 2021-08-11 17:28:10 发布
阅读量709 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hai2653068/article/details/54091531
版权

来源于一位同事的总结。

一 cas server 端部署   (以 was7.0 和 cas3.4.8 举例)

首先在 was7.0 上安装 cas-server-webapp-3.4.8.war

安装完成后 , 启动时会报错。

1.       日志中会提示 persistence.xml 中的 version 属性为【 1 】。将 cas-server-webapp-3_4_8_war.earcas-server-webapp-3.4.8.warWEB-INFclassesMETA-INFpersistence.xml    中

version="2.0"  改为   version="1.0"

 

2.     会提示一些类的方法找不到,原因是由于 jar 包冲突 , 需要就将 cas-server-webapp-3_4_8_war.earcas-server-webapp-3.4.8.warWEB-INFlib hibernate-jpa-2.0-api-1.0.0.Final.jar   删除 . 建议复制到其他目录 , 以免出现错误 , 无法返回 .

然后修改以下配置文件中的内容,去除( https 安全认证的验证方式),可以免除数字证书的生成的导入。

 

1 . cas-server-webapp-3_4_8_war.earcas-server-webapp-3.4.8.warWEB-INFspring-configurationwarnCookieGenerator.xml    中 p:cookieSecure="true"  改为   p:cookieSecure="false"


2. cas-server-webapp-3_4_8_war.earcas-server-webapp-3.4.8.warWEB-INFspring-configurationticketGrantingTicketCookieGenerator.xml    中 p:cookieSecure="true"  改为   p:cookieSecure="false"


3. cas-server-webapp-3_4_8_war.earcas-server-webapp-3.4.8.warWEB-INFdeployerConfigContext.xml   中   
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" />


改为


<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false" />

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> <o:p> </o:p>

最后将以下文件中的请求地址改为 cas server 所在的地址和端口。

cas-server-webapp-3_4_8_war.earcas-server-webapp-3.4.8.warWEB-INFcas.properties

二 cas client端部署,这边比较简单,主要是修改web.xml.具体内容如下:(当客户端需要部署在was上时,需要使用websphere7.0.0.7及以上的版本。本人在was7.0.0.0上测试部署客户端时,遇到客户端请求不能被拦截跳转等问题。)
1. 首先导入jar包 : cas-client-core-3.2.0.jar
2. 修改web.xml,添加以下内容

<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
 <!-- 用于单点退出,该过滤器用于实现单点登出功能,通知其他应用单点登出-->

 <listener>
  <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
 </listener>
 <filter>
  <filter-name>CAS Single Sign Out Filter</filter-name>
  <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>CAS Single Sign Out Filter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 <!-- 该过滤器负责用户的认证工作,必须启用它 -->
 <filter>
  <filter-name>CAS Authentication Filter</filter-name>
  <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
  <init-param>
   <param-name>casServerLoginUrl</param-name>
   <!-- 下面这个地址是cas server端的登录请求地址 -->
   <param-value>http://localhost:9080/cas/login</param-value>
  </init-param>
  <init-param>
   <param-name>serverName</param-name>
   <!-- 下面这个地址是本应用所部署的访问地址,不加上下文 -->
   <param-value>http://localhost:8080</param-value>
  </init-param>
  <init-param>
            <param-name>renew</param-name>
            <param-value>false</param-value>
        </init-param>
        <init-param>
            <param-name>gateway</param-name>
            <param-value>false</param-value>
        </init-param>
 </filter>
 <filter-mapping>
  <filter-name>CAS Authentication Filter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
 <filter>
  <filter-name>CAS Validation Filter</filter-name>
  <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
  <init-param>
   <param-name>casServerUrlPrefix</param-name>
   <!-- 下面这个地址是cas server端的地址 -->
   <param-value>http://localhost:9080/cas</param-value>
  </init-param>
  <init-param>
   <param-name>serverName</param-name>
   <!-- 下面这个地址是本应用所部署的访问地址,不加上下文 -->
   <param-value>http://localhost:8080</param-value>
  </init-param>
     <init-param>    
            <param-name>useSession</param-name>    
            <param-value>true</param-value>    
        </init-param>    
        <init-param>    
            <param-name>redirectAfterValidation</param-name>    
            <param-value>true</param-value>    
        </init-param>  
 </filter>
 <filter-mapping>
  <filter-name>CAS Validation Filter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

 <!--
  该过滤器负责实现HttpServletRequest请求的包裹,比如允许开发者通过 HttpServletRequest 的
  getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
 -->
 <filter>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 <!--
  为每一个线程创建资源副本
 -->
 <filter>
  <filter-name>CAS Assertion Thread Local Filter</filter-name>
  <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>CAS Assertion Thread Local Filter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 <!--
  自动根据单点登录的结果设置本系统的用户信息,可以从cas中获取登录用户的登录账户,通过此账户在本系统获取登录用户的相关信息
 -->
 <filter>
  <display-name>AutoSetUserAdapterFilterImp</display-name>
  <filter-name>AutoSetUserAdapterFilterImp</filter-name>
  <filter-class>com.common.view.filter.AutoSetUserAdapterFilterImp</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>AutoSetUserAdapterFilterImp</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>



三 cas配置LDAP验证机制
1. 在cas server 端cas-server-webapp-3_4_8_war.earcas-server-webapp-3.4.8.warWEB-INFlib下,加入cas-server-support-ldap-3.4.8.jar,spring-ldap-core-1.3.1.RELEASE.jar,spring-ldap-core-tiger-1.3.1.RELEASE.jar三个jar包
2. 修改cas-server-webapp-3_4_8_war.earcas-server-webapp-3.4.8.warWEB-INFdeployerConfigContext.xml.注意其中修改内容需和实际部署的环境保持一致,如:请求地址,用户名,密码,以及LDAP中的node结构等。
A. 增加

<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
<property name="pooled" value="true" />
<property name="urls">
<list>
<value>ldap://10.48.1.140:389/</value>
</list>
</property>
<property name="userDn" value="cn=root"/>
<property name="password" value="chinasofti" />
<property name="baseEnvironmentProperties">
<map>
<entry key="java.naming.security.authentication" value="simple" />
</map>
</property>
</bean>


B. 将

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />


修改为:

<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler">
<property name="filter" value="uid=%u,cn=users,DC=HNZY,DC=COM" />
<property name="contextSource" ref="contextSource" />


</bean>

ma_xs
关注
专栏目录
CAS实现SSO(单点登录)+数据库读取
ZQUSwansea的博客
09-07 1686
CAS实现SSO(单点登录)+数据库读取1.什么是SSO,什么是CAS. SSO即单点登录的意思,而CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。2.CAS认证原理。 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Cli
cas单点登录配置,Java导入证书失败Keystore was tampered with, or password was incorrect
a_dreaming_fish的博客
05-30 913
keytool 错误: java.io.IOException: Keystore was tampered with, or password was incorrect在进行证书相关操作,如更新、删除、导入时,需要输入保护密码,默认的是changeit,输入即可,而不是生成证书时自己设置的。alias后面的是别名,可以任意起名,提示输入秘钥库口令时,输入changeit即可解决这个问题...
WAS6.1+LTAP单点登陆配置
06-15
WAS6.1+LTAP单点登陆配置 使用websphere自带的ltap实现j2ee应用单点登录
WebSphere环境下的SSO(Single sign-on:单点登录、全网漫游)实现之---- SSO(Single Sign-On)实现步骤
waspli的专栏
07-20 4029
内容 软硬件环境 使用WSAD开发增加了安全特征的web 应用 LDAP服务器的配置 WebSphere服务器端的配置 web应用的安装 验证SSO 结束语 参考资料 作者信息 肖菁 (jing.xiao@chinacreator.com) 软件中心软件工程师2003 年 8 月 SSO的实现涉及到企业应用的开发和
WebSphere 多个应用间的单点登录配置,SSO
fhqsse220的专栏
11-04 2705
配置单点登录是为了方便用户通过一套密码访问一个公司的多个独立而有相关的系统,初学乍练,就按自己的理解分析了,如果有问题,欢迎提出来纠正我的错误。              我理解的单点登录最简单的方式就如我们的qq号一样,它是我们的qq号可以用来聊天,我们又可以直接在qq上点击空间的图标,我们不用输入账号密码,就可以直接访问空间,然后我们又可以直接点击财付通的图标,又不用输入账号密码,就直接登录
linux was 用户名密码,Linux下忘记was 登录密码
weixin_30802953的博客
05-01 859
1、首先关闭was,ps –ef|grep java 查看java进程号,然后kill -9 XXXX杀掉进程即可。或者使用命令./stopServer.shserver1将IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\****\Cell\security.xml中的enable改为false ,注意不要改错地方了,改动地...
WAS8.5搭建 CAS 服务端
风林火山
04-18 317
1、首先下载cas-server-webapps.war点击下载 cas-server-webapps.war2、数据库建表create table APP_USER(  username VARCHAR2(40) not null,  password VARCHAR2(40) not null);insert into app_user values('mocha','mocha');3、修改...
单点登录cas的配置过程
11-27
CAS (Central Authentication Service) 是一种开源的单点登录协议和服务实现,广泛应用于各种企业和组织中。本文将详细介绍CAS单点登录系统的配置过程,涵盖服务器端和客户端的配置步骤,并特别关注在配置过程中可能...
https+shiro+cas+springmvc
TTWiFi的博客
06-07 4482
Shiro+cas实现单点登录及权限控制
was服务器上CAS SSL配置、数据源配置文档
09-07
按步骤详细说明was(application WebSphere server)服务器对cas证书生成、SSL配置、类加载、数据源配置、部署等操作。
WAS控制台登录页面突然不显示了,项目可以正常访问
aipincaihuiying000的博客
05-12 1974
WAS页面访问不了,项目可以正常访问遇到的问题解决步骤 遇到的问题 在配置TLSv1.2时,更新后控制台突然访问不了了,有搜索类似问题,但都没有解决,下面是记录的解决问题的步骤。 解决步骤 回想了一下问题前后都调整了哪些内容,也就是TLS的配置信息,那么根据现有信息进行查找: 查找配置文件路径,Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells; 查看配置文件修改日期,看哪个配置文件是最新修改的,找到security.x
Linux下忘记was 登录密码
king_harry的专栏
03-03 3509
1、     首先关闭was,ps –ef|grep java 查看java进程号,然后kill -9 XXXX杀掉进程即可。或者使用命令./stopServer.sh server1 将IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\****\ Cell\security.xml中的enable改为false ,注意不要改错地方了
webshell定时器与CAS单点冲突的奇葩问题
zkeal的专栏
11-13 478
最近在开发时遇到一点小问题:在退出CAS登录后重新登录以后,没有跳转到指定的登入页面,而是返回了一个json的API 报文格式如下: Request URL:http://127.0.0.1:8080/XXXXX/j_spring_cas_security_check?ticket=XXXXXXXXXXXX.example.org Response Headers view sourc
was服务器配置文件路径,按步骤详细说明was(applicationWebSphereserver)服务器对cas证书生成,SSL配置,类加载,数据源配置,.docx...
weixin_42530793的博客
08-11 2233
-!-!-!-!WebSphere 服务器 CAS 配置一、 Was 安装1 文件名: was.cd.6100.trial.base.windows.ia32.zip下载到本机,解压运行 was 目录下 install.exe 文件,直接安装。二、 在 websphere6.1 上配置 cas server1 生成服务器端证书:keytool -genkey -alias s1as -keyalg...
单点登录与门户站点集成
zhuxuewu的博客
09-27 376
[color=red]非原创[/color] 简要概述CAS(Central Authentication Service) The Central Authentication Service (CAS) is a single sign-on protocol for the web. Its purpose is to permit a user to access multiple...
监控WebSphere 6.1以及WAS6.1生成和配置安全证书的方法
清晨之风专栏
03-07 477
注明:本文转载自网上,原文地址(该地址已经不能访问了):http://hi.baidu.com/lff0305/blog/item/cb80ac3107ccdca05fdf0e3e.html   前提:需要通过JMX访问WebSphere的AdminClient API采集监控数据时,如果WebSphere启用了管理安全性,就不能直接访问,而必须配置安全证书。   基本上没什么可说的,...
websphere7.0部署有jpa2.0项目时启动报错
weixin_33894992的博客
09-26 86
2019独角兽企业重金招聘Python工程师标准>>> ...
"WebSphere集成CAS单点登录与配置指南
本文介绍了关于WebSphere集成CAS单点登录的步骤。...通过以上步骤,我们成功地实现了WebSphere集成CAS单点登录。这种集成方式可以提供方便的身份验证和授权管理,提高了应用程序的安全性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ma_xs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值