单点登录CAS-Demo

最新推荐文章于 2020-12-11 20:02:31 发布
置顶 最新推荐文章于 2020-12-11 20:02:31 发布
阅读量4.4k 收藏 2
点赞数 2
分类专栏: 单点登录SSO+Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanxuemin12345/article/details/43194809
版权

1,安全证书配置

CAS默认使用HTTPS协议,如果对安全要求不高,可使用HTTP协议。

修改为HTTP协议的步骤如下:

修改deployerConfigContext.xml 增加参数p:requireSecure="false",意为:不需要安全验证。

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"p:httpClient-ref="httpClient"
p:requireSecure="false"/>

修改 ticketGrantingTicketCookieGenerator.xml (路径:cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml) ticketGrantingTicketCookieGeneratorp:cookieSecure 属性的值改为 false

<bean id="ticketGrantingTicketCookieGenerator"class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"p:cookieMaxAge="-1" p:cookieName="CASTGC"p:cookiePath="/cas" />

2,部署服务端CAS-Server

CAS-Server下载地址:http://www.jasig.org/cas/download

解压cas-server-3.4.11-release.zip提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件,把改文件copyTomcat下,如,D:\tomacat-casServer\webapps\目下,并重命名为:cas.war.

启动tomacat-casServer,在浏览器地址栏输入:http://localhost:8080/cas/login ,回车


CAS-server的默认验证规则:只要用户名和密码相同就认证通过(仅仅用于测试,生成环境需要根据实际情况修改),输入admin/admin点击登录,就可以看到登录成功的页面:


CAS-Server部署成功。

3,部署CAS-Client

CAS-Client下载地址:http://downloads.jasig.org/cas-clients/

(1)解压cas-client-3.2.1-release.zip提取cas-client-3.2.1/modules/cas-client-core-3.2.1.jar

(2)tomcat默认自带的 webapps\examples项目作为客户端 

(3)安装配置 tomcat-client1

解压apache-tomcat-7.0.6并重命名为tomcat-client1

,修改tomcat的启动端口(共计5处),在文件conf/server.xml文件找到如下内容:

<Server port="8005" shutdown="SHUTDOWN">
<Connector port="8080" protocol="HTTP/1.1"
  connectionTimeout="20000"
  redirectPort="8443" />
<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />

修改成如下:

<Server port="18005" shutdown="SHUTDOWN">
<Connector port="18080" protocol="HTTP/1.1"
  connectionTimeout="20000"
  redirectPort="18443" />
<Connector port="18009" protocol="AJP/1.3"redirectPort="18443" />

(4)启动tomcat-app1,浏览器输入http://localhost:18080/examples/servlets/回车:


tomcat-client的配置成功。

(5)复制 clientlibcas-client-core-3.2.1.jarcommons-logging-1.1.jartomcat-client\webapps\examples\WEB-INF\lib\目录下,tomcat-client\webapps\examples\WEB-INF\web.xml 文件中添加如下配置:

<!-----------------单点登录开始---------------------------->
                <!--用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
                <listener>
                        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
                </listener>
<!--该过滤器用于实现单点登出功能,可选配置。 -->
                <filter>
                        <filter-name>CASSingle Sign Out Filter</filter-name>
                        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
                </filter>
                <filter-mapping>
                        <filter-name>CASSingle Sign Out Filter</filter-name>
                        <url-pattern>/*</url-pattern>
                </filter-mapping>
<filter>
                        <filter-name>CASFilter</filter-name>
                        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
                        <init-param>
                                <param-name>casServerLoginUrl</param-name>
                                <param-value>https://demo.micmiu.com:8443/cas/login</param-value>
                        </init-param>
                        <init-param>
                                <param-name>serverName</param-name>
                                <param-value>http://app1.micmiu.com:18080</param-value>
                        </init-param>
                </filter>
                <filter-mapping>
                        <filter-name>CASFilter</filter-name>
                        <url-pattern>/*</url-pattern>
                </filter-mapping>
                <!--该过滤器负责对Ticket的校验工作,必须启用它 -->
                <filter>
                        <filter-name>CASValidation Filter</filter-name>
                        <filter-class>
                                org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
                        <init-param>
                                <param-name>casServerUrlPrefix</param-name>
                                <param-value>https://demo.micmiu.com:8443/cas</param-value>
                        </init-param>
                        <init-param>
                                <param-name>serverName</param-name>
                                <param-value>http://app1.micmiu.com:18080</param-value>
                        </init-param>
                </filter>
                <filter-mapping>
                        <filter-name>CASValidation Filter</filter-name>
                        <url-pattern>/*</url-pattern>
                </filter-mapping>
<!--
                        该过滤器负责实现HttpServletRequest请求的包裹,
                        比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
                -->
                <filter>
                        <filter-name>CASHttpServletRequest Wrapper Filter</filter-name>
                        <filter-class>
                                org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
                </filter>
                <filter-mapping>
                        <filter-name>CASHttpServletRequest Wrapper Filter</filter-name>
                        <url-pattern>/*</url-pattern>
                </filter-mapping>
<!--
                该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
                比如AssertionHolder.getAssertion().getPrincipal().getName()。
                -->
                <filter>
                        <filter-name>CASAssertion Thread Local Filter</filter-name>
                        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
                </filter>
                <filter-mapping>
                        <filter-name>CASAssertion Thread Local Filter</filter-name>
                        <url-pattern>/*</url-pattern>
                </filter-mapping>
<!--------------------------------单点登录结束 ------------------------------->

(6)

安装配置 tomcat-client2

解压apache-tomcat-7.0.6并重命名为tomcat-client2

,修改tomcat的启动端口(共计5处),在文件conf/server.xml文件找到如下内容:

<Server port="8005" shutdown="SHUTDOWN">
<Connector port="8080" protocol="HTTP/1.1"
  connectionTimeout="20000"
  redirectPort="8443" />
<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />

 

修改成如下:

<Server port="28005" shutdown="SHUTDOWN">
<Connector port="28080" protocol="HTTP/1.1"
  connectionTimeout="20000"
  redirectPort="28443" />
<Connector port="28009" protocol="AJP/1.3"redirectPort="28443" />

以下其他步骤同配置tomcat-client1

4,测试SSO

分别启动tomcat-casServertomcat-client1tomcat-client2

 

测试流程:打开client1 url —->跳转cas server 验证 —->显示client1 的应用 —->打开client2 url —-> 显示client2应用 —->注销cas server —->打开client1/client2 url->重新跳转到cas server验证.

 

动手操作,观察单点登录效果。

葵歌小妖
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
单点登录原理及实现demo
2301_79655496的博客
04-20 818
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
cas单点登录demo
03-02
cas单点登录的例子程序,运行见说明
单点登录demo
weixin_30532987的博客
02-17 121
环境要求 redis java 1.8 springMVC tomcat 前奏 单点登录大致有两种方式,一是在tomcat配置session共享,二是使用共享存储。tomcat本身的session复制功能并不好用,官方文档也说明这种方式只适合小集群。共享存储的方式很多,例如存放到缓存、文本、数据库等等,但更普遍的方式是使用redis。 因此这里我们采用的方式是使用redis作为共享存储的媒介。示意...
2小时学会CAS+Security实现单点登录
02-29
   本课程全程使用目前比较流行的开发工具idea进行开发,涉及到目前互联网项目中最常用的高并发解决方案技术, 如  dubbo,redis,solr,freemarker,activeMQ,springBoot框架,微信支付,nginx负载均衡,电商活动秒杀,springSecurity安全框架,FastDFS分布式文件服务器,还会涉及到代码生成器,   前台的技术有angularJS和BootStrap框架,此课程内容丰富实战性强,如果你还是传统项目的开发人员,那你学完本课程会有很大的收获,让你的薪资上涨,5K以上,让你完全感受到了互联网思维带来的高并发解决方案的思路,如果你是开发的小白,建议你学完Spring,SpringMVC,MyBatis框架后再来学习本门课程,学完以后会让你完全体验到企业级开发的流程.在职开发人员学完后会让你的薪资更高,让你更了解互联网是如何解决高并发 学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:搭建单点登录服务端,开发单点登录客户端目标2:实现CAS 认证数据源设置目标3:更换CAS 登录页面目标4:掌握CAS与SpringSecurity集成 目标5:完成用户中心单点登录功能 
SSO - 单点登录原理 - CAS流程详解
BigManing的博客
12-11 782
文章目录CAS的详细登录流程1、第一次访问www.qiandu.com标号1标号2标号3标号4标号5标号6标号7标号8标号9标号102、第二次访问www.qiandu.com标号123、访问mail.qiandu.com标号13标号14标号15标号16标号17标号18标号19标号20 CAS的详细登录流程 上图是3个登录场景,分别为:第一次访问www.qiandu.com、第二次访问、以及登录状态下第一次访问mail.qiandu.com。 下面就详细说明上图中每个数字标号做了什么,以及相关的请求内容,响
CAS-Client-Demo
10-25
基于CAS的SSO单点登录项目实例,构建CAS-client的三种方式:①SpringMVC(clientA)②springboot使用默认配置(clientB)③springboot不使用默认配置(clientC),解压文件可见。详细使用教程在解压的.txt文件中查看
CAS单点登录demo.rar
最新发布
11-13
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过...
CAS单点登录Demo
11-08
在本文中,我们将深入探讨CAS单点登录的基本原理、工作流程以及如何通过提供的Demo进行实践操作。 **CAS基本原理** CAS的核心思想是用户只需在一个应用系统中验证身份,之后访问其他所有支持CAS的应用系统时都不再...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
cas-2.5.3 + mysql单点登录
12-15
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-2.5.3 + mysql单点登录”这个项目中,我们将使用CAS 2.5.3...
完全跨域单点登录DEMO
03-05
详情见http://blog.csdn.net/ghsau/article/details/20545513
sso单点登录demo
11-05
使用java servlet实现的一个单点登录的例子,(sso)demo,
cas单点登录登出配置demo
07-28
cas单点登录登出配置 php 和java 版本。 完美实现了登录和登出, demo cas server 3.5.2 版本 -- 扔到tomcat下直接跑。 java客户端为 3.2.1. -- 要想跑的话需要自己下载jar php 扔到php工程里面直接跑。。 记得看压缩包里面的readme 文档。。
cas_client_test_demo
04-16
cas单点登录测试用的demo,配合cas-server使用,cas服务端可在http://download.csdn.net/detail/zrk1000/9492950下载
cas-server-4.0.0-release与依赖包.zip
08-09
cas-server-4.0.0-release与依赖包,CAS实现SSO单点登录-CAS Server搭建,cas-server-4.0.0源码及部署包下载
CAS实现SSO单点登录-CAS Server搭建
热门推荐
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 3万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;最近公司连续接了三四个单点登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于
CAS 单点登录的实现原理(一)
jj3697871的博客
06-01 8849
一,会话和CookieHTTP是无状态协议,客户端与服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session ID以达到会话跟踪的目的。由于Cookie的跨域策略限制,Cookie携带的会话标识无法在域名不同的服...
Oauth2.0实现SSO单点登录CAS方式和相关Demo演示
架构师的成长之路的博客
08-29 844
SSO介绍# 什么是SSO# 百科:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 简单来说,SSO出现的目的在于解决同一产品体系中,多应用共享用户session的需求。SSO通过将用户登录信息映射到浏览器cookie中,解决其它应用免登获取用户session的问题。 为什么需要SSO# 开放平台业

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值