CAS 实现单点登录(SSO)简单实例demo(二)

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量1.9w 收藏 19
点赞数 4
分类专栏: JAVA 权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejingyuan6/article/details/44921257
版权


本文目的很明确,并不是要逐步讲清楚每一步的操作,具体的步骤网上有很多,那么整理本文的目的只是要梳理一下自己的知识点,帮助自己加深理解。

 

小知识点积累:

 

域名地址的修改:

 

根据演示需求,用修改hosts文件的方法添加域名最简单方便(这个非常重要),在文件 C:\Windows\System32\drivers\etc\hosts 文件中添加三条

 

127.0.0.1    demo.micmiu.com

127.0.0.1    app1.micmiu.com

127.0.0.1    app2.micmiu.com

 

•demo.micmiu.com  =>> 对应部署cas server的tomcat,这个虚拟域名还用于证书生成

•app1.micmiu.com  =>> 对应部署app1 的tomcat

•app2.micmiu.com   =>> 对应部署app2 的tomcat

注:可选配置

 

端口号的修改:

 

修改tomcat的启动端口(共计5处),在文件conf/server.xml文件找到如下内容:


<Server port="8005" shutdown="SHUTDOWN">
<Connector port="8080" protocol="HTTP/1.1" 
   connectionTimeout="20000" 
   redirectPort="8443" />

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

修改成:


<Server port="18005" shutdown="SHUTDOWN">
<Connector port="18080" protocol="HTTP/1.1" 
   connectionTimeout="20000" 
   redirectPort="18443" />

<Connector port="18009" protocol="AJP/1.3" redirectPort="18443" />

注:由于需要在同一个机器上演示,故需要修改端口号

 

安全证书配置:

 

CAS默认使用的是HTTPS协议,如果对安全要求不高,可使用HTTP协议。 

     

     修改deployerConfigContext.xml (cas/WEB-INF)增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用。


<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" 
p:requireSecure="false" />

     修改 ticketGrantingTicketCookieGenerator.xml(cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml) 中ticketGrantingTicketCookieGenerator p:cookieSecure 属性修改为 false。 


 <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" />

这里以Http为例进行演示

 

 

步入正题:

 

配置服务端

 

CAS-Server下载地址:http://www.jasig.org/cas/download

 

我们以cas-server-3.4.11-release.zip为例,解压提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件,把该文件copy到G:\sso\tomcat-cas\webapps\ 目录下,并重命名为:cas.war.

启动tomcat-cas,在浏览器地址栏输入:https://demo.micmiu.com:8080/cas/login,回车



CAS-server的默认验证规则:只要用户名和密码相同就认证通过(仅仅用于测试,生成环境需要根据实际情况修改),输入admin/admin点击登录,就可以看到登录成功的页面:

 

输入用户名admin和密码admin登录则会出现

       

看到上述页面表示CAS-Server已经部署成功。

 

 

配置客户端

 

Cas-Client 下载

 

CAS-Client下载地址:http://downloads.jasig.org/cas-clients/

以cas-client-3.2.1-release.zip为例,解压提取cas-client-3.2.1/modules/cas-client-core-3.2.1.jar

借以tomcat默认自带的webapps\examples 作为演示的简单web项目

 

启动tomcat-app1,浏览器输入http://app1.micmiu.com:18080/examples/servlets/回车:

 

注:端口号修改


<Connector port="18080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="18443" />
<Connector port="18009" protocol="AJP/1.3" redirectPort="18443" />


      


看到上述界面表示tomcat-app1的基本安装配置已经成功。

 

接下来复制client的lib包cas-client-core-3.2.1.jar和commons-logging-1.1.jar到tomcat-app1\webapps\examples\WEB-INF\lib\目录下,在tomcat-app1\webapps\examples\WEB-INF\web.xml文件中增加如下内容:


<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
		<listener>
			<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
		</listener>
 
		<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
		<filter>
			<filter-name>CAS Single Sign Out Filter</filter-name>
			<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Single Sign Out Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
             <!-- 该过滤器负责用户的认证工作,必须启用它 -->
		<filter>
			<filter-name>CAS Filter</filter-name>
			<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
			<init-param>
				<param-name>casServerLoginUrl</param-name>
				<param-value>https://demo.micmiu.com:8080/cas/login</param-value>
				<!--这里的server是服务端的IP -->
				
			</init-param>
			<init-param>
				<param-name>serverName</param-name>
				<param-value>http://app1.micmiu.com:18080</param-value>
			</init-param>
		</filter>
		<filter-mapping>
			<filter-name>CAS Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
		<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
		<filter>
			<filter-name>CAS Validation Filter</filter-name>
			<filter-class>
				org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
			<init-param>
				<param-name>casServerUrlPrefix</param-name>
				<param-value>https://demo.micmiu.com:8080/cas</param-value>
			</init-param>
			<init-param>
				<param-name>serverName</param-name>
				<param-value>http://app1.micmiu.com:18080</param-value>
			</init-param>
		</filter>
		<filter-mapping>
			<filter-name>CAS Validation Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
		<!--
			该过滤器负责实现HttpServletRequest请求的包裹,
			比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
		-->
		<filter>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<filter-class>
				org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
             <!--
		该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
		比如AssertionHolder.getAssertion().getPrincipal().getName()。
		-->
		<filter>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
		<!-- ======================== 单点登录结束 ======================== -->



第二个examples类似配置。

 

启动之前配置好的三个tomcat分别为:tomcat-cas、tomcat-app1、tomcat-app2.

 

基本的测试

 

预期流程: 打开app1 url —->跳转cas server 验证 —-> 显示app1的应用 —-> 打开app2 url —-> 显示app2应用 —-> 注销casserver —-> 打开app1/app2 url —-> 重新跳转到cas server 验证.

 

打开浏览器地址栏中输入:http://app1.micmiu.com:18080/examples/servlets/servlet/HelloWorldExample,回车:


                   


验证通过后显示如下:


        

总结:


以上只是简单介绍了CAS的配置过程,也是对第一篇CAS原理的一个补充学习,希望通过原理的学习和结合实践的配置能让我们对CAS的理解更加深刻。


详细的学习教程:

http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/#viewSource



静静~嗯嗯
关注
专栏目录
cas单点登录sso简单Demo
小人物
06-11 3509
本文目录: 一、概述 、演示环境及host文件配置,tomcat端口号修改。 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 公司要求做一个单点登录,所以在网上学习制作了一个cas的小例子,方便以后查看。 CAS的官网:http://www
CAS单点登陆测试实例demo,源码
01-24
zip中包含两个maven测试demodemo引用cas服务端,直接导入然后tomcat7:run。就可以启动。cas服务端的包直接导入到项目中,启动tomcat即可。
单点登录CAS-Demo
weixin_34026276的博客
03-20 106
版权声明:本文为博主原创文章,未经博主允许不得转载。   目录(?)[-] 1安全证书配置 2部署服务端CAS-Server 3部署CAS-Client 4测试SSO   1,安全证书配置 CAS默认使用HTTPS协议,如果对安全要求不高,可使用HTTP协议。 修改为HTTP协议的步骤如下: 修改deployerConfigContext.xml 增加参数p:requireSecure...
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 1073
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
CASDemo
chirendan6562的博客
06-20 78
1、CAS登陆demo源码.zip 2、CASdemo在tomcat7测试打包.zip 3、CASDemo在tomcat8的测试打包.zip 还是说明一下吧,1都能看懂,主要说测试打包 测试打包分两部分,tomcat7和tomcat8,都是分别配置好的,主要是测试跨域的验证 ...
CAS测试Demo
眼神多像云朵
04-01 293
** 一、导入pom.xml** <packaging>war</packaging> <properties> <webVersion>3.0</webVersion> </properties> <dependencies> <!-- cas --> <dependency&...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
利用CAS实现单点登录的完整实例
05-23
总结,通过学习和实践这个"利用CAS实现单点登录的完整实例",你将掌握如何使用Jasig CAS构建一个高效的单点登录系统,从而提升用户体验,简化身份验证管理,并加强系统的安全性。记得深入理解每个步骤,并根据实际...
SSO单点登录实例
10-10
提供的"单点登录SSO实例"项目Demo,可能包含以下组件: 1. **CAS服务器配置文件**:可能包含服务器的配置信息,如端口、数据库连接、安全设置等。 2. **客户端应用代码**:展示如何在Java、Spring Boot或其他...
CAS单点登录Demo
11-08
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,SSO)框架,主要用于解决多个应用系统间的身份认证问题。在本文中,我们将深入探讨CAS单点登录的基本原理、工作流程以及...
简单单点登录实例
热门推荐
java_freshman01的专栏
01-15 2万+
package   com.test;  import   javax.servlet.http.*;  import   java.util.*;  public   class   SessionListener   implements   HttpSessionListener{          private   static   HashMap   hUserName
cas单点登陆demo包含cas服务器和2个客户端代码
09-27
cas单点登陆的完整demo,java实现,支持https,包含cas服务器和2个客户端代码,解压即用,运行之前请阅读注意说明,记得添加证书至jdk信任,如果实在无法运行可以参考我的博客相关文章
cas单点登录demo
03-02
cas单点登录的例子程序,运行见说明
CAS单点登录demo
05-10
CAS单点登录的详细讲解文档,所需jar包和tomcat6,CAS Server和CAS Client
cas单点登录服务器端和客户端的demo
05-19
cas单点登录服务器端和客户端配置说明,以及源码解析,实例演示。
CAS 搭建demo
12-26
CAS客户端服务端基本搭建,跟着文档走一遍就完事了,留个备份。
cas sso 配置完整例子
xqhys的博客
03-25 4761
【演示环境】: 1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误)   2.apache-tomcat-7.0.76.zip(非安装版)   3.cas-server-4.0.0-release.zip(cas服务端)   4.cas-client-3.2.0-release.zip(cas客户端) 【环境说明】: 修改hosts文
一个简单CAS-SSO系统的demo
kuimeiyuzu的博客
01-30 316
感觉是对CAS的一个基本的入门,先了解一个流程再做细节不会迷茫,设计思路很有意思。建议搭配一篇授权码实现功能的详解看SpringSecurity OAuth2授权端点AuthorizationEndpoint、授权码AuthorizationCodeServices 详解以及Spring Security OAuth2.0 token生成与刷新机制源码阅读。
JWT与CAS实现SSO单点登录方案解析
"SSO单点登录方案大全.pdf是一份详尽介绍SSO单点登录技术的文档,适合需要实施单点登录解决方案的IT从业者参考。文档主要涵盖了三种主流的单点登录方案,包括同一公司同父域下、不同域下以及不同公司间的第三方登录...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值