CAS 实现单点登录(SSO)简单实例demo(二)

最新推荐文章于 2024-07-30 20:38:52 发布
最新推荐文章于 2024-07-30 20:38:52 发布
阅读量1.9w 收藏 19
点赞数 4
分类专栏: JAVA 权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejingyuan6/article/details/44921257
版权


本文目的很明确,并不是要逐步讲清楚每一步的操作,具体的步骤网上有很多,那么整理本文的目的只是要梳理一下自己的知识点,帮助自己加深理解。

 

小知识点积累:

 

域名地址的修改:

 

根据演示需求,用修改hosts文件的方法添加域名最简单方便(这个非常重要),在文件 C:\Windows\System32\drivers\etc\hosts 文件中添加三条

 

127.0.0.1    demo.micmiu.com

127.0.0.1    app1.micmiu.com

127.0.0.1    app2.micmiu.com

 

•demo.micmiu.com  =>> 对应部署cas server的tomcat,这个虚拟域名还用于证书生成

•app1.micmiu.com  =>> 对应部署app1 的tomcat

•app2.micmiu.com   =>> 对应部署app2 的tomcat

注:可选配置

 

端口号的修改:

 

修改tomcat的启动端口(共计5处),在文件conf/server.xml文件找到如下内容:


<Server port="8005" shutdown="SHUTDOWN">
<Connector port="8080" protocol="HTTP/1.1" 
   connectionTimeout="20000" 
   redirectPort="8443" />

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

修改成:


<Server port="18005" shutdown="SHUTDOWN">
<Connector port="18080" protocol="HTTP/1.1" 
   connectionTimeout="20000" 
   redirectPort="18443" />

<Connector port="18009" protocol="AJP/1.3" redirectPort="18443" />

注:由于需要在同一个机器上演示,故需要修改端口号

 

安全证书配置:

 

CAS默认使用的是HTTPS协议,如果对安全要求不高,可使用HTTP协议。 

     

     修改deployerConfigContext.xml (cas/WEB-INF)增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用。


<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" 
p:requireSecure="false" />

     修改 ticketGrantingTicketCookieGenerator.xml(cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml) 中ticketGrantingTicketCookieGenerator p:cookieSecure 属性修改为 false。 


 <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" />

这里以Http为例进行演示

 

 

步入正题:

 

配置服务端

 

CAS-Server下载地址:http://www.jasig.org/cas/download

 

我们以cas-server-3.4.11-release.zip为例,解压提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件,把该文件copy到G:\sso\tomcat-cas\webapps\ 目录下,并重命名为:cas.war.

启动tomcat-cas,在浏览器地址栏输入:https://demo.micmiu.com:8080/cas/login,回车



CAS-server的默认验证规则:只要用户名和密码相同就认证通过(仅仅用于测试,生成环境需要根据实际情况修改),输入admin/admin点击登录,就可以看到登录成功的页面:

 

输入用户名admin和密码admin登录则会出现

       

看到上述页面表示CAS-Server已经部署成功。

 

 

配置客户端

 

Cas-Client 下载

 

CAS-Client下载地址:http://downloads.jasig.org/cas-clients/

以cas-client-3.2.1-release.zip为例,解压提取cas-client-3.2.1/modules/cas-client-core-3.2.1.jar

借以tomcat默认自带的webapps\examples 作为演示的简单web项目

 

启动tomcat-app1,浏览器输入http://app1.micmiu.com:18080/examples/servlets/回车:

 

注:端口号修改


<Connector port="18080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="18443" />
<Connector port="18009" protocol="AJP/1.3" redirectPort="18443" />


      


看到上述界面表示tomcat-app1的基本安装配置已经成功。

 

接下来复制client的lib包cas-client-core-3.2.1.jar和commons-logging-1.1.jar到tomcat-app1\webapps\examples\WEB-INF\lib\目录下,在tomcat-app1\webapps\examples\WEB-INF\web.xml文件中增加如下内容:


<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
		<listener>
			<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
		</listener>
 
		<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
		<filter>
			<filter-name>CAS Single Sign Out Filter</filter-name>
			<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Single Sign Out Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
             <!-- 该过滤器负责用户的认证工作,必须启用它 -->
		<filter>
			<filter-name>CAS Filter</filter-name>
			<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
			<init-param>
				<param-name>casServerLoginUrl</param-name>
				<param-value>https://demo.micmiu.com:8080/cas/login</param-value>
				<!--这里的server是服务端的IP -->
				
			</init-param>
			<init-param>
				<param-name>serverName</param-name>
				<param-value>http://app1.micmiu.com:18080</param-value>
			</init-param>
		</filter>
		<filter-mapping>
			<filter-name>CAS Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
		<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
		<filter>
			<filter-name>CAS Validation Filter</filter-name>
			<filter-class>
				org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
			<init-param>
				<param-name>casServerUrlPrefix</param-name>
				<param-value>https://demo.micmiu.com:8080/cas</param-value>
			</init-param>
			<init-param>
				<param-name>serverName</param-name>
				<param-value>http://app1.micmiu.com:18080</param-value>
			</init-param>
		</filter>
		<filter-mapping>
			<filter-name>CAS Validation Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
		<!--
			该过滤器负责实现HttpServletRequest请求的包裹,
			比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
		-->
		<filter>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<filter-class>
				org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
             <!--
		该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
		比如AssertionHolder.getAssertion().getPrincipal().getName()。
		-->
		<filter>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
 
		<!-- ======================== 单点登录结束 ======================== -->



第二个examples类似配置。

 

启动之前配置好的三个tomcat分别为:tomcat-cas、tomcat-app1、tomcat-app2.

 

基本的测试

 

预期流程: 打开app1 url —->跳转cas server 验证 —-> 显示app1的应用 —-> 打开app2 url —-> 显示app2应用 —-> 注销casserver —-> 打开app1/app2 url —-> 重新跳转到cas server 验证.

 

打开浏览器地址栏中输入:http://app1.micmiu.com:18080/examples/servlets/servlet/HelloWorldExample,回车:


                   


验证通过后显示如下:


        

总结:


以上只是简单介绍了CAS的配置过程,也是对第一篇CAS原理的一个补充学习,希望通过原理的学习和结合实践的配置能让我们对CAS的理解更加深刻。


详细的学习教程:

http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/#viewSource



静静~嗯嗯
关注
专栏目录
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
CAS 票根‘ST-xxxxx‘不符合目标服务问题解决
weixin_44183044的博客
08-19 6747
CAS 票根'ST-xxxxx'不符合目标服务 问题解决
CAS单点登录之测试应用
danwind的专栏
04-21 315
     由于在上个项目(使用了cas单点登录)中,用户注销后往往还可以访问其他的应用。由于时间问题没有去深入研究,这次使用了三个简单登录程序再次的验证cas单点登录问题。这次使用的版本是client3.1.1和server3.4.2,对比在项目中的使用cas貌似简单许多。 1.首先把tomcat的https协议部署起来(参考之前的 http://danwind.iteye.com/blog/...
CAS单点登录
最新发布
TOMORROW6COME的博客
07-30 1380
单点登录CAS系统的实现
CAS中央认证服务教程 单点登录ssodemoCAS中央认证服务】
世上哪有什么岁月静好,不过是有人替你负重前行
05-17 6730
文章目录CAS介绍搭建Tomcat HPPTS的支持第一步:生成秘钥库第步:从秘钥库里导出证书第三步:将证书导入到JDK证书库第四步:tomcat配置https支持第五步:测试CAS Server 服务端的搭建CAS Server war下载CAS Server发布到tomcat配置数据源 数据库认证MD5加密client+springboot客户端整合搭建显示用户名注销CAS Server界面修改整体代码 文章demo在我的百度云 链接:https://pan.baidu.com/s/1W6Dbxfr
CAS简单demo搭建
爱琴孩的博客
10-23 2205
前言 对于SSO,想必大家都知道大致的概念,之前有一个项目中需要集成大概十几个的子系统,在单点登录思想出现之前,我们每次需要点击系统中集成的子系统,我们都需要登录。显然对于客户而言这是很不友好的。因为这样客户需要在每个子系统中注册自己的用户信息,然后每次使用系统的时候再重新登录一次。所以就引出了SSO的概念,而其中基于CASSSO方案是现在比较流行的,之前顶级域名上设置共享cookie的方案是...
cas单点登录sso简单Demo
小人物
06-11 3509
本文目录: 一、概述 、演示环境及host文件配置,tomcat端口号修改。 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 公司要求做一个单点登录,所以在网上学习制作了一个cas的小例子,方便以后查看。 CAS的官网:http://www
SSO单点登录实例
10-10
提供的"单点登录SSO实例"项目Demo,可能包含以下组件: 1. **CAS服务器配置文件**:可能包含服务器的配置信息,如端口、数据库连接、安全设置等。 2. **客户端应用代码**:展示如何在Java、Spring Boot或其他...
CAS单点登录Demo
11-08
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,SSO)框架,主要用于解决多个应用系统间的身份认证问题。在本文中,我们将深入探讨CAS单点登录的基本原理、工作流程以及...
SSO CAS 单点登录实例SSOAuth+SSOWebDemo1+SSOWebDemo2.zip
10-15
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的...
利用CAS实现单点登录的完整实例
05-23
总结,通过学习和实践这个"利用CAS实现单点登录的完整实例",你将掌握如何使用Jasig CAS构建一个高效的单点登录系统,从而提升用户体验,简化身份验证管理,并加强系统的安全性。记得深入理解每个步骤,并根据实际...
NC单点登录测试用例
04-01
NC单点登录测试用例: 使用http GET或者POST方式,向NC servlet提交如下信息
CAS单点登陆测试实例demo,源码
01-24
zip中包含两个maven测试demodemo引用cas服务端,直接导入然后tomcat7:run。就可以启动。cas服务端的包直接导入到项目中,启动tomcat即可。
cas单点登录测试配置
04-29
使用Tomcat配置cas单点登录Sever和Client,包括生成的证书和已配置好的Tomcat工程,博客介绍链接:https://mp.csdn.net/postedit/80043654
简单的一个SSO单点登录demo
..............
11-14 996
cookie+session实现单点登录SSO
单点登录一:springboot项目使用redis、springSecurity、jwt实现单点登录demo
qq_35515283的博客
05-22 2188
springboot项目使用redis、springSecurity、jwt实现单点登录,写一个最基础的demo。容易理解
springboot+vue+cas前后端分离实现单点登录
weixin_43483911的博客
06-11 5278
springboot+vue+cas前后端分离实现单点登录 提示:cas服务已经搭建完毕 文章目录前言一、CAS是什么?、搭建客户端系统1.引入CAS2.客户端后端搭建总结 前言 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。 一、CAS是什么? CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点
CAS实现SSO单点登录-Net Client客户端的搭建
热门推荐
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 1万+
一、实现 ASP.NET WebForm Client 1、下载.NET CAS client 最新版本的Net CAS Client需要VS2017才可以运行。 下载地址:https://github.com/apereo/dotnet-cas-client 由于电脑上没有安装VS2017,所以只能下载一个以前的版本,如下图: 我们选择1.0进行下载,下载完成以后解压,使用VS20...
cas 单点登录服务搭建+示例demo
qq_14926283的博客
04-12 1031
都知道分布式是由一个个小模块组装到一起的一种架构,搭建在多台服务器上, 那么问题来了-------》既然是很多个小模块组装的,那我们登录的seesion怎么办?我在服务器1上登录了,其它服务器怎么知道?那么我从功能1--进入功能2,我就不是我了?功能2后续操作是不是就丢了? 解决办法自然也就来了 CAS是Central Authentication Service的缩写,中央认证服务,...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值