SSO之CAS备忘

最新推荐文章于 2021-08-23 11:35:47 发布
最新推荐文章于 2021-08-23 11:35:47 发布
阅读量510 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hh544/article/details/42504719
版权

    自己负责的公司基于CAS单点登录平台架构已经上线运行,很多细节的东西是时候备忘一下了,开源的东西,具体需要记得倒不是很多,跟着debug看源码理解,学习为主。
    首先说说整个框架的思路:由于这段时间连续上了几个项目,用户登录管理这一块一直在做重复的工作,所以考虑将这些模块抽出来单独做成一个系统。最初的想法只是做一个简单的用于登录检测方面的东西,想的也很简单,选memcached来做分布式缓存,但随着项目越写越大,又加入很多功能,早已不是最早的简单验证登录这么回事了,于是选用了cas来进行改造。
    自己开发过程中的几个比较集中的阶段:

(1)
环境的搭建:重要集中在证书的生成和管理
先生成证书文件:
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore(生成文件)
注意name是计算机的名字或者项目的域名,生成完了后自己开发过程中为了方便去host文件里将这个名字映射给本机
得到server.keystore,配置tomcat中的server.xml的ssl证书

点击(此处)折叠或打开

  1. <Connector
  2.     SSLEnabled="true"
  3.     clientAuth="false"
  4.     keystoreFile="G:/apache-tomcat-7.0.47/conf/server.keystore"
  5.     keystorePass="changeit"
  6.     maxThreads="150"
  7.     port="8443"
  8.     protocol="HTTP/1.1"
  9.     scheme="https"
  10.     secure="true"
  11.     sslProtocol="TLS"
  12.     truststoreFile="D:/JAVA/jdk7/jre/lib/security/cacerts"/>
然后导出证书
    假如和我一样,自己在开发中又本机又是服务器又是客户端,那么还需要将证书在导入进jdk中(不是说一定要导入jdk,但是最好是导入,因为jdk中还有大 量的其他证书认证,后面会看到tomcat中会配置指向这个证书文件,如果只有该证书,sso跑起来没问题,但是如果有像支付宝之类的其他一些认证找不到 的一些莫名其妙的错误)
     keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
得到server.cer,把自己当成客户端在导入证书
    keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
到这一步之后,就可以服务器和子系统双开做联调了。
      (2) 关于CAS的源码,要自定义的话需要先将cas的流程走一遍,cas server端采用的spring的webflow。一系列的配置加代码流程非常的清晰,最主要看login-webflow理清流程基本上就可以自己分析出一些开发中遇到的错误和问题了。顺便说一句cas修改源码基本是修改一个小的地方结果发现自己基本上把整个流程的代码都要重写,因为他的代码都不能继承,如果需要拷出来修改完了之后再修改配置文件的引用。所以很蛋疼,不过如果需要修改他的源码一般来说肯定是自己思路出问题了,或者说代码还没有理清楚,很多东西数据都可以从他的配置文件中找到对应的类然后抽取出来。
最后把login的流程给出来:

点击(此处)折叠或打开

  1. initialFlowSetupAction
  2. ticketGrantingTicketCheck 判断是否已登录,有无已登录票据
  3. gatewayRequestCheck //外来service
  4. serviceAuthorizationCheck 判断外来访问还是直接访问cas
  5. generateLoginTicket 生成访问票据
  6. viewLoginForm 进入登录页面
  7. realSubmit 提交
  8. sendTicketGrantingTicket 发送访问票据
  9. serviceCheck 判断跳转类型
  10. generateServiceTicket 将票据放入response
先把这个流程里出来在进行后期的开发效率会很高。所谓各种的ticket跟tcp的握手差不多,类比着很好想。
(3)引入restful,会发现世界瞬间美好了,很多之前你想到的然后去系统各种抽取的东西都可以通过它来做,
直接看cas官网,或者 http://stackoverflow.com/questions/22625368/working-java-rest-client-example-to-access-cas-rest-api这篇帖子 即可。 
<dependency>
        <groupId>org.jasig.cas</groupId>
        <artifactId>cas-server-integration-restlet</artifactId>
        <version>${cas.version}</version>
        <scope>runtime</scope>
        <exclusions>
            <exclusion>
                <groupId>org.springframework</groupId>
                <artifactId>spring-webmvc</artifactId>
            </exclusion>
            <exclusion>
                <groupId>org.springframework</groupId>
                <artifactId>spring-context</artifactId>
            </exclusion>
            <exclusion>
                <groupId>org.springframework</groupId>
                <artifactId>spring-core</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
 <servlet>
        <servlet-name>restlet</servlet-name>
        <servlet-class>org.restlet.ext.spring.RestletFrameworkServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>restlet</servlet-name>
        <url-pattern>/v1/*</url-pattern>
    </servlet-mapping>
(4)开放用户数据的远程调用接口,然后打包给客户端调用。
over~



<script>window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];</script>
阅读(45) | 评论(0) | 转发(0) |
0

上一篇:Linux访问Windows共享文件夹

下一篇:spring + maven + cxf

相关热门文章
给主人留下些什么吧!~~
评论热议
牛刀杀鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSOCAS单点登录详细教程.docx
01-04
SSOCAS单点登录详细教程.docx
sso shiro cas coderhuang
01-20
https://github.com/coder-huang/sso-shiro-cas 无法下载,搜索后上传
单点登录(SSO)解决方案之 CAS 入门案例
weixin_46020146的博客
08-03 46
单点登录(SSO)解决方案之 CAS 入门案例
单点登录(SSO)解决方案之 CAS服务端数据源设置及页面改造
qq_38472451的博客
08-23 122
单点登录(SSO)解决方案之 CAS服务端数据源设置及页面改造
使用sso(cas)的时候报单点登录service不匹配问题分析及解决
jcoiwenwfkowe的博客
08-14 334
使用sso(cas)的时候报单点登录service不匹配问题分析及解决
CAS Client集群环境的Session问题及解决方案
wangchaoqi1985的博客
01-12 263
CAS Client集群环境的Session问题及解决方案
CAS客户端基本配置备忘
Be a Man Keep fighting for destination
05-17 311
casServerLogoutUrl    https://aa.gstoneg.com:8082/cas/logout        characterEncodingFilter  org.springframework.web.filter.CharacterEncodingFilter      encoding    UTF-8    characte
cas票据过期策略
KeepLearnToOld的博客
06-18 1379
由于cas官网经常访问不了,转到此处备忘 票据过期策略 Ticket Expiration Policies CAS supports a pluggable and extensible policy framework to control the expiration policy of ticket-granting tickets (TGT), proxy-granting tickets (PGT), service tickets (ST) and proxy tickets (PT).
自定义cas服务器,简单的SSO - 使用自定义身份验证 - CAS还是某些Oauth或openid服务器?...
weixin_36073697的博客
07-29 200
这是基于我的经验:SSO(单点登录)与两种情况有关: - i)我非常了解你(涉及两方)ii)嘿朋友,见到我的朋友(涉及三方)所以当然,第二种情况需要一种重定向/转发机制,因为通常第三方只是集中认证/授权服务 .现在,实施明智,SSO需要评估两个方面: -a)不同的各方/系统(无论是内部/外部的组织)如何管理用户凭证 . 这称为身份管理 .b)SSO信息应如何在各方之间流动? Ofcouse在大多...
CAS配置备忘
11-18 1378
    登陆Linux,我用的是SecureCRT客户端。    首先生成服务端密匙和证书:/*生成服务端密匙*//home/weblogic/sso_cas/jdk1.6.0_10/bin/keytool -genkey -alias tomcatserver -keyalg RSA -keypass changeit -storepass changeit -keystore tomcatse
关于CAS单点登录方案的一点备忘(随时补充)
Johnyuzhang的博客
12-31 160
这段时间由于工作原因,一直在接触CAS的单点登录方案,从搭建CAS服务器,到最初的使用数据库进行验证,再到跟预控LDAP集成用域用户验证,最后到与AD域集成;从在Windows上面搭建,到在Linux上面搭建。并且加入了注销、自定义登陆界面等内容,有些理论上的备忘,这里记录下。 方案分为客户机,应用系统,CAS服务器,AD域四个部分。这四个部分分别需要做...
SSO CAS Server 二次开发说明文档
10-07
CAS Server 4.0二次开发说明文档, SSO
SSOCAS单点登录详细图文教程.zip
01-04
内容图片附文字很详细的教大家如何部署
三个Java多线程循环顺序周期打印1-75个数
hh544的专栏
09-05 2474
三个Java多线程循环顺序周期打印1-75个数看到有这样一个关于并发的小题目,花了2分钟写一个demo问题的描述 启动3个线程打印递增的数字, 线程1先打印1,2,3,4,5, 然后是线程2打印6,7,8,9,10, 然后是线程3打印11,12,13,14,15. 接着再由线程1打印16,17,18,19,20….以此类推, 直到打印到75. 程序的输出结果应该为 package com.tig
java 运行时判断jdk版本
hh544的专栏
02-05 2355
今天在看netty中bytebuf的实现的时候无意间看到一个运行时判断jdk版本的实现,有点意思。。。 io.netty.util.internal.PlatformDependent类,名字就很直白--平台依赖。 @SuppressWarnings("LoopStatementThatDoesntLoop") private static int javaVersion0() {
从netty项目组织入门maven的多modules模块配置
hh544的专栏
02-10 2326
Netty是一套提供异步的、事件驱动的网络应用程序框架,同时也是工具包。我们可以将它作为项目的核心框架,同时也可以用他提供的部分功能来对项目进行支持,因此项目功能的模块化就显得很重要,这也是我们平时做项目所追求的可重用性。 netty一个项目整体的组织如下: 。 这里不说项目的各个子模块的功能,只是看如何实现项目模块的分离和组织。在我们平时的开发中可能会有一个这样子的结构: 如果是一个小
windows下gitbash可以连接但是idea无法连接的问题
hh544的专栏
02-19 1517
问题解决的办法: 1.将idea中的git设为本地 2.将git执行文件路径指向本地 githome\cmd\git.exe而非githome\bin\git.exe
CAS SSO + redis
最新发布
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制。CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值