CAS参考

最新推荐文章于 2024-05-10 21:52:34 发布
最新推荐文章于 2024-05-10 21:52:34 发布
阅读量920 收藏
点赞数
分类专栏: JAVA 文章标签: server tomcat myeclipse servlet ssl bean
 

实验基于tomcat,所以首先确定是否已经安装tomcat.

其次到 CAS 官方网站下载 CAS Server 和 Client,地址分别为:

http://www.ja-sig.org/downloads/cas/cas-server-3.1.1-release.zip

http://www.ja-sig.org/downloads/cas-clients/cas-client-java-2.1.1.zip

 

部署 CAS Server

CAS Server 是一套基于 Java 实现的服务,该服务以一个 Java Web Application 单独部署在与 servlet2.3 兼容的 Web 服务器上,另外,由于 Client 与 CAS Server 之间的交互采用 Https 协议,因此部署 CAS Server 的服务器还需要支持 SSL 协议。当 SSL 配置成功过后,像普通 Web 应用一样将 CAS Server 部署在服务器上就能正常运行了,不过,在真正使用之前,还需要扩展验证用户的接口。

 

首先需要配置tomcat,使之能够支持SSL协议,按照如下方式配置:

首先打开命令提示符,将路径设置到jdk安装目录的bin文件夹,然后依次输入如下命令
keytool -genkey -alias tomcat -keyalg RSA

用于产生SSL证书,这里需要注意有一步会有让你填写主机名,需要如实填写,否则在全部部署完成之后会报域名错误

keytool -export -alias tomcat -file server.crt

导出证书
keytool -import -file server.crt -keystore %java_home%/jre/lib/security/cacerts

将证书导入到jdk中,由于我使用的是myeclipse,并且myeclipse中使用的配置的tomcat使用的jdk也是java_home中配置的jdk,如果有人使用的是其他的jdk,这一步导入的时候要注意别导入错了
想要具体的过程,请自己Google。

 

OK,到这里SSL证书已经部署完成,接着将前面下载的 cas-server-3.1.1-release.zip 解开,把其中的 cas-server-webapp-3.1.1.war 拷贝到 tomcat的 webapps 目录,并更名为 cas.war。由于前面已配置好 tomcat 的 https 协议,可以重新启动 tomcat,然后访问:https://localhost:8443/cas ,如果能出现正常的 CAS 登录页面,则说明 CAS Server 已经部署成功。这只是默认实现,接下来还要扩展认证 (Authentication) 接口和 CAS Server 的界面。

 

配置数据源

打开文件 %CATALINA_HOME%/webapps/cas/WEB-INF/deployerConfigContext.xml,添加一个新的 bean 标签,这里以sql server为例

<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">
        <property name="driverClassName">
            <value>com.microsoft.sqlserver.jdbc.SQLServerDriver</value>
        </property>
        <property name="url">
            <value>jdbc:sqlserver://localhost:1433;DatabaseName=_hibernate</value>
        </property>
        <property name="username">
            <value>sa</value>
        </property>
        <property name="password">
            <value>123456</value>
        </property>
 </bean>

 

配置 AuthenticationHandler

可以简单的认为AuthenticationHandler就是用来处理用户的登录信息的一个处理器

 

在 cas-server-support-jdbc-3.1.1.jar 包中,提供了 3 个基于 JDBC 的 AuthenticationHandler,分别为 BindModeSearchDatabaseAuthenticationHandler, QueryDatabaseAuthenticationHandler, SearchModeSearchDatabaseAuthenticationHandler。其中 BindModeSearchDatabaseAuthenticationHandler 是用所给的用户名和密码去建立数据库连接,根据连接建立是否成功来判断验证成功与否;QueryDatabaseAuthenticationHandler 通过配置一个 SQL 语句查出密码,与所给密码匹配;SearchModeSearchDatabaseAuthenticationHandler 通过配置存放用户验证信息的表、用户名字段和密码字段,构造查询语句来验证。

使用哪个 AuthenticationHandler,需要在 deployerConfigContext.xml 中设置,默认情况下,CAS 使用一个简单的 username=password 的 AuthenticationHandler,在文件中可以找到如下一行:<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePassword
AuthenticationHandler" />,我们可以将其注释掉,换成我们希望的一个 AuthenticationHandler,比如,使用QueryDatabaseAuthenticationHandler 或 SearchModeSearchDatabaseAuthenticationHandler

 

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="dataSource" ref=" casDataSource " />
<property name="sql" 
value="select password from userTable where lower(userName) = lower(?)" />
</bean>
或者
<bean id="SearchModeSearchDatabaseAuthenticationHandler"
class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler"
abstract="false" singleton="true" lazy-init="default" 
autowire="default" dependency-check="default">
<property name="tableUsers">
<value>userTable</value>
</property>
<property name="fieldUser">
<value>userName</value>
</property>
<property name="fieldPassword">
<value>password</value>
</property>
<property name="dataSource" ref=" casDataSource " />
</bean>
 
 部署依赖包 
在以上配置完成以后,需要拷贝几个依赖的包到 cas 应用下,包括:
  • 将 cas-server-support-jdbc-3.1.1.jar 拷贝到 %CATALINA_HOME%/webapps/cas/ WEB-INF/lib 目录。
  • 数据库驱动
  • DataStore 依赖于 commons-collections-3.2.jar, commons-dbcp-1.2.1.jar, commons-pool-1.3.jar,需要到 apache 网站的 Commons 项目下载以上 3 个包放进 %CATALINA_HOME%/webapps/cas/WEB-INF/lib 目录。

 扩展 CAS Server 界面

CAS 提供了 2 套默认的页面,分别为“ default ”和“ simple ”,分别在目录“ cas/WEB-INF/view/jsp/default ”和“ cas/WEB-INF/view/jsp/simple ”下。其中 default 是一个稍微复杂一些的页面,使用 CSS,而 simple 则是能让 CAS 正常工作的最简化的页面。

在部署 CAS 之前,我们可能需要按照自己的习惯来设计 CAS Server 页面,添加一些个性化的内容。最简单的方法就是直接使用自带default 或 simple 文件自己修改html,可以按照自己的意思更改页面名字,比如命名为 newUI,接下来是实现和修改必要的页面,有 4 个页面是必须的:

  • casConfirmView.jsp: 当用户选择了“ warn ”时会看到的确认界面
  • casGenericSuccess.jsp: 在用户成功通过认证而没有目的Service时会看到的界面
  • casLoginView.jsp: 当需要用户提供认证信息时会出现的界面
  • casLogoutView.jsp: 当用户结束 CAS 单点登录系统会话时出现的界面

页面定制完过后,还需要做一些配置从而让 CAS 找到新的页面,拷贝“ cas/WEB-INF/classes/default_views.properties ”,重命名为“ cas/WEB-INF/classes/ newUI_views.properties ”,并修改其中所有的值到相应新页面。最后是更新“ cas/WEB-INF/cas-servlet.xml ”文件中的 viewResolver

<bean id="viewResolver" 
class="org.springframework.web.servlet.view.ResourceBundleViewResolver" p:order="0">
<property name="basenames">
<list>
<value>${cas.viewResolver.basename}</value>
<value> newUI_views</value>
</list>
</property>
</bean>
 
这样服务器端的配置告一段落,接下去部署客户端应用
 
首先下载http://blogs.sun.com/andreas/entry/no_more_unable_to_find 
的 InstallCert.java,运行“ java InstallCert localhost:8443 ”命令,并且在接下来出现的询问中输入 
1。这样,就将建立的客户端与服务器端的信任关系
 
接着可以自己建立两个servlet,并且将之前下载的cas-client-java-2.1.1.zip解压开,将其中的build目录下的edu包拷贝到2个servlet中
在web.xml中添加
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://domainA:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://domainA:8443/cas/serviceValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>domainB:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/protected-pattern/*</url-pattern>
</filter-mapping>
几点需要说明:
edu.yale.its.tp.cas.client.filter.loginUrl指定 CAS 提供登录页面的 URL
edu.yale.its.tp.cas.client.filter.validateUrl指定 CAS 提供 service ticket 或 proxy ticket 验证服务的 URL
edu.yale.its.tp.cas.client.filter.serverName指定客户端的域名和端口,是指客户端应用所在机器而不是 CAS Server 所在机器,该参数或 serviceUrl 至少有一个必须指定
edu.yale.its.tp.cas.client.filter.serviceUrl该参数指定过后将覆盖 serverName 参数,成为登录成功过后重定向的目的地址
hsliwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 CASTomcat 中实现单点登录(二)
~
09-30 1270
3. 部署依赖包 在以上配置完成以后,需要拷贝几个依赖的包到 cas 应用下,包括: 将 cas-server-support-jdbc-3.1.1.jar 拷贝到 %CATALINA_HOME%/webapps/cas/ WEB-INF/lib 目录。 数据库驱动,由于这里使用 DB2,将 %DB2_HOME%/java 目录下的 db2java.zip (更名为 db2j
单点登录cas参考
10-27
这是我12的时候研究单点登录的时候写的,虽然有点陈旧,但内容还算丰富,免费共享给大家,希望对大家学习cas能有所帮助,欢迎交流指正。
CAS单点登录
哇哈哈
01-28 1151
https://www.ibm.com/developerworks/cn/opensource/os-cn-cas/ http://minjiechenjava.iteye.com/blog/1480263 资源与环境   apache-tomcat-6.0.44   jdk1.7.0_79   as-server-3.5.2-release   cas-client-3
JA-SIG(CAS)学习笔记3
phantomes的专栏
11-07 266
技术背景知识:   JA-SIG CAS服务环境搭建,请参考 :JA-SIG(CAS)学习笔记1    JA-SIG CAS业务架构介绍,请参考 :JA-SIG(CAS)学习笔记2   HTTPS所涉及的Java安全证书知识,请参考 :Java  keytool 安全证书学习笔记 CAS技术框架   CAS  Server     目前,我们使用的CAS Server 3.1.1的是基于Spr...
cas 进阶篇二
xubaoyong的专栏
02-16 105
保存,并重新启动服务,输入用户名密码,进行登录。 4,通过以上步骤完成了数据库的验证,具体理论可参考网站http://blog.csdn.net/turkeyzhou/article/details/5509725 http://www.blogjava.net/tufanshu/archive/2011/01/21/343290.html   二 布置客户端 1,新建项目cascl...
CAS
常用网址:http://www.w3school.com.cn
07-26 168
在进行多处理时,现代 CPU 都可以通过检测或者阻止其他处理器的并发访问来更新共 享内存,最通用的方法是实现 CAS(比较并转换)指令,例如在 Intel 处理器中 CAS是通过 cmpxchg 指令实现的。 CAS 操作过程是:当处理器要更新一个内存位置的值的时候,它首先将目前内存位置的值与它所知道的修改前的值进行对比(要知道在多处理的时候,你要更新的内存位置上的值有可能被其他处理更新过,...
cas参考资料
qq_36956015的博客
11-21 111
CAS-Server之Ticket体系 OAuth2 集成 Cas OAuth2源码分析 Cas3.5.2 Server集成OAuth2.0 Server详细介绍 https://www.cnblogs.com/pengc/p/8714475.html
CAS开发参考博客
Carson073的博客
10-11 225
1、Oumuv的博客-CAS 2、轻松搭建CAS 5.x系列(3)-连接数据库,使用数据库表中的帐号做登录 3、CAS5.3服务器搭建及SpringBoot整合CAS实现单点登录 4、CAS实现单点登录SSO执行原理探究(终于明白了) 5、CAS单点登录原理解析 6、CAS单点登录技术原理 ...
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas 的一个Demo,想学习的可以参考
详解Django CAS 解决方案
09-18
主要介绍了详解Django CAS 解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
cas_server
09-25
cas_server参考
cas的部署规则
07-19
参考cas文档,希望可以给你带来帮助。
深入剖析Tomcat(七) 日志记录器
咖啡煮码
05-08 741
Tomcat4的日志记录器架构
java+jsp+Oracle+Tomcat 记账管理系统论文(完整版)
如有问题请私信联系
05-07 1172
记账理财是一个很普遍而且很广泛的概念,从理财的角度来看,个人、公司和政府部门都少不了理财活动。所以本论文介绍的就是一个人记账为主。中国也是个比较重视个人和家庭观念较国家,一个人理财就非常普遍了。 所谓个人理财从概念上讲,就是合理、有效的安排和运用我们自己的资金,让我们的消费到达最大的效应,以到达最大地限度地满足日常生活需要的目的。简单的来说,个人理财就是利用企业理财和金融方法对我们个人经济进行有效的管理和计划,增强自身的经济实力,提高个人经济的抗打击能力,增大个人效应。从另一种角度来讲,个人理财就是利用开源
【吃透Java手写】4-Tomcat-简易版
bblb的博客
05-10 530
Tomcat-简易版
MyBatisPlus
m0_73732858的博客
05-05 696
①基于Wrapper构建where条件@Test// 1.更新的条件// 2.定义条件// 3.调用自定义 SQL 方法②在mapper方法参数中用Param注解声明wrapper变量名称,必须是ew③自定义SQL,并使用Wrapper条件</
XWiki 服务没有正确部署在tomcat中,如何尝试手动重新部署?
最新发布
舒一笑的博客
05-10 88
确保您有一个正确的 XWiki WAR 文件。如果需要,重新下载 WAR 文件。然后,将其复制或移动到。这个命令会显示实时的日志输出,您可以观察是否有任何错误或者部署消息。为您的服务器的 IP 地址或域名。为您 WAR 文件的实际路径。
tomcat打开乱码&修改端口
weixin_46176940的博客
05-03 403
tomcat打开乱码&端口冲突更换端口
springboot cas
08-25
具体的配置可以参考引用中的代码片段。 如果在登录页面登录时出现认证失败的问题,可能是由于数据库连接问题导致的。可以检查数据库连接配置是否正确,确保数据库能够正常连接。另外,还可以检查CAS服务器的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值