cas基础使用

最新推荐文章于 2024-01-15 15:34:58 发布
最新推荐文章于 2024-01-15 15:34:58 发布
阅读量261 收藏
点赞数

1、修改hosts文件的方法添加域名

C:\Windows\System32\drivers\etc\hosts

127.0.0.1    demo.tch.com    

127.0.0.1    app1.tch.com

127.0.0.1    app2.tch.com     要使用回车键,不然会保存不了

2、CAS默认使用的是HTTPS协议,如果对安全要求不高,可使用HTTP协议。

      修改deployerConfigContext.xml  增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用。

       <beanclass="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"p:httpClient-ref="httpClient" 

p:requireSecure="false" />

       修改ticketGrantingTicketCookieGenerator.xml(cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml) 中ticketGrantingTicketCookieGenerator p:cookieSecure 属性 修改为 false。 

       <beanid="ticketGrantingTicketCookieGenerator"class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false" p:cookieMaxAge="-1"p:cookieName="CASTGC" p:cookiePath="/cas" /> 

3、生成证书
keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass 123456 -validity 365-keystore F:\Study\Java\Projects\SSO\Demo\keys\ssodemo.keystore -storepass 123456
输入的名字与姓氏和上面hosts文件中cas域名配置一致;
keypass 和 storepass 两个密码要一致,否则下面tomcat 配置https 访问失败;


4、导出证书

keytool -export -alias ssodemo -keystore F:\Study\Java\Projects\SSO\Demo\keys\ssodemo.keystore -file F:\Study\Java\Projects\SSO\Demo\keys\ssodemo.crt -storepass 123456

5、客户端导入证书

将生成证书导入jdk
keytool -import -trustcacerts -file E:\ssodemo.crt -keypass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -alias ssodemo
密码:changeit(默认)


6、部署cas-server的相关tomcat   server。项目;

<!--
<Connectorport="8443" protocol="HTTP/1.1" SSLEnabled="true"
  maxThreads="150" scheme="https"secure="true"
  clientAuth="false" sslProtocol="TLS" />
-->

修改成如下:

<Connectorport="8443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"
  maxThreads="150" scheme="https"secure="true"
  keystoreFile="C:\Users\wangbaijun\Desktop\Demo\keys\ssodemo.keystore"keystorePass="123456"
  clientAuth="false" sslProtocol="TLS"URIEncoding="UTF-8"/>
参数说明:
keystoreFile 就是创建证书的路径
keystorePass 就是创建证书的密码



7、验证cas-server部署成功

启动cas-server的tomcat,进入网址https://demo.tch.com:8443/cas/login 出现登录界面

输入相同的用户名和密码,出现登录成功界面,则部署成功


8、部署两个cas-client的tomcat

<Serverport="8005" shutdown="SHUTDOWN">
<Connectorport="8080" protocol="HTTP/1.1"
  connectionTimeout="20000"
  redirectPort="8443" />
<Connectorport="8009" protocol="AJP/1.3"redirectPort="8443" />
 
修改成如下:
<Serverport="18005" shutdown="SHUTDOWN">
<Connectorport="18080" protocol="HTTP/1.1"
  connectionTimeout="20000"
  redirectPort="18443" />
<Connectorport="18009" protocol="AJP/1.3"redirectPort="18443" />


在cas-client-1\webapps\examples\WEB-INF\lib\目录下添加cas-client-core-3.2.1.jar和commons-logging-1.1.jar


在tomcat-app1\webapps\examples\WEB-INF\web.xml 文件中增加如下内容
<!-- ========================单点登录开始 ========================-->  
                <!--用于单点退出,该过滤器用于实现单点登出功能,可选配置-->  
                <listener>  
                        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
                </listener>  
<!--该过滤器用于实现单点登出功能,可选配置。-->  
                <filter>  
                        <filter-name>CASSingle Sign OutFilter</filter-name>  
                        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASSingle Sign Out Filter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
<filter>  
                        <filter-name>CASFilter</filter-name>  
                        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
                        <init-param>  
                                <param-name>casServerLoginUrl</param-name>  
                                <param-value>https://demo.micmiu.com:8443/cas/login</param-value>  
                        </init-param>  
                        <init-param>  
                                <param-name>serverName</param-name>  
                                <param-value>http://app1.micmiu.com:18080</param-value>  
                        </init-param>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASFilter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
                <!--该过滤器负责对Ticket的校验工作,必须启用它-->  
                <filter>  
                        <filter-name>CASValidationFilter</filter-name>  
                        <filter-class>  
                                org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
                        <init-param>  
                                <param-name>casServerUrlPrefix</param-name>  
                                <param-value>https://demo.micmiu.com:8443/cas</param-value>  
                        </init-param>  
                        <init-param>  
                                <param-name>serverName</param-name>  
                                <param-value>http://app1.micmiu.com:18080</param-value>  
                        </init-param>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASValidationFilter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
<!--  
                        该过滤器负责实现HttpServletRequest请求的包裹,  
                        比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。  
                -->  
                <filter>  
                        <filter-name>CASHttpServletRequest WrapperFilter</filter-name>  
                        <filter-class>  
                                org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASHttpServletRequest WrapperFilter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
<!--  
                该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。  
                比如AssertionHolder.getAssertion().getPrincipal().getName()。  
                -->  
                <filter>  
                        <filter-name>CASAssertion Thread LocalFilter</filter-name>  
                        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASAssertion Thread LocalFilter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
<!-- ========================单点登录结束 ======================== -->


修改tomcat-2,conf/server.xml文件


<Serverport="8005" shutdown="SHUTDOWN">
<Connectorport="8080" protocol="HTTP/1.1"
  connectionTimeout="20000"
  redirectPort="8443" />
<Connectorport="8009" protocol="AJP/1.3"redirectPort="8443" />
 
修改成如下:
<Serverport="28005" shutdown="SHUTDOWN">
<Connectorport="28080" protocol="HTTP/1.1"
  connectionTimeout="20000"
  redirectPort="28443" />
<Connectorport="28009" protocol="AJP/1.3"redirectPort="28443" />


在cas-client-2\webapps\examples\WEB-INF\lib\目录下添加cas-client-core-3.2.1.jar和commons-logging-1.1.jar


<!-- ========================单点登录开始 ========================-->  
                <!--用于单点退出,该过滤器用于实现单点登出功能,可选配置-->  
                <listener>  
                        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
                </listener>  
<!--该过滤器用于实现单点登出功能,可选配置。-->  
                <filter>  
                        <filter-name>CASSingle Sign OutFilter</filter-name>  
                        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASSingle Sign Out Filter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
<filter>  
                        <filter-name>CASFilter</filter-name>  
                        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
                        <init-param>  
                                <param-name>casServerLoginUrl</param-name>  
                                <param-value>https://demo.micmiu.com:8443/cas/login</param-value>  
                        </init-param>  
                        <init-param>  
                                <param-name>serverName</param-name>  
                                <param-value>http://app2.micmiu.com:28080</param-value>  
                        </init-param>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASFilter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
                <!--该过滤器负责对Ticket的校验工作,必须启用它-->  
                <filter>  
                        <filter-name>CASValidationFilter</filter-name>  
                        <filter-class>  
                                org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
                        <init-param>  
                                <param-name>casServerUrlPrefix</param-name>  
                                <param-value>https://demo.micmiu.com:8443/cas</param-value>  
                        </init-param>  
                        <init-param>  
                                <param-name>serverName</param-name>  
                                <param-value>http://app2.micmiu.com:28080</param-value>  
                        </init-param>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASValidationFilter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
<!--  
                        该过滤器负责实现HttpServletRequest请求的包裹,  
                        比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。  
                -->  
                <filter>  
                        <filter-name>CASHttpServletRequest WrapperFilter</filter-name>  
                        <filter-class>  
                                org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASHttpServletRequest WrapperFilter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
<!--  
                        该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。  
                        比如AssertionHolder.getAssertion().getPrincipal().getName()。  
                -->  
                <filter>  
                        <filter-name>CASAssertion Thread LocalFilter</filter-name>  
                        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASAssertion Thread LocalFilter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
<!-- ========================单点登录结束 ======================== -->

9、测试流程
打开app1 url —->跳转cas server验证 —->显示app1的应用 —->打开app2 url —->显示app2应用 —->注销cas server —->打开app1/app2url —->重新跳转到cas server验证.
app1地址
http://app1.tch.com:18080/examples/servlets/servlet/HelloWorldExample

app2地址
http://app2.tch.com:28080/examples/servlets/servlet/HelloWorldExample


ig135468
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
42 你能聊聊CAS一般怎么用以及CAS工作原理是啥?
hanjungua8144的博客
01-29 375
  1、面试题 java里玩儿悲观锁和乐观锁一般怎么玩儿?synchronized相当于是悲观锁,CAS相当于是乐观锁。知道CAS是什么吗?CAS是如何实现的? 2、面试官心里分析 这个高级点的面试,肯定会问CAS,还是比较重要的 3、面试题剖析 悲观锁:我现在要操作一个共享数据,我很悲观,我认为我操作的过程中,一定会被人给修改,会导致数据错误;我在操作这个数据之前,先给这个数据加了一...
CAS认证服务器接口使用基础手册V.doc
11-24
CAS认证服务器接口使用基础手册V.doc 本文档旨在提供CAS认证服务器接口的使用基础手册,帮助用户快速了解CAS认证服务器的接口使用方法和实现细节。 1. 企业介绍 CAS认证服务器是一种基于Java的认证服务器解决方案...
CAS操作
拯救地球好累
11-28 6948
CAS操作,总线锁定,缓存锁定
CAS的入门使用和原理
乌金小河的博客
04-10 531
一、volitale和synchronized一起使用好麻烦 是否有疑问,需要保证多线程count++一个数时,需要添加volitale和synchronized两个一起才能实现,来回加锁,是不是有些麻烦?是否jdk有一个类,内部自动有锁,可以保证线程安全呢?答案是:肯定有。 二、Atomic类 AtomicXXX类实现 ...
CAS使用理解
轻描淡写
06-14 342
当前内存值(V)、预期原来的值(E)、期待更新的值(N)
CAS使用
最新发布
2303_78892316的博客
01-15 436
假设存在两个线程t1和t2.有⼀个共享变量num,初始值为A.接下来.线程t1想使⽤CAS把num值改成Z,那么就需要先读取num的值,记录到oldNum变量中.使⽤CAS判定当前num的值是否为A,如果为A,就修改成Z.但是,在t1执⾏这两个操作之间,t2线程可能把num的值从A改成了B,⼜从B改成了A线程t1的CAS是望num不变就修改.但是num的值已经被t2给改了.只不过⼜改成A了.这个时候t1究竟是否要更新num的值为Z呢?
cas 前后端代码demo,学习使用
05-16
在"cas 前后端代码demo,学习使用"的资源中,我们可以深入理解CAS的工作原理和实际应用。这个压缩包可能包含了CAS服务器端和客户端的代码示例,帮助开发者快速上手和理解SSO的实现方式。 1. **CAS服务器端**:这部分...
CAS集成demo
11-07
CAS不仅提供了基础的认证服务,还有丰富的扩展功能,如多因素认证、OAuth2、OpenID Connect等。同时,为了保障安全性,CAS支持SSL/TLS加密、票证加密和签名,以及防止票证重放攻击的机制。 ### 结论 "CAS集成DEMO...
H3C CAS REST API接口
08-26
正文: H3C CAS(Cloud Operating System)是华三通信公司推出的...在进行系统集成或二次开发时,务必确保遵循最佳实践,保证代码的安全性和可维护性,同时考虑到性能优化,以确保高效地利用H3C CAS提供的云基础设施。
CAS自定义界面
12-25
你可以先将这些文件复制出来作为自定义的基础。 2. **修改HTML模板**:在复制出的HTML文件中,你可以根据需求调整布局、颜色、字体等元素。例如,可以更改登录表单的样式,添加公司logo,调整错误消息的显示方式等...
cas使用
iteye_19555的博客
07-21 231
Cas 配置说明 参考网址 http://www.blogjava.net/goodlyts/archive/2009/10/20/299091.html http://ssh-2009-126-com.javaeye.com/blog/562111 包含了cas,包括自定义登录,验证码以及自定义登录页面等功能。 由于文件较大,无法上传,有问题可以问我。 附件是java和.net关于...
谈谈CAS的常规用法
weixin_33951761的博客
01-11 312
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA—多线程与高并发之CAS
李小白的博客
09-16 554
CAS 在了解CAS之前,我们要先要了解一下atomic(java.util.concurrent.atomic),为什么在jdk1.5开始引入了atomic包呢? Atomic 1、为什么要使用Atomic类 在多线程和高并发环境中,我们经常会对一个int型的共享变量值进行+1或-1操作,例如: int count = 0; // ... count ++; 但是这种写法,在多线程共同修改共享变量的情况下,会出现问题,导致实际值和预期值不符,即上面的代码是线程不安全的。因此我们需要实现线程的同步。通常的
CAS的原理和使用
weixin_43869741的博客
01-04 1763
你只需要记住:CAS是靠硬件实现的从而在硬件层面提升效率,最底层还是交给硬件来保证原子性和可见性实现方式是基于硬件平台的汇编指令,在intel的CPU中(X86机器上),使用的是汇编指令cmpxchg指令。核心思想就是:比较要更新变量的值V和预期值E(compare),相等才会将V的值设为新值N(swap)如果不相等自旋再来。可以丢入泛型中Class AtomicReference案例int age;
CAS使用以及底层原理
qq_39939541的博客
07-06 1869
CAS(Compare and Swap)是一种无锁操作,通过比较内存中的值与预期值是否相等来实现原子操作,解决并发环境下的数据竞争问题。
CAS详解
法毅的博客
04-12 276
什么是CAS? compare and swa:比较并交换,就是我认为V的值应该是A,如果是的话那我就把它改成B,如果不是A(说明被人修改过了),那我就不修改了,避免多人同时修改导致出错 CAS有三个操作数:内存值V,预期值A,要修改的值B,并且仅当预期值A和内存值V相同时,才将内存值修改为B,否则什么都不做,最后返回现在的V值 CPU特殊的指令:一个指令可以做好几件事情,比如可以先比较再更新,CPU保证了原子性,不会有线程安全问题 /** * 描述:模拟CAS操作,等价代码 */ class
CAS基本原理和应用
xuanyu.li的博客
08-15 532
CAS基本原理简介
CAS 实现SSO详细指南
"这篇文档详细介绍了如何使用CAS(Central Authentication Service)进行服务器和客户端的部署设计,以实现单点登录(SSO)功能。文档旨在记录利用CAS实施SSO的全过程,适合对SSO感兴趣的读者。文档内容涵盖了CAS的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值