CAS实现单点登录

最新推荐文章于 2023-06-04 16:23:51 发布
最新推荐文章于 2023-06-04 16:23:51 发布
阅读量256 收藏
点赞数
文章标签: php ruby java

CAS介绍

  • 开源的企业级单点登录解决方案
  • CAS Server 是需要独立部署的 Web 应用
  • CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等

CAS服务部署

  • CAS服务端下载:http://downloads.jasig.org/cas/
  • 解压zip文件,改名为cas.war,然后复制到tomcat/webapp目录下
  • 浏览器访问:http://localhost:8080/cas


CAS-SERVER的默认验证规则:只要用户名和密码相同就认证通过(仅仅用于测试,生成环境需要根据实际情况修改),输入admin/admin 点击登录,就可以看到登录成功的页面

Tomcat配置HTTPS

  • 创建证书

这里使用JDK生成的证书,正式环境需购买专业提供商的证书

用JDK自带的keytool工具生成证书:

1 keytool -genkey -alias xiaokaceng -keyalg RSA -keystore d
2 :/cas/xiaokaceng

注意:127.0.0.1==sso.xiaokaceng.com 在C:\Windows\System32\drivers\etc\hosts配置,只能输入域名不能输入IP

  • 导出证书

1 keytool -export -file d:/cas/xiaokaceng.crt -alias xiaoka
2 ceng -keystore d:/cas/xiaokaceng

证书导出完成,可提供JDK使用

  • JVM导入证书
1 keytool -import-keystore D:\JavaDev\jdk1.7\jre\lib\secur
2 ity\cacerts -file d:\cas\xiaokaceng.crt -alias xiaokaceng

特别提示:

keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect

那么请输入密码:changeit

  • 应用到Web容器

启用Tomcat的SSL,开启83和87的注释,配置keystoreFile和keystorePass

1 <Connector port="8443"protocol="HTTP/1.1"SSLEnabled="true"
2 maxThreads="150"scheme="https"secure="true"
3 clientAuth="false"sslProtocol="TLS"keystoreFile="D:/cas/xiaokaceng"keystorePass="123456"/>

注意:keystoreFile和keystorePass有大小写之分


CAS登录

  • 启动两个tomcat客户端,修改其端口(tomcat默认自带的 webapps\examples 作为演示的简单web项目)
  • 整合CAS-Client

CAS-Client 下载地址:http://downloads.jasig.org/cas-clients/,解压并拷贝相应jar


修改web.xml

01 <!-- ======================== 单点登录开始 ======================== -->
02 <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
03 <listener>
04 <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
05 </listener>
06
07 <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
08 <filter>
09 <filter-name>CAS Single Sign Out Filter</filter-name>
10 <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
11 </filter>
12 <filter-mapping>
13 <filter-name>CAS Single Sign Out Filter</filter-name>
14 <url-pattern>/*</url-pattern>
15 </filter-mapping>
16
17 <filter>
18 <filter-name>CAS Filter</filter-name>
19 <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
20 <init-param>
21 <param-name>casServerLoginUrl</param-name>
22 <param-value>https://sso.xiaokaceng.com:8443/cas/login</param-value>
23 </init-param>
24 <init-param>
25 <param-name>serverName</param-name>
26 <param-value>http://localhost:18080</param-value>
27 </init-param>
28 </filter>
29 <filter-mapping>
30 <filter-name>CAS Filter</filter-name>
31 <url-pattern>/*</url-pattern>
32 </filter-mapping>
33 <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
34 <filter>
35 <filter-name>CAS Validation Filter</filter-name>
36 <filter-class>
37 org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
38 <init-param>
39 <param-name>casServerUrlPrefix</param-name>
40 <param-value>https://sso.xiaokaceng.com:8443/cas</param-value>
41 </init-param>
42 <init-param>
43 <param-name>serverName</param-name>
44 <param-value>http://localhost:18080</param-value>
45 </init-param>
46 </filter>
47 <filter-mapping>
48 <filter-name>CAS Validation Filter</filter-name>
49 <url-pattern>/*</url-pattern>
50 </filter-mapping>
51
52 <!--
53 该过滤器负责实现HttpServletRequest请求的包裹,
54 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
55 -->
56 <filter>
57 <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
58 <filter-class>
59 org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
60 </filter>
61 <filter-mapping>
62 <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
63 <url-pattern>/*</url-pattern>
64 </filter-mapping>
65
66 <!--
67 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
68 比如AssertionHolder.getAssertion().getPrincipal().getName()。
69 -->
70 <filter>
71 <filter-name>CAS Assertion Thread Local Filter</filter-name>
72 <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
73 </filter>
74 <filter-mapping>
75 <filter-name>CAS Assertion Thread Local Filter</filter-name>
76 <url-pattern>/*</url-pattern>
77 </filter-mapping>
78
79 <!-- ======================== 单点登录结束 ======================== -->


测试验证,访问http://localhost:18080/examples/servlets/servlet/HelloWorldExample


CAS登出

退出链接为:https://sso.xiaokaceng.com:8443/cas/logout


CAS服务界面

  • 登录界面:casLoginView.jsp
  • 登录成功:casGenericSuccess.jsp
  • 登出界面:casLogoutView.jsp
iteye_1287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas实现单点登录
sumongh我们在一起
04-10 3215
cas实现单点登录1 简介 cas是耶鲁大学开发的一个开源项目,含义为集中认证服务(Central Authentication Service), 目标为:当耶鲁大学有新的应用系统上线时,这个应用系统只需要配置使用cas来保护它的资源受限访问,而不需要 这个应用系统本身再编写安全方面的代码。 www.yale.edu/tp/auth 2 实现方式 cas是以web app的形式出现的,即ca
CAS实现单点登录(SSO)经典完整教程
08-18 1831
一、简介                 1、cas是有耶鲁大学研发的单点登录服务器                  2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本    cas-server-3.4.8-releaseCAS Client版本      cas-client-3.2.1-release
单点登录CAS实现
最新发布
weixin_46894136的博客
06-04 8064
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
CAS 单点登录实现
小P聊技术
02-27 410
1 资源文件 资源下载地址:https://download.csdn.net/download/qq_15769939/15434524 资源 文件 网站 静态网站资源 sso-mtc www.mtc.com 静态网站资源 sso-music www.music.com 单点登录源码 sso-demo www.sso.com 1.1 部署静态网站 将 sso-mtc 、 sso-music,部署到Tomcat中,我这边使用的tomcat端口是 8089,如果更改的话,需要
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
基于Cas单点登录实现
08-04
`cas-shiro-demo-app` 是一个包含CAS和Shiro整合的示例应用,用于演示如何在实际项目中实现单点登录。这个示例可能包含以下组件: 1. **CAS服务器**:部署并配置CAS服务器,处理用户登录和票证验证。 2. **应用...
cas实现单点登录 功能
07-30
本文档将深入探讨如何使用 CAS 实现 Java 应用中的单点登录功能。 一、CAS 概述 CAS 是一个开源的身份验证框架,其核心目标是为用户提供一种集中式的身份验证方式,使得用户在访问各个应用时无需重复输入用户名和...
CAS实现单点登录.pdf
10-07
单点登录(Single Sign On,简称SSO)是一种在多应用系统环境中,用户只需要登录一次即可访问...通过理解其原理、协议和部署过程,开发者可以轻松地在自己的系统中实现单点登录功能,提高用户使用体验并增强安全性。
cas 实现单点登录
qq_37538698的博客
12-12 112
https://blog.csdn.net/ang_dd/article/details/12686901 https://blog.csdn.net/qq_35249342/article/details/86488393
CAS方式实现单点登录
热门推荐
monologuezjp的博客
11-01 1万+
单点登录,英文是 Single Sign On,缩写为 SSO。 多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共用)。用户经由其中任何一个站点(比如 192.168.1.201)登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 CAS Server 为需要独立部署的 Web 应用。CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Jav...
通过CAS实现单点登录
交小新的博客
10-22 826
1.什么是单点登录 在分布式系统架构中,假设把三个子系统部署在三个不同的服务器上。前提是用户登录之后才能访问这些子系统。那么使用传统方式,可能会存在这样的问题: 1.当访问用户中心,需要用户登录帐号 2.当访问购物车,还需要用户登录帐号 3.当访问商品结算,又一次需要用户登录帐号 访问每一个子系统都需要用户登录帐号,这样的体验对于用户来说是极差。而使用单点登录就可以很好地解决上述的问题。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在
使用CAS实现单点登录
SIMBA1949的博客
02-26 896
使用CAS实现单点登录 CAS官网:https://www.apereo.org/ CAS下载地址:https://github.com/apereo/cas/releases CAS-Client下载地址:http://developer.jasig.org/cas-clients/ CAS-Server下载地址:http://developer.jasig.org/cas/ CAS-...
CAS单点登录
一位打工仔的博客
06-01 6849
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
单点登录----->cas实现单点登录
偶是一只小小鸟~
10-09 911
cas实现单点登录
基于CAS实现SSO单点登录
良月柒
08-16 336
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 4 分钟。来自:https://mp.weixin.qq.com/s/x4VAxtUm3HVllfYEabbfGA1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值