CAS单点登录实现

最新推荐文章于 2024-11-06 15:53:45 发布
最新推荐文章于 2024-11-06 15:53:45 发布
阅读量143 收藏
点赞数
分类专栏: cas 单点登录 文章标签: cas sso tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_13284/article/details/82602648
版权
一、简介
1、cas是有耶鲁大学研发的单点登录服务器
2、本教材所用环境

Tomcat6.0
JDK6
CAS Server 版本 cas-server-3.4.9-release
CAS Client版本 cas-client-3.2.1-release

二、生成证书
证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了 JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。

1、用JDK自带的keytool生成证书
(1) 此命令是生成一个证书
[b] 
keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
[/b]
(名字与姓氏这一最好写你的 域名)
系统将在当前路径下生成一个“keystore”文件。
(2)使用JDK自带的命令keytool创建自签名证书。
[b] 
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
[/b]
(3)将证书导出。
[b] 
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer
[/b]
(4)把证书导入到JDK中。
[b] 
keytool -import -keystore C:\Java\jdk1.6.0_10\jre\lib\security\cacerts -file  d:\tbb.cer -alias tbb
[/b]
输入:[b]changeit[/b]
ps: keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect
错误的解决方法是,把%JAVA_HOME%\lib\security下的cacerts文件删除掉,在执行。


三、配置服务端
1、 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝的%TOMCAT_HOME%\webapps下,并修改文件名为:cas.war。
2、修改%TOMCAT_HOME%\conf\server.xml文件去掉此文件83到93行之间的注释,修改为: 

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"  
               maxThreads="150" scheme="https" secure="true"  
               clientAuth="false" sslProtocol="TLS"   
               keystoreFile="D:\tbb.keystore"  <!--在2.1中生成的证书的位置-->  
               keystorePass="123456"/>          <!--在2.1中设置的密码--> 
      <!--将HTTP/1.1修改为org.apache.coyote.http11.Http11Protocol-->

3、以上配置完成访问https://localhost:8443/cas出现一下页面
点击继续浏览会出现
输入用户名admin和密码admin登录则会出现

四、配置客户端
1、添加客户端到你的项目中(导入cas-client-core-3.2.1.jar commons-logging-1.1.jar)
2、在客户端项目的web.xml配置过滤器 

<!-- ======================== 单点登录开始 ======================== -->  
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->  
    <listener>  
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>  

    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  

    <!-- 该过滤器负责用户的认证工作,必须启用它 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>  
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>https://www.travel.com:8443/cas/login</param-value>  
            <!--这里的server是服务端的IP -->  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://www.travel.com:8080</param-value><span style="color:#FF0000;"> ①</span>  
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  

    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>https://www.travel.com:8443/cas</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://www.travel.com:8080</param-value>  <span style="color:#FF0000;">②</span>  
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  

    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  

    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  

    <!-- ======================== 单点登录结束 ======================== -->


打开浏览器 打开client1 并登录 在新开一个窗口 打开client2 这时client2就会自动登录
如何在Zuul上实现CAS单点登录
zhaoenweiex的博客
06-11 1万+
前言 最近项目一个基于CAS系统对接做单点登录之前传统框架做过CAS对接,本来以为很简单,简单配置一下双方对好账户就完了,但现在系统架构调整为SpringCloud的微服务体系,这让这次对接就不那么简单直接的。本文主要讨论CAS与Zuul上的结合思路。 CAS原理 CAS的基本原理还是挺简单的,如下图所示。 主要就是 1.拦截重定向 2.登录 3.验证 4.获取用户信...
(六)SSOCAS框架扩展 改动CAS源代码实现与ESS动态password验证对接
weixin_33795833的博客
04-17 133
题记:     偶尔的偶尔我们会听到这个站点的数据泄露了,那个站点的用户数据泄露了。让用户又一次改动登录password,所以,对于用户数据安全性越发的引起我们的重视了,尤其是一些保密性要求高的站点。更须要添加安全性了。 正文:     对于安全性问题。我们怎样解决呢? 解决方式:     1、避免sql注入问题。     2、用户登录password加...
CAS5.3服务器搭建及SpringBoot整合CAS解决分布式系统安全
热门推荐
lhc0512的博客
09-06 2万+
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 当我们使用SpringCloud搭建分布式系统后,这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 CAS的原理如下 从结构上看...
java实现cas单点登录_CAS单点登录实现步骤
weixin_35986494的博客
02-26 741
CAS单点登录实现步骤第一步:证书是单点登录认证系统中很重要的一把钥匙,客户端与服务端的交互安全全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用,肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证的实现:使用JDK自带的keytool工具生成证书生成命令:keytool -genkey -alias tomcat -ke...
单点登录cas单点登录实现原理浅析
m0_37635053的博客
09-07 766
CAS Server 和 CAS Client。CAS-Server 需要独立部署,主要负责对用户的认证工作;CAS-Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS ServerSSO单点登录访问流程步骤:访问服务:SSO客户端发送请求访问应用系统提供的服务资源。定向认证:SSO客户端会重定向用户请求到SSO服务器。用户认证:用户身份认证。发放票据:SSO服务器会产生一个随机的Service Ticket。
CAS实现单点登录
真正的大师永远怀着一颗学徒的心
01-25 3095
前言 1.单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS下载安装 1.CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SI
单点登录CAS实现
weixin_46894136的博客
06-04 8588
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
单点登录CAS
ronshi的博客
09-06 410
单点登录CAS
cas单点登录原理与实现(整合springsecurity)
qq_46624276的博客
06-25 8656
一、cas原理分析1.1 Cas登录: 两次前端跳转、一次后端验证1.1.1 首次访问应用A第一次跳转:第二次跳转:后台进行一次票据验证:图例: 1.1.2 访问A登陆后首次访问应用B二、实现cas客户端yaml配置: 2.1 参数配置类: 应用服务器参数配置类 2.2 CAS配置...
CAS单点登录原理解析
Java笔记虾
05-17 6173
推荐阅读 1.SpringBoot 整合篇 2.手写一套迷你版HTTP服务器 3.记住:永远不要在MySQL中使用UTF-8 4.Springboot启动原理解析 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
cas 单点登录 解决方案.
05-28
cas 单点登录解决方案可以通过多种方式来实现,例如使用 cas 服务器、LDAP 服务器、Active Directory 等。 cas 服务器可以作为身份验证服务器,LDAP 服务器可以作为用户信息存储服务器,Active Directory 可以作为...
Java学习路线:MyBatis(七)使用注解开发
LUwantAC的博客
10-30 1281
使用@Results注解可以实现自定义映射</select>@Results({})在注解中,Results是一个注解数组,每一个@Result注解都对应一个单独的字段配置设置id=true表示当前字段是主键。
【问题解决】Tomcat由低于8版本升级到高版本使用Tomcat自带连接池报错无法找到表空间的问题
拾级而上
11-06 229
历史项目基于JNDI配置数据源,升级tomcat由低于8版本到8及以上出现找不到表空间或数据库错误的解决
计算机图形学之动画和模拟算法:粒子系统在自然现象模拟中的应用.docx
11-06
计算机图形学之动画和模拟算法:粒子系统在自然现象模拟中的应用.docx
基于matlab的注水算法源码.zip
最新发布
11-06
OFDM和MIMO系统模型下的功率分配
高校校园跑腿系统的设计app.zip
11-06
基于安卓的毕业设计源码
CAS单点登录实现与HTTP协议应用
"CAS单点登录实现SSO技术解析" CAS(Central Authentication Service,中央认证服务)是一种广泛应用的单点登录(Single Sign-On,简称SSO)解决方案,它允许用户在一个应用系统中登录后,无需再次认证即可访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值