CAS SSO

最新推荐文章于 2022-04-15 19:30:44 发布
最新推荐文章于 2022-04-15 19:30:44 发布
阅读量111 收藏
点赞数
分类专栏: Web技术 Web前端 文章标签: CAS SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_3301/article/details/82600785
版权

[仿写]

http://www.ja-sig.org/downloads/cas/cas-server-3.1.1-release.zip

http://www.ja-sig.org/downloads/cas-clients/cas-client-java-2.1.1.zip

1

deployerConfigContext.xml

	<!-- JDBC 执行SQL 通过数据库数据验证 -->
	<bean id="casDataSource"
		class="org.apache.commons.dbcp.BasicDataSource">
		<property name="driverClassName">
			<value>oracle.jdbc.driver.OracleDriver</value>
		</property>
		<property name="url">
			<value>jdbc:jdbc:oracle:thin:@192.168.89.28:1521:orcl</value>
		</property>
		<property name="username">
			<value>blog</value>
		</property>
		<property name="password">
			<value>password</value>
		</property>
	</bean>

	<bean id="passwordEncoder"     
			class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">         
		<constructor-arg value="MD5"/>     
		</bean>

 

 

   id="authenticationManager"

	<property name="authenticationHandlers">
			<list>
			 
				<bean
					class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" />
			 
				<!-- xwl 默认验证方法 
					<bean
					class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
				-->
				
				<!-- xwl Query Database Validation-->
				<bean
					class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
					<property name="dataSource" ref="casDataSource" />
					<property name="sql"
						value="select u.pwd from users u where lower(u.login) = lower(?)" />
					<property name="passwordEncoder"
						ref="passwordEncoder" />
				</bean>
				
				 <!-- xwl 添加新的 SSOAuthenticationHandler -->
				 <bean class="com.sso.SSOAuthenticationHandler">
				 </bean>
				  
			</list>
		</property>

 

 

2

2.配置authenticationManager中credentialsToPrincipalResolvers属性

<bean class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver">  

                    <property name="attributeRepository" ref="attributeRepository" />   </bean>  

注意:默认cas登录服务器没有把用户信息传到客户端中,所以要修改WEB-INF\view\jsp\protocol\2.0\casServiceValidationSuccess.jsp文件,增加

 

	<!-- 把用户信息传到客户端中 -->
<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
		<cas:attributes>
			<c:forEach var="attr" 
			items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
				<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
			</c:forEach>
		</cas:attributes>
	</c:if>

 

ticketRegistry.xml

 <!-- Ticket Registry save cache-->
    <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />
	<!-- XWL ticket JPA Save DB
	<bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.JpaTicketRegistry">
        <constructor-arg index="0" ref="entityManagerFactory" />  
    </bean>  
       -->
    <bean id="entityManagerFactory" class="org.springframework.orm.jpa.LocalContainerEntityManagerFactoryBean">  
        <property name="dataSource" ref="dataSource"/>  
        <property name="jpaVendorAdapter">  
            <bean class="org.springframework.orm.jpa.vendor.HibernateJpaVendorAdapter">  
                <property name="generateDdl" value="true"/>  
                <property name="showSql" value="true" />  
            </bean>  
        </property>  
        <property name="jpaProperties">  
            <props>  
                <prop key="hibernate.dialect">org.hibernate.dialect.OracleDialect</prop>
                <!--  
                <prop key="hibernate.hbm2ddl.auto">update</prop>
                 -->  
            </props>  
        </property>  
    </bean>  
  
    <bean id="transactionManager" class="org.springframework.orm.jpa.JpaTransactionManager"  
        p:entityManagerFactory-ref="entityManagerFactory" />  
  
    <tx:annotation-driven transaction-manager="transactionManager"/>  
  <!-- XWL ticket org.apache.commons.dbcp.BasicDataSource.class -->
    <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"  
        p:driverClassName="oracle.jdbc.driver.OracleDriver"  
        p:url="jdbc:oracle:thin:@192.168.29.28:1521:orcl"  
        p:password="blog"  
        p:username="password" />

 

 

 

cas-servlet.xml  修改authenticationViaFormAction配置变成

	<bean id="authenticationViaFormAction" class="org.jasig.cas.web.flow.AuthenticationViaFormAction"
		p:centralAuthenticationService-ref="centralAuthenticationService"
		
		p:formObjectClass="org.jasig.cas.authentication.principal.RememberMeUsernamePasswordCredentials"  
		p:formObjectName="credentials"  
    	p:validator-ref="UsernamePasswordCredentialsValidator"
    	
		p:warnCookieGenerator-ref="warnCookieGenerator" />

 

<!-- XWL Adition UsernamePasswordCredentialsValidator -->
	<!-- org.jasig.cas.authentication.principal.RememberMeUsernamePasswordCredentials 
		com.sso.SSOAuthCredentials-->
	<bean id="UsernamePasswordCredentialsValidator" class="org.jasig.cas.validation.UsernamePasswordCredentialsValidator" />

 

 

5

  1. <bean id="UsernamePasswordCredentialsValidator" class="org.jasig.cas.validation.UsernamePasswordCredentialsValidator" />  

 

修改ticketExpirationPolicies.xml,grantingTicketExpirationPolicy配置如下,注意时间要加大,不然session很容易过期,达不到remember me的效果。

	<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.RememberMeDelegatingExpirationPolicy">  
	   <property name="sessionExpirationPolicy">  
	    <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">  
			<constructor-arg index="0" value="2592000000" />  
	    </bean>  
	   </property>  
	   <property name="rememberMeExpirationPolicy">  
	    <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">  
	           <constructor-arg index="0" value="2592000000" />  
	</bean>  
	</property>  
</bean>

 

 

6

在网络安全性较好,对系统安全没有那么高的情况下可以取消https验证,使系统更加容易部署。

1.修改ticketGrantingTicketCookieGenerator.xml

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />

 p:cookieSecure改成false,客户端web.xml中单独服务器的链接改成http

 

7

 

 

7

 

iteye_3301
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS简述
weixin_50352768的博客
05-28 272
cas
CAS学习
weixin_40161962的博客
10-19 130
CAS是什么? CAS是compare and swap。其代码主要位于juc的atomic包下,是用于实现是用于实现多线程同步的原子指令。 synchronized是悲观锁,这种线程一旦得到锁,其他需要锁的线程就挂起的情况就是悲观锁。 CAS是c语言实现的cpu锁,机制相当于一个乐观锁,每次不加锁而是假设没有冲突而去完成某项操作,如果因为冲突失败就重试,直到成功为止。 原理 juc的atomic...
CAS SSO用户认证原理分析
beiduofen2011的专栏
04-15 2948
cas中重要的三个属性: TGT: 缓存在cas server用户登录标识的票据(可以存放在mongodb,mysql等数据存储介质中,默认是放在本地内存中) TGC:缓存在浏览器cookie中用户登录标识,在同一个用户下,可以用TGC去cas server中查找对应的TGT,获取ST ST:就是ticket,用来验证是否可以访问资源服务器的票据 现在有两台资源服务器,一台资源服务器A,一台资源服务器B,现在想要资源服务A和资源服务器B实现单点登录 第一次登录资源服务器A流程: 由
cas sso 简介
陈罗杰的专栏
12-17 754
SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。        如果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Siteminder 或 RSA
CAS SSO单点登录框架介绍
m0_61571842的博客
10-18 206
1.了解单点登录 需要框架源码的朋友可以看我个人简介联系我 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 1) 所有的登录都在 SSO 认证中心进行。 2) SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是通过认证的用户. 3) SSO 认证...
.net-casSSO-client.rar
08-20
`.net-casSSO-client.rar`提供的程序集`DoNetCasClient.dll`是一个预编译的库,可以直接集成到你的.NET项目中,简化了客户端的开发工作。这个库通常包含以下功能: 1. **登录验证**:客户端库会处理向CAS服务器发送...
高端商务活动策划商业计划书PPT模板
07-12
【作品名称】:高端商务活动策划商业计划书PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
工作述职报告PPT模板
07-12
【作品名称】:工作述职报告PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
工作报告季度计划工作总结PPT模板
07-12
【作品名称】:工作报告季度计划工作总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字乡村初步设计解决方案Word(306页).docx
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
html css js网页设计.txt
07-12
html css js网页设计
2024年电脑配色系统行业分析报告.pptx
07-12
行业报告
黑龙江科技大学考研11个学院,67个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总.pdf
07-12
全国905所考研院校5万个专业课,初试复试历年真题及答案、备考资料题库笔记、专业课视频讲解、调剂信息查询等领取
工作总结工作计划竞聘报告述职报告PPT模板 (2)
07-12
【作品名称】:工作总结工作计划竞聘报告述职报告PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
海军航空大学考研,70个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总.pdf
07-12
全国905所考研院校5万个专业课,初试复试历年真题及答案、备考资料题库笔记、专业课视频讲解、调剂信息查询等领取
[OGSM]认识年度经营计划管理双份文档.ppt
07-12
[OGSM]认识年度经营计划管理双份文档.ppt
skelekton2.png
07-12
skelekton2.png
基于H公司RDPM的研发项目管理体系双份文档.pptx
最新发布
07-12
基于H公司RDPM的研发项目管理体系双份文档.pptx
CAS SSO + redis
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制。CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序,而无需为每个应用程序单独登录。CAS SSO 的工作原理是,用户登录后,CAS 服务器会颁发一个票据给用户,然后用户在访问其他应用程序时,将该票据作为凭证携带过去,应用程序通过与 CAS 服务器交互来验证该票据的有效性。 Redis 是一种开源的高性能键值存储系统,它支持丰富的数据类型,并提供了快速的读写操作。Redis 可以用于缓存、消息队列、分布式锁等多种场景。在 CAS SSO 中,Redis 可以被用作存储票据信息的后端存储介质。当用户登录成功后,CAS 服务器会将票据信息存储到 Redis 中,然后在用户访问其他应用程序时,应用程序可以通过查询 Redis 来验证票据的有效性。 总结来说,CAS SSO 是一种单点登录协议,而 Redis 是一种常用的后端存储介质,在 CAS SSO 中可以用来存储和验证票据信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值