SSO之简单实例

最新推荐文章于 2023-01-16 18:22:40 发布
最新推荐文章于 2023-01-16 18:22:40 发布
阅读量117 收藏
点赞数
分类专栏: SSO 文章标签: SSO 应用服务器 Tomcat Web Spring

在做完了TOMCAT的SSL设置后,接下来我们用CAS做一个简单的实例。

 

一、环境准备

下载相应的服务器端包和客户端包

 

cas官方网站

http://www.jasig.org/cas

 

下载最新的服务端 CAS Server 3.3.3 Final

 

cas官方网站上面的客户端下载地址比较隐秘,没有完全公开,具体地址为

http://www.ja-sig.org/downloads/cas-clients/

下载最新的cas-client-3.1.6-release.zip

 

 

二、服务器端设置

 

将服务器端解压,将modules下面的cas-server-webapp-3.3.3.war部署到web服务器,重命名为CAS.war,作为单点的服务器。

 

 

三、客户端设置

 

1、解压后把modules下面的包放到我们的web应用中。导入相庆的SPRING.JAR包

 

2.配置web.xml,注意encodingFilter要提前配置,不然会出现数据插入数据库的时候有乱码。

serverName是我们web应用的地址和端口

 

 

 

 

	<context-param>   
        <param-name>serverName</param-name>   
   
   
        <param-value>www.test.com:9080</param-value>   
   
    </context-param>   
        
        
    <filter>   
        <filter-name>encodingFilter</filter-name>   
        <filter-class>   
            org.springframework.web.filter.CharacterEncodingFilter    
        </filter-class>   
        <init-param>   
            <param-name>encoding</param-name>   
            <param-value>UTF-8</param-value>   
        </init-param>   
        <init-param>   
            <param-name>forceEncoding</param-name>   
            <param-value>true</param-value>   
        </init-param>   
    </filter>   
        
        
        
    <filter-mapping>   
        <filter-name>encodingFilter</filter-name>   
        <url-pattern>*.htm</url-pattern>   
    </filter-mapping>   
   
    <filter-mapping>   
        <filter-name>encodingFilter</filter-name>   
        <url-pattern>*.ftl</url-pattern>   
    </filter-mapping>   
   
    <filter-mapping>   
        <filter-name>encodingFilter</filter-name>   
        <url-pattern>*.xhtml</url-pattern>   
    </filter-mapping>   
    <filter-mapping>   
        <filter-name>encodingFilter</filter-name>   
        <url-pattern>*.html</url-pattern>   
    </filter-mapping>   
    <filter-mapping>   
        <filter-name>encodingFilter</filter-name>   
        <url-pattern>*.shtml</url-pattern>   
    </filter-mapping>   
   
   
    <filter-mapping>   
        <filter-name>encodingFilter</filter-name>   
        <url-pattern>*.jsp</url-pattern>   
    </filter-mapping>   
    <filter-mapping>   
        <filter-name>encodingFilter</filter-name>   
        <url-pattern>*.do</url-pattern>   
    </filter-mapping>   
    <filter-mapping>   
        <filter-name>encodingFilter</filter-name>   
        <url-pattern>*.vm</url-pattern>   
    </filter-mapping>   
        
        
        
        
        
    <filter>   
        <filter-name>CAS Single Sign Out Filter</filter-name>   
        <filter-class>   
            org.jasig.cas.client.session.SingleSignOutFilter    
        </filter-class>   
    </filter>   
    <filter-mapping>   
        <filter-name>CAS Single Sign Out Filter</filter-name>   
        <url-pattern>/*</url-pattern>   
    </filter-mapping>   
    <listener>   
        <listener-class>   
            org.jasig.cas.client.session.SingleSignOutHttpSessionListener    
        </listener-class>   
    </listener>   
    <filter>   
        <filter-name>CAS Authentication Filter</filter-name>   
        <filter-class>   
            org.jasig.cas.client.authentication.AuthenticationFilter    
        </filter-class>   
        <init-param>   
            <param-name>casServerLoginUrl</param-name>   
            <param-value>https://www.test.com:8443/cas/login</param-value>   
        </init-param>   
    </filter>   
    <filter>   
        <filter-name>CAS Validation Filter</filter-name>   
        <filter-class>   
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter    
        </filter-class>   
        <init-param>   
            <param-name>casServerUrlPrefix</param-name>   
            <param-value>https://www.test.com:8443/cas</param-value>   
        </init-param>   
    </filter>   
   
    <filter>   
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>   
        <filter-class>   
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter    
        </filter-class>   
    </filter>   
    <filter>   
        <filter-name>CAS Assertion Thread Local Filter</filter-name>   
        <filter-class>   
            org.jasig.cas.client.util.AssertionThreadLocalFilter    
        </filter-class>   
    </filter>   
    <filter-mapping>   
        <filter-name>CAS Authentication Filter</filter-name>   
        <url-pattern>/*</url-pattern>   
    </filter-mapping>   
    <filter-mapping>   
        <filter-name>CAS Validation Filter</filter-name>   
        <url-pattern>/*</url-pattern>   
    </filter-mapping>   
    <filter-mapping>   
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>   
        <url-pattern>/*</url-pattern>   
    </filter-mapping>   
    <filter-mapping>   
        <filter-name>CAS Assertion Thread Local Filter</filter-name>   
        <url-pattern>/*</url-pattern>   
    </filter-mapping>

 

四、问题

 

在做完上述操作时,可能你会成功运行。但也有会发生以下错误:

 

unable to find valid certification path to requested target的异常

归根到底原因为:

 

产生证书导入的是JDK与TOMCAT所依赖的JRE环境不是同一个JRE。

 

解决方法:

 

将证书导入到相应的JRE中即可。

 

五、FILTER相应参数:

 

 

 

iteye_6809
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录SSO实例(看这一篇就够了)
Horsleyli的博客
11-07 3036
一、实例环境 jdk jdk1.8.0_202 tomcat apache-tomcat-8.5.45 win10 二、修改hosts文件 C:\Windows\System32\drivers\etc\hosts 在文件中添加三条,(如果修改不成功原因是没有管理员权限,就把hosts文件复制到桌面然后修改完成再粘贴回来) 127.0.0.1 demo.sso.com ...
PHP编程 SSO详细介绍及简单实例
10-20
### 二、简单实例解析 这个实例展示了如何在PHP中实现完全跨单点域登录。它包括三个项目:`oa`、`bbs`和`blog`,每个项目都有自己的登录和主页。 #### 1. 配置目录结构 在服务器根目录下创建三个项目目录,并在根...
SSO单点登录---案例
weixin_50029329的博客
10-22 798
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限。 UserController层----代码案例 package com.jt.controller; import com.alibaba.dubbo.config.annotation.Reference; import com.jt.pojo.User; import com.jt.service.DubboUserService
简单实现SSO(Single Sign On)
troopzhang的专栏
09-25 409
需求 多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 A 网站和 B 网站是同一家公司的关联服务。现在要求,用户只要在其中一个网站登录,再访问另一个网站就会自动登录,请问怎么实现? 涉及到的关键点: 这里就涉及到了跨域认证以及 前端页面JavaScript 跨域问题。 一、跨域认证问题 互联网服务离不开用户认证。一般流程是下面这样。 用户向服务器发送账户和密码 服务器验证通过后,在当前会话 (session)里保存相关数据,如用户角色、用户ID等 服务器向用...
SSO之CAS单点登录实例演示
weixin_34318326的博客
07-16 247
SSO之CAS单点登录实例演示 作者: Michael 日期: 2012 年 5 月 16 日发表评论 (0)查看评论   本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 此文的目的就是为了帮助初步接触SSO和...
SSO简单例子
荒野里的稻草人
09-03 440
&lt;cfcomponent&gt; &lt;cffunction name="setProgressUniv" access="remote" returntype="string" &gt; &lt;cfargument name="user_id" type="numeric" required="yes"&gt; &a
Spring Session Redis实现简单SSO
fxtxz2的专栏
01-16 418
Spring Session的SSO简单实现
java单点登录简单实例_spring+springMvc简单实现SSO单点登录
weixin_39888412的博客
03-08 174
实例简介】利用springMvc 实现简单的单点登录Demo,内含三个小Mavn项目分别是1、认证中心SSOServer2、子系统1SSOClient13、子系统2SSOClient2文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222【实例截图】【核心代码】springMvc实现SSO单点登录└── springMvc...
SSO之CAS单点登录
u013343616的博客
03-06 922
本文目录:一、概述二、演示环境三、JDK安装配置四、安全证书配置五、部署CAS-Server相关的Tomcat六、部署CAS-Client相关的Tomcat七、 测试验证SSO一、概述此文的目的就是为了帮助初步接触SSO和CAS 的人员提供一个入门指南,一步一步演示如何实现基于CAS的单点登录。CAS的官网:http://www.jasig.org/cas二、演示环境本文演示过程在同一个机器上的(...
sso php 实现,Jasny-SSO
weixin_28726969的博客
03-09 409
软件简介PHP版单点登录 (兼容Ajax)Jasny\SSO是一种相对简单的单点登录(SSO)实现解决方案。使用SSO,登录到单个网站将验证所有联属网站的身份.实现原理一共分为3个角色:Client - 用户的浏览器Broker - 用户访问的网站Server - 保存用户信息和凭据的地方每个Broker有一个ID和密码。Broker和Server事先已知道的。当Client访问Broker时,它...
sso登录实例
01-30
例如,CAS(Central Authentication Service)是一个常用的开源SSO协议,提供了简单且安全的身份验证框架。 5. **配置文件**:项目中可能会包含配置文件,用于设置AC和SP之间的通信参数,如URL、秘钥、信任关系等。...
sso单点登录实例
11-24
实例将深入探讨如何实现一个简单SSO系统。 首先,理解SSO的工作原理是至关重要的。SSO的核心在于身份验证中心(Identity Provider,IDP),用户首次登录IDP时进行身份验证。一旦验证成功,用户可以通过票据...
sso:适用于PHP的简单单点登录
05-07
Jasny SSO是相对简单直接的单点登录(SSO)解决方案。 使用SSO,登录到一个网站将对所有联属网站进行身份验证。 这些站点不需要共享顶级域。 这个怎么运作 使用SSO时,可以区分3个方: 客户端-这是访客的浏览器 ...
基于Android音乐播放器设计与实现2.docx
最新发布
08-10
基于Android音乐播放器设计与实现2.docx
java基于ssm+jsp省出口基地公共信息服务平台系统源码 带毕业论文
08-10
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
java spider.rar
08-10
java spider.rar
ASP校园学生信息在线管理系统设计(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
ASP基于WEB个人博客网页设计(源代码+论文+答辩).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
fastapi sso 实例
05-10
FastAPI SSO是一个基于FastAPI框架实现的单点登录示例。它可以让不同的应用程序之间共享用户身份验证信息,用户只需要登录一次,就可以在所有应用程序中使用相同的身份验证信息进行访问。这个示例包含了一个简单的用户管理系统,可以用于注册新用户、登录、注销等操作,也可以通过API获取用户信息。 如果您想学习如何使用FastAPI框架实现单点登录,可以通过阅读该示例代码来了解其实现原理。具体来说,该示例的实现涉及到以下几个方面: 1. 用户认证:使用JWT(Json Web Token)实现用户认证,当用户登录成功后,返回一个JWT,客户端需要将该JWT存储在Cookie或LocalStorage中,以便后续访问时使用。 2. 用户信息共享:不同的应用程序需要共享用户信息,因此需要在所有应用程序中实现相同的身份验证逻辑,确保用户在访问任何一个应用程序时都能够被正确识别。 3. 跨域访问:当不同的应用程序之间需要进行跨域访问时,需要配置CORS(Cross-Origin Resource Sharing)以允许跨域请求。 如果您想深入学习FastAPI和单点登录的实现原理,可以阅读FastAPI官方文档和JWT认证相关的资料。如果您对该示例有任何疑问或问题,欢迎向我提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值