cas单点登录系列1.2:增加ldap配置

最新推荐文章于 2024-06-02 22:13:26 发布
最新推荐文章于 2024-06-02 22:13:26 发布
阅读量610 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_GJZ/article/details/123986285
版权

cas单点登录系列1.2:增加ldap配置

上节我们已经对cas项目有了一定了解,本节我们添加数据源:openLDAP。对于ldap的介绍可以参考本系列:ldap使用,也可以浏览openLDAP官网获取更多。

文章目录

前言

本节目标是添加数据源ldap且使用ldap中账号进行登录成功

一、引入依赖

<dependency>
   <groupId>org.apereo.cas</groupId>
   <artifactId>cas-server-support-ldap</artifactId>
   <version>${cas.version}</version>
</dependency>

在这里插入图片描述

二、添加配置

1.添加application.properties

# 认证方式
cas.authn.ldap[0].type=AUTHENTICATED
# LDAP服务地址,如果支持SSL,地址为 ldaps://127.0.0.1:689
cas.authn.ldap[0].ldapUrl=ldap://127.0.0.1:389
# 是否使用SSL
cas.authn.ldap[0].useSsl=false
# LDAP中基础DN
cas.authn.ldap[0].baseDn=ou=people,dc=test,dc=cn
# 用户名匹配规则,简单的可以只写成uid={user},支持多字段作为登录账号
cas.authn.ldap[0].searchFilter=((cn={user})(mailBox={user}))
# CAS用于绑定的DN
cas.authn.ldap[0].bindDn=cn=admin,dc=test,dc=cn
# CAS用于绑定的DN的密码
cas.authn.ldap[0].bindCredential=123456
# 登入成功后可以查看到的信息,此条可以不写
cas.authn.ldap[0].principalAttributeList=cn,mailBox,telphone

截图如下:
在这里插入图片描述
cas给我们提供了很多ldap相关的配置,大家可以参考官网:LDAP 连接验证器
上面截图的是我们使用到的,大家可以先配置这些。
openLDAP的安装创建等,这里不做介绍,大家可以参考本系列:ldap使用。下图是我创建的ldap结构:
在这里插入图片描述在这里插入图片描述

2.构建启动

做好如上配置后,进行构建并启动Tomcat,然后登录页和上节的一样:在这里插入图片描述
在这里插入图片描述
输入ldap中的账号密码,即可登录成功,点击Click here即可查看用户的信息,也就是cas.authn.ldap[0].principalAttributeList=配置的,配置了什么字段就返回什么字段,以后各系统对接后可根据需求进行配置。
PS:大家不必在意我配置的和图片中的不一致,理解是这么个功能就好。

总结

至此我们已经把数据源ldap加入了,使用ldap中的账号进行登录。下节我们介绍登录页的改造。

java_GJZ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring in action英文版
08-26
 11.2.4 基于Acegi和Yale CAS实现单次登录  11.3 控制访问  11.3.1 访问决策投票  11.3.2 决定如何投票  11.3.3 处理投票弃权  11.4 保护Web应用程序  11.4.1 代理Acegi的过滤器  11.4.2 ...
使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建CAS服务器
少说多做
06-19 8538
接着上一篇文章 :https://blog.csdn.net/lwlfox/article/details/106838154 1.配置cas-server,将下面的配置内容放入/etc/cas/config/cas.properties文件中(一定要是这个路径,SpringBoot也支持命令行指定配置文件,有兴趣的同学可以研究) cas.server.name=https://mycas.yourdomain.cn:7998 #使用你的域名地址,这个端口号和下面的server.port保存一..
CAS统一登录认证(5):与ldap连接
LinBSoft的专栏
08-28 7157
     cas认证与数据库已经连接了,可以认证,但有一个cas客户端需要ldap认证,就开始研究ldap,搞了四天,头大,ldap很快就安装配置好了,也可以在ldap命令验证,cas也是上周就配置好了,关键在于casldap的连接,我的是cas5.3.2,网上的casldap的连接从cas3.2一直参考到cas5.2的版本的配置,尝试了无数配置方案,都没成功,网上也没有见cas5.3.2和l...
LDAP和单点登陆SSO区别
最新发布
云计算、数据库、大数据、容器、微服务、深度学习、NLP、Python
06-02 470
待更新。
CAS对接LDAP实现单点登录(Tomcat启用https)
彼岸吖的博客
04-08 2734
下载cas的模版,我使用的是cas5.3 cas的war包制作 生产环境无法连接外网,可以在能连接外网的服务器上使用纯净的linux容器制作war包再导入生产环境
单点登录CASLDAP配置
圆师傅的博客
12-19 6896
项目需要,做一个casldap服务器对接的工作。这里记录一下踩过的坑。 要让casldap配置到一起,需要引入jar:cas-server-support-ldap。不过这里要提醒一下,这个jar有两个不同的组织都有提供:org.apereo.cas和org.jasig.cas。所以在引入maven依赖的时候一定要看清楚。 PS:这里没有cas server的安装与配置,openLDAP的安装...
CAS统一登录认证(13): ldap 批量导入用户
LinBSoft的专栏
09-16 2119
cas登录后台验证账号来自ldap,需要批量导入账号到ldap,这个问题几经研究,最后方法如下:  先编写程序生成ldif格式文件,然后再在ldapadmin.exe程序或 phpldapadmin网页中导入这个ldif文件 1. 生成的ldif文件格式: 【空行】 dn: uid=20170109,ou=201701,ou=2017,ou=student,ou=people,dc=lin...
(架构)单点登录SSO,OAuth,LDAPCAS的流程与应用
ruijungao的博客
11-11 676
(架构)单点登录SSO,OAuth,LDAPCAS的流程与应用
10款开源网上教学&课程管理系统
08-28
学生通过单点登入查看他们的分配,课程和班级其它信息。 Dokeos Dokeos是一个开源网上教育与课程管理系统。它已经帮助世界上1000多个组织管理教学与合作活动。 Claroline Claroline是一个基于PHP+MySQL构建的...
JAVA上百实例源码以及开源项目
01-03
 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
JAVA上百实例源码以及开源项目源代码
12-11
EJB中JNDI的使用源码例子 1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件...
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录ldap负责账户管理
java开源包1
06-28
JCaptcha4Struts2 是一个 Struts2的插件,用来增加验证码的支持,使用时只需要用一个 JSP 标签 (<jcaptcha:image label="Type the text "/> ) 即可,直接在 struts.xml 中进行配置,使用强大的 JCaptcha来生成验证码...
已有统一身份认证平台,兼容ldapcas设计(一)概念简介和ldap兼容
No system is safe
07-09 1093
背景 已有用java自研的统一身份认证平台。 目的 有运维提出需要兼容cas+ldap单点登录
基于CASLDAP单点登录(SSO)的架构与实现
weixin_40101369的博客
07-11 3916
CAS 第一章 目的、要求和内容 1.1 目的 基于CASLDAP单点登录(SSO)的架构与实现(子系统分别基于Drupal和Moodle)。 1.2 要求 实现在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用子系统,从而实现一次登录多次使用。 原有的子系统在接入CAS后,子系统中原来存在的账户迁移到CAS的数据库中,使得原有账户也能使用单点登录服务。 1.3 内容 应用目前开源的统一身份认证系统CAS(Central Authentication Service)作为实现SSO单点
SSO、OAuth2、JWT、CAS、OpenID、LDAP、RBAC
summer_fish的专栏
11-08 2528
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
CAS 单点登录 5.39 版本 LDAP 认证模式 AD域 返回用户信息给客户端
李祥瑜的博客
06-13 4278
1.什么是单点登录就不用和大家说了,相比做个这个项目的童鞋都会去查阅一些资料 放两张图吧. 最近需要做一个CAS 单点登录返回用户信息的功能,而采用了LDAP认证AD域去返回用户信息,网上查阅了很多资料,因为涉及到版本可能有点高的问题,还有大部分是通过JDBC去连接数据,而AD域的方式去实现很少,没有什么可以参考的价值,废话不多说,这个功能只需要通过配置就可以返回不需要其他的操作. 5.x版本官...
cas server 实现LDAP、数据库认证
u011196623的专栏
09-09 1001
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
基于CAS实现单点登录(SSO):CAS+LDAP实现单点登录认证
热门推荐
时光在路上
07-22 2万+
[一]、概述 本来主要详细是介绍CASLDAP整合实现单点登录的步骤。 [二]、详细步骤 1、LDAP安装配置  详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:    2、CAS的基础安装配置:SSO之CAS单点登录实例演示    3、CAS整合LDAP配置 如果是Mave构建项目的,添加LDAP的相关依
CAS之SSO配置手册.docx
09-13
CAS 单点登陆配置手册提供了关于CAS(中心认证服务)的详细说明和配置方法。CAS是一个由耶鲁大学发起...CAS单点登录配置手册是实现单点登录功能的重要参考资料,对于需要实现单点登录的Web应用系统具有重要的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值