背景
在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。
但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。
什么是单点登录?
单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。
什么是CAS?
CAS就是为了实现单点登录的一个框架,其他的关于单点登录和CAS的介绍,可以自己百度下。
推荐一个CAS的入门视频,这个入门挺好的。SSO单点登录技术CAS-快速上手与原理探究-学习视频教程-腾讯课堂
这篇文章只有CAS的服务端,而且只是简单的创建,不涉及到与其他框架的整合,废话不多说,上代码。
环境:
1、Tomcat 版本 apache-tomcat-8.5.73。
2、CAS服务端 5.3版本,CAS服务端是一个maven项目。
3、JDK版本:1.8
步骤如下:
1、下载CAS服务端
下载地址:GitHub - apereo/cas-overlay-template at 5.3
2、通过idea打开CAS项目
CAS服务端下载好后,使用idea打开,打开后如图:
注意:其他版本的有可能没有【overlays】这个包,那么就需要对maven项目进行编译后生成target文件,在这里面就可以找到配置文件,如图:
3、配置tomcat
这里需要注意,由于CAS 5.3版本默认的是https协议,所以这里配置tomcat时,想要给tomcat配置ssl证书。
给tomcat配置ssl证书:tomca7 配置 SSL 证书_我是混IT圈的-CSDN博客
也可以不配置ssl证书,只是如果是要上线,还是配置下,安全些。
4、启动tomcat,来看看效果
注意,这里的启动时间有点久,需要多等等。
登录链接:https://localhost:8443/cas_overlay_war/login
用户名和密码默认是:casuser Mellon
登录成功后的界面:
如果想要退出,那么退出的链接是:https://localhost:8443/cas_overlay_war/logout
5、说说配置文件
1、如果想要配置CAS服务端不使用https,而是使用http,需要修改两个地方。
1)配置文件路径:/WEB-INF/classes/application.properties
# Service Registry(服务注册)
# 开启识别Json文件,默认false,这里就是开启识别 services 中的json文件的
cas.serviceRegistry.initFromJson=true
# 保存tgc,去掉https协议,使用http协议。
cas.tgc.secure=false
2)配置文件路径:/WEB-INF/classes/services/HTTPSandIMAPS-10000001.json
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(https|http|imaps)://.*",
"name" : "HTTPS and IMAPS",
"id" : 10000001,
"description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
"evaluationOrder" : 10000
}
在serviceId中添加可以http就好了。
serviceId:服务来源,就是客户端的服务可以被CAS服务端接受到。
2、CAS服务端的默认密码在 /WEB-INF/classes/application.properties
cas.authn.accept.users=casuser::Mellon
这个默认密码是写死的,在实际开发中,都是通过数据库去查询账号密码的。
其他配置:
#在退出时是否需要 确认一下 true确认 false直接退出,这里是CAS服务端的确认,实际情况用不到
cas.logout.confirmLogout=false
#在CAS客户端退出时的配置
# 默认情况下退出登录时,页面将会跳转到CAS服务器内部的注销页面 casLogoutView.jsp ,
# 如果我们需要在退出登录后,跳转到指定页面,需要将下列参数设为true,在退出登录的url里需要添加service参数,该参数指定在注销后需要跳转的页面,配置允许登出后跳转到指定页面,
cas.logout.followServiceRedirects=true
#跳转到指定页面需要的参数名为 service(default)
cas.logout.redirectParameter=service
#是否移除子系统的票据
cas.logout.removeDescendantTickets=true