CAS服务端,JAVA客户端,PHP客户端配置

最新推荐文章于 2021-03-12 01:52:06 发布
最新推荐文章于 2021-03-12 01:52:06 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: PHP开发 架构设计 Java开发 文章标签: cas 服务端 客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinangchao3/article/details/24032669
版权
1.CAS服务端


下载CAS服务端最新版本,如现在最新版本为cas-server-3.5.2

1.1解压cas-server-3.5.2-release.zip将modules目录下的cas-server-webapp-3.5.2.war改名称为cas.war复制到
tomcat的webapps下,启动tomcat,访问:http://localhost:8180/cas/login 就可以看到登录界面了:
(我这里CAS配置在单独的一个tomcat中,所以端口是8180)
1.2如果想添加SSL需要添加443端口的支持,请看接下来的配置,如果不用,直接跳过这一步,
配置和生成导入证书可以参考这个帖子 http://desert3.iteye.com/blog/1700335
1.3如果不采用443端口,则只需要关掉CAS的https,
关掉https
修改webapps\cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml文件,修改后如下:
 
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
 p:cookieSecure="false"
 p:cookieMaxAge="-1"
 p:cookieName="CASTGC"
 p:cookiePath="/cas" />

修改webapps\cas\WEB-INF\deployerConfigContext.xmlauthenticationHandlers下有一个org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler,修改后如下: 
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
 p:httpClient-ref="httpClient" 
 p:requireSecure="false"/>


比原来增加了一个属性配置p:requireSecure="false",这个属性默认值是true,代表cas-server在回调代理应用时使用https,以加强安全。
一定要注意,cas代理模式如果不用https的话,一定要配置requireSecure=false
1.4修改默认验证接口,默认CAS server只需要账号密码一致即可登录,这明显不符合我们需求,所以做了如下修改让其访问数据库
配置dataSource,
修改webapps\cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml 
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
		<property name="driverClassName">
			<value>com.mysql.jdbc.Driver</value>
		</property>
		<property name="url">
			<value>jdbc:mysql://localhost:3306/oa_mw</value>
		</property>
		<property name="username">
			<value>root</value>
		</property>
		<property name="password">
			<value>1234</value>
		</property>
	</bean>


找到authenticationHandlers,在list中删除默认验证bean,加一个查询bean如下 
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">  
					<property name="dataSource" ref="dataSource" />
					<property name="sql" value="select login_psw from ac_user where login_name=?" /> 
					<property name="passwordEncoder" ref="passwordEncoderBean"/>
				</bean>

可以增加自己的密码加密,如果需要定义自己的加密方式,可以自己把代码拷出去修改后打成class覆盖回去 
<bean id="passwordEncoderBean" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
    <constructor-arg value="MD5" />
	</bean>

2.CAS Java客户端


这里有一些参数是代理模式需要用到的,可以让客户端A直接拿到客户端B的数据,配置A客户端web.xml添加如下代码

<!-- CAS Client Start -->
	<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>


	<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
	<filter>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	
	<!-- 该过滤器负责用户的认证工作,必须启用它 -->
	<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>http://localhost:8180/cas/login</param-value>
			<!--这里的server是服务端的IP -->
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:80</param-value>
		</init-param>
	</filter>
	
	<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>http://localhost:8180/cas</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:80</param-value>
		</init-param>
		<init-param>
        	<param-name>proxyCallbackUrl</param-name>
        	<param-value>http://localhost:80/mw-vrm-pb/index.jsp</param-value>
    	</init-param>
    	 
    	<init-param>
        	<param-name>proxyReceptorUrl</param-name>
        	<param-value>/index.jsp</param-value>
    	</init-param>
	</filter>
	
	<filter-mapping>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>


	
	
	<!-- 回调的地址,必须在AuthenticationFilter的URL-pattern之前单独的配出来 -->
	<filter-mapping>
    	<filter-name>CAS Validation Filter</filter-name>
    	<url-pattern>/index.jsp</url-pattern>
	</filter-mapping>
	
	<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/sso.ac</url-pattern>
	</filter-mapping>
	
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/sso.ac</url-pattern>
	</filter-mapping>


	<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
	<filter>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<url-pattern>/sso.ac</url-pattern>
	</filter-mapping>


	<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- CAS Client End -->


客户端B的web.xml 
<!-- CAS Client Start -->
	<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>

	<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
	<filter>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责用户的认证工作,必须启用它 -->
	<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>http://localhost:8180/cas/login</param-value>
			<!--这里的server是服务端的IP -->
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:80</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/sso.ac</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>http://localhost:8180/cas</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:80</param-value>
		</init-param>
		<init-param>
       		<param-name>acceptAnyProxy</param-name>
        	<param-value>true</param-value>
    	</init-param>
    	<init-param>
    	    <param-name>redirectAfterValidation</param-name>
	        <param-value>false</param-value>
    	</init-param> 
	</filter>
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/sso.ac</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/oa/synUser/synUser.ac</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
	<filter>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- CAS Client End -->


然后这样再修改java客户端本身的登录功能,在后台取得CAS验证通过的用户名,取得本系统的用户,赋予权限放行即可。(这种做法需要各个系统用户名一致),如果用户名没办法一致,则需要新建用户关联表。


3.CAS PHP客户端


下载php端的客户端代码,http://downloads.jasig.org/cas-clients/php/ 

新建php工程:Phpcasclient,将CAS文件夹和CAS.php复制到工程中,修改CAS/client.php,将其中的https改为http,将docs/examples/example_simple.php、script_info.php复制到工程中,修改example_simple.php如下
 
<?php
//
// phpCAS simple client
//
// import phpCAS lib
include_once ('CAS.php');
// 可以不用,用于调试,可以通过服务端的cas.log看到验证过程
phpCAS::setDebug ();
// initialize phpCAS
phpCAS::client ( CAS_VERSION_2_0, 'localhost', 8180, 'cas' );
// 不使用SSL服务校验
phpCAS::setNoCasServerValidation ();
// 这里会检测服务器端java退出的通知,就能实现php和java间同步登出
phpCAS::handleLogoutRequests ();
// 访问CAS的验证
phpCAS::forceAuthentication ();
// at this step, the user has been authenticated by the CAS server
// and the user's login name can be read with phpCAS::getUser().
// logout if desired
if (isset ( $_REQUEST ['logout'] )) {
	// 退出登录后返回的路径
	$param = array (
			"service" => "http://localhost/Phpcasclient/example_simple.php" 
	);
	phpCAS::logout ( $param );
}
// for this test, simply print that the authentication was successfull
?>
<html>
<head>
<title>phpCAS simple client</title>
</head>
<body>
	<h1>Successfull Authentication!</h1>
    <?php require 'script_info.php'?>
    <p>
		the user's login is <b><?php echo phpCAS::getUser(); ?></b>.
	</p>
	<p>
		phpCAS version is <b><?php echo phpCAS::getVersion(); ?></b>.
	</p>
	<p>
		<a href="?logout=">Logout</a>
	</p>
</body>
</html>

然后发布,打开网站验证是否已经指向CAS服务端,并且测试JAVA客户端,PHP客户端是否能同步登录状态

英超冠军利物浦
关注
专栏目录
sso-cas全攻略(java版)------部署cas client端应用
yaoweijq的专栏
11-11 4713
<br />cas server端部署起来以后,如果能正常登陆,<br />client端就相对容易多了,<br />直接把cas client端的程序包(版本3.1.1)拷至/lib目录下,<br />或者你需要修改,加自己的程序逻辑的话,<br />直接用java source code也行,不需要做任何改动,<br />但需要注意的是有几个jar包必不可少,类似于log4j之类的,<br />新建个webproject工程,<br />myclipse给自动生成了个index.jsp<br />我们不
cas4.2.7服务端客户端应用
01-19
CAS Client 可以是 Java、.NET、PHP 等多种语言实现。Java CAS Client 配置通常涉及以下步骤: 1. 添加 CAS 客户端依赖到项目。 2. 配置 CAS 相关的 Spring XML 配置文件,如 `cas-client-support-spring.xml`。 3....
java-cas客户端client安装包
07-06
java-cas客户端client安装包-----------------------------------------------------------
基于 Laravel 的 CAS 服务端实现 PHP-CAS-Server
chenzhuo3888的博客
07-14 587
文本转载自:php问题解决处理--一个IT实时问答系统--快速解决你的任何IT问题,无需等待!---www.itbaiduwang.com PHP-CAS-Server详细介绍 PHP CAS Server是一个基于Laravel框架开发的CAS服务端实现,旨在解决使用PHP技术栈的...
cas java客户端_轻松搭建CAS 5.x系列(4)-Java客户端程序接入CAS单点登录,Hello World版...
weixin_42664597的博客
02-13 123
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"version="3.1"metadata-complete="true">Tomcat DocumentationTomcat Documentation.CAS Single Sign Out Filterorg.jasig.cas.client.session.SingleSignOu...
cas java客户端配置_单点登录学习(3)CAS客户端配置
weixin_39582724的博客
02-15 469
上一节中介绍了CAS服务器端的配置,服务已经run起来了,接下来就新建另一个web工程,该工程通过先前的CAS Server统一认证客户端配置主要是4个filter配置1.AuthenticationFilter这个filter负责对请求进行登录验证拦截,这里我们配置了位于/security/目录中的文件需要该验证casServerLoginUrl:CAS登录地址urlserverName:当前...
cas客户端登陆配置文档
12-01
配置文档将深入探讨如何配置CAS客户端以实现自定义登录和与服务端统一登录的功能。 首先,我们需要理解CAS的基本工作流程:用户尝试访问受保护的应用,被重定向到CAS服务器进行身份验证,成功后返回一个票据...
cas实现单点登录,登出(javaphp客户端)
03-20
- Java客户端:在Java应用中,可以使用`jasig-cas-client`库集成CAS配置包括在web.xml中添加过滤器,设置CAS服务器地址和相关属性。 - PHP客户端PHP有多种实现CAS客户端的方式,如`phpCAS`库,同样需要配置CAS...
java-cas单点登录服务端
01-16
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决...CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
cas4.1.4server服务端+client端
07-06
1. CAS服务端: - CAS服务器是整个系统的核心,它处理用户的登录请求,并向已认证的用户提供服务票(Service Ticket),这个票证用于验证用户身份。 - CAS 4.1.4 包含了服务器的部署文件、配置文件、以及必要的JAR...
CAS客户端php
10-30
CAS客户端php版 经本人验证可以使用。可以参考 http://blog.csdn.net/xiangyuanhong08/article/details/78390664
基于Laravel的CAS服务端实现PHP-CAS-Server.zip
07-19
PHP CAS Server是一个基于Laravel框架开发的CAS服务端实现,旨在解决使用PHP技术栈的中小型公司因无法对JavaCAS服务端二次开发而放弃使用CAS的问题,因此本项目的核心目标之一就是易于扩展。功能:目前已经实现了CAS协议v1/v2/v3版本的服务端核心逻辑,Proxy相关的实现还在规划当中。用户管理,包含新增、修改、搜索用户,启用、禁用用户,设置、取消管理员。服务管理,包含新增、修改、搜索服务,启用、禁用服务。国际化,默认支持中文和英文,可自行添加语言包。登录方式插件化,默认支持邮箱 密码登录,可通过插件新增登录方式,如微信登录,也可以通过配置关闭密码登录功能。 标签:PHPCASServer
cas客户端java
04-22
用于CAS配置应用程序端,将lib下jar文件放到需要整合的应用lib下
CAS集成手册(java
05-22
优化SSO登录,提速N倍,支持javaPHP、.NET等集成,创新发明,性能优异。
cas 客户端
11-12
cas客户端代码,亲测没问题,这里是3.2.1版本完全没问题。
cas开源框架 php,PHP CAS Server是一个基于Laravel框架开发的CAS服务端实现
weixin_33350741的博客
03-12 629
PHP CAS ServerPHP CAS Server is a PHP implementation of CAS Server Protocol based on Laravel.FeaturesCAS protocol v1/v2/v3 (proxy is supported now!).User management, including adding/editing/searching...
cas java php单点登录_基于CAS的单点登录实战(2)-- 搭建casphp客户端
weixin_30199835的博客
02-25 154
PHP-Client#php-Client是官方支持的,去官网下个最新版就好了。phpCAS接入很简单,解压放到web目录下:+. docs/examples/目录下都是示例文件,这里取example_simple.php为例。+. source/cas.php 核心文件注:可能因为版本的不同目录结构会不一样。下面是代码示例//// phpCAS simple client//// import ...
cas php client配置,搭建casphp客户端
weixin_39601642的博客
03-09 283
PHP-Client#php-Client是官方支持的,去官网下个最新版就好了。phpCAS接入很简单,解压放到web目录下:+. docs/examples/目录下都是示例文件,这里取example_simple.php为例。+. source/cas.php 核心文件注:可能因为版本的不同目录结构会不一样。下面是代码示例//// phpCAS simple client//// import ...
CAS4.2.7 的 php 客户端1.3.5 的简单实践
etongs的博客
06-16 6557
CAS作为开源的sso项目,很多人都在使用,网上也很多教程,但是普遍都比较老的版本,时间也很久了,目前我的项目需要用到单点登录,我找了cas比较新的版本来做部署,经过一周的折腾,终于调试成功,现将经验说明如下。 CAS Server需单独部署,我部署的是4.2.7的版本,环境windows7 x64 + jdk8 + tomcat8,网上下载CAS server的war包,解压后修改配置,放到t
CAS单点登录系统详解:服务器与客户端配置
CAS客户端需要根据特定的Web应用框架进行配置,例如在Java应用中,可能需要在web.xml文件中添加相应的过滤器配置,指示CAS服务器的位置和服务的URL。 6. CAS服务器配置 CAS服务器的配置涉及多个方面,包括服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值