CAS6.4 单点登录简单集成

已于 2022-05-14 16:07:09 修改
阅读量2.1k 收藏 13
点赞数 2
分类专栏: 后端集成 文章标签: java 后端
于 2021-11-06 07:45:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jorkey_go/article/details/121174035
版权

全网最简单、最详细的CAS单点登录集成,你确定不来看看吗?

我有话要说

好的朋友们,今天咱们来玩一玩单点登录。
没接触过的朋友就会问了:“啊什么是单点登录呢?”
单点登录就是。。。emmm。。。我百度了一下,大概是这样的👇
在这里插入图片描述
好的嘛,看起来很简单嘛。表面意思就是我只要集成了这个单点登录,就可以只需登录一次,便能访问我整个微服务中的所有系统。
“哇塞,听起来很酷的样子,那么,怎样才能集成呢?”
咱们废话少说,速度开搞。

项目准备

主流的单点登录有CAS、OAuth、OpenID Connect、SAML,这次我们就玩一下CAS的单点登录。先干到CAS的GitHub去掠夺一下资源。
我们找到这个cas-overlay-template
在这里插入图片描述
这个地方有一个分支选择,点开这么多版本,选择恐惧症的玩家狂喜,但我们要玩肯定玩最新的,无脑6.4就完事儿了
在这里插入图片描述
然后点击这里的链接复制,或者直接下载zip包。那我们这里当场就是复制,回头让git命令来替我们下载(笔者老懒狗了)
在这里插入图片描述
我直接是用IDEA将工程拉下来,在构建的时候我发现:工程构建出错!
好家伙,我还啥都没干呢。正当我暴躁的时候,瞅了一眼报错信息,原来是我JDK版本不对,人家要Java 11。幸亏我早有准备(一个专业的开发,怎么可能只有一个JDK呢),我当场就是修改项目引用JDK
在这里插入图片描述
然后顺便修改了一下项目的Gradle JVM
在这里插入图片描述
保存之后重新构建
在这里插入图片描述
到这里,我们的准备工作就算完成了

CAS服务端配置

现在我们来搞服务端的配置,首先需要在配置文件中加入以下配置

# Application properties that need to be
# embedded within the web application can be included here

cas:
  server:
    # 配置单点登录服务器访问地址
    name: http://127.0.0.1:8443
    prefix: ${cas.server.name}/cas
  authn:
    accept:
      # 设置登录账号和密码,默认为 casuser::Mellon
      users: admin::admin
  service-registry:
    # 设置服务注册为json文件的方式
    init-from-json: true
    json:
      # 服务注册时读取的json文件的位置
      location: classpath:/services


server:
  ssl:
    # 关闭https访问,此处如果已经有了https证书,可以设为true
    enabled: false

因为我们选择的服务注册方式为JSON文件的方式,所以需要在Gradle中添加JSON注册方式的依赖

implementation "org.apereo.cas:cas-server-support-json-service-registry:${project.'cas.version'}"

大概在这个位置👇
在这里插入图片描述
接下来这一步非常关键,就是添加服务注册的JSON文件
根据我们在配置文件中配置的JSON文件读取地址,在resource目录下新建一个services文件夹,创建一个JSON文件,文件命名规则为:name + id, 如:Client-10001.json。内容如下

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(http|imaps)://.*",
  "name" : "client",
  "id" : 10001,
  "bypassApprovalPrompt": false,
  "clientId": "20180901",
  "clientSecret": "123456"
}

这里的serviceId就是需要注册到单点登录服务的项目访问地址的正则表达式,地址不匹配的客户端将无法通过单点登录鉴权访问
现在我们通过Gradle的run命令启动服务
在这里插入图片描述
控制台打印如下,出现READY字样就表示启动成功。右下角表示加载服务注册的JSON文件个数
在这里插入图片描述

CAS客户端配置

CAS客户端的配置相对简单,我这里预先创建了两个演示的Spring Boot项目

在这里插入图片描述
在pom.xml文件中添加以下依赖

<!-- https://mvnrepository.com/artifact/net.unicon.cas/cas-client-autoconfig-support -->
<dependency>
    <groupId>net.unicon.cas</groupId>
    <artifactId>cas-client-autoconfig-support</artifactId>
    <version>2.1.0-GA</version>
</dependency>

之后分别在两个项目的配置文件中添加如下配置

# 配置 cas server 信息
cas:
  # cas服务端的地址
  serverUrlPrefix: http://127.0.0.1:8443/cas/
  # cas服务端的登录地址
  serverLoginUrl: http://127.0.0.1:8443/cas/login
  # 当前服务器的地址(客户端)
  clientHostUrl: http://127.0.0.1:8001
  # Ticket校验器使用Cas30ProxyReceivingTicketValidationFilter
  validationType: CAS3

就像这个样子👇
在这里插入图片描述
然后进入启动类中,加上标识cas单点登录客户端的注解@EnableCasClient
在这里插入图片描述
最后我们写一个模拟接口测试一下是不是会跳转到CAS的登录页
在这里插入图片描述
分别启动两个CAS客户端,在浏览器中访问接口地址
可以看到,请求被重定向到了CAS的登录页面,接下来输入账号密码,登录一下看看会发生什么
在这里插入图片描述
这个地方我们发现,登录成功之后,会将凭证保存到cookie中,然后重定向回最开始请求的地址
在这里插入图片描述
最后,我们试试访问另外一个项目的接口地址,看看是不是真的不用再次登录了
在这里插入图片描述
好的,没有问题,当场就是自动登录成功,并访问接口请求地址。仔细看就会发现,其实还是会重定向到CAS的登录,只不过很快啊,啪的一下就完成登录了,接口拿到ticket之后立马又折回来了。在用户视角,就是一瞬间完成,妙哇~。

以上就是本次CAS单点登录的全部内容,如果伙伴们觉得不错,有帮助的话,不妨点个赞再走啊!

Jorkey城叙
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
cas】ruoyi vue前后端分离版本 cas集成
qq_31983635的博客
05-05 7453
ruoyi vue 前后端分离版本 cas集成
cas3.5.0集成oauth2.0协议
03-21
cas3.5.0集成oauth2.0协议,模拟cas3.5.0通过oauth2.0协议与集成了coauth2.0的cas进行模拟通信。可以实现 与新浪微博等第三方身份验证平台对接,实现单点登录
cas-overlay-template-6.4 服务端代码
01-28
----------------------------使用--------------------------------- gradle-7.3.3 JDK-11 TOMCAT-9 MYSQL-5.7.35 REDIS-5.X ----------------------------实现功能如下------------------------------------ 1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须配置成cluster集群) 11.CAS-加密存储ticket 12.CAS-实习动态验证码 13.CAS-实习自定义登录 14.CAS-实现自定义返回用户登录信息 15.CAS-页面缓存记住我 ------------------------------建表脚本在文件里登录用户/密码:ll/123456
CAS (10) —— JBoss EAP 6.4下部署CAS时出现错误exception.message=Error decoding flow execution的解决办法...
weixin_33901926的博客
01-13 676
CAS (10) —— JBoss EAP 6.4下部署CAS时出现错误exception.message=Error decoding flow execution的解决办法 jboss版本: jboss-eap-6.4-CVE-2015-7501 jdk版本: 1.7.0_79 cas版本: cas 4.1.3 参考来源: Nabble: exception.message=Error+de...
利用CAS实现SSO单点登录(简易版)
最新发布
没头脑的博客
05-11 556
jdk1.8maven3.6.3tomcat9.0(Tomcat至少要8版本以上)
cas单点登录-服务端部署
yiye2017zhangmu的博客
06-06 1386
6.在项目对应的盘根目录创建对应子目录(etc/cas/service),把证书和json文件放进对应的位置。公司开发系统越来越多,每个系统都有自己的登录认证流程,给用户很繁琐的体验,统一认证单点登录迫在眉睫。3.在build.gradle文件加入mysql、jdbc依赖配置,并下载依赖。1.拉取cas服务端代码,切换到对应分支(我使用的是6.4.x)由于cas对密码经过md5加密的,所以密码需要处理后再插入。7.mysql创建数据库和对应的表,并插入数据。3.编写cas.properties。
单点登录cas6.4配置数据库验证
邓邓子的博客
09-18 1303
cas目前最新版是6.5,试了6.5没有成功,改为6.4成功了。 1、下载cas 下载链接:https://github.com/apereo/cas-overlay-template/tree/6.4 2、创建user表 3、修改./src/main/resources/application.yml 4、修改./build.gradle 加入: implementation "org.apereo.cas:cas-server-webapp-init:${project.'cas.version'
cas-server服务端搭建
bigdata_dog的博客
04-01 7438
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
若依 security+cas 整合
kingofXIAN的博客
02-07 739
若依 整合 cas 实现单点登录
若依前后端分离项目集成CAS 5.3实现单点登录
secretdaixin的博客
03-21 5745
CAS应用到项目时,不可能一直使用默认账号登录,可连接项目数据库进行用户信息验证。1.修改application.properties文件,添加数据源fieldPassword:数据库中密码字段列名passwordEncoder.type:密码加密策略,支持NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2等多种配置,需与应用系统的加密策略一致,本项目使用的是强散列哈希加密,也就是BCRYPT。
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django集成CAS单点登录的方法示例
09-19
主要介绍了Django集成CAS单点登录的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于Java集成CAS单点登录【接部署即可启用】
12-11
有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单易上手。
CAS单点登录demo.rar
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
若依前后端分离集成CAS后的部署
qq_27230853的博客
06-30 1525
项目场景: 前面写过一篇若依前后端分离版本集成cas5.3的文章,这次记录一下集成cas后部署中遇到的问题。此文章只是针对部署到Nginx下产生的问题,有想要部署到tomcat下或者已经成功的还请共享一下谢谢! 问题描述: 按照开发模式下的配置,参考若依打包前端部署到Nginx下,后端直接启动jar包,发现cas认证成功之后跳转的路径找到不,如下图: 原因分析: 看看文档中给的nginx的配置: location / { root /Users/huxiao/Desktop/a
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
热门推荐
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
cas单点登录_使用Redis实现CAS单点登录技术方案
weixin_39867212的博客
11-28 457
什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。我们为何要单点登录系统现在随着微服务的概念拆分...
若依分离版集成CAS单点登录-完整版
qq_24532547的博客
02-16 2473
若依分离版集成CAS实现单点登录-完整版
若依前后分离集成CAS单点登录
圆圆学习笔记的博客
02-27 525
下载cas,打war包,不行就看链接http://t.csdnimg.cn/Rd0zn 下载tomcat9 代码实现 http://t.csdnimg.cn/GeyKt RuoYi-Vue-cas: RuoYi-Vue集成cas (gitee.com)
java 集成cas单点登录
11-30
Java集成CAS单点登录是一种常见的认证和授权机制,它允许用户一次登录即可访问多个相互信任的应用系统,提供了统一的身份认证和会话管理功能。要实现Java集成CAS单点登录,首先需要部署CAS服务器并配置好相关的认证策略,然后在各个需要接入单点登录Java应用系统中集成CAS客户端。 在Java应用系统中集成CAS客户端通常包括以下步骤: 1. 配置CAS客户端依赖:在Java应用系统的项目中引入CAS客户端依赖库,例如使用Maven管理依赖,并配置CAS客户端的相关参数,如CAS服务器地址、CAS服务端验证URL等。 2. 集成CAS认证功能:在Java应用系统的登录页面中,接入CAS客户端的单点登录功能,允许用户通过CAS服务器进行统一认证,验证用户名和密码,并获取到CAS返回的认证凭证。 3. 集成CAS会话管理:将CAS返回的认证凭证与本地应用系统的会话进行关联,实现用户在CAS服务器登录后在应用系统中的会话管理,确保用户在各个系统间的访问无需重复认证。 通过以上步骤,Java应用系统就可以实现与CAS单点登录服务器的集成,使用户可以通过CAS服务器一次登录即可访问多个Java应用系统,提高了用户体验和系统安全性。不仅如此,CAS单点登录机制还可以减少系统间的用户同步问题,简化了系统管理维护的复杂度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值