CAS安装配置

最新推荐文章于 2024-06-17 15:24:32 发布
最新推荐文章于 2024-06-17 15:24:32 发布
阅读量4.3k 收藏
点赞数
分类专栏: JAVA 文章标签: cas maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kang389110772/article/details/52605876
版权

CAS安装配置

安装要求:
  1. Java >= 1.7
  2. Servlet容器支持servlet3.0
  3. Apache Maven >= 3.3

安装步骤:
1. 下载cas模板
* Maven https://github.com/apereo/cas-overlay-template
* Gradle https://github.com/apereo/cas-gradle-overlay-template
2. 进入模板中,查看readme.md文件。使用mvnw.bat clean package进行build.
这里我把maven升到了3.3.9,但是执行的时候一直报错-Dmaven.multiModuleProjectDirectory system propery is not set,网上查到的解决办法是加上这个参数给vm,最初我在目录下面建立.jvm/jvm.config但是没有它没有读,后来就索性在bat脚本执行前加上了一个set JVM_CONFIG_MAVEN_PROPS="-Dmaven.multiModuleProjectDirectory=E:\software\apache\apache-maven-3.3.9"命令,于是就可以进行maven build了。
3. 把生成的war放进tomcat或者eclipse中。这之前需要先启用tomcat的ssl连接.具体可参考
4. 访问https://localhost:8443/cas可以访问了,出现登陆页面.

接下来就是自定义配置CAS.

  1. 配置数据库验证.
    首先我们需要使用数据库验证。当前我们使用的版本是4.2.5,属于4.x.x,所以默认使用的验证器是primaryAuthenticationHandler.根据官方文档来看,我们可以使用官方提供的三种,也可以选择自己写。我们选择自己手动写一个.
    simpleUsernamePasswordAuthentication.java:

    package com.sut.cas.authentication.security.providers;

import java.security.GeneralSecurityException;

import javax.security.auth.login.FailedLoginException;

import org.jasig.cas.authentication.HandlerResult;
import org.jasig.cas.authentication.PreventedException;
import org.jasig.cas.authentication.UsernamePasswordCredential;
import org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;

import com.sut.service.UserService;

/**
 * 使用数据库验证
 * @author sut
 * @version $Revision:$
 */
public class SimpleUsernamePasswordAuthentication extends AbstractUsernamePasswordAuthenticationHandler{

    private UserService userService;

    /**
    * @see org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler#authenticateUsernamePasswordInternal(org.jasig.cas.authentication.UsernamePasswordCredential)
    */
    @Override
    protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential transformedCredential) throws GeneralSecurityException, PreventedException {
        if(transformedCredential == null)
            throw new FailedLoginException("No user can be accepted because none is defined");
        final String username = transformedCredential.getUsername();
        final String encodedPassword = this.getPasswordEncoder().encode(transformedCredential.getPassword());

        return doAuthenticate(transformedCredential, username, encodedPassword);
    }


    /**
    * @param credential
    * @param username
    * @param encodedPassword
    * @return
     * @throws FailedLoginException 
    */
    private HandlerResult doAuthenticate(UsernamePasswordCredential credential, String username, String encodedPassword) throws FailedLoginException{
        if(! userService.login(username, encodedPassword))
            throw new FailedLoginException("用户名或密码错误!");
        return createHandlerResult(credential, this.principalFactory.createPrincipal(username), null);
    }


    public UserService getUserService() {
        return userService;
    }


    public void setUserService(UserService userService) {
        this.userService = userService;
    }

  2. 配置deployerConfigContext.xml

    
<bean id="simpleUsernamePasswordAuthentication" class="com.sut.cas.authentication.security.providers.SimpleUsernamePasswordAuthentication">
    <!-- 我们要使用的自定义service -->
    <property name="userService" ref="userService" />
</bean>
...
<!-- 自定义验证需要哪些 -->
<util:map id="authenticationHandlersResolvers">
    <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
    <!-- <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" /> -->
    <entry key-ref="simpleUsernamePasswordAuthentication" value-ref="primaryPrincipalResolver" />
</util:map>

这样数据库验证就可以完成。要理解为什么这么做,这里涉及到具体的CAS SERVER验证的流程。

有一个博文讲的很清楚,觉得很好:

【SSO单点系列】(4):CAS4.0 SERVER登录后用户信息的返回

CAS Authentication(验证)

PrincipalNameTransformer

根据字面意思就是了,就是把login form得到的id和password,转换成以后特殊验证处理器可以使用的类型.

AuthenticationManager

这个验证Authentication Handler和验证策略,及验证结果的管理系统.

AuthenticationHander

AuthenticatioinHandler是一个具体验证处理器,产生三种结果:成功,失败,未验证.

PrincipalResolver

把authentication验证信息转换成security principal,通常包括元数据信息,比如用户详细信息,隶属关系,机构,邮件,名称等。

AuthenticationMetaDataPopulator

用来验证成功后设置元数据信息,通常用来设置protocol-specific数据.

Authentication Manager

这个manager可以设置多种验证策略,比如任一符合,全部符合。验证过程大概是验证,解析验证结果,解析元数据,验证是否符合security policy。

  • AnyAuthenticationPolicy
    符合任何验证即可
  • AllAuthenticationPolicy
    需要符合所有验证
  • RequiredHandlerAuthenticationPolicy
    符合所需要的验证即可。
Authentication Handler

支持多种通用的系统.还会受白名单和黑名单的影响

  • Database
  • JAAS
  • LDAP
  • OAuth 1.0/2.0, OpenID
  • RADIUS
  • SPNEGO (Windows)
  • Trusted (REMOTE_USER)
  • X.509 (client SSL certificate)
  • Remote Address
  • YubiKey
  • Apache Shiro
  • pac4j
Password Encoding

用来在验证时间中加密密码数据。

Argument Extractors

解析参数

CAS Security Guide简单介绍

Forced Authentication

对于某个服务,我们可能希望重新验证User。CAS支持这种服务,通过renew parameter设置。

Passive Authentication

这个认证是匿名验证,即使不登陆也可以访问的服务。通过gateway特性配置

Proxy Authentication

代理认证,主要用来当用户验证service不能直接和终端打交道的时候使用。但是有风险,并且破坏了几种性.

Multi-factor Authentication

多个元素验证,包括多个验证。比如地点、时间、level等.

Multi-factor Authentication

使用这个缓存登陆credients和reply给请求的request.

Service Management

service管理。用来指定配置需要哪些具体的sercurity sevice。

当用户登录成功的时候会给一个HTTP cookiee,默认是加密,可以通过cas.properties进行设置.

Ticket Expiration Policies

Ticket Expiration Polices是security service首要的一个策略。这个策略可以控制CAS SSO会话的一些行为:
* SSO session duration(失效)
* Ticket reuse

Single Sign-Out

单点登出

Login Throttling

登陆限制

Credential Encryption

credits加密

CAS Security Filter

这个是用来设置security request过滤器,在认证前进行过滤。 推荐使用。

Security Response Headers

自动加入的response header

Spring Webflow Sessions

CAS使用spring webflow来管理session,而这个webflow session的管理由客户端管理和追踪的。

User-Driven Security Features

一下为用户可以应用的自定义service

Long Term Authentication

长时间保持验证

Warn

用来设置warn,用户登录后到一个warnPage,大多数情况下可以用来显示,然后舍弃这个会话。

sutonline
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
华三(H3C)CAS指导学习安装教程.pdf
05-31
3. 直观的配置与管理:CAS基于B/S架构的管理控制台,能够对包括CPU、内存、磁盘I/O、网络I/O等重要资源在内的关键元件进行全面的性能监测,为管理员实施合理的资源规划提供详尽的数据资料。 4. 兼容VMware虚拟化...
从零开始搭建CAS
m0_60681411的博客
02-06 2298
本文介绍了从零开始搭建CAS框架的过程。
cas cvm服务器虚拟化安装虚拟机,CAS系统如何安装虚拟机
weixin_39629352的博客
08-11 3121
1、在CVM的云平台中选择一台物理服务器右击,在弹出的选项中选择“增加虚拟机”。给虚拟机配置名称,选择操作系统版本,这一步一定要注意,这里选择的操作系统版本指的是会安装对应操作系统版本的驱动,如果这里选择的版本和实际安装的操作系统版本不一致会导致虚拟机不能正常启动。2、给虚拟机选择CPU、内存、虚拟机连接的虚拟交换机,以及虚拟机使用的硬盘。虚拟机的CPU选择颗数和核数就可以了,内存需要选择空间大小...
CAS Apereo 5.3.16 实现单点登录
最新发布
dcjmessi的博客
06-17 836
1.在源码的pom.xml中添加jdbc依赖包也可自行下载相关包,放入tomcat\webapps\cas\WEB-INF\lib路径下cas.authn.jdbc.query[0].url=jdbc:mysql://ip:端口号/数据库名?cas.authn.jdbc.query[0].user=连接数据库的用户名cas.authn.jdbc.query[0].password=连接数据库的密码。
CAS机制的的解释和总结
qq_40419080的博客
11-17 1004
CAS介绍
cas安装配置
nailsoul的专栏
08-01 3334
1.环境准本 jdk1.8  maven  gradle tomcat8 2.下载cas wget https://github.com/apereo/cas-gradle-overlay-template/archive/master.zip  unzip master.zip  cd cas-gradle-overlay-template-master  3.配置管理,注意CAS配置...
CAS 单点登录的实现原理(一)
jj3697871的博客
06-01 8848
一,会话和CookieHTTP是无状态协议,客户端与服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session ID以达到会话跟踪的目的。由于Cookie的跨域策略限制,Cookie携带的会话标识无法在域名不同的服...
Cas安装配置
06-19
Cas 单点登录框架的安装配置涉及到一系列步骤,包括准备 Java Web 服务器环境、生成并注册 HTTPS 证书,以及配置服务器支持 HTTPS 服务。以下是对这些步骤的详细说明: 首先,我们需要搭建 Java Web 服务器环境。...
CAS Server全部配置详解
02-19
CAS Server全部配置详解
cas 3.5配置指南
06-25
cas 3.5配置指南
VMware虚拟机与CAS虚拟机互转操作步骤
08-12
VMware虚拟机与CAS虚拟机互转操作步骤
H3C_CAS虚拟机支持的操作系统
08-10
H3C_CAS虚拟机支持的操作系统列表v3.5H3C_CAS虚拟机支持的操作系统列表v3.5
CAS单点登录多语言整合文档+源码
05-18
CAS单点登录整合文档+源码 实现了phpClient的整合和javaClient的整合
CAS虚拟化平台Linux虚拟机安装vGPU显卡驱动并获取许可
白昼的技术专栏
11-25 4753
在虚拟化环境中,虚拟机要使用vGPU,需要搭建显卡许可服务器License Server,虚拟机客户端通过连接许可服务器获得许可。当物理机上的显卡被拆分后,分配到虚拟机上,虚拟机需要安装相应的显卡驱动。本篇博文介绍在虚拟机Linux最小化安装界面中如何安装显卡驱动并获取许可。
CAS4.0配置Mysql数据库,认证失败
yangxw28的博客
07-03 602
##CAS4.0配置Mysql数据库,认证失败 真崩溃啊,看别人的视频都能成功,自己研究一下午了,也还是不行。问题出在哪儿呢?请大神指教。 三个jar包: 代码片. <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to Jasig under one or more contributor license agreements. See the NOTICE file distributed with t
15、CAS单点登录概念说明、去除SSL认证设置、CAS配置数据库用户名和密码、i18n和语言国际化处理、springSecurity整合cas、user中心Spring整合cas、单点登出到指定页面
weixin_43421537的博客
03-20 666
CAS单点登录概念说明 去除SSL认证设置 CAS配置数据库用户名和密码 i18n和语言国际化处理 springSecurity整合cas user中心Spring整合cas 单点登出到指定页面
安装CAS服务器
草帽的博客
06-16 650
大致步骤: 1.    准备资源:jdk1.7 、tomcat 7.0 、cas-server-3.4.2.1 2.    安装jkd 3.    Tomcat使用解压版(免安装) 4.    在tomcat 中部署 cas-server   详细步骤: 1.    安装jdk:自己去网上查看相关资料,这里就只说一下jdk的配置 Java_home : jdk的安装路径
单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端
直到世界的尽头
02-15 3406
我们在之前已经完成了cas4.2.x登录使用mongodb验证方式登录成功了。也解决了登录名中使用中文乱码的问题。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程单点登录(十五)-----实战-----cas4.2.x登录mongodb验证方式实现自定义加密单点登录(十六)-----遇到问题-----cas4.2.x登录成功后报错No principa
cas配置https
07-28
1. 为CAS服务器获取并安装SSL证书。您可以自行生成自签名证书或购买第三方SSL证书。 2. 将SSL证书文件和私钥文件放置在CAS服务器上的适当位置,并确保只有CAS服务器可以访问这些文件。 3. 打开CAS部署的配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值