CAS 实现单点登陆之二 : CAS Client 部署

最新推荐文章于 2023-02-19 17:08:46 发布
最新推荐文章于 2023-02-19 17:08:46 发布
阅读量474 收藏
点赞数
分类专栏: 架构 文章标签: cas sso 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leely5001/article/details/51443948
版权

1、用maven来构建client端,预设两个client端:cas-app1,cas-app2

2、maven工程cas-app1的pom.xml文件关键依赖如下:

<dependency>
    <groupId>org.jasig.cas.client</groupId>
        <artifactId>cas-client-core</artifactId>
        <version>3.2.2</version>
    </dependency>
    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.2</version>
    </dependency>
    <dependency>
        <groupId>log4j</groupId>
        <artifactId>log4j</artifactId>
        <version>1.2.17</version>
    </dependency>
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.7.21</version>
</dependency>

3、web.xml 关键内容如下:

<!-- 可选配置,登出监听器 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!-- 可选配置,登出过滤器 -->
    <filter>
        <filter-name>CASSingle Sign OutFilter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CASSingle Sign OutFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 负责用户的认证工作,必配项 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <!-- cas server端认证时的登陆界面 -->
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://cf-cas.com:8443/cas-server/login</param-value>
        </init-param>
        <!-- cas client端服务地址 -->
        <init-param>
            <param-name>serverName</param-name>
             <param-value>http://app1.cas.com:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- Ticket检验过滤器,必配项 -->
    <filter>
        <filter-name>CASValidationFilter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
        </filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://cf-cas.com:8443/cas-server</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
             <param-value>http://app1.cas.com:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASValidationFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 处理HttpServletRequest请求过滤器,可选项 -->
    <filter>
        <filter-name>CASHttpServletRequest WrapperFilter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CASHttpServletRequest WrapperFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
        比如AssertionHolder.getAssertion().getPrincipal().getName() -->
    <filter>
        <filter-name>CASAssertion Thread LocalFilter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CASAssertion Thread LocalFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
  • casServerUrlPrefix 域名,host 域名映射,证书的姓氏CN,三者必须一致,项目中使用的是:cf-cas.com,如不一致可能会导致javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching localhost found 异常
  • 以上配置是cas-app1的配置,同样对cas-app2的web.xml进行修改,内容相同,注意需要修改serverName

4、index.jsp页面

<%@ page language="java" contentType="text/html; charset=utf-8"
  pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>cas demo app1</title>
</head>
<body>
<h1>cas demo app2</h1>
<a href="http://app2.cas.com:8081/cas-app2">cas-sample-app2</a>
<br/>
<a href="https://cf-cas:8443/cas-server/logout">退出</a>
</body>
  • 在另一个工程cas-app2的index.jsp中对link地址进行修改就行了

5、cas-server, cas-app1, cas-app2 三个工程,它们分别部署在不同的tomcat中,注意各自的tomcat端口,避免出现端口占用的异常发生,运行这三个tomcat

6、测试,地址栏中输入http://cas-app1.com:8080/cas-app1,由于第一次访问,没有Ticket,会跳转到cas server的登陆界面,要求用户授权登陆。在cas-server-webapp-4.0.0版本中,默认的登陆用户名和密码是:casuser/Mellon,登陆成功后,展现cas-app1的index.jxp页面内容。点击链接到cas-app2后,发现不用登陆,直接跳转到cas-app2的index.jsp页面,实现单点登陆

7、host 的映射关系

127.0.0.1 app1.cas.com
127.0.0.1 app2.cas.com
127.0.0.1 cf-cas.com
leely5001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas server和cas client部署的过程
qq_35750031的博客
07-18 653
目录 cas server部署过程 cas client部署过程 cas server部署过程 1.cas的github下载地址:https://github.com/apereo/cas-overlay-template 选择模板是:5.3 2.maven下下载好的cas server,自然会自动生成overlays。 3.选择https,可以不用商家代理,可以采用自己来生成,生成命令: keytool -genkey -alias casserver -keyalg RS
CAS5 client单点登出
GuanHao的博客
07-05 1409
CAS5 Client单点登出即一处注销处处注销 像单点登录一样,单点登出也是一处操作处处生效。 单点登录是靠拦截一个登录路径判断有无ticket,进而选择是获取登录信息在CAS Client取更多的用户信息装载入session后直接登录还是去CAS server认证后登录; 单点登出是在一个Client 通过cas logout发起登出后,CAS Server进行回调各个Client的接口...
CAS学习记录3--CAS Client端安装
gyn201204的博客
07-17 505
一、前言 CAS Client端可分为简单的Servlet配置方式和Spring MVC,Shiro整合配置方式,将分两次说明,这里先讲简单的Servlet配置方式 二、环境 Tomcat7 JDK7 CAS Client版本:3.4.1 IDE:IDEA 14.1.7 测试源代码下载:http://git.oschina.net/tsfdez/cas-test 三、建立项目 通...
CAS Client部署
最新发布
suiyuanduri的博客
02-19 728
如果CAS Server配置了SSL,需在客户端jdk系统变量中加入如下配置。增加注解@EnableCasClientCas Server部署参考。
cas 单点登录_47 使用cas完成单点登录-02 搭建cas client完成单点登录
weixin_39603505的博客
11-28 73
上一节我们搭建了cas server。这一节我们将搭建两个客户端完成单点登录的测试。1、前提约束完成搭建cas serverhttps://www.jianshu.com/p/ed0c1359b82d2、操作步骤2.1 创建cas-client1,假设端口为9001创建maven的web工程,名字为cas-client1,另一个工程名称为cas-client2https://www.jianshu...
Cas server两个client都需要登陆的问题
leYang_1109的博客
01-07 1126
** Cas server两个client都需要登陆的问题 ** https://blog.csdn.net/lifetragedy/article/details/43817903 CAS SSO严格意义上来说需要J2EE APP SERVER里实现HTTPS即SSL的双向认证模式才能正常使用。我用的http所以认证无法实现,解决方法: 一,修改tomcat\webapps\cas-server...
基于Cas单点登录实现
08-04
**基于Cas单点登录实现** 单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。它为用户提供了一种方便、高效的访问多系统的方式,同时减少...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
cas客户端集成单点登录代码
07-31
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
cas-3.4.1_单点登录_CAS_
09-29
在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS服务器源码和相关的测试用例,这对于理解和部署CAS系统是非常有价值的。 单点登录是一种身份验证机制,它允许用户在一个应用系统中登录后,无需...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
Springboot集成CAS客户端
GongWeiBuQi的博客
01-08 3368
1、pom.xml中添加cas-client-core配置 <!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> &lt
SpringBoot整合cas客户端
wal1314520的博客
06-18 1万+
最近一个项目要接入一个统一登录平台,对方使用的是cas服务端,我们的项目需要继承cas客户端。我对项目进行了调整,集成cas客户端,具体的步骤如下: 首先要在pom.xml中引入cas的依赖,如下: <!--cas的客户端 --> <dependency> <groupId>net.unicon.cas</groupId> &l...
cas客户端
西瓜
01-08 613
1.下载cas-client-core-3.5.1.jar https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core 2.配置web.xml &lt;!-- cas client --&gt;      &lt;!-- 该过滤器用于实现单点登出功能,可选配置。 --&gt;      &lt;filter&...
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4277
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
Jasig cas 单点登录系统Server&Java Client配置
热门推荐
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
02 搭建cas client完成单点登录
张力的程序园
03-13 206
上一节我们搭建了cas server。这一节我们将搭建两个客户端完成单点登录的测试。 1、前提约束 完成搭建cas server https://www.jianshu.com/p/ed0c1359b82d 2、操作步骤 2.1 创建cas-client1,假设端口为9001 创建maven的web工程,名字为cas-client1,另一个工程名称为cas-client2 ...
springboot整合casclient
qq_37293364的博客
09-30 2956
(1)添加相应的maven依赖 &lt;dependency&gt; &lt;groupId&gt;org.jasig.cas.client&lt;/groupId&gt; &lt;artifactId&gt;cas-client-core&lt;/artifactId&gt; &lt;version&gt;3.3.3&lt;/version&gt;
单点登录(四)cas客户端配置
小小_一路走一路成长
09-26 3652
拿一个例子来说明cas客户端配置,新建一动态web工程cas-client1,这里使用的是maven来创建。 1.     在pom文件中引入maven依赖 org.jasig.cas.client cas-client-core 3.1.11 2.在web.xml里面配置过滤器 <w
CAS单点登录配置详解:原理、流程与模式
"cas单点登录配置" CAS(Central Authentication Service)单点登录是一种网络认证机制,旨在解决用户在多系统间频繁登录的问题。随着企业应用的多样化,用户需要记忆多个登录凭证,这不仅降低了工作效率,也可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值