CAS

最新推荐文章于 2024-06-02 11:03:56 发布
最新推荐文章于 2024-06-02 11:03:56 发布
阅读量288 收藏
点赞数 1
分类专栏: CAS 文章标签: CAS 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_ya_kun/article/details/87348551
版权

什么是单点登录

  单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

  我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。
在这里插入图片描述

什么是CAS

  CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:

  • 开源的企业级单点登录解决方案。
  • CAS Server 为需要独立部署的 Web 应用。
  • CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

  从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。下图是 CAS 最基本的协议过程:
在这里插入图片描述
SSO单点登录访问流程主要有以下步骤:

  1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。
  2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。
  3. 用户认证:用户身份认证。
  4. 发放票据:SSO服务器会产生一个随机的Service Ticket。
  5. 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。
  6. 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。

CAS服务端部署

1、下载CAS Server
cas官网:https://www.apereo.org/projects/cas
cas server的下载地址:https://github.com/apereo/cas
cas server4.0下载地址:https://github.com/apereo/cas/releases/tag/v4.0.0
解压缩下载下来的“cas-server-4.0.0-release.zip”
在“modules”文件夹中找到“cas-server-webapp-4.0.0.war”,将其重命名为“cas.war”,放入tomcat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/login ,可看到登录页面
在这里插入图片描述
这里有个固定的用户名和密码 casuser /Mellon

登录成功后会跳到登录成功的提示页面
在这里插入图片描述

CAS 服务端配置

端口修改

如果我们不希望用8080端口访问CAS, 可以修改端口

  1. 打开tomcat 目录 conf\server.xml 找到下面的配置
    在这里插入图片描述
    将端口8080,改为9100

  2. 修改CAS配置文件
    修改cas的WEB-INF/cas.properties

server.name=http://localhost:9100
去除https 认证

  CAS默认使用的是HTTPS协议,如果使用HTTPS协议需要SSL安全证书(需向特定的机构申请和购买) 。如果对安全要求不高或是在开发测试阶段,可使用HTTP协议。我们这里讲解通过修改配置,让CAS使用HTTP协议。

  1. 修改cas的WEB-INF/deployerConfigContext.xml
    找到下面的配置
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"/>

这里需要增加参数p:requireSecure=“false”,requireSecure属性意思为是否需要安全验证,即HTTPS,false为不采用

  1. 修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml
    找到下面配置
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
      p:cookieSecure="true"
      p:cookieMaxAge="-1"
      p:cookieName="CASTGC"
      p:cookiePath="/cas" />

参数p:cookieSecure=“true”,同理为HTTPS验证相关,TRUE为采用HTTPS验证,FALSE为不采用https验证。

参数p:cookieMaxAge="-1",是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意窗口,都不需要验证。

我们这里将cookieSecure改为false , cookieMaxAge 改为3600

  1. 修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml
    找到下面配置
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />

我们这里将cookieSecure改为false , cookieMaxAge 改为3600

入门小Demo

  1. 搭建工程引入依赖
    创建Maven工程 (war)casclient_demo1 引入cas客户端依赖并制定tomcat运行端口为9001
	<dependencies>
		<!-- cas -->  
		<dependency>  
		    <groupId>org.jasig.cas.client</groupId>  
		    <artifactId>cas-client-core</artifactId>  
		    <version>3.3.3</version>  
		</dependency>  		
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.5</version>  
			<scope>provided</scope>
		</dependency>
	</dependencies>  
  <build>  
	  <plugins>
	      <plugin>  
	          <groupId>org.apache.maven.plugins</groupId>  
	          <artifactId>maven-compiler-plugin</artifactId>  
	          <version>2.3.2</version>  
	          <configuration>  
	              <source>1.7</source>  
	              <target>1.7</target>  
	          </configuration>  
	      </plugin>  
	      <plugin>
				<groupId>org.apache.tomcat.maven</groupId>
				<artifactId>tomcat7-maven-plugin</artifactId>
				<configuration>
					<!-- 指定端口 -->
					<port>9001</port>
					<!-- 请求路径 -->
					<path>/</path>
				</configuration>
	  	  </plugin>
	  </plugins>  
    </build>
  1. 添加web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">	
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->  
    <listener>  
     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>  
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责用户的认证工作,必须启用它 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>http://localhost:9100/cas/login</param-value>  
            <!--这里的server是服务端的IP -->  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>     org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>http://localhost:9100/cas</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>       <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
</web-app>
  1. 编写index.jsp
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>CAS DEMO</title>
</head>
<body>
hello CAS
<%=request.getRemoteUser()%>
</body>
</html>

request.getRemoteUser()为获取远程登录名

客户端工程2搭建
  1. 创建Maven工程 (war)casclient_demo2 引入cas客户端依赖并制定tomcat运行端口为9002
  2. 创建web.xml,参照casclient_demo1 ,将serverName的值改为http://localhost:9002,一共两处
  3. 创建index.jsp ,内容显示“hello CAS2”
单点登录测试

(1)启动cas部署的tomcat
(2)启动客户端工程1和客户端工程2
(3)地址栏输入http://localhost:9001/ 和http://localhost:9002/ ,地址均会跳转到CAS登录页
(4)输入用户名和密码后,页面跳转回9002 ,再次访问9001也可以打开主页面。

单点退出登录

地址栏输入 http://localhost:9100/cas/logout
即可看到退出后的提示页面
在这里插入图片描述
我们可以将这个链接添加到index.jsp中

<a href="http://localhost:9100/cas/logout">退出登录</a>

但我们更希望退出登录后,能自动跳转到某个页面,那如何处理呢?
修改cas系统的配置文件cas-servlet.xml

  <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

改为true后,可以在退出时跳转页面到目标页面,修改index.jsp的退出链接

<a href="http://localhost:9100/cas/logout?service=http://www.baidu.com">退出登录</a>

在上面的Demo中使用的用户名密码是死的那如何使用数据库中的用户名密码呢?

  1. 配置数据源
    ① 修改cas服务端中web-inf下deployerConfigContext.xml ,添加如下配置
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"  
			  p:driverClass="com.mysql.jdbc.Driver"  
			  p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/text?characterEncoding=utf8"  
			  p:user="root"  
			  p:password="123456" /> 
<bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"  
		c:encodingAlgorithm="MD5"  
		p:characterEncoding="UTF-8" />  
<bean id="dbAuthHandler"    class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"  
		  p:dataSource-ref="dataSource"  
		  p:sql="select password from tb_user where username = ?"  
		  p:passwordEncoder-ref="passwordEncoder"/>

然后在配置文件开始部分找到如下配置

 <bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
        <constructor-arg>
            <map>               
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
                <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
            </map>
        </constructor-arg>      
        <property name="authenticationPolicy">
            <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
        </property>
</bean>

其中

 <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />

一句是使用固定的用户名和密码,我们在下面可以看到这两个bean ,如果我们使用数据库认证用户名和密码,需要将这句注释掉。
添加下面这一句配置

<entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver"/>
  1. 将以下三个jar包放入webapps\cas\WEB-INF\lib下
    在这里插入图片描述
    用数据库中的用户名和密码进行测试即可
亦阿克温
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java在线观看(jav在线网站)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-10 8万+
java在线网站给大家展示6个java在线网站)。后面还有java在线API,各种java在线在线api地址。 java在线观看1、LintCode Java学习爱好者的福音,和LeetCode类似,也是一个刷题的OJ网站,提供闯关式的阶梯训练以及国内外知名大厂的笔试面试真题。它不仅有算法题、数据库题、Java题目可以刷,还有Java和Sql的教程的手把手教程,一遍做题一边学习加深印象,非常地贴心,不过网站内容更适合Java学习爱好者。
欢迎光临 Javen-Studio 新网址:http://javenstudio.org
navychen的专栏
03-21 1万+
 欢迎光临 Javen-Studio 新网址:http://javenstudio.org 
JAVA入门
最新发布
2301_81741979的博客
06-02 560
变量一次只能存一个数,数组一次可以存储同种类型的多个数(考虑隐式转换)1.定义:格式一:数据类型 [ ] 数组名例:int [ ] array格式二:数据类型 数组名 [ ]例:int array [ ]2.数组的静态初始化初始化:内存中,为数组容器开辟空间,并将数据存入容器中的过程。完整格式:数据类型[ ] 数组名=new数据类型[ ] {元素1,元素2……};简写格式:数据类型 [ ] 数组名={元素1,元素2……};
入门知识(JAVA基础)
ZangLing的博客
04-12 2万+
二进制(binary),是在数学和数字电路中以2为基数的记数系统,是以2为基数代表系统的二进位制。变量本质上就是代表⼀个”可操作的存储空间”,空间位置是确定的,但是⾥⾯放置什么值不确定。变量本质上就是代表⼀个”可操作的存储空间”,空间位置是确定的,但是⾥⾯放置什么值不确定。⽐如,int a=3;——操作数是true,结果为false,操作数是false,结果为true。(1)按位与&——如果两个二进制位都是1,则结果为1,否则结果为0。(2)按位或|——如果两个二进制位都是0,则结果为0,否则结果为1。
JAV基础————对集合的简单理解
DDBIG的博客
08-27 3万+
Collection: 可以存储不同类型的对象,而且随着存储对象的的增加容量自动增加。 添加的都是对象,不能是基本类型。 每种集合存储数据的方式是不同的,也就是使用的数据结构是不同的。 Collection中重要的接口为:List,Set。     List: 存储的对象是有序的,可以重复的。(有序是指集合中对象的顺序和添加对象的顺序是一致的。) List: ArrayList  
jav基础总结
热门推荐
w1015377198的博客
11-09 5万+
总结 一:开发java程序的工具: ①记事本   ②Eclipse 二:Java 程序的控制台: ①       Scanner从控制台输入信息,从*(包括所有的库,scanner也包括在内),scanner库里面寻找。 ②       输出语句用System.out.print(print后面加上ln代表换行。 三:程序的注释 : ①       单行注释(用//) ②
cas
08-07
标题中的“cas”通常指的是中央认证服务(Central Authentication Service),这是一个开源的身份验证和授权框架,主要用在Web应用中,由耶鲁大学开发并维护。CAS遵循单点登录(Single Sign-On, SSO)协议,允许用户...
cas-overlay-template-6.4 服务端代码
01-28
1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须...
Cas
03-15
Cas,全称是Central Authentication Service(中央认证服务),是一个基于Web的开源认证协议,由耶鲁大学开发并维护。在IT行业中,Cas被广泛应用于构建单点登录(Single Sign-On, SSO)系统,允许用户通过一次登录...
cas server 4.2.7
09-30
CAS(Central Authentication Service)服务器是一种基于Java的开源身份验证框架,它允许用户通过单点登录(Single Sign-On,简称SSO)访问多个应用系统。CAS Server 4.2.7是该服务的一个特定版本,提供了增强的安全...
H3C CAS REST API接口
08-26
REST(Representational State Transfer)API是H3C CAS系统提供的一种接口方式,用于允许外部应用程序与CAS系统进行交互,实现系统的集成和二次开发。通过REST API,开发者可以远程操作和管理H3C CAS中的各种资源,...
CAS 搭建demo
12-26
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,主要目的是提供单一登录(Single Sign-On,SSO)功能,使得用户在访问多个应用系统时只需要进行一次身份验证。下面我们将...
cas-parameters:Cas外部化参数化
05-17
Cas参数外部化详解】 Cas(Central Authentication Service)是一种广泛使用的开源身份验证框架,它提供了一种集中式的方式来管理应用程序的认证和授权。在Cas中,参数化是配置Cas服务行为的关键部分,允许管理员...
CAS客户端JAR包版本3.3.3
12-13
CAS客户端JAR包版本3.3.3下载之后拷贝到lib文件夹下 配置web.xml <!--退出--> <param-name>casServerLogoutUrl <param-value>http://192.168.156.120:8080/cas/logout</param-value><!--server cas ...
cas与springboot集成
10-19
在`cas-server`项目中,我们需要配置CAS服务器的相关设置,包括数据库连接(用于存储用户信息)、CAS服务器端点、以及认证策略等。这通常通过修改`application.properties`或`yaml`文件来完成,确保服务器能够正确...
Jav基础-基本知识replace、Thread
洋葱专栏-有灵魂的程序员
06-05 4万+
1、 replace与replaceAll 1)replace的参数是char和CharSequence,即可以支持字符的替换,也支持字符串的替换(CharSequence即字符串序列的意思,说白了也就是字符串); 2)replaceAll的参数是regex,即基于规则表达式的替换,比如,可以通过replaceAll("\\d", "*")把一个字符串所有的数字字符都换成星号; 相同点是都是...
操纵java数组
Eric.Jonah!
09-02 895
如果你做过很多java程序,你可能对java集合类很熟悉,例如Vector和ArrayList。你可以创建一个集合并向其中增加元素:    List lst = new ArrayList();    lst.add(new Integer(37));在这个特殊的范例中,一个整型值37用于构造一个Integer封装类对象,然后那个对象被加入到列表。这个简单的范例展示集合的一个基础-他们用于操纵一列
反射、xml解析
weixin_52233021的博客
11-24 381
反射: 反射就读取class文件,获取该文件中的属性、方法等, 作用:用来获取指定路径下的class文件中所具备的的所有属性和方法。 //返回Class对象的方式之一:getClass(); //每一个引用数据类型都有一个getClass的方法,返回的是该类的Class对象 public static void reflex() { User user = new User(); Class cls = user.getClass(); Class cls2 = user.getClass()
cas cookie
10-28
CAS(Central Authentication Service)是一种为大型网络环境提供单点登录功能的开源软件。CAS Cookie是CAS系统中用于维持用户会话状态的一种身份验证机制。 CAS提供了一个统一的身份验证服务,允许用户在成功登录到一个应用程序后,在访问其他受信任的应用程序时不需要再次输入用户名和密码。这个被授权的会话状态是通过CAS Cookie来保持的。 CAS Cookie是一个存储在用户浏览器中的小型文件,由CAS服务器发送给用户在登录后,用于在用户在同一个网页应用程序中未注销的情况下保持其登录状态。CAS Cookie包含了用户的身份验证信息和有效期等相关信息。 当用户在访问其他需要身份验证的受信任应用程序时,CAS服务器会检查用户是否已经登录。如果用户已经登录并存在有效的CAS Cookie,CAS服务器将使用该Cookie中的用户信息来验证用户身份,并允许用户继续访问受保护的资源。如果用户未登录或CAS Cookie已失效,CAS服务器将要求用户重新输入用户名和密码进行身份验证。 使用CAS Cookie带来了便利性和安全性之间的平衡。它方便用户在不同应用程序之间的无缝切换,避免了频繁输入登录凭证的麻烦。同时,CAS Cookie的有效期限制了用户会话的持续时间,提高了系统安全性,减少了恶意攻击的风险。 总之,CAS Cookie是CAS系统中的一种身份验证机制,通过在浏览器中存储会话状态信息,实现了单点登录的功能。它既方便了用户的使用体验,同时又提高了系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值