CAS做单点登陆(SSO)——集成Java Web 项目

最新推荐文章于 2024-08-11 14:58:26 发布
最新推荐文章于 2024-08-11 14:58:26 发布
阅读量6.5k 收藏 7
点赞数 1
分类专栏: 服务器端 文章标签: cas java web sso 单点登
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linjinxiao/article/details/8754798
版权
本文档详细介绍了如何将一个Java Web应用与CAS集成,实现单点登录功能。步骤包括:添加cas-client的jar包到应用的lib目录,撰写支持CAS集成的客户化包,修改web.xml配置CAS filter,以及在CAS服务器端修改认证逻辑,使用数据库验证用户名和密码。最后,通过配置数据库连接和密码编码器,确保CAS能与现有系统无缝对接。
摘要由CSDN通过智能技术生成

添加cas-client的jar包

下载cas-client,地址:http://www.ja-sig.org/downloads/cas-clients/当前最新版本是cas-client-3.2.1-release.zip然后解压cas-client-3.2.1-release.zip,在modules拷贝cas-client-core-3.2.1.jar应用的WEB-INF/lib目录中

撰写支持CAS集成的客户化包

除了在web.xml添加CAS内置的filter外(具体看配置web.xml),我们需要撰写自己支持CAS集成的客户化包。大致思路如下:

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
		
		HttpServletRequest request = (HttpServletRequest)servletRequest;
		HttpServletResponse response = (HttpServletResponse)servletResponse;
		
		HttpSession session = request.getSession();
		//在session中自定义一个参数,以它来校验是否完成过自动登陆
		Object user_login = session.getAttribute(AURORA_USER_LOGIN);
		if (user_login != null){
			//登陆过,就继续执行其他filter
			filterChain.doFilter(request, response);
			return;
		}
		//通过CAS的API获得登陆账号
		String loginName = AssertionHolder.getAssertion().getPrincipal().getName();
		try {
			//执行本系统的登陆。跟平常同时校验用户名和密码不同,这里只有用户名。
			executeLoginProc(request,response,loginName);
		} catch (Exception e) {
			logger.log(Level.SEVERE, "executeLoginProc error:", e);
			return;
		}
		//登陆成功
		session.setAttribute(AURORA_USER_LOGIN, Boolean.TRUE);
		//跳转到登陆成功后的页面
		response.sendRedirect(roleSelectPageUrl);
	}

把这个class打包成一个jar拷贝到应用的WEB-INF/lib目录中

<
最低0.47元/天 解锁文章
linjinxiao
关注
专栏目录
web-sso:web-sso是一个简约、无状态、易扩展、易伸缩的适合于大型互联网web应用场景的单点录系统,它功能简单,只实现了统一录和出,它最大的特色是将用户状态写入到cookie中,最大程度减少了单点录服务端的状态,服务端只需要存储公共的应用密钥,将用户凭证的认证分散到各应用服务中,最大程度减轻了ki4so服务器的压力
06-08
#web-sso单点录 参考 本文内容仅供自己学习,作为学习笔记。如若需要,可以前往: ##提供另外一个简单的单点录思想:: 比如存在3个域名a.com,b.com,c.com.其中a.com作为主域名,不论b.com还是c.com录时请求都提交到a.com,所有的存储都在a.com,其他域名不允许访问。在a.com录成功后,将录信息存放在a.com域下的cookie中。此时发起广播,由client端通知b.com和c.com,说用户已经录(仅仅是告诉他们已经录),此时用户访问b.com或者c.com时有server端向a.com请求获取用户信息,并将非敏感信息存储到自己的存储当中。同理,出时也是向a.com发起出请求,a.com将用户cookie清掉,b.com和c.com再次向a.com请求验证用户身份时,则验证失败。
利用CAS实现单点录的完整实例
05-23
利用jasig开源jar包实现单点录,两个系统可以模拟单点录,一个系统录之后,访问另外一个系统,不需要再次
java cas 单点web.xml配置
shzy1988的专栏
02-14 5016
filter>           filter-name>CAS Single Sign Out Filterfilter-name>           filter-class>org.jasig.cas.client.session.SingleSignOutFilterfilter-class>       filter>       filter-mapping>      
4) Spring Boot + Spring Security集成CAS
最新发布
2401_85819458的博客
08-11 408
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题。
Java web集成Cas单点
goodmentc的专栏
01-18 3064
一、概述 现在越来越多的系统提供了统一身份的认证-单点录机制,新的应用只需要集成单点录即可轻松集成到已有的系统中。这里我们采用Cas3.2.1来进行演示,注:不同版本的配置会有所区别。 二、Java集成Cas单点录 2.1 拷贝提供的jar 将下载好的cas-client-core-3.2.1.jar文件拷贝到客户端应用所在服务器中,并将存放这些jar包的路径设置到应用的classpath中...
CAS 实现 SSO 单点
weixin_39793123的博客
10-23 290
环境   cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72   CAS Server 安装   点此进入 CAS 下载列表,选择下载 cas-4.1.8.zip。   https://github.com/apereo/cas/releases   解压缩 cas-4.1.8.zip 并进入 cas...
Java系列教程之实现CAS单点录上篇
qfxulei的博客
11-01 1409
从本篇文章开始千锋一一哥会给各位讲解系列教程一个很常见也很重要的知识点,就是单点录!现在的大型分布式项目,基本都会考虑实现单点录,而且现在网上也有很多单点录的实现方案、开源项目,但是针对单点录的实现原理,讲解的并不是很细。你可以参考其他开源案例项目,再结合本系列文章,就可以对单点录有较为深入的认识。 如果你对单点录是什么也不知道,那就先看本文,了解单点录的含义吧。 一. 单点录 1. 产生背景 很早的时候,一家公...
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
CAS(Central Authentication Service)是Java实现的开源SSO解决方案,它为各种应用提供了一个统一的认证中心。本资料包提供了关于CAS的详细知识,包括示例、文档、源码以及必要的库文件。 首先,"CAS.rar"是一个...
CAS(SSO)-.zip_CAS_CAS SSO_java sso_sso java
09-24
CAS(Central Authentication Service,中央认证服务)是Java社区开发的一个开源SSO解决方案,它为Web应用提供了统一的认证和授权服务。 CAS的核心概念包括以下几个部分: 1. **CAS服务器**:这是SSO的核心,负责...
cas.rar_CAS SSO_single_sso_sso java_单点java
09-20
单点录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点录、...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
4. **Java SSO实现**:介绍如何使用Java CAS客户端库集成到应用程序中,设置服务代理和验证机制。 5. **.NET SSO实现**:如果文档包含这部分,将涵盖在.NET环境中集成CAS的步骤,包括使用.NET CAS客户端库和配置。 6...
单点录-cas学习项目源码
11-15
cas 原始web.xml配置方式实现单点cas集成spring-security方式实现单点
struts2+cas单点登陆例子
07-21
myEclipse下含源码,在struts2下集成cas实现单点登陆的例子,例子虽然简单,基本上反映出cas的工作原理!
CAS进入javaweb开发世界
DaemonSu
04-12 2376
本系列文章的定位是有一定的java语言基础,写过jsp或是servler,但是对于里面的很多机制又不甚了解的开发人员。也面向那些希望深入理解CAS是如何实现单点录的以及如何使用CAS的开发人员。 另外,本人希望能通过本系列文章,能带动读者有一个深入的去看源码的习惯。我刚参加工作的时候,写出来的代码往往有这种疑惑:不知道这样实现是否合理,会不会出问题。性能是不是最好的。如果去让那些java大牛实
cas 单点录_【Java】基于CAS单点录的JavaWeb改造成前后端分离
weixin_39946313的博客
11-28 188
©Hanson №:2020-10-21CAS原理和配置:https://blog.csdn.net/fuhanghang/article/details/105356844【Java】基于CAS单点录的JavaWeb改造成前后端分离1. 问题场景2. 遇到问题1. Ajax无法进行重定向2. Ajax默认不带Cookie信息3. 流程图解1. 问题场景需要将传统的SpringMVC...
门户网站统一集成CAS单点java实现
CC805034104的博客
10-23 604
3.创建一个接口,用来接收前端传过来的code,拿到code通过getToken方法换取token ,之后可以拿到里面的一些相关参数,如access_token、openid等,再将获取到的参数access_token代入进getUserInfo获取到用户信息。4.getToken中,创建RestTemplate发请求 ,构建请求头,构建请求体参数,组合请求头和请求体参数。一般来说,前端都会传code、APPID和APPSecret给到你。2.在Controller层使用value读取配置文件中的参数。
WEB-SSO
xiangxingchina
09-28 345
至于什么是单点录,举个例子,如果你录了msn messenger,访问hotmail邮件就不用在此录。 一般单点录都需要有一个独立的录站点,一般具有独立的域名,专门的进行注册,录,注销等操作 我们为了讨论方便,把这个录站点叫站点P,设其Url为http://passport.yizhu2000.com/ ,需要提供服务的站点设为A和B,跨站点单点录是指你在A网站进行录后,...
Web SSO
jsxiaobaw的博客
01-20 326
干什么的: 用户访问第一次访问页面的时候已经登陆过了,当访问页面中的其他链接的时候,如何让这一次的访问知道用户已经登陆过了。
CAS单点Java实践:文档、源码及工具包
资源摘要信息: "CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆" 在本段信息中,我们可以提炼出若干IT专业知识点,主要涉及计算机网络、安全认证、以及Java相关技术。以下是对给出信息的详细解读: ### 单点录...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值