SpringBoot2.3整合CAS5.3实现单点登录

最新推荐文章于 2023-06-06 11:56:18 发布
最新推荐文章于 2023-06-06 11:56:18 发布
阅读量985 收藏 4
点赞数
分类专栏: SpringBoot 文章标签: spring boot CAS 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu320yj/article/details/121828757
版权

1. 概述

CAS(Central Authentication Service)中央认证服务,一种独立开放指令协议,CAS是耶鲁大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法。
特点如下:
开源的企业级单点登录解决方案

  • CAS Server为需要独立部署的Web应用
  • CAS Client支持非常多的客户端(单点登录系统中各个Web应用)
  • CAS属于Apache2.0许可证,允许代码修改,再发布

CAS主要包括两部分,CAS Server和CAS Client,CAS Server需要独立部署,主要负责对用户的认证工作,CAS Client负责处理对客户端受保护资源的访问请求,需要登录时,重定向到CAS Server
术语
TGT(Ticket Granting Ticket):是用户登录后生成的票根,包含用户的认证身份,有效期等
TGC(Ticket Granted Cookie):是存储在Cookie中的一段数据,类似于会话ID,用户与CAS Server进行交互时,帮助用户找到对应的TGT
ST(Service Ticket):是CAS Server使用TGT签发的一张一次性票据,CAS Client使用ST与CAS Server进行交互,以获取用户的验证状态

2. 搭建CAS Server

2.1. 环境依赖

JDK1.8
Maven3.6.3
Tomcat9.0

2.2. 导入CAS Server项目

GitHub地址下载5.3版本的CAS代码,这是因为5.3版本是使用maven构建的,将下载的项目导入idea中,待下载完所有依赖后,在项目目录结构上会出现overlays目录
casoverlasys

2.3. 制作本地密钥库

由于CAS Server默认使用HTTPS进行访问,要求我们提供一个密钥库,可以使用Java自带的密钥和证书管理工具keytool制作本地密钥库,在CMD命令提示符中输入以下命令keytool -genkey -alias casserver -keyalg RSA -keystore E:\File\caskey\casserver.keystore
生成密钥
记住此次输入的密码,后面会用到,名字和姓氏输入的域名后面作为CAS访问的域名
使用export子命令导出证书
keytool -export -trustcacerts -alias casserver -file E:\File\caskey\cas.cer -keystore E:\File\caskey\casserver.keystore
导出证书
使用import子命令导入证书
keytool -import -trustcacerts -alias casserver -file E:\File\caskey\cas.cer -keystore “D:\Java\jdk1.8.0_291\jre\lib\security\cacerts”
导入证书
注意后面的路径为jdk的证书库路径,此处的口令为changeit

2.4. 覆盖CAS Server原配置

在项目下新建目录src/main/resources
将刚才生成的casserver.keystore密钥复制到此目录下,并将目录overlays/org.apereo.cas.cas-server-webapp-tomcat-5.3.16/WEB-INF/classes下的application.properties复制到此目录下,修改配置文件中配置信息

server.ssl.key-store=classpath:casserver.keystore
server.ssl.key-store-password=123456
server.ssl.key-password=123456

在IDEA的Terminal窗口输入mvn spring-boot:run就可以运行此项目,当启动日志中出现READY图标表示启动成功,在浏览器输入地址https://www.xlhj.com:8443/cas,当出现登录界面表示程序成功运行,默认登录名和密码为casuser/Mellon
READY

2.5. 登录信息配置进数据库

首先在pom.xml文件中添加如下依赖

<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>${cas.version}</version>
</dependency>
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc-drivers</artifactId>
    <version>${cas.version}</version>
</dependency>
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc-authentication</artifactId>
    <version>${cas.version}</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>${mysql.driver.version}</version>
</dependency>

在配置文件中添加配置信息

cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/springboot?serverTimezone=GMT&useSSL=false
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=123456
cas.authn.jdbc.query[0].sql=SELECT * FROM user_info WHERE username = ?
cas.authn.jdbc.query[0].fieldPassword=password
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

注意:需要注释掉原默认用户名和密码配置,并在数据库新建一张用户表,有username和password两个字段即可,数据库密码使用MD5加密

2.6. 启动CAS Server和访问

将项目打包,使用Tomcat启动项目,在浏览器输入地址https://www.xlhj.com:8443/cas_overlay_war/login
登录页
输入用户名和密码
登录首页

3. 搭建CAS Client

新建一个springboot工程

3.1. 引入核心依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>net.unicon.cas</groupId>
        <artifactId>cas-client-autoconfig-support</artifactId>
        <version>${cas-client.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-cas</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-taglibs</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
</dependencies>

3.2. 配置

server:
  port: 8137
spring:
  application:
    name: springboot-cas
cas:
  server-url-prefix: https://www.xlhj.com:8443/cas_overlay_war
  server-login-url: https://www.xlhj.com:8443/cas_overlay_war/login #服务端登录地址
  client-host-url: http://www.xlhj.com:8137 #客户端地址
  validation-type: cas3

另外需要在服务端配置中添加如下配置

cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

3.3. 编写控制层

@Controller
public class IndexController {

    @RequestMapping("/index")
    public ModelAndView root() {
        ModelAndView modelAndView = new ModelAndView();
        modelAndView.setViewName("index");
        return modelAndView;
    }
}

3.4. 验证

启动项目,在浏览器输入地址http://www.xlhj.com:8137/index,出现下面界面
未认证
这是因为CAS默认支持HTTPS,需要修改CAS Server端apache-tomcat-9.0.55\webapps\cas_overlay_war\WEB-INF\classes\services路径下HTTPSandIMAPS-10000001.json文件

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps|http)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder" : 10000
}

在serviceId中添加http,再次启动CAS Server服务,浏览器输入地址http://www.xlhj.com:8137/index,会出现CAS登录界面
重定向到CAS登录界面

渝州居士
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot对接cas服务_springboot项目使用cas进行单点登录-客户端实现
weixin_39943220的博客
12-21 595
说明:cas的服务器端已经配置完了,现在来编写客户端1:创建一个简单的springboot项目2:添加cas-client包net.unicon.cascas-client-autoconfig-support2.1.0-GA3:配置服务器server.port=8888#cas服务端地址cas.server-url-prefix=https://localhost:8443/cas1#cas服务...
Spring Boot+Spring Security+CAS实现单点登录
轻松的小希
01-23 4263
目录第一章 CAS的概述1.1、SSO1.2、CAS第二章 CAS的流程2.1、CAS服务端2.2、CAS客户端2.3CAS流程图第三章 CAS的部署3.1、源码下载3.2、源码打包3.3、部署运行第四章 CAS的定制4.1、定制数据源4.2、兼容 HTTP4.3、定制登录页第五章 CAS的集成5.1、工程创建5.2、导入依赖5.3、修改包名5.4、编写配置文件5.5、编写角色授权5.6、编写配置对象5.7、编写控制器类5.8、启动项目测试 配套资料,免费下载 链接:https://pan.baidu.
cas-overlay-template-5.3.zip,可以集成springboot,亲测可用。
09-27
cas 单点登录5.3版本模板,自测可以集成springboot,亲测可用!注意:这个是源代码,不是集成springboot后的项目!下载请看清。如果想要集成后的项目,后续会发。
CAS学习笔记三:SpringBoot自动/手动配置方式集成CAS单点登录
拾级而上
01-05 1607
本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端。 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html 代码已上传本人 GitHub https://github.com/hellxz/cas-integration-demo 代码目录结构 代码实现 父工程 cas-integration-demo pom.xml <project xmlns="ht
Spring Security系列教程27--Spring Security实现CAS单点登录--搭建CAS服务端
一一哥
11-03 2033
前言 在上一章节中,一一哥 给各位介绍了单点登录的概念、执行流程原理,并且给大家介绍了CAS单点登录解决方案,在CAS解决方案中,我们需要搭建CAS服务端和CAS客户端,本文就开始给大家介绍如何实现CAS服务端。在这里,我给大家介绍一个开源的CAS服务端模板cas-overlay-template,接下来请跟我一起看看怎么实现吧。 一. 搭建CAS服务器 1. 概述 为了测试我前面讲解的CAS请求执行流程,我们需要搭建一个CAS测试环境,本篇内容主要是带领大家搭建一个CAS Server服务端环境。
cas5.3.2单点登录-集成客户端(六)
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81318649&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;©王赛超&amp;amp;amp;nbsp; 之前在服务端整合了数据库,也整合了shiro,我们一直是在服务端玩,登录跳转到登录成功页面,
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
基于springbootcas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
CAS则是一种开放源码的单点登录(Single Sign-On, SSO)协议,它允许用户通过单一登录凭证访问多个应用,而无需反复输入用户名和密码。CAS 5.3版本引入了更多的改进和增强,包括支持RESTful API,使得与CAS交互更加...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
Springboot 2.1.2集成CAS5.2.6版本之客户端集成
01-23
 在这之前由于没有使用过Cas用来做单点登录,结果是一个坑接一个坑,我相信大多数第一次使用这个来做单点登录的大牛们=都会有类似的经历,今天就简单的把CAS客户端以SpringBoot的方式来讲述一下.(重点说一下忽略某些Url不使用CAS的情况),代码下载导入IDE即可使用
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...
2019年java工作面试题汇总
目不识丁
11-05 1150
临近年关,有些java人事都在考虑向新的工作发起挑战, 还是需要对相关的知识点进行系统的复习一下。整理了一些面试准备的知识点,后续会陆续的发出来,让大家更好的学习。 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,Java 开发工具包,提供了 Java 的开发环境和运行环境。 JRE:Java Runtime Environment 的简称,...
CAS5.3服务器搭建及SpringBoot整合CAS解决分布式系统安全
热门推荐
lhc0512的博客
09-06 2万+
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 当我们使用SpringCloud搭建分布式系统后,这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 CAS的原理如下 从结构上看...
CAS5.3.x 单点登录一--集成其他OAuth,ID格式简化
gujianxin的专栏
07-04 562
cas5.3 委托认证后ID信息不正确的处理办法
03单点登录CAS5.3.4集成客户端
Amy的博客
11-03 1339
参照网址 参照网址 server代码地址 client1代码地址 client2代码地址 之前一直是server端登录验证。所谓单点登录(SSO),只当企业用户同时访问多个不同(类型的)应用时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,当用户在不同的应用间切换时,他们不用再重复地输入自身的用户凭证了。所以此章写一下cas如何整合客户端 1.配置Host #cas服务端 127.0....
cas单点登录-springboot集成
最新发布
yiye2017zhangmu的博客
06-06 420
1.根据前端传来的ticket向cas服务端发起请求验证(由于url是https,发起请求要过滤ssl验证)2.得到cas服务端返回数据并yongxml工具类解析用户信息(下面方法不完整)3.根据得到的用户去系统数据库查询是否存在该用户。二.业务层解析ticket。
cas5.3.2单点登录-集成客户端-springboot方式(八)
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81366646&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;©王赛超&amp;amp;amp;nbsp; 之前整合了客户端的demo,也和spring整合了,现在的很多项目,都已经开始使用sprin
cas5.3.2单点登录-编写自己的cas-starter(九)
这个名字想了很久
09-04 6114
原文地址,转载请注明出处:&amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81486699&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;©王赛超&amp;amp;amp;nbsp; 前言 写这篇文章的原因是在springBoot整合cas的过程中,我使用了一个别人写好
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值