cas单点登录的服务器端与客户端的搭建

已于 2024-01-02 18:03:38 修改
阅读量1.2k 收藏 3
点赞数
文章标签: java
于 2019-07-25 15:22:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37866935/article/details/97261716
版权

cas单点登录的服务器端与客户端的搭建

cas服务器端:

一、将下载的源码cas-server-webapp工程导入idea中,将工程导出为war包,直接放入tomcat下的webapp中运行.
二、修改为自定义数据源
(1)修改cas-server-webapp/WEB-INF/deployerConfigContext.xml,注释以下代码:

    <!--<bean id="primaryAuthenticationHandler"-->
    <!--class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">-->
    <!--<property name="users">-->
    <!--<map>-->
    <!--<entry key="user" value="root"/>-->
    <!--</map>-->
    <!--</property>-->
    <!--</bean>-->

(2)在cas-server-webapp/WEB-INF/deployerConfigContext.xml文件中新增配置:

    <bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
        <constructor-arg value="MD5"></constructor-arg>
        <property name="characterEncoding" value="UTF-8"></property>
    </bean>

    <!-- 自定义数据源 -->
    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">
        <property name="driverClass" value="com.mysql.jdbc.Driver"></property>
        <property name="jdbcUrl"
                  value="jdbc:mysql://127.0.0.1:3306/wego?useUnicode=true&amp;characterEncoding=UTF-8"></property>
        <property name="user" value="root"></property>
        <property name="password" value="root"></property>
    </bean>

    <!-- 认证控制器 -->
    <bean id="queryDatabaseAuthenticationHandler" name="primaryAuthenticationHandler"
          class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
        <property name="passwordEncoder" ref="passwordEncoder"/>
        <property name="dataSource" ref="dataSource"/>
        <!-- 通过用户名查询密码的SQL -->
        <property name="sql" value="select password from cas_sys_user where username =?"/>
    </bean>

(3)引入maven依赖:

    <dependency>
      <groupId>org.jasig.cas</groupId>
      <artifactId>cas-server-support-jdbc</artifactId>
      <version>4.1.7</version>
      <scope>runtime</scope>
    </dependency>

    <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>5.1.6</version>
    </dependency>

(4)修改为HTTP方式访问:
a、修改cas-server-webapp/WEB-INF/cas.properties

tgc.secure=false
warn.cookie.secure=false

b、修改cas-server-webapp/src/main/resources/services/HTTPSandIMAPS-10000001.json
修改serviceId的值:

"serviceId" : "^(https|imaps|http)://.*"

c、删除cas-server-webapp/WEB-INF/view/jsp/default/ui/casLoginView.jsp页面中校验是否是HTTPS协议的标签块

<c:if test="${not pageContext.request.secure}">
    <div id="msg" class="errors">
        <h2><spring:message code="screen.nonsecure.title" /></h2>
        <p><spring:message code="screen.nonsecure.message" /></p>
    </div>
</c:if>

至此,cas服务器端已经搭建起来了,可以点击上面的链接下载源码。

cas客户端:

(1)引入maven依赖:

    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.1.0</version>
    </dependency>

    <dependency>
      <groupId>org.jasig.cas.client</groupId>
      <artifactId>cas-client-core</artifactId>
      <version>3.2.0</version>
    </dependency>

(2) 在web.xml中配置CAS

<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         version="3.0">

  <display-name>Archetype Created Web Application</display-name>
  <!-- 单点退出Listener -->
  <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  </listener>

  <!-- 单点退出Filter -->
  <filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!-- CAS认证Filter -->
  <filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
      <!-- CAS登录页面,当SessionId无法匹配Session时,跳转到CAS登录页面 -->
      <param-name>casServerLoginUrl</param-name>
      <param-value>http://localhost:8080/cas-server-webapp-4.2.7/login</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:8200</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CASFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!-- CAS Ticket校验Filter -->
  <filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>http://localhost:8080</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:8200</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!-- 使客户端支持通过AssertionHolder来获取用户的登录名 -->
  <filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

客户端可通过 AssertionHolder.getAssertion().getPrincipal().getName() 获取当前登录用户的用户名
至此,cas客户端已经搭建起来了,可以点击上面的链接下载源码。

测试:

在浏览器第一次访问http:localhost:8200
(1)用户第一次访问项目,请求将到达项目A的CAS Filter,由于没有携带SessionId,无法成功匹配Session,因此项目认为该用户未登录,返回302状态码示意浏览器将请求重定向到CAS Server进行登录处理,并在请求URL后追加service参数传递原访问项目的URL。
(2)CAS Client根据SessionId能否成功匹配到Session来判断当前用户是否已经登录过。
(3)当浏览器收到项目返回的302重定向请求后,对重定向目标地址重新发起HTTP请求,最终到达CAS Server进行登录处理,由于浏览器不存在TGC Cookie,CAS Server认为用户未进行登录,因此将请求转发到登录页面.。
在这里插入图片描述
(4)输入用户名/密码进行提交
(5)CAS Server对用户输入的用户名/密码进行校验,若校验成功则返回302状态码示意浏览器将请求重定向到原访问项目的URL地址并在URL后追加ticket参数传递ST,并且最终保存TGC Cookie在客户端浏览器进程所占用的内存中。
(6)CAS Server根据TGC匹配TGT, TGT又与用户的登录信息相关联。当用户登录成功后,此时客户端就存在TGC Cookie, CAS服务端就存在对应的TGT。
在这里插入图片描述
(7)*当浏览器收到CAS Server返回的302重定向请求后,对重定向目标地址重新发起HTTP请求( 携带ticket参数 ),此时请求将会进入项目的ticket验证Filter中, 项目将对 ticket(ST) 进行有效性校验( 内部访问Cas Server进行校验 ),若校验成功则返回302状态码示意浏览器将请求重定向到原访问项目的地址( 不带ticket参数 )。
(8)当浏览器收到项目返回的302重定向请求后, 重新请求最初访问项目的URL地址。 由于携带了SessionId并且能成功匹配Session对象,因此项目认为用户已经进行登录,允许访问资源。
(9) 用户再次访问项目,由于携带了SessionId并且能成功匹配Session对象,因此项目认为用户已经进行登录,允许访问资源。
在这里插入图片描述

赶蚊子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas单点登录服务端
10-25
解压文件,将文件放在tomcat的webapps文件夹下,启动tomcat,即可访问
cas单点登录服务器端客户端的demo
05-19
cas单点登录服务器端客户端配置说明,以及源码解析,实例演示。
最全手把手教你入门 Spring Boot + CAS 单点登录(1),从高级到实战讲的太清楚了
最新发布
2401_84024497的博客
05-13 794
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取4)]
最新cas单点登陆demo包含cas服务器和2个客户端代码
09-27
这个的注意说明写的比较清除,以这个为准,,,,csdn不可以删除已经上传的资源。。 cas单点登陆的完整demo,java实现,支持https,包含cas服务器和2个客户端代码,解压即用,运行之前请阅读注意说明,记得添加证书至jdk信任,如果实在无法运行可以参考我的博客相关文章
CAS 服务端部署
Demo_Null
10-13 1109
1.1 单点登录简介 1.1.1 概述   单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。当系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要就需要用到单点登录技术。 1.1.2 CAS   CAS 是 Central Authentication Service 的缩写,中央认证服务,一种独立开放指令
从零开始搭建CAS
m0_60681411的博客
02-06 1979
本文介绍了从零开始搭建CAS框架的过程。
cas-server服务端搭建
bigdata_dog的博客
04-01 7499
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
不同业务场景Cas客户端(Java业务系统)接入
weixin_43830468的博客
06-11 1880
网上有很多关于cas技术文章,但是没有提供具体场景,这里我根据场景对客户端如何介入进行分析 场景一、网站部分文章需要Cas认证通过后才能访问 场景二、通过登录平台Cas认证后,不需要再登录就能访问业务系统...
CAS搭建CAS - server服务器,出现ready后访问不了网页
qq_43502656的博客
08-26 273
到maven中央库中https://mvnrepository.com/artifact/org.apereo.cas/cas-server-webapp-tomcat下载对应版本的war包。然后把它放在本地的maven仓库里,路径:C:\Users\19207.m2\repository\org\apereo\cas\cas-server-webapp-tomcat\5.2.6。浏览器访问http://cas.server.com:8443/cas/login可进入cas登录界面。需要配置一下环境变量。
(一)CAS统一认证——CAS认证服务搭建
xhthy00的博客
12-18 2078
1.前期准备 CAS服务端代码有两种方式:一个是将源代码下载到本地编译启动,另一个是采用官方提供的overlays-template方式进行二次开发。本文采用第二种方式进行讲述。 CAS-SERVER_OVERLAYS下载地址:https://github.com/apereo/cas-overlay-template,本文采用版本6.1.2 TOMCAT:CAS war包需要容器进行发布 2.项目配置 2.1 IDEA配置TOMCAT 点击edit configurations. 单击
CAS单点登录服务端客户端配置
ting的博客
05-17 1万+
(一) CAS单点登录服务端搭建 1.下载 先在网上下载cas-server-3.5.2,将里面的cas-server-webapp-3.5.2.war放到tomcat的webapps目录下。 (现在源码被放到github,很难下载) 2.https设置 cas单点登默认使用的是https,所以需要证书,由于是个人测试和学习用的,可以用JDK自带的keytool工具生成证书。
cas单点登陆demo包含cas服务器和2个客户端代码
09-27
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现Web应用的单点登录(Single Sign-On,SSO)。这个压缩包提供的是一个完整的CAS SSO演示项目,包括一个CAS服务器和两个...
单点登录cas服务器demo及springboot客户端demo
06-24
总结起来,这个"单点登录cas服务器demo及springboot客户端demo"项目提供了一个实践单点登录概念的实例,涵盖了CAS服务器的搭建、Spring Boot应用的CAS客户端集成,以及Shiro或Pac4j的使用。对于想要学习和理解SSO...
sso/cas单点登录Java maven版 含服务端客服端
02-26
5. 客户端也需要配置CAS服务器的URL和其他相关信息,以便与服务端进行通信。 在实际部署中,需要注意以下几点: 1. 安全性:确保CAS服务器和客户端之间的通信是加密的,通常使用HTTPS协议。 2. 性能优化:合理配置...
CAS服务器端搭建.docx
05-12
单点登录(CAS)服务器搭建详解】 单点登录(Single Sign-On, SSO)是一种网络身份验证机制,用户只需一次登录,即可访问多个相互信任的应用系统,无需反复输入凭证。CAS(Central Authentication Service)是广泛...
cas结合 springmvc shiro 单点登录
04-30
1. **CAS服务端配置**:首先,我们需要搭建CAS服务器,这通常涉及安装CAS服务器软件,配置服务器端的认证逻辑,例如数据库连接以验证用户凭证。 2. **CAS客户端配置**:然后,我们需要在SpringMVC应用中配置CAS...
SpringBoot+CAS整合服务端客户端实现SSO单点登录与登出快速入门上手
热门推荐
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端客户端实现SSO单点登录与登出快速入门上手
Cas单点登录客户端搭建
numbbe的博客
01-11 2098
目录同花顺Web项目1、加入jar包2、配置web.xml文件3、修改客户端过滤器前后端分离项目1、统一前后端、cas-server2、单点登出功能SpringBoot项目1、cas-client-autoconfig2、cas-client-core3、spring-security-cas-client 同花顺 我们自己的客户端集成Cas单点登录,由于我们的系统已有登录功能及安全框架,所以我们要j集成安全框架与Cas。 不管是客户端是什么架构,集成Cas的原理都是一样的,利用cas-client中的过滤
spring boot 集成cas(一) 服务端搭建
慕孑晨的博客
03-14 928
简单点就是统一服务认证,多个系统一次登录。俗称单点登录
CAS单点登陆 客户端
12-29
CAS(Central Authentication Service)是一种单点登录协议,用于实现在多个应用系统中进行统一的身份认证和授权。CAS客户端是指集成CAS协议的应用系统,用于与CAS服务器进行通信并实现单点登录功能。 以下是CAS客户端集成单点登录的代码示例: ```java // 引入CAS客户端依赖 <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.0</version> </dependency> // 配置CAS客户端 <bean id="casClient" class="org.jasig.cas.client.authentication.CasClientAuthenticationFilter"> <property name="casServerLoginUrl" value="http://localhost:8081/cas/login" /> <property name="serverName" value="http://localhost:8080" /> </bean> // 配置CAS过滤器 <filter> <filter-name>CAS Authentication Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> <init-param> <param-name>casServerLoginUrl</param-name> <param-value>http://localhost:8081/cas/login</param-value> </init-param> <init-param> <param-name>serverName</param-name> <param-value>http://localhost:8080</param-value> </init-param> </filter> <filter-mapping> <filter-name>CAS Authentication Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> // 配置CAS单点登出过滤器 <filter> <filter-name>CAS Logout Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Logout Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> // 配置CAS请求单点登出过滤器 <filter> <filter-name>CAS Request Single Sign Out Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Request Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 以上代码是一个Java Web应用中集成CAS客户端的示例,通过配置CAS客户端和相关过滤器,实现与CAS服务器的通信和单点登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值