CAS配置相关

最新推荐文章于 2021-11-16 12:13:37 发布
最新推荐文章于 2021-11-16 12:13:37 发布
阅读量1.3k 收藏 1
点赞数
文章标签: authentication validation filter tomcat 数据库连接池 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mojiahui/article/details/5637093
版权

环境:cas-client-java-2.1.1 cas-client-core-3.1.10.jar  cas-server-core-3.1.1.jar 

1.服务端
1.1配数据库连接池
相关包:jtds-1.0.2.jar; proxool-0.9.1.jar; proxool-cglib.jar; cas-server-support-jdbc-3.1.1.jar
web.xml  
 <!-- 注册连接池 -->
 <servlet>
      <servlet-name>proxoolServletConfigurator</servlet-name>
      <servlet-class>org.logicalcobwebs.proxool.configuration.ServletConfigurator</servlet-class>
      <init-param>
         <param-name>xmlFile</param-name>
         <param-value>/WEB-INF/proxool-config.xml</param-value>
      </init-param>
      <load-on-startup>1</load-on-startup>
   </servlet>
  
deployerConfigContext.xml
    <!--  注释掉默认的验证方式
 <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
  -->
 
 <!--用户名和密码验证接口 自定义的验证方式-->
    <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
        <property name="dataSource" ref="casDataSource" />
        <property name="sql"
              value="select password from com_Users where lower(UserName) = lower(?)" />
 </bean>
 
   <!-- 连接池数据源 -->
    <bean id="casDataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">  
         <property name="driverClassName"> 
             <value>org.logicalcobwebs.proxool.ProxoolDriver</value> 
         </property> 
         <property name="url"> 
             <value>proxool.spring_pro_pool</value> 
         </property> 
    </bean>
 
1.2 密码加密验证
另外,由于存放在数据库中的密码通常是加密过的,所以 AuthenticationHandler 在匹配时需要知道使用的加密方法,在 deployerConfigContext.xml 文件中我们可以为具体的 AuthenticationHandler 类配置一个 property,指定加密器类,比如对于 QueryDatabaseAuthenticationHandler,可以修改如清单7所示:  
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
  <property name="dataSource" ref=" casDataSource " />
  <property name="sql"
           value="select password from userTable where lower(userName) = lower(?)" />
  <property  name="passwordEncoder"  ref="myPasswordEncoder"/>
</bean>
<bean id="myPasswordEncoder"
            class="org.jasig.cas.authentication.handler.MyPasswordEncoder"/>
这里 MyPasswordEncoder 是根据实际情况自己定义的加密器,实现 PasswordEncoder 接口及其 encode() 方法。
 
1.3 修改默认界面 
      CAS页面文件放在Tomcat 6.0/webapps/cas/WEB-INF/view/jsp中,页面配置文件在Tomcat 6.0/webapps/cas/WEB-INF/classes中,比如default_views.properties,在这里指定登录用哪个页面,注销用哪个页面等等。
在Tomcat 6.0/webapps/cas/WEB-INF/cas.properties文件指定使用哪个皮肤页面。
      下面开始操作:
      1、进入Tomcat 6.0/webapps/cas/WEB-INF/view/jsp,复制default文件夹,并改名,再复制回来,如myth。
      2、进入Tomcat 6.0/webapps/cas/WEB-INF/classes,复制default_views.properties,并改名再复制回来,如myth_views.properties。打开文件,把里面的目录../jsp/default/ui修改为自己的路径,如../jsp/myth/ui。
      3、进入Tomcat 6.0/webapps/cas/WEB-INF,打开cas.properties文件,修改
cas.viewResolver.basename=myth_views
完成以上3步后,打开IE,进入http://localhost:8080/cas进行测试,如果成功则进行下一步。
有 4 个页面是必须的:
casConfirmView.jsp: 当用户选择了“ warn ”时会看到的确认界面
casGenericSuccess.jsp: 在用户成功通过认证而没有目的Service时会看到的界面
casLoginView.jsp: 当需要用户提供认证信息时会出现的界面
casLogoutView.jsp: 当用户结束 CAS 单点登录系统会话时出现的界面

 

2 客户端配置
2.1 web.xml 配置
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <description>cas client test</description>
    <!--CAS Authentication FILTER -->
    <filter>
     <filter-name>CAS Filter</filter-name>
     <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
     <init-param>
       <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
       <param-value>http://localhost:8080/cas/login</param-value>
     </init-param>
     <init-param>
       <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
       <param-value>http://localhost:8080/cas/serviceValidate</param-value>
     </init-param>
     <init-param>
       <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
       <param-value>localhost:8080</param-value>
     </init-param>
  </filter>
    <!-- CAS SINGLE SIGN OUT FILTER -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.session.SingleSignOutFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
  <filter-mapping>
     <filter-name>CAS Filter</filter-name>
     <url-pattern>/*</url-pattern>
  </filter-mapping>
    <!-- SingleSignOutHttpSessionListener LISTENER -->
    <listener>
        <listener-class>
            org.jasig.cas.client.session.SingleSignOutHttpSessionListener
        </listener-class>
    </listener>
    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
</web-app>


CASFilter 必需的参数
参数名 作用
edu.yale.its.tp.cas.client.filter.loginUrl  指定 CAS 提供登录页面的 URL
edu.yale.its.tp.cas.client.filter.validateUrl  指定 CAS 提供 service ticket 或 proxy ticket 验证服务的 URL
edu.yale.its.tp.cas.client.filter.serverName  指定客户端的域名和端口,是指客户端应用所在机器而不是 CAS Server 所在机器,该参数或 serviceUrl 至少有一个必须指定
edu.yale.its.tp.cas.client.filter.serviceUrl  该参数指定过后将覆盖 serverName 参数,成为登录成功过后重定向的目的地址

 

CASFilter 可选参数
参数名 作用
edu.yale.its.tp.cas.client.filter.proxyCallbackUrl  用于当前应用需要作为其他服务的代理(proxy)时获取 Proxy Granting Ticket 的地址
edu.yale.its.tp.cas.client.filter.authorizedProxy  用于允许当前应用从代理处获取 proxy tickets,该参数接受以空格分隔开的多个 proxy URLs,但实际使用只需要一个成功即可。当指定该参数过后,需要修改 validateUrl 到 proxyValidate,而不再是 serviceValidate
edu.yale.its.tp.cas.client.filter.renew  如果指定为 true,那么受保护的资源每次被访问时均要求用户重新进行验证,而不管之前是否已经通过
edu.yale.its.tp.cas.client.filter.wrapRequest  如果指定为 true,那么 CASFilter 将重新包装 HttpRequest,并且使 getRemoteUser() 方法返回当前登录用户的用户名
edu.yale.its.tp.cas.client.filter.gateway  指定 gateway 属性

2.2 客户端获取已登录的用户名:
// 以下两者都可以
session.getAttribute(CASFilter.CAS_FILTER_USER);
session.getAttribute("edu.yale.its.tp.cas.client.filter.user");
CASReceipt  receipt = (CASReceipt )session.getAttribute(edu.yale.its.tp.cas.client.filter.CASFilter.CAS_FILTER_RECEIPT);
通过 JSTL 获取登录用户名     
<c:out value="${sessionScope[CAS:'edu.yale.its.tp.cas.client.filter.user']}"/>
另外,CAS 提供了一个 CASFilterRequestWrapper 类,该类继承自HttpServletRequestWrapper,主要是重写了 getRemoteUser() 方法,只要在前面配置 CASFilter 的时候为其设置“ edu.yale.its.tp.cas.client.filter.wrapRequest ”参数为 true,就可以通过 getRemoteUser() 方法来获取登录用户名
CASFilterRequestWrapper  reqWrapper=new CASFilterRequestWrapper(request);
out.println("The logon user:" + reqWrapper.getRemoteUser());

3 修改成不用https
3.1 client 2.x:
修改客户端代码:edu.yale.its.tp.cas.client.filter.CASFilter 将所有判断是否是https连接的代码注释掉

3.2 server 3.3 或以上
cas/WEB-INF/spring-configuration /ticketGrantingTicketCookieGenerator.xml,这是在3.3版本中,
原有配置如下:
<bean id="ticketGrantingTicketCookieGenerator" class="org.springframework.web.util.CookieGenerator">
<property name="cookieSecure" value="true " />
<property name="cookieMaxAge" value="-1" />
<property name="cookieName" value="CASTGC" />
<property name="cookiePath" value="/cas" />
</bean>
将相关的cookieSecure 设为false

 <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieSecure="false"
  p:cookieMaxAge="-1"
  p:cookieName="CASPRIVACY"
  p:cookiePath="/cas" />
 
 <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieSecure="false"
  p:cookieMaxAge="-1"
  p:cookieName="CASTGC"
  p:cookiePath="/cas" />


<!--   现在是client 3.x 的配置方式
 <description>cas client test</description>
 <!--CAS Authentication FILTER
 <filter>
  <filter-name>CAS Authentication Filter</filter-name>
  <filter-class>
   org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
  <!-- cas server LOGIN URL
  <!-- https://www.test.com:8443/cas/login
  <init-param>
   <param-name>casServerLoginUrl</param-name>
   <param-value>http://localhost:8080/cas/login</param-value>
  </init-param>
  <!-- local web URL
  <init-param>
   <param-name>serverName</param-name>
   <param-value>http://localhost:8080</param-value>
  </init-param>
 </filter>
 <!-- CAS Validation FILTER
 <filter>
  <filter-name>CAS Validation Filter</filter-name>
  <filter-class>
   org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
  <!-- CAS SERVER URL -->
  <!-- https://www.test.com:8443/cas 
  <init-param>
   <param-name>casServerUrlPrefix</param-name>
   <param-value>https://www.test.com:8443/cas</param-value>
  </init-param>
  <!-- LOCAL web URL
  <init-param>
   <param-name>serverName</param-name>
   <param-value>http://www.testd.com:8080</param-value>
  </init-param>
  <!-- if validation false throw exception ; default true
  <init-param>
   <param-name>exceptionOnValidationFailure</param-name>
   <param-value>false</param-value>
  </init-param>
 </filter>
 <!-- cas security username on request.getRemoteUser()
 <filter>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <filter-class>
   org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
 </filter>
 <!-- CAS SINGLE SIGN OUT FILTER
 <filter>
  <filter-name>CAS Single Sign Out Filter</filter-name>
  <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>CAS Single Sign Out Filter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 <filter-mapping>
  <filter-name>CAS Validation Filter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 <filter-mapping>
  <filter-name>CAS Authentication Filter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 <filter-mapping>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <url-pattern>/index.jsp</url-pattern>
 </filter-mapping>

 <!-- SingleSignOutHttpSessionListener LISTENER
 <listener>
  <listener-class>
   org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
 </listener>
 <welcome-file-list>
  <welcome-file>index.jsp</welcome-file>
 </welcome-file-list>
-->

mojiahui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
统一身份认证(CAS)中文文档 请多指教
xiaosi1413的博客
05-16 2519
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vse3WaPC-1652672542393)(https://travis-ci.org/TencentWSRD/connect-cas2.svg?branch=master)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lh1sXLhN-1652672542393)(https://coveralls.io/repos/github/TencentWSRD/connect-cas2/badg
CAS客户端集成gateway
weixin_37548740的博客
03-04 5835
简介 CAS提供的客户端是基于Servlet写的,也就是说我们如果使用非Servlet应用,那么客户端是无法继承的,项目中使用没有使用Zuul来作为网关,而是使用Gateway,所以我们需要将原有的逻辑迁移到Gateway上 实现思路 根据查询原有客户端我们可以发现,客户端本质是一些Servlet拦截器,在拦截器中对登录和验证进行各种逻辑,而Gateway也提供了拦截器GlobalFilter,所...
CAS前后端分离思路,gateway绑定cas的TGT
weixin_43857522的博客
11-16 2993
思路讲解: 1. cas 可以将 TGT 存储到redis或者mysql. 这个TGT 是带有时间的 2. cas 开启监控页面后可以获取 st 和 TGT 的绑定信息 3. 用户登陆时,会携带 st 到 gateway 通过以上三点, 可以绑定一个自定义的token 给前端, 然后绑定到cas 存储到redis 的TGT,并将失效时间设置一致,这样每次 用户登陆都去查询是否为同一个TGT 颁发,来给前端不同的token,来实现单点登陆 1. 将cas的TGT 存储到redis 引入jar <d
CAS(2)---服务端配置
猿累人生
05-13 454
1、端口修改 如果我们不希望用8080端口去访问CAS,可以修改端口,我们这里不作修改 2、修改CAS配置文件 修改cas的WEB-INF/cas.properties,修改内容如下: server.name=http://localhost:8080 3、去除https认证 cas默认使用的是https协议,如果使用https协议需要SSL安全证书(SSL安全证书需要向特...
connect-cas2:CAS(中央身份验证服务)客户端的NodeJS实现
02-05
连接cas2 用于Express / ConnectCAS客户端中间件的完整实现,支持CAS 2.0+协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。 我们假设您已经熟悉CAS协议,如果不熟悉,请在使用前阅读本。 安装 npm install connect-cas2 特征 非代理模式CAS登录/注销 代理模式CAS登录/注销,获取代理票证 单次注销 支持Restlet集成 快速开始 注意: 您必须在casClient.core()中间件之前使用express-session中间件。 如果要启用SLO(单点登录注销)的功能,你需要使用之前casClient.co
spring boot整合CAS配置详解
08-30
要在 Spring Boot 中整合 CAS,需要引入相关的依赖项,包括 CAS 客户端依赖项和 Spring Security 依赖项。下面是一个基本的示例配置: 首先,需要在 `pom.xml` 文件中添加以下依赖项: ```xml <groupId>org....
CAS Server全部配置详解
最新发布
02-19
CAS Server全部配置详解
CAS零存储配置手册.zip
03-19
CAS零存储配置手册》是针对企业级数据中心和云计算环境中的一个重要组件——CAS(Cloud Attached Storage)系统的配置指南。CAS,即云附加存储,是一种专为优化云环境下的数据存储和管理而设计的技术,它强调数据...
CAS配置手册.docx
09-15
配置手册将指导你如何设置和配置CAS服务器,以实现基于数据库验证的单点登录功能。 首先,你需要准备以下工具: 1. `cas-server-3.3.3-release.zip`:这是CAS服务器的核心组件,包含了CAS服务端的部署文件。 2. `...
CAS原理和配置过程
02-05
6. **注销**:用户在任一应用中选择注销时,应用会通知CAS服务器,CAS服务器清理相关的TGT和TGC,从而终止单点登录状态。 #### 二、CAS服务端配置过程 1. **下载CAS服务器**:访问官网...
Spring Security集成CAS客户端实例
03-02
这是一个Spring Security集成CAS实现单点登录的客户端实例,使用Maven集成开发,项目中使用到的Oframer和otauser(CAS服务端)请至我的资源中寻找下载。
nodejs实现cas客户端
weixin_34021089的博客
11-12 2212
2019独角兽企业重金招聘Python工程师标准>>> ...
nodejs(connect-cas2)调cas报错Receive response from CAS when validating ticket, but the validation i...
weixin_33847182的博客
11-14 1430
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS 5.3 对接 NODE客户端
懒牛不爱梳毛
01-17 1965
文章目录修改配置文件安装npm包编写客户端测试 修改配置文件 为了使得CAS可以和客户端对接,首先需要修改配置文件。 如果客户端使用的是http而不是https,需要修改tomcat/webapps/cas下的 \WEB-INF\classes\services\HTTPSandIMAPS-10000001.json。 "serviceId" : "^(https|imaps)://.*" =...
单点登录 - CAS【六】renew、gateway
To Strive To Seek To Find Not To Yield
06-19 2604
一、Renew: Opting out of SSO     看下官方网站上的描述  There is a feature of the CAS protocol that allows clients to opt out of single sign on. This feature is called renew. It allows a client to advise the CA...
自定义cas客户端核心过滤器AuthenticationFilter
热门推荐
凌晨1点21分的专栏
03-07 1万+
自定义cas客户端核心过滤器AuthenticationFilter          关于cas客户端的基本配置这里就不多说了,不清楚的可以参考上一篇博文:配置简单cas客户端。这里是关于cas客户端实现动态配置认证需要开发说明。          往往业务系统中有些模块或功能是可以不需要登录就可以访问的,但是添加了cas客户端之后,通过cas客户端filter中的url-pattern来设
单点登录(八)cas支持客户端登录——客户端
小小_一路走一路成长
09-27 3239
客户端即指使用CAS中央认证服务器的应用程序,而不是指用户浏览器 客户端实现目标 客户端实现主要需要满足5个case: ·          1. 用户未在中央认证服务器登陆,访问客户端受保护资源时,客户端重定向到中央认证服务器请求TGT认证,认证失败,转回客户端登陆页面,保证受保护资源URL信息不丢失 ·          2. 用户未在中央认证服务器登陆,访问客户端登陆页面时,
CAS研究(一)-CAS协议
yuwenruli的专栏
07-20 8394
下面文章是摘自:http://www.jasig.org/cas/protocol 中文总结文章正在准备中.....Author: Drew MazurekContributors:Susan BramhallHoward GilbertAndy NewmanAndrew Pet
gateway 不拦截指定路径_SSO - CAS:不拦截指定url过滤
weixin_39942033的博客
12-22 1194
SSO - CAS:不拦截指定url过滤发布时间:2018-07-09 23:46,浏览次数:1045, 标签:SSOCASurl首先我们看一下我们客户端中web.xml中的拦截器配置 CASFilter org.jasig.cas.client.authentication.AuthenticationFilter <init-param> casServerLoginUrl htt...
gateway请求拦截_单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的问题...
weixin_42683392的博客
12-31 1735
在《单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter》https://my.oschina.net/thinwonton/blog/1439112 文章里,介绍了一种CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的方法,该方法需要改写原来的AuthenticationFilter类。后来无意中在网上看到了另一种方法,这好像是cas clieng3.3以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值