用CAS框架实现单点登录(tomcat7,jdk1.7)

最新推荐文章于 2024-06-25 07:28:42 发布
最新推荐文章于 2024-06-25 07:28:42 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: CAS单点登录 文章标签: CAS单点登录 CAS tomcat7 jdk1.7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my580236/article/details/39253863
版权
 

用CAS框架实现单点登录

昨天刚学了用cas框架来实现Java web的单点登录,通过找资料,整合了几篇博文,再加上自己的理解,写了这篇博文。

一.准备工作

1.开发环境

apache-tomcat-7.0.32  我的安装路径:E:\apache-tomcat-7.0.32

jdk1.7.0_55  我的安装路径:E:\Java\jdk1.7.0_55 

注意:安装路径最好不要出现空格,因为这样在编译或者做其他操作的时候可能会出现无法定位的情况

2.下载jar包

Cas服务端:cas-server-3.4.10-release.zip 下载址:https://www.apereo.org/cas/download

Cas客户端:cas-client-3.2.1-release.zip  下载址:http://downloads.jasig.org/cas-clients/ 

二.安装证书

1.用JDK自带的keytool生成证书

打开cmd窗口,输入命令:keytool -genkey -alias casserver -keyalg RSA -keystore E:\keys\caskey,其中-alias是指定别名为casserver(自定义,最好有意义),-keyalg指定RSA算法,-keystore指定文件生成的路径以及文件名(文件名caskey可以自定义)。

上面命令输入完成后按回车键出现下面窗口,按提示输入密钥库口令就可以了。

注意:密钥库口令最少为6位字符,输入的密钥库口令不会回显,输入后按回车键再输入确认口令就可以了。

图片

完成了上面的操作后会出现下面一系列问题(问题回答完毕才显示下一个问题)。

注意:您的名字与姓氏是什么?这个问题不要随便填写,一定不能为localhost,最好是写成一个域名。后面的“输入 <casserver> 的密钥口令”这个是必须相同的,直接按回车键就可以了。

图片
上面的操作完成后会在E:\keys\下生成caskey文件。如下:

图片
至此,证书已经安装完毕,打开C:\Windows\System32\drivers\etc\hosts文件,把上面“您的名字与姓氏是什么?”这个问题的回答的答案映射成主机,如下:

图片

2.导出证书

在cmd窗口输入命令:keytool -export -file E:\keys\cas.crt -alias casserver -keystore E:\keys\caskey。

图片

注意:这里的-alias指定的别名与上面生成指定别名要相同,密钥库口令也要相同,否则证书导出失败。

完成以上操作后,会在E:\keys\下生成文件cas.crt,如下:

图片

3.将证书导入到JDK中

在cmd窗口中输入命令:cd /d E:\Java\jdk1.7.0_55\jre\lib\security(注意,跨分区需要参数/d,否则无法进入),进入jdk中的security目录,然后输入命令:keytool -import -keystore cacerts -file E:\keys\cas.crt -alias casserver,按回车键后按提示输入并执行结果如下:

图片

完成以上操作后在E:\Java\jdk1.7.0_55\jre\lib\security下会生成cacerts文件,如下:

图片

三.https访问cas

进入打开E:\apache-tomcat-7.0.32\conf下的server.xml文件,取消“<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />”的注释,并添加如下红框部分内容,结果如下:

图片

注意:其中https的默认端口是443,访问时不需要输入断开即可访问,当设为8443时需要再加上端口号8443才可以访问。keystoreFile为生成证书时产生的caskey文件,keystorePass为生成证书时设置的密钥库口令。

把cas-server-3.4.10-release.zip解压,然后再把解压后cas-server-3.4.10\modules下的cas-server-webapp-3.4.10.war解压,把名字改成cas,并复制到E:\apache-tomcat-7.0.32\webapps下,如下:
图片 

至此,在firefox浏览器中输入:https://sso.czh.com/cas并进行访问,则会出现如下页面:

图片
这是因为证书是我们自己签的而不被信任,把它添加例外就可以访问了,如下:

图片

图片 

确认安全例外后页面会跳转到cas server验证页面:

 图片

 

用户名和密码都输入admin(输入用户名和密码即可访问)后,跳转到提示“登录成功”的页面,如下:图片

至此,可以通过https访问cas服务器。

四.配置通过数据库和CAS系统实现单点登录

1.服务端配置

1).把cas-server-3.4.10\modules下的cas-server-support-jdbc-3.4.10.jar复制到部署在tomcat里的cas\WEB-INF\lib下,然后下载mysql-connector-java-5.1.8-bin.jar并复制到cas项目里面。

2).创建数据库test,并创建表user(包含自动id,username,password),完成后插入数据

图片

3).修改部署在tomcat里的cas\WEB-INF目录下的deployerConfigContext.xml文件,把“<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />”注释掉,然后添加下面代码:

<bean class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler"

abstract="false" lazy-init="default" autowire="default">

<property name="tableUsers"><value>user</value></property>

<property name="fieldUser"><value>username</value></property>

<property name="fieldPassword"><value>password</value></property>

<property name="dataSource" ref="dataSource" />

</bean>

注意:上面这段配置文件主要是添加对用户名和密码的校验工作,常用的有三种校验方式

(1).SimpleTestUsernamePasswordAuthenticationHandler

这个就是默认的简单的用户名密码校验,只要用户名和密码相同就能登录。

(2).QueryDatabaseAuthenticationHandler

这个是用select语句来验证,具体配置文件可以参考网上写的。

(3).SearchModeSearchDatabaseAuthenticationHandler

这个是通过指定表盒字段来连接数据库,本文配置文件使用的方法。

最后在文件末尾加上如下代码:

    <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">

       <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>

       <property name="url"><value>jdbc:mysql://localhost:3306/osmdb</value></property>

       <property name="username"><value>my580236</value></property>

       <property name="password"><value>123456</value></property>

    </bean>     

 

    <bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"> 

       <constructor-arg index="0"><value>MD5</value></constructor-arg>

    </bean>

至此,cas的服务端,我们就配置好了。

2.客户端配置

创建两个项目,分别为casfirst和cassecond,修改它们的web.xml文件为:

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">

  <display-name></display-name>

  <welcome-file-list>

    <welcome-file>index.jsp</welcome-file>

  </welcome-file-list>

  <!-- 拦截项目进入cas server验证界面 -->

  <filter>

    <filter-name>CAS Authentication Filter</filter-name>

    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

    <init-param>

      <param-name>casServerLoginUrl</param-name>

      <param-value>https://sso.czh.com:443/cas/</param-value>

    </init-param>

    <init-param>

      <param-name>serverName</param-name>

      <param-value>http://localhost:80</param-value>

    </init-param>

  </filter>

  <filter-mapping>

    <filter-name>CAS Authentication Filter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

  

  <!-- 这里没有配置的话登录,index.jsp配置的获取当前登录的用户名就会报空指针异常,具体什么作用我也不清楚 -->

  <filter>

    <filter-name>CAS Validation Filter</filter-name>

    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

    <init-param>

      <param-name>casServerUrlPrefix</param-name>

      <param-value>https://sso.czh.com:443/cas</param-value>

    </init-param>

    <init-param>

      <param-name>serverName</param-name>

      <param-value>http://localhost:80</param-value>

    </init-param>

  </filter>

  <filter-mapping>

    <filter-name>CAS Validation Filter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

</web-app>

修改index.jsp为

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<%@ page  import="org.jasig.cas.client.util.AbstractCasFilter"%>

<%@ page  import="org.jasig.cas.client.validation.Assertion"%>

<%

String path = request.getContextPath();

String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

%>

<%

    Assertion assertion1=(Assertion)session.getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);

    String username = assertion1.getPrincipal().getName();

%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <base href="<%=basePath%>">

    <title>cas项目一</title>

<meta http-equiv="pragma" content="no-cache">

<meta http-equiv="cache-control" content="no-cache">

<meta http-equiv="expires" content="0">    

<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

<meta http-equiv="description" content="This is my page">

<!--

<link rel="stylesheet" type="text/css" href="styles.css">

-->

  </head>

  <body>

  当前登录的用户是:<%=username%> </br>

  这是casfirst项目,<a href="http://localhost:80/cassecond/index.jsp?value=casfirst">进入cassecond项目,并携带参数value=casfirst </a>

  </body>

</html>

把cas、casfirst、cassecond三个项目都部署到tomcat,然后启动,访问项目一:calhost/casfirst,会自动跳转到cas server的验证页面,这时输入数据库里的用户名和密码,验证成功则会进入到casfirst项目的index.jsp页面,并把当前登录的用户名带过去,通过页面显示的超链接进入cassecond项目,登录casfirst项目的用户名也能带过来。访问项目二:calhost/cassecond与一一样。

五.总结

至此,用cas实现单点登录的到此结束,本实例没有实际的意义,仅供初学者了解用cas实现单点登录的配置流程,由于我也是初学者,所以对于里面的一些配置理解不到位请不要吐槽,有问题的提出来大家一起讨论学习。

逍遥遥浪子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas单点登录
weixin_45694062的博客
12-21 230
SSO单点登录 什么是SSO 单点登录( Single Sign-On , 简称 SSO )是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包含多个用户,多个应用,1个SSO认证服务三种角色。SSO 实现模式多种多样,但要包括以下三个原则: 1、所有的认证登录都在 SSO 认证中心进行; 2、SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是已通过认证的用户; 3、SSO 认证中心和所有的 Web 应用建立一种信任关系,也就是说 web 应用必须信任认证中心。
统一身份认证4.1_接入文档 .doc
09-24
统一身份认证 4.1 接入文档 ...统一身份认证 4.1 接入文档提供了一个完整的单点登录解决方案,使用 Spring Boot、CAS 和 Security 实现单点登录。该解决方案可以应用于各种应用系统,提高用户的使用体验和安全性。
使用 CAS 在 Tomcat 中实现单点登录
04-14 618
CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个
Java教程:Spring Boot+CAS 单点登录,如何对接数据库?_java如何调用cas的登录接口
最新发布
2401_85117752的博客
06-25 353
这个实体类用来描述用户角色信息,有角色 id、角色名称(英文、中文),@Entity 表示这是一个实体类,项目启动后,将会根据实体类的属性在数据库中自动创建一个角色表。CAS Client 中的对接主要是实现 UserDetailsService 接口。一文的基础上完成,所以还没看前面文章的小伙伴建议先看一下哦。同时,为了案例简洁,我这里使用 JPA 来操作数据库。此时登录用户名就是 javaboy,密码是 123。注意这里不用添加数据库驱动,系统会自动解决。都是常规配置,我们就不再重复解释了。
java单点登录系统CAS的简单使用
热门推荐
yunye的专栏
09-19 2万+
背景 有几个相对独立的java的web应用系统, 各自有自己的登陆验证功能,用户在使用不同的系统的时候,需要登陆不同的系统。现在需要提供一个统一的登陆/登出界面, 而不修改各个系统原来的登陆验证机制。于是采用单点登录系统CAS。 使用步骤 要使用单点登录,需要部署CAS系统, CAS服务端可以直接部署在tomcat下运行, 对于CAS服务端来说,所有要集成单点登录的web应用都是它的
七、在Tomcat中配置单点登录(Single Sign-On)
buaasss的博客
10-06 292
1、概述   一旦你设置了realm和验证的方法,你就需要进行实际的用户登录处理。一般说来,对用户而言登录系统是一件很麻烦的事情,你必须尽量减少用户登录验证的次数。作为缺省的情况,当用户第一次请求受保护的资源时,每一个Web应用都会要求用户登录。 如果你运行了多个Web应用,并且每个应用都需要进行单独的用户验证,那这看起来就有点像你在与你的用户搏斗。用户们不知道怎样才能把多个分离的应用整合成...
tomcat配置cas
java的涟漪
06-25 1220
<br />在tomcat中配置cas:<br />启动cmd:进入tomcat目录(进入java_home的/jre/lib/security下最好)<br />1、生成服务端密匙<br />keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore<br />2、生成服务端证书<br />keytool -export -alias casserv
cas的部署规则
07-19
CAS(Central Authentication Service)是一种开放源代码的单点登录协议和服务实现。它旨在简化Web应用程序的身份验证流程,支持多个应用程序共享同一套用户凭证进行身份验证。本文将基于一个具体的场景来阐述CAS的...
CAS原理和配置过程
02-05
2. **配置环境**:确保安装了JDK 1.7和Tomcat 7,并正确设置JAVA_HOME、JRE_HOME和CATALINA_HOME环境变量。 3. **生成及导入证书**:使用keytool工具生成证书,并将其导入到CAS服务器的证书库中。具体步骤包括生成...
CAS实战4.0
06-23
CAS实战4.0】是耶鲁大学推出的一套基于CAS(Central Authentication Service,中央认证服务)的开源单点登录(Single Sign-On, SSO)系统实战教程,旨在提供简单易懂的技术指导。该教程主要涵盖了如何在实际环境中...
uh-jsp-casdemo:CAS 演示 JSP 页面
06-15
演示如何使用 UH CAS 3 服务的 JSP 应用程序。 构建工具 首先,您需要下载并安装 maven(3.0.4 版)。 请务必设置 M2_REPO 环境变量。 Java 您需要一个 Java JDK 来构建和运行该项目(版本 1.7)。 Apache Tomcat ...
CAS单点登录
05-04
大白快速了解CAS,需要实战视频内容私聊.。。。。。。。。。。。。。。。。。。
tomcat配置单点登录
09-01
tomcat实现单点登录,SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
cas-server安装说明
03-23
### CAS Server 安装与配置详解 #### 一、CAS Server 概述 CAS(Central Authentication Service)是一...这不仅能够提高CAS Server的安全性,还能够确保其能够与其他支持CAS协议的应用无缝集成,实现单点登录功能。
Yale CAS Server的部署及cas-java-client 3.2的应用
05-29
- Java Development Kit (JDK) 已安装且版本至少为1.7。 - Apache Tomcat或类似的应用服务器已安装并配置好。 步骤如下: 1. 下载Yale CAS Server的最新版本源码,通常从官方Git仓库获取。 2. 解压下载的源码到一个...
JAVA核心知识点整理(有效)
03-28
1. 目录 1. 2. 目录 .........................................................................................................................................................1 JVM ........................
用Java 实现cas 单点登录
weixin_35756624的博客
02-11 351
Java 可以通过使用 java.util.concurrent 包中的 AtomicReference 类来实现 compare-and-swap (CAS) 算法。AtomicReference 类是一个原子性的引用类型,允许您在线程安全的方式更新和读取数据。 以下是实现单点登录的代码示例: import java.util.concurrent.atomic.AtomicReference;...
Tomcat下配置与使用CAS实现单点登录
Jackia的专栏
08-04 869
  配置Tomcat使用SSL安全认证 因为CAS使用的是https协议,所以要求Tomcat支持该协议。实现步骤如下: 第一步:进入Dos命令行窗口,并进入到目录下 第二步:生成密匙,命令如下: Java代码 keytool -genkey -alias 别名 -keyalg RSA -keypass changeit -storepass changeit -cla
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值