cas 配置client 1.0 &2.0 及proxy DEMO 说明

最新推荐文章于 2023-05-10 17:15:44 发布
最新推荐文章于 2023-05-10 17:15:44 发布
阅读量354 收藏
点赞数
文章标签: Tomcat JSP Web XML Security
cas 配置client 1.0 &2.0 及proxy DEMO 说明
1 cas server 搭建
1.1 资源准备 cas server 下载
http://www.ja-sig.org/downloads/cas/cas-server-3.3.1-release.zip
1.2
解压后打开cas-server-3.3.1-release\cas-server-3.3.1\modules ,将cas-server-webapp-3.3.1.war 重命名为cas.war,并将war包拷贝到tomcat5.5以上版本的webapps目录下(在此对server jdbc支持不做详细解读,测试使用CAS simaple提供的默认用户名 密码 cas/cas)
2 证书生成及导入
2.1 Server端证书配置
2.2
2.2.1 证书生成导入

2.2.1.1 keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit
2.2.1.2 keytool -list -keystore cacerts -storepass changeit
2.2.1.3 keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=www.test.com" -keystore cacerts -storepass changeit
2.2.1.4 keytool -export -alias tomcatsso -file tomcatsso.crt -keystore cacerts -storepass changeit
2.2.1.5 keytool -import -alias tomcatsso -file tomcatsso.crt -keystore cacerts -storepass changeit
2.2.1.6 keytool -list -keystore cacerts -storepass changeit
说明:在生成key的过程,"cn=www.test.com" 中的www.test.com为Server端的域名(必填)。

2.2.2 TOMCAT 配置SSL支持
2.2.2.1 将cacerts文件复制到TOMCAT的conf目录下修改server.xml
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/cacerts" keystorePass="changeit"
truststoreFile="conf/cacerts"/>
启动Tomcat,测试https://www.test.com:443
2.2.3 客户端证书导入
2.2.3.1 .\jre\lib\security>keytool -import -alias tomcatsso -file tomcatsso.crt -keystore cacerts -storepass changeit
3 cas client 1.0配置说明
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<description>cas1 demo</description>
<!-- cas filter -->
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>
edu.yale.its.tp.cas.client.filter.CASFilter
</filter-class>
<!-- server login url -->
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.loginUrl
</param-name>
<param-value>
https://www.test.com:8443/cas/login
</param-value>
</init-param>
<!-- server validate url -->
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>
https://www.test.com:8443/cas/proxyValidate
</param-value>
</init-param>
<!-- local web url -->
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.serverName
</param-name>
<param-value>www.teste.com:8080</param-value>
</init-param>
</filter>
<!-- CAS Filter mapping -->
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>


<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>

4 cas client 2.0配置说明
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<description>cas client test</description>
<!--CAS Authentication FILTER -->
<filter>
<filter-name>CAS Authentication Filter</filter-name>
<filter-class>
org.jasig.cas.client.authentication.AuthenticationFilter
</filter-class>
<!-- cas server LOGIN URL -->
<!-- https://www.test.com:8443/cas/login-->
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>
https://www.test.com:8443/cas/login
</param-value>
</init-param>
<!-- local web URL -->
<init-param>
<param-name>serverName</param-name>
<param-value>http://www.testd.com:8080</param-value>
</init-param>
</filter>
<!-- CAS Validation FILTER -->
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
</filter-class>
<!-- CAS SERVER URL -->
<!-- https://www.test.com:8443/cas -->
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://www.test.com:8443/cas</param-value>
</init-param>
<!-- LOCAL web URL -->
<init-param>
<param-name>serverName</param-name>
<param-value>http://www.testd.com:8080</param-value>
</init-param>
<!-- if validation false throw exception ; default true-->
<init-param>
<param-name>exceptionOnValidationFailure</param-name>
<param-value>false</param-value>
</init-param>
</filter>
<!-- cas security username on request.getRemoteUser() -->
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter
</filter-class>
</filter>
<!-- CAS SINGLE SIGN OUT FILTER -->
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>
org.jasig.cas.client.session.SingleSignOutFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Authentication Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/index.jsp</url-pattern>
</filter-mapping>

<!-- SingleSignOutHttpSessionListener LISTENER -->
<listener>
<listener-class>
org.jasig.cas.client.session.SingleSignOutHttpSessionListener
</listener-class>
</listener>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>

</web-app>

5 cas client 2.0 proxy 配置说明
proxy web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<description>cas client test</description>
<!--CAS Authentication FILTER -->
<filter>
<filter-name>CAS Authentication Filter</filter-name>
<filter-class>
org.jasig.cas.client.authentication.AuthenticationFilter
</filter-class>
<!-- cas server LOGIN URL -->
<!-- http://www.test.com:8880 -->
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>
https://www.test.com:8443/cas/login
</param-value>
</init-param>
<!-- local web URL -->
<init-param>
<param-name>serverName</param-name>
<param-value>http://www.teste.com:8080</param-value>
</init-param>
</filter>
<!-- CAS Validation FILTER -->
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
</filter-class>
<!-- CAS SERVER URL -->
<!-- http://www.test.com:8880 -->
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://www.test.com:8443/cas</param-value>
</init-param>
<!-- LOCAL web URL -->
<init-param>
<param-name>serverName</param-name>
<param-value>http://www.teste.com:8080</param-value>
</init-param>
<!-- if validation false throw exception ; default true-->
<init-param>
<param-name>exceptionOnValidationFailure</param-name>
<param-value>false</param-value>
</init-param>
<!-- the URL to watch for PGTIOU/PGT responses from the CAS server -->
<init-param>
<param-name>allowedProxyChains</param-name>
<param-value>http://www.testd.com:8080/testd</param-value>
</init-param>
</filter>
<!-- cas security username on request.getRemoteUser() -->
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter
</filter-class>
</filter>
<!-- CAS SINGLE SIGN OUT FILTER -->
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>
org.jasig.cas.client.session.SingleSignOutFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Authentication Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/index.jsp</url-pattern>
</filter-mapping>

<!-- SingleSignOutHttpSessionListener LISTENER -->
<listener>
<listener-class>
org.jasig.cas.client.session.SingleSignOutHttpSessionListener
</listener-class>
</listener>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>

</web-app>

non proxy web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<description>cas client test</description>
<!--CAS Authentication FILTER -->
<filter>
<filter-name>CAS Authentication Filter</filter-name>
<filter-class>
org.jasig.cas.client.authentication.AuthenticationFilter
</filter-class>
<!-- cas server LOGIN URL -->
<!-- https://www.test.com:8443/cas/login-->
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>
https://www.test.com:8443/cas/login
</param-value>
</init-param>
<!-- local web URL -->
<init-param>
<param-name>serverName</param-name>
<param-value>http://www.testd.com:8080</param-value>
</init-param>
</filter>
<!-- CAS Validation FILTER -->
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
</filter-class>
<!-- CAS SERVER URL -->
<!-- https://www.test.com:8443/cas -->
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://www.test.com:8443/cas</param-value>
</init-param>
<!-- LOCAL web URL -->
<init-param>
<param-name>serverName</param-name>
<param-value>http://www.testd.com:8080</param-value>
</init-param>
<!-- if validation false throw exception ; default true-->
<init-param>
<param-name>exceptionOnValidationFailure</param-name>
<param-value>false</param-value>
</init-param>
<!-- validation callback validate url -->
<init-param>
<param-name>proxyCallbackUrl</param-name>
<param-value>http://www.teste.com:8080/teste</param-value>
</init-param>
<!-- proxyreceptor url -->
<init-param>
<param-name>proxyReceptorUrl</param-name>
<param-value>/proxy/test.jsp</param-value>
</init-param>

</filter>
<!-- cas security username on request.getRemoteUser() -->
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter
</filter-class>
</filter>
<!-- CAS SINGLE SIGN OUT FILTER -->
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>
org.jasig.cas.client.session.SingleSignOutFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Authentication Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/index.jsp</url-pattern>
</filter-mapping>

<!-- SingleSignOutHttpSessionListener LISTENER -->
<listener>
<listener-class>
org.jasig.cas.client.session.SingleSignOutHttpSessionListener
</listener-class>
</listener>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>

</web-app>

6 demo 部署及说明
拷贝demo目录下的文件到 相应的发布目录(tomcat/webapps)下,使用解压工具解压,打开对应demo的web.xml,将www.test.com 及 www.testd.com 、www.teste.com 修改为相应的路径

启动TOMCAT ,祝贺你CAS 部署成功了!
7 Cas 非HTTPS支持(不赞成使用)
cas client 部分修改
打开edu.yale.its.tp.cas.client.filter类,注释此
if (!pv.isAuthenticationSuccesful())
// throw new ServletException(
// "CAS authentication error: " + pv.getErrorCode() + ": " + pv.getErrorMessage());
Cas server 部分修改
打开
cas-server-webapp-3.3.1\WebRoot\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml 文件
将 p:cookieSecure="true" 值改为 p:cookieSecure="false"


备注:此文仅供参考,作者仅希望通过此文引导新手,相互交流,若有疑问或意见请与作者联系!

利剑 2008-12-16
QQ:349566018
E-mail:mygw@163.com
namelijian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS实现SSO单点登录-Net Client客户端的搭建
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 1万+
一、实现 ASP.NET WebForm Client 1、下载.NET CAS client 最新版本的Net CAS Client需要VS2017才可以运行。 下载地址:https://github.com/apereo/dotnet-cas-client 由于电脑上没有安装VS2017,所以只能下载一个以前的版本,如下图: 我们选择1.0进行下载,下载完成以后解压,使用VS20...
CAS单点登陆proxy代理实现
weixin_34109408的博客
05-10 391
2019独角兽企业重金招聘Python工程师标准&gt;&gt;&gt; ...
Liferay中使用CAS实现单点登陆(SSO)(转载)
weixin_34419321的博客
06-29 141
2019独角兽企业重金招聘Python工程师标准&gt;&gt;&gt; ...
剖析CAS Proxy的设计原理
天青色等烟雨 而我在等你
02-24 186
&amp;nbsp;&amp;nbsp;&amp;nbsp; 由于CAS在开源社区的影响力,它逐渐被应用到各种复杂的SSO环境中。CAS的基本原理在广州UserGroup上有很多文章介绍,我不再做原理性的探讨,但CAS Proxy稍微复杂,值得对其作一个剖析,以便在日后的配置中减少配置上的失误。&amp;nbsp;&amp;nbsp;&amp;nbsp; 1,CAS Proxy的目的&amp;nbsp;&amp;nbsp;&amp;nbsp; CAS Proxy的...
【原创】CAS调研总结
zhenkm0507
12-09 338
本篇文章是对JA-SIG CAS(v3.3)的初步调研总结。   一 配置实例 应用场景: cas 服务部署在192.168.7.115 ,是一个web 应用,访问地址为:https://cas.mycompany.com:8443/cas/ 。web1 应用位于192.168.7.90 ,访问地址为:http://192.168.7.9...
cas-client:适用于Node.js的CAS客户端中间件的完整实现,支持CAS 1.0、2.0 +,3.0 +协议
02-03
http-cas-client 用于Node.js的CAS客户端中间件的完整实现,支持CAS 1.0、2.0 +,3.0 +协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。 我们假设您已经熟悉CAS协议,如果不熟悉,请在使用前阅读本。...
cas_client_1[1].0__2.0_proxy_DEMO.rar_网络编程_Java_
08-12
&ldquo;cas 配置client 1.0 &amp;2.0 及proxy DEMO 说明.doc&rdquo;中,你将找到如何配置CAS客户端的详细步骤,这对于那些需要在自己的Java应用中集成CAS认证功能的开发者来说是极其重要的。 CAS客户端的配置通常包括以下几个...
CAS 协议 票据、url介绍,包括cas1.0和cas2.0
02-17
CAS 协议 票据、url 介绍,包括 cas1.0 和 cas2.0 CAS 协议是一个基于 HTTP 的协议,分为两部分:票据(Ticket)和 URL。CAS 协议的主要目的是提供单点登录(SSO)功能,实现用户的身份验证和授权。 票据(Ticket...
JAVA CAS单点登录之三:CAS代理模式演练
weixin_34146805的博客
03-20 149
前言JAVA CAS单点登录之一:搭建CAS服务器 JAVA CAS单点登录之二:CAS普通模式1演练 代理模式相相对上一节的普通模式,更加复杂了。但配置起来也会稍微有些差别。所谓难者不会,会者不难。如果遇到一个从来没有遇到的问题,解决起来也是非常棘手的,当然解决之后就不是事了。我就遇到了一个CAS 坑爹的错误。一步步按照别人的博客坐下来,普通模式部署没有多大问...
通过Proxy访问其它Cas应用
caomiao2006的专栏
03-30 1442
目录 1.1     原理 1.2     配置 1.2.1    代理端 1.2.2    被代理端 1.3     请求示例          考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1中通过Http请求访问App2,显然该请求将会被App2配置Cas的Authenti
CAS 1.0、CAS2.0演示例子(转)
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-23 856
[b]CAS1.0 vs.CAS2.0:[/b] [list] [*]CAS1.0也称为基础模式。适用场合:参与SSO的应用[color=red]都为Web应用[/color],且各应用之间[color=red]相互独立[/color],没有复杂的集成关系。 [*]CAS2.0称为[color=red]代理模式[/color]。适用场合:参与SSO的应用存在非Web应用(CAS使用Cooki...
统一身份认证(CAS)中文文档 请多指教
xiaosi1413的博客
05-16 2481
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vse3WaPC-1652672542393)(https://travis-ci.org/TencentWSRD/connect-cas2.svg?branch=master)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lh1sXLhN-1652672542393)(https://coveralls.io/repos/github/TencentWSRD/connect-cas2/badg
统一认证,单点登录
qq_42451178的博客
10-18 4311
1、单点登录的三种实现方式 1.1 以cookie作为凭证 缺点: cookie不安全 由于cookie只针对单个域,所以无法跨域访问 1.2 jsonp方式 此种方式可解决第一种方法中无法跨域免登的问题。 什么是jsonp: web页面可以加载放在任意站点的js、css、图片等资源,不会受到"跨域"的影响。既然可以调用第三方站点的js,那么如果我们将数据放到第三方站点的js中不就可以将数据带到客户端了吗? JSONP(JSON with Padding(填充))是JSON的一种“使用模式”,可用于
CAS3.4 代理模式详细配置
Jcbay的专栏
01-05 352
版本 CAS服务器版本:3.4.2 CAS客户端for JAVA版本:3.1.10   前言 CAS3.4版本的资料在网上实在是少的可怜啊,幸亏官方网站所提供的资料帮助我完成了代理模式的配置,不过读E文真的很费劲。   在详细配置之前先说下对代理模式的认证,在网上查资料时看到有人说代理模式是服务于C/S架构的程序,还举例说什么看电影什么的,当然每个人都有不同的看法,不过我真的...
IAM单点登录之CAS协议分析
最新发布
ZAWX_NETSTARSEC的博客
05-10 481
集中式认证服务(Central Authentication Service,简称CAS)是一种针对web应用的单点登录协议,旨在为 Web 应用系统提供一种可靠的单点登录方法,它允许一个用户访问多个应用程序,而只需向认证服务器提供一次凭证(如用户名和密码)。这样用户不仅不需在登陆web应用程序时重复认证,而且这些应用程序也无法获得密码等敏感信息。“CAS”也指实现了该协议的软件包。客户端,也可以叫做服务,通常是我们浏览器访问的web应用。认证服务器,它的主要用途是颁发票据和对用户进行身份验证。
cas_client之代理配置
weixin_33704234的博客
03-09 82
本环境基于cas3.4.2进行配置,3个tomcat环境:单点登录tomcat、代理tomcat和被代理tomcat。目的是通过代理app1访问被代理app2,此配置完全根据源代码分析而来(因此基础好的直接读源代码研究更好)。1、单点登录tomcat发布配置,网上有很多资料,不在赘述。2、代理app配置:网上有说AuthenticationFilter和Cas20ProxyR...
nginx cache 学习总结 1
08-03
`proxy_cache` 指令用于定义一个共享内存区域,以存储来自后端服务器的响应数据。通过设置不同的`zone`,你可以创建多个缓存区,并在多个地点复用。默认情况下,缓存是关闭的,如果使用`off`参数,将禁用从上一级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值