SSO之CAS+LDAP实现单点登录认证

最新推荐文章于 2024-07-07 12:44:06 发布
最新推荐文章于 2024-07-07 12:44:06 发布
阅读量1.5w 收藏 12
点赞数 1
分类专栏: java web
java 同时被 2 个专栏收录
76 篇文章 0 订阅
订阅专栏
web
54 篇文章 0 订阅
订阅专栏

目录:

  1. 概述
  2. 详细步骤
    • LDAP安装配置
    • CAS基础安装配置
    • CAS整合LDAP的配置

[一]、概述

本来主要详细是介绍CAS和LDAP整合实现单点登录的步骤。

[二]、详细步骤

1、LDAP安装配置 详见:图文介绍openLDAP在windows上的安装配置

安装配置,添加部分测试数据如下:

 2、CAS的基础安装配置:SSO之CAS单点登录实例演示

 3、CAS整合LDAP的配置

如果是Mave构建项目的,添加LDAP的相关依赖:

ps:也可以在官网下载的发布包的目录 modules/ 下找到类似cas-server-support-ldap-3.4.11.jar 的包。

LDAP认证配置有两种:

[第一种]FastBindLdapAuthenticationHandler 

这种认证处理器一般用于DN是由用户名直接组成的,比如:uid=%u,ou=dev,dc=micmiu.com,dc=com ,其中 %u 就是CAS登录的用户名。

修改web的配置文件 WEB-INF\deployerConfigContext.xml

首先在<beans>跟节点下增加bean:ContextSource 的配置:

ContextSource 的配置说明:

  • 如果有多个LDAP服务器,可以通过参数urls 配置多个
  • FastBindLdapAuthenticationHandler配置时,这里的userDn 可以配置成 “cn=Manager,ou=dev,dc=micmiu,dc=com” 或 “cn=Manager,ou=dev”  或 “cn=Manager” 或 “Manager” 这四个都可以
  • 如果LDAP服务器有SSL,注意url配置的前缀是ldaps:”ldaps://192.168.8.150:636″

在<bean id=”authenticationManager” />下找到SimpleTestUsernamePasswordAuthenticationHandler的配置,修改成如下:

配置好后分别启动三个应用:tomcat-cas、tomcat-app1、tomcat-app2,进行认证测试:

  • 输入Michael/dev4me 或者 dev001/dev001 可以成功登录,
  • 输入Michael/test4me 或者test001/test001 则登录失败

[第二种]BindLdapAuthenticationHandler 

这种认证处理器一般用于需要验证的用户名是DN的其他的属性比如email,而不是上面第一种处理器中的uid(当然uid属性同样适用,下面我们配置的示例就还是用uid)。

修改web的配置文件 WEB-INF\deployerConfigContext.xml

同样在<beans>跟节点下增加bean:ContextSource 的配置:

在<bean id=”authenticationManager” />修改认证bean的配置,修改成如下:

配置好后分别启动三个应用:tomcat-cas、tomcat-app1、tomcat-app2,进行认证测试:

  • 输入Michael/dev4me 或者 dev001/dev001 可以成功登录,
  • 输入Michael/test4me 或者 test001/test001 也可以成功登录
如果把参数:searchBase的值修改为:”ou=dev,dc=micmiu,dc=com”,重新启动测试认证的结果如下:
  • 输入Michael/dev4me 或者 dev001/dev001 可以成功登录,
  • 输入Michael/test4me 或者test001/test001 则登录失败

此时的认证效果和第一种的认证效果是一样的。

有关连接池的配置可以参见官网介绍:https://wiki.jasig.org/display/CASUM/LDAP

本文介绍到此结束@Michael Sun.

zou song
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS对接LDAP实现单点登录(Tomcat启用https)
彼岸吖的博客
04-08 2739
下载cas的模版,我使用的是cas5.3 cas的war包制作 生产环境无法连接外网,可以在能连接外网的服务器上使用纯净的linux容器制作war包再导入生产环境
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
LDAP单点登录
12-04
LDAP单点登录方案的设计与实现LDAP单点登录方案的设计与实现
CASLDAP集成
weixin_33943836的博客
12-11 396
参考文献: CAS集成ldap:https://wiki.jasig.org/display/CASUM/LDAP CAS集成restful api:https://wiki.jasig.org/display/CASUM/RESTful+API 下载jar包 在参考文献当中,我们看到不论是集成ldap还是集成restful api都需要另外单独下载jar包。如果有maven的话,直接通过...
LDAP技术解析:打造安全、高效的企业数据架构
最新发布
qq_51447436的博客
07-07 6382
LDAP技术解析:打造安全、高效的企业数据架构
CASLDAP整合
07-22
介绍CASLDAP整合实现单点登录的步骤,详情见文章http://blog.csdn.net/tch918/article/details/38050835
基于CAS实现单点登录SSO):CAS+LDAP实现单点登录认证
热门推荐
时光在路上
07-22 2万+
[一]、概述 本来主要详细是介绍CASLDAP整合实现单点登录的步骤。 [二]、详细步骤 1、LDAP安装配置  详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:    2、CAS的基础安装配置:SSOCAS单点登录实例演示    3、CAS整合LDAP的配置 如果是Mave构建项目的,添加LDAP的相关依
LifeRay+CAS+LDAP+Tomcat 单点登录门户.pdf
11-23
【LifeRay+CAS+LDAP+Tomcat 单点登录门户】是一种常见的企业级身份验证解决方案,它结合了多个组件来实现高效、安全的用户登录管理。在这个架构中,LifeRay 是一个开源的内容管理系统,用于构建企业门户;CAS...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
SSOCAS单点登录详细图文教程.zip
01-04
本教程将通过“SSOCAS单点登录详细图文教程.zip”这个压缩包,详细介绍如何部署CAS(Central Authentication Service)来实现SSO。 首先,让我们了解CAS的基本架构。CAS通常包括两个主要部分:服务端和客户端。...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录ldap负责账户管理
cas整合ldap demo
08-27
这是cas+ldap的完整demo,只需要将这个下载下来的demo解压缩,就可直接导入eclipse或者myeclipse中使用,只需要修改几个参数而已,详情请看博客: http://blog.csdn.net/danruoshui315/article/details/48001547
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 demo
06-02
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端
基于LDAP单点登录方案的设计与实现
05-05
该校园身份管理系统包括3个子系统: (1)身份管理子系统:实现身份认证功能。 (2)校园投票子系统:配合实现单点登录的子系统。系统管理员,负责对投票项目增、删、查、改等维护工作;普通用户可以匿名投票,无需登录认证。 (3)校园学生信息管理系统:配合实现单点登录的子系统。系统管理员负责对学生信息增、删、查、改等维护工作。 (1)实现网络的身份管理,为网络用户提供唯一的账号; (2)统一的登录门户,不同的用户界面,不同的应用服务; (3)实现一次登录,访问不同的应用服务; (4)利用统一的平台和接口规范,将各种信息资源与相关系统集成起来。
快速集成 LDAP实现用户单点登录
Authing的博客
01-05 3998
什么是 LDAPLDAP,Lightweight Directory Access Protocol,轻量级目录访问协议,它是一个工业标准应用协议,定义一个接口或语言为客户端连接到目录服务查询或修改信息,比如 OpenLDAP、Active Directory 等等。 一个 LDAP 服务一般存储关于用户、用户认证信息、组、用户成员等等,充当一个用户信息的中心仓库,通常使用为用户认证和授权。 你可以想象一个 LDAP 就是一个数据存储,支持客户端应用通讯使用 LDAP 协议,包含两个方面,分别是目录和协
使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建cas-management
少说多做
06-19 2028
接上一篇:https://blog.csdn.net/lwlfox/article/details/106865535 1.配置cas-management,将下面的内容存入/etc/cas/config/management.properties (文件路径必须是这个,SpringBoot可命令行指定配置,有兴趣的同学可以自行研究),配置方式和cas-server类似,应该说和SpringBoot类似 server.port=8443 #服务运行端口号 server.contextPath=/c..
CAS+LDAP(1)
iteye_131的博客
03-26 88
系统:windwo xp cascas-server-3.4.6 ldap:apacheds-1.5.7 服务器:jboss5.1.0GA cas-3.4.6整合LDAP还需要spring-ldapcas-server-3.4.6-release.zip里有整合ldap所需的配置文件和.jar文件,直接使用就可以了,需要修改的地方时 [code="java"] ...
cas-ldap集成
weixin_30274627的博客
02-26 77
deployerConfigContext.xml 找到源码: Myeclipse新建项目,加入源码 导出该类文件,替换 该jar包里文件 转载于:https://www.cnblogs.com/yudaxian/p/5220643.html...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值