5、多系统之间实现单点登陆:

最新推荐文章于 2024-01-24 14:50:34 发布
最新推荐文章于 2024-01-24 14:50:34 发布
阅读量793 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nickfover/article/details/41649975
版权

通过上节能通过数据库连接验证登陆和单机节点的验证,这节实现多系统之间的单点登陆


在/cass/WebContent/WEB-INF/classes/default_views.properties这个文件中

/WebContent/WEB-INF/classes/protocol_views.properties

可以配置

登陆成功后的跳转页面:

### Logged-in view (logged in, no service provided)
casLoginGenericSuccessView.(class)=org.springframework.web.servlet.view.JstlView
casLoginGenericSuccessView.url=/WEB-INF/view/jsp/default/ui/casGenericSuccess.jsp

同样也定义了登陆页面:

casLoginView.(class)=org.springframework.web.servlet.view.JstlView
casLoginView.url=/WEB-INF/view/jsp/default/ui/casLoginView.jsp

以及登出页面:

### Logout view (/logout)
casLogoutView.(class)=org.springframework.web.servlet.view.JstlView
casLogoutView.url=/WEB-INF/view/jsp/default/ui/casLogoutView.jsp

**********************************************************************************************************************************************************

我们需要自己的登陆成功页面,进行如下配置:

拷贝WebContent/WEB-INF/classes/default_views.properties重命名为WebContent/WEB-INF/classes/newUI_views.properties

修改/WebContent/WEB-INF/cas-servlet.xml

将其中改为:

  <!-- View Resolver -->
<bean id="viewResolver" 
     class="org.springframework.web.servlet.view.ResourceBundleViewResolver" p:order="0">
    <property name="basenames">
        <list>
            <value>${cas.viewResolver.basename}</value>
            <value>newUI_views</value>
        </list>
    </property>
</bean>
重启server,如果出现 Can't find bundle for base name  newUI_views, locale zh_CN错误:

解决办法:将配置文件*.properties所在的文件夹加入到项目的build path中。

现在又能登陆验证了,下面将进入关键的一步。


************************************与 CAS Server 建立信任关系***************************************


客户端与Server 的通信采用 SSL,因此需要在 A 与 B 的 JRE 之间建立信任关系,与 A 机器一样,要生成 B 机器上的证书,配置 Tomcat 的 SSL 协议:

我们需要准备2台以上的电脑,设server机器为A;

1.将原先生成的..keystore文件拷贝到机器B中如:

2.B中tomcat的server.xml的配置:(同上节一样)

<Connector port="8989" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="D:/Program Files (x86)/apache-tomcat8-bat/.keystore" keystorePass="111122"/>
测试:https://localhost:8443 出现tomat的首页即配置成功

在机器B上的host的文件(A机器本地IP:192.168.1.102)添加:192.168.1.102 skx1

启动A机器的tomcat;

在机器B上:

1.查看A机器的8443端口是否连接https://skx1:8443连接成功

2.运行InstallCert.java文件(下载地址:http://download.csdn.net/detail/nickfover/8226089)

javac installCert.java

java installCert skx1:8443

中途出现的问题:

  unable to find valid certification path to requested target 
 Enter certificate to add to trusted keystore or 'q' to quit: [1]
我们输入1

 Added certificate to keystore 'jssecacerts' using alias 'skx1-1' 
现在就完成了将A添加到B的信任站点了,以后配置多个client同上;

接下来的一步也非常重要

*************************************************client/web.xml配置****************************************************

1,、在机器B的tomcat/webapps准备一个web项目casTest1

同样以tomcat下的examples为例,在web.xml中添加

    <filter>  
        <filter-name>CASFilter</filter-name>  
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>https://skx1:8443/cass/login</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://skx1:8989</param-value>  
        </init-param>  
    </filter>  
    <filter-mapping>   
        <filter-name>CASFilter</filter-name>   
        <url-pattern>/*</url-pattern>   
    </filter-mapping>   
    
  <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>https://skx1:8443/cass</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://skx1:8989</param-value>  
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>
2、重启A,B机器上的tomcat

出现如下图片,表示sso多节点单点登陆成功。



中途由于路由器的ip更换过,要重新安装InstallCert.java,电脑借给别人使用后,回来防火墙给开启了,也让我折腾了2小时。







nickfover
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统实现单点登录的例子
07-13
当几个系统集成时,需要实现登录一次后可在多个系统间访问,多系统实现单点登录
PHP版单点登陆实现方案的实例
12-19
【PHP版单点登录实现方案】单点登录(Single Sign On,SSO)是一种便捷的用户身份验证机制,允许用户在一次登录后访问多个相互信任的应用系统,无需反复输入凭证。这种技术对于拥有多个子系统的大型企业或网络平台至...
系统多方式单点登入
HMing的博客
06-12 2576
目录SSO单点登入 SSO单点登入
系统的两种单点登录(sso)的方式
w3x3g的博客
08-17 5007
系统的两种单点登录方式
系统单点登录
jsq6681993的博客
05-15 2679
单点登录说明 单点登录的英文名叫做:Single Sign On(简称SSO)。一般应用于多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源。如登录访问 www.abc.com 后,对于www.efg.com 也是登录访问。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 以下实现基于cookie等认证,对于cookie的原理不做详细说明,可以单独了解。 主域名相同: 如果公司内的所有业务都共享到 xxx.com 一个主
分布式多系统SSO单点登录
weixin_38312502的博客
07-24 1万+
1.整体系统布局   大的布局有两种方式,这两种方式都需要一个独立的SSO认证服务系统称为SSO服务端,而第一种是在SSO服务端只完成登录接口,返回是否登录成功的标识和数据,每个SSO客户端都需要独立的登录页面和登录接口(这个登录接口去调用SSO服务端的登录接口返回数据),而第二种则是整个登录系统(接口,页面)全部在SSO服务端,其实这两种方式都差不多。     第一种:  第二种: ...
.NET单点登陆实现方法及思路
09-05
- **步骤4**:用户状态同步后,用户可在本地站点访问任何页面,实现单点登录。 4. **代码实现**: - **配置文件**:Shop的Web.config配置了Service和Shop站点的URL,方便部署时调整。Project.cs中读取这些配置。 ...
.net core 3.1 IdentityServer4单点登陆
10-09
在.NET Core 3.1中集成IdentityServer4,我们可以实现单点登录(Single Sign-On, SSO)功能,允许用户在一个应用系统登录后,无需再次认证即可访问其他关联的应用系统单点登录的核心思想是用户只需要在一个受...
单点登陆实现(完全跨域、单点退出)
03-13
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个例子中,我们基于Spring MVC、Maven、WebService和Memcached来实现一个功能完善的...
第三方系统单点登陆到easportal
01-14
标题“第三方系统单点登陆到easportal”指的是将外部或第三方开发的系统集成到名为easportal的平台,实现用户只需要一次登录即可访问这两个系统。easportal可能是企业应用门户或者一个集成了多种业务系统的统一入口...
一个基于C#+ASP.NET实现的轻量级单点登录系统源码
05-08
一个基于C#+ASP.NET实现的轻量级单点登录系统源码
系统-单点登录--xxl-sso框架测试
yunli0的博客
04-27 193
系统-单点登录一 .多系统登录-单点登录1.介绍1.1).描述1.2).下载xxl-sso,单点登录框架, 一 .多系统登录-单点登录 1.介绍 1.1).描述 谷粒商城的微博、账号登录 ,是单系统登录。怎么实现一次登录,多系统使用? 1.2).下载xxl-sso,单点登录框架, ...
单点登录实现的几种方式
热门推荐
峰之流觞的博客
04-29 3万+
单点登录  ( SSO  )的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了 单点登录  的需求和应用领域;从技术本身的角度分析了 单点登录  技术的内部机制和实现手段,并且给出Web- SSO  和桌面 SSO  的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对 单点登录  ( ...
SSO单点登录 - 多系统,单一位置登录,实现系统同时登录 学习笔记
weixin_51304175的博客
02-10 3323
单点登录解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录, 这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端 收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个Cookie 里的信息,看看能不能在服务端这 里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给 客户端。
各应用系统单点登录支持方案
踏雪听雨
06-10 1594
  各应用系统单点登录支持方案1、序言随着局内业务应用系统越来越多,对于某一局内用户,在不同的业务应用系统中会有多个帐户,而且在不同应用系统间切换,需要不停的登录注销,比较烦琐。为配合局内业务应用系统整合,推出单点登录系统(SSO),将各应用系统统一到单一登录界面,登录一次,即可实现不同应用系统间的切换,不需要重复登录注销,也可提高用户体验。 2、适用系统1)考虑到目前
(SSO单点登录)多个系统之间如何实现账号互通
最新发布
m0_60769905的博客
01-24 2434
背景传统 Session 机制及身份认证方案Cookie 与服务器的交互服务器端的 session 的机制基于 session 的身份认证流程集群环境下的 Session 困境及解决方案Session 共享方案多服务下的登陆困境及 SSO 方案SSO 的产生背景SSO 的底层原理 CAS最近开发新产品,然后老板说我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!
多维系统单点登录深入详解
m0_46690280的博客
11-24 1947
多维系统单点登录深入详解1. 从淘宝天猫的单点登录说起1.1 SSO单点登录1.2 淘宝天猫登录场景解析2. 单点登录之整体解决方案2.1 设计方案-Cookie2.2 设计方案-分布式Session2.3 设计方案-客户端令牌Token2.4 技术方案-CAS认证2.5 技术方案-OpenID认证2.6 技术方案-SAML2.0认证2.7 技术方案-OAuth2认证3. 单点登录之技术方案深入详解3.1 基于SAML实现的统一认证3.1.1 概述3.1.2 什么是断言(Assertions)3.1.3
实现单点登录的几种方式及原理
Isonion的博客
08-31 3357
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统
【身份认证及权限控制一】单点登录
qq_35789269的博客
04-09 3824
官方介绍:单点登录,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录单点注销两部分。 一,单点登录实现的原理 以单个客户端访问单个服务端来讲,以下图为例! ,会话机制 1.浏览器在第一次访问Tomcat服务器的时候,Tomcat服务器会在服务端创建session对象,并存储到map中,key是session的i
基于java实现单点登陆代码
04-04
由于单点登录实现需要涉及到多个系统之间的交互和认证,因此本文只提供一个简单的单点登录示例代码,仅供参考。 1. 创建一个Java Web项目,命名为sso-server。 2. 在sso-server中创建一个LoginServlet,用于处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值