cas认证和高可用部署下(tomcat的session共享)的登出方案

最新推荐文章于 2024-04-29 23:26:11 发布
VIP文章 最新推荐文章于 2024-04-29 23:26:11 发布
阅读量275 收藏
点赞数
分类专栏: JAVA框架学习 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengjj2/article/details/120180807
版权

CAS服务中心的搭建

  1. cas服务应用获取:
    从github上下载cas服务应用:
    git clone https://github.com/apereo/cas-overlay-template.git
    git checkout 5.3
    切换到需要的分支,本文章使用5.3的版本
    使用cmd命令,切换到工程目录下:
    build.cmd help 查看命令
    build.cmd package 进行打包
    打包后target下产生cas.war
  2. cas服务的部署
    在tomcat下部署后启动,解压cas。
    去除HTTPS:
    进入cas目录cas/WEB-INF/classes,修改application.properties,去除HTTPS,修改如下,在文件最底部修改:
cas.authn.accept.users=admin::admin,admin@qq.com::123456
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

cas.authn.accept.users参数可以配置多个账号和密码使用英文逗号隔开即可.
支持HTTP:进入目录cas\WEB-INF\classes\services下修改HTTPSandIMAPS-10000001.json

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps|http)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder" : 10000,
  "proxyPolicy" : {
      "@class" : "org.jasig.cas.services.RegexMatchingRegisteredServiceProxyPolicy",
      "pattern" : "^(https|imaps|http)://.*"
  }
}

加入了http的支持。

  1. 启动验证
    启动tomcat,打开浏览器输入http://localhost/cas/login
    正常显示的界面
    然后使用配置的账号和密码进行登录根据配置的账号和密码进行登录
    cas服务还可以支持数据等方式,这个可以根据官方文档进行配置。简单验证使用简单配置即可。

应用中CAS客户端的配置

  1. 应用中引入cas-client-core,本文章使用3.5.1版本
  2. 在web.xml中配置cas的登出、登录、授权过滤:
<!--登出过滤器-->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
        <!--cas的路径-->
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://localhost</param-value>
        </init-param>
        <init-param>
        <!--登出请求的分发路径-->
            <param-name>clusterNodeUrls</param-name>
			<param-value>http://localhost:8001,http://localhost:8002</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

	<!--登录授权过滤器-->
    <filter>
        <filter-name>CAS Authentication Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
			<!--cas的登录路径-->
            <param-value>http://localhost/cas/login</param-value>
        </init-param>
        <init-param>
            <!--认证成功后跳转的服务的路径-->
            <param-name>serverName</param-name>
            <param-value>http://127.0.0.1</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/system/sso/*</url-pattern>
最低0.47元/天 解锁文章
家门吹雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas spnego认证方式(即加ad域的windows主机应用免登录)高可用集群方案(目前来看国内第一份资料,本人探索出来的)
10-21
加了ad域的windows电脑,用cas 的spnego可以实现登录电脑后,应用免登录。但是单点存在风险,需要高可用集群,但是国内没有任何相关资料,本人经过重重艰难,自己探索,终于把集群给搞了出来。成果方案作为资料,供大家下载。
CAS 5.3.x 单点登录实现集群搭建,快速入手(一)!!!!
Qensq的博客
08-23 6488
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 gainward555指出官网有提供配置,本人确实没注意到该配置内容,以为只是其他与redis有关并没有详细看配置内容,仔细看后发现确实是集群配置(吐槽下:官网的文档说明写的跟猫屎一样),地址如下: 官方配置...
H3C CAS高可靠性和高可用性技术白皮书.docx
10-11
H3C CAS高可靠性和高可用性技术白皮书.docx
java 单点登录 cas_Java使用 CASTomcat 中实现单点登录
weixin_29005499的博客
02-12 586
一、简介单点登录(Single Sign On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。SSO的实现机制不尽相同,大体分为Cookie机制和Session机制两大类。(A):Session是一种服务器端机制,当客户端访问服务器时,服务器为客户端创建一个惟一的SessionID,以使在整个交互过...
使用 CASTomcat 中实现单点登录(二)
~
09-30 1270
3. 部署依赖包 在以上配置完成以后,需要拷贝几个依赖的包到 cas 应用下,包括: 将 cas-server-support-jdbc-3.1.1.jar 拷贝到 %CATALINA_HOME%/webapps/cas/ WEB-INF/lib 目录。 数据库驱动,由于这里使用 DB2,将 %DB2_HOME%/java 目录下的 db2java.zip (更名为 db2j
单点登录(cas)的高可用部署方案
廷赫斯的博客
03-25 936
Java应用的高可用部署方案方案说明 方案说明 高可用:两台服务器部署着相同的服务,如果有一台故障,另一个自动接管,还能继续提供服务 提示:
Exchange2010配置-实现CAS服务器高可用
zz_strive_2012的专栏
04-04 377
1.什么是高可用性? 引用百度百科的解释 “高可用性”(High Availability),简称HA,通常来描述一个系统经过专门的设计,从而减少停工时间,而保持其服务的高度可用性。 2.为什么要实现CAS高可用性? 因为在Exchange 2010中,所有的客户端访问请求都要连接到CAS服务器,经过身份验证之后,再通过代理转到相应的邮箱服务器,试想一下,如果只有一台CAS服务器,...
CAS_SHIRO_SESSION使用Redis共享的方式与结果
积硅步
05-20 3500
CAS_SHIRO_SESSION共享的问题结构图:使用Shiro的Redis插件 单点登录成功,多点退出失败(某个应用退出以后,其它应用不受影响,仍然在线,无法达到退出要求),主要问题在与SingleSignOutFilter退出时只失效了HttpSession.而ShiroSession仍然有效,本来实现SingleSignOutHandler使用的SessionMappingStorage
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 3948
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
TomcatSession共享
英阿的博客
03-24 776
1、为什么会提出这个问题? 使用Nginx+Tomcat进行负载均衡时,希望使用轮询方式进行负载。但是如果使用轮询方式的话,可能会访问不同的Tomcat,此时如果不进行Session共享,则相当于是一个新的Session。就比如现有系统都是需要认证登录的系统,如果没有Session共享,则会导致用户退出登录。 2、方案1:使用Tomcat内置的Session复制方案 具体配置如下: &l...
CAS负载均衡实战
06-13
配置Apache和Tomcat实现请求转发(负载均衡) 配置CAS实现Ticket共享(或复制) 配置Tomcat实现Session复制,这里主要是为了复制Web Flow的flowExecutionKey(CAS使用了Spring Web Flow)
CASClient集群环境的Session问题及解决方案.docx
10-26
CASClient集群环境的Session问题及解决方案.docx
cas服务端和客户端可用代码
03-26
cas服务端和客户端可用代码,数据库是直接查询mysql 自定义。客户端是spring boot项目。直接运行可用
CAS5.3.2Docker 部署方案
11-29
CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案
ssm092基于Tomcat技术的车库智能管理平台+jsp
最新发布
hjjshua的博客
04-29 697
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本车库智能管理平台就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此车库智能管理平台利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发.车库智能管理平台的开发根据操作人员需要设计的界面简洁美观。
Tomcat的请求连接配置
dj1955的博客
04-28 451
从默认配置看,SpringBootd的最大可以处理8292个请求,方便记忆是:不到8300。
web server apache tomcat11-28-Windows Service
04-29 858
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。
MyBatis 插件介绍及应用
baidu_41907361的博客
04-29 474
MyBatis 插件是 MyBatis 框架的扩展点,它们可以拦截 MyBatis 的核心处理过程,包括执行器、参数处理器、结果处理器等。通过编写插件,开发者可以在不修改 MyBatis 核心代码的情况下,增加新的功能或改变 MyBatis 的行为。
web server apache tomcat11-27-Security Considerations
04-28 1056
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。默认情况下,Tomcat 被配置为在大多数使用情况下具有合理的安全性。某些环境可能需要更多或更少安全的配置。本页面旨在提供一个配置选项的单一参考点,这些选项可能会影响安全性,并对更改这些选项的预期影响提供一些评论。意图是提供一个配置选项列表,应在评估Tomcat安装的安全性时考虑。阅读本页面并不代替阅读和理解详细的配置文档。这些属性的更详细描述可能在相关的文档页面中找到。
h3c 部署cloud os 和cas
05-15
H3C的Cloud OS和CAS方案组合起来,可以实现企业整个网络的管理和部署。通过Cloud OS可以实现企业IT资源的快速部署和管理,同时CAS可以实现对网络设备的细粒度管理,提高网络资源的利用效率。同时,这一方案也可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值