CAS单点登录

最新推荐文章于 2022-12-12 11:58:03 发布
最新推荐文章于 2022-12-12 11:58:03 发布
阅读量183 收藏
点赞数
文章标签: web.xml 操作系统 java

一、简介

1、cas是有耶鲁大学研发的单点登录服务器

2、本教材所用环境

  • Tomcat7.2
  • JDK6
  • CAS Service 版本 cas-server-3.4.8-release
  • CAS Client版本 cas-client-3.2.1-release

二、生成证书

证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了

JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。

中文官方网站:http://www.verisign.com/cn/

1、用JDK自带的keytool生成证书

[plain] view plain copy
  1. 命令:keytool-genkey-aliassmalllove-keyalgRSA-keystoreD:/keys/smallkey

此命令是生成一个证书,其中 smalllove 是证书别名【注:这里的d盘下的keys文件夹需手动建立,而这个smallkey,则是生成为文件,也可加上后缀,即smallkey.keystore】


此命令的执行如图所示:

其中名字与姓氏这一最好写你的 域名,如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名注意不要写IP。

当然,如果觉得麻烦,默认使用localhost也可以。

2、导出证书

[plain] view plain copy
  1. 命令:C:\>keytool-export-filed:/keys/small.crt-aliassmalllove-keystored:/keys/smallkey
如图:

密码为上步设置的密码。作用是把上面的keystore生成为.crt文件。

3、把证书导入到客户端JDK中。

[plain] view plain copy
  1. 命令:keytool-import-keystoreC:\Java\jdk1.6.0_21\lib\security\cacerts-fileD:/keys/small.crt-aliassmalllove
此命令是把证书导入到JDK中。 【注:jdk的安装路径不能有空格,比如jdk安装在c:/Program Files/java/.....或者别的有空格的路径的文件夹下】

如图:

到此证书导入成功。

注意:在此步有可能出现如下错误

[plain] view plain copy
  1. C:\>keytool-import-keystoreC:\Java\jdk1.6.0_21\lib\security\cacerts-fileD:/keys/small.crt-aliassmalllove
  2. 输入keystore密码:
  3. keytool错误:java.io.IOException:Keystorewastamperedwith,orpasswordwasincorrect
该错误的解决方法是,把%JAVA_HOME%\lib\security下的cacerts文件删除掉,在执行。或者执行changeit命令。

三、配置服务端

1、 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝的%TOMCAT_HOME%\webapps

下,并修改文件名为:cas.war。

2、修改%TOMCAT_HOME%\conf\server.xml文件

去掉此文件83到93行之间的注释,修改为:【注:行数可能各不固定,这里是笔者所在的8443端口所在的被注释行数】

[html] view plain copy
  1. <Connectorport="8443"protocol="HTTP/1.1"SSLEnabled="true"
  2. maxThreads="150"scheme="https"secure="true"
  3. clientAuth="false"sslProtocol="TLS"
  4. keystoreFile="D:/keys/smallkey"<!--在2.1中生成的证书的位置-->
  5. keystorePass="smalllove"/><!--在2.1中设置的密码-->

3、以上配置完成访问http://yourhost:8443/cas出现一下页面【注:假使在部署时即报错,报错内容大致为找不到可验证的证书文件或者证书所在文件夹不可访问,不可验证之类的,则需要把上面配置的8443端口中的protocol="HTTP/1.1"改为protocol="org.apache.coyote.http11.Http11Protocol",tomcat6下,修改后重新部署即可解决报错,然后启动服务,即出现下面界面】

点击继续浏览会出现

输入用户名admin和密码admin登录则会出现

登录成功。

至此,说明服务端配置成功。

四、配置客户端

1、添加客户端到你的项目中【注:此时已配置好的环境有,tomcat下的8443端口(可以访问https,且配置好证书的文件路径和密码),cas-server-3.4.8-release解压缩之后,modules下的cas-server-webapp-3.4.8.war已被成功部署运行。即上面第三步成功。下面则可以开始配置客户端,这里我们使用当前tomcat下weapps里的examples这个web项目模拟作为客户端,examples应该与你的cas服务端项目在同级目录下。】

·手动下载下载cas-client,地址:http://www.ja-sig.org/downloads/cas-clients/,然后解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包, 请根据自己的项目情况选择使用,把相应的jar包放到examples这个web项目的WEB-INF/lib下。一般全部加进去就可以了。

·使用maven

[html] view plain copy
  1. <!--cas-->
  2. <dependency>
  3. <groupId>org.jasig.cas.client</groupId>
  4. <artifactId>cas-client-core</artifactId>
  5. <version>3.1.12</version>
  6. </dependency>

2、打开examples项目的web.xml,即客户端项目的web.xml,并配置过滤器。【注:配置完后,webapps下,服务器则是我们上面第三步配置的cas的war包那个项目,而客户端,则是这个example项目。以上配置完成之后,部署启动tomcat】

[html] view plain copy
  1. <!--========================单点登录开始========================-->
  2. <!--用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
  3. <listener>
  4. <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  5. </listener>
  7. <!--该过滤器用于实现单点登出功能,可选配置。-->
  8. <filter>
  9. <filter-name>CASSingleSignOutFilter</filter-name>
  10. <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  11. </filter>
  12. <filter-mapping>
  13. <filter-name>CASSingleSignOutFilter</filter-name>
  14. <url-pattern>/*</url-pattern>
  15. </filter-mapping>
  17. <!--该过滤器负责用户的认证工作,必须启用它-->
  18. <filter>
  19. <filter-name>CASFilter</filter-name>
  20. <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
  21. <init-param>
  22. <param-name>casServerLoginUrl</param-name>
  23. <param-value>https://www.travel.com:8443/cas/login</param-value><!--这里是配置你自己的地址 -->
  24. <!--这里的server是服务端的IP-->
  25. </init-param>
  26. <init-param>
  27. <param-name>serverName</param-name>
  28. <param-value>http://www.travel.com:8080</param-value><spanstyle="color:#FF0000;"></span>
  29. </init-param>
  30. </filter>
  31. <filter-mapping>
  32. <filter-name>CASFilter</filter-name>
  33. <url-pattern>/*</url-pattern>
  34. </filter-mapping>
  36. <!--该过滤器负责对Ticket的校验工作,必须启用它-->
  37. <filter>
  38. <filter-name>CASValidationFilter</filter-name>
  39. <filter-class>
  40. org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
  41. <init-param>
  42. <param-name>casServerUrlPrefix</param-name>
  43. <param-value>https://www.travel.com:8443/cas</param-value><!--这里是配置你自己的地址 -->
  44. </init-param>
  45. <init-param>
  46. <param-name>serverName</param-name>
  47. <param-value>http://www.travel.com:8080</param-value><spanstyle="color:#FF0000;"></span>
  48. </init-param>
  49. </filter>
  50. <filter-mapping>
  51. <filter-name>CASValidationFilter</filter-name>
  52. <url-pattern>/*</url-pattern>
  53. </filter-mapping>
  55. <!--该过滤器负责实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。-->
  56. <filter>
  57. <filter-name>CASHttpServletRequestWrapperFilter</filter-name>
  58. <filter-class>
  59. org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
  60. </filter>
  61. <filter-mapping>
  62. <filter-name>CASHttpServletRequestWrapperFilter</filter-name>
  63. <url-pattern>/*</url-pattern>
  64. </filter-mapping>
  66. <!--该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。比如AssertionHolder.getAssertion().getPrincipal().getName()。-->
  67. <filter>
  68. <filter-name>CASAssertionThreadLocalFilter</filter-name>
  69. <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  70. </filter>
  71. <filter-mapping>
  72. <filter-name>CASAssertionThreadLocalFilter</filter-name>
  73. <url-pattern>/*</url-pattern>
  74. </filter-mapping>
  76. <!--========================单点登录结束========================-->


启动tomcat,此时上面配置的两个项目,一个服务器一个客户端,都会被部署,下面我们访问客户端,在浏览器输入地址http://localhost:8080/examples/servlets/servlet/HelloWorldExample,此时浏览器会提示不信任的站点(火狐下)或者证书错误(ie下),选择继续访问之后,请求的这个servlet会重定向到配置的cas的登录页面,输入相同的用户名/密码,如admin/admin。则进入hello world页面,细心的朋友会发现请求的servlet后会追加一个http://localhost:8080/examples/servlets/servlet/HelloWorldExample?ticket=ST-2-qTcfDrdFb0bWndWgaqZD的参数。此时,则是服务端cas项目,已经通过了examples这个客户端项目的验证请求,到此JA-SIG(CAS)服务器的初步SSO部署就成功了。

五、常见问题说明

错误一、

若出现以上错原因是:你在客户端的web.xml中①,②的配置有误。

错误二、

[plain] view plain copy
  1. javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:
  2. PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:
  3. unabletofindvalidcertificationpathtorequestedtarget
若出现次错误是有与你客户端的证书有问题。重新导入你证书。
phantomes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS简介
qq_62718027的博客
06-23 405
简单来说就是进行原子性操作比如,我们可以将上面的加锁和解锁替换成CAS中的原子操作所谓CAS的原子操作类,指的是java.util.concurrent.atomic包下,一系列以Atomic开头的包装类。如AtomicBoolean,AtomicUInteger,AtomicLong。让我们用一用//将int count变为AtomicInteger count = new AtomicInteger()i < 10000;i++) {//使用原子性的++操作});i < 10000。
CAS】整体介绍
Dream it Possible
03-21 2007
一. CAS简介 CAS(Central Authentication Service)是 Yale大学发起的一个企业级的、开源的项目,旨在为 Web 应 用系统提供一种可靠的单点登录解决方法。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。 二. CAS特性 1) 开源的、多协议的SSO解决方案,CAS Server和CAS Client通信支持多协议,如
CAS简介说明
qq_25073223的博客
10-23 259
CAS简介说明
加载证书时与单点登录客户端代理通信_后端开发之多应用之间单点登录
weixin_39769406的博客
12-02 4210
早上还没到公司,电话就响了,电话那头一个妹子的声音,我一听,咦!第一感觉系统有问题,然后还没等某人开口,我就问系统啥问题???她说你别慌,我就让你赶紧到公司帮我刷个数据而已啊,难道你们程序员脑子都是bug吗?我系统用户名密码忘记了,帮我重置下,公司系统太多了,都要记,我是一个文科生哎!难为我,能不能只让我登录一次系统其他系统我点点点直接跳转进去行不行。。。真想自己去改bug。行了不说了,你赶紧的...
什么是CAS简单介绍
AGangyaa的博客
11-10 767
什么是CAS简单介绍
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
CAS基本介绍
03-01
CAS基本介绍.,CAS基本介绍.CAS基本介绍.CAS基本介绍.CAS基本介绍.CAS基本介绍.CAS基本介绍.CAS基本介绍.CAS基本介绍.CAS基本介绍.
cas单点登录
08-07
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现Web应用的单点登录(Single Sign-On,简称SSO)。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统,无需在每个系统中...
CAS单点登录Demo
11-08
在本文中,我们将深入探讨CAS单点登录的基本原理、工作流程以及如何通过提供的Demo进行实践操作。 **CAS基本原理** CAS的核心思想是用户只需在一个应用系统中验证身份,之后访问其他所有支持CAS的应用系统时都不再...
cas单点登录实例
04-23
下面将详细介绍CAS单点登录的工作原理和实现步骤,以及提供的文件可能对应的部署结构。 **工作原理:** 1. **用户访问应用系统A:** 用户尝试访问第一个应用系统A,但被重定向到CAS服务器。 2. **CAS认证:** CAS...
cas单点登录服务端
10-25
CAS(Central Authentication ...总的来说,CAS单点登录服务端的部署涉及了Web应用的部署、应用服务器的管理、服务定义配置、用户认证集成以及安全性考量等多个方面,是构建安全、便捷的多应用系统环境的关键组件。
CAS介绍
最新发布
yyhgo_的博客
12-12 4841
CAS介绍
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4579
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互
Web单点登录和客户/服务器单点登录
awuzi的专栏
05-19 7395
         单点登录(Single Sign-onSSO,),也称单一登录,通常指一个用户在使用多个应用时只需要同一个认证信息(比如:用户名/密码),并且只需要登录一次就可使用所有的应用。单点登录的实质就是安全上下文(Security Context)或凭证(Credential)在多个应用系统之间的传递或共享。        单点登录的分类方法很多,在这里我们按照服务端的实现方式分为:
面试必问的CAS,你懂了吗?
热门推荐
程序员囧辉
03-14 15万+
面试必问的CAS,你懂了吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值