Jasig cas 单点登录系统Server&Java Client配置

最新推荐文章于 2024-04-27 16:21:38 发布
最新推荐文章于 2024-04-27 16:21:38 发布
阅读量3w 收藏 30
点赞数 6
分类专栏: 架构运维 文章标签: cas sso 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/puma_dong/article/details/11564309
版权
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。本篇介绍了Jasig cas的单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
摘要由CSDN通过智能技术生成

Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。

cas官网文档访问地址:https://wiki.jasig.org/display/CASUM/Home。

我下载的是:3.5.2版本。我配置好的cas界面如下:

界面一:


界面二:



下载链接:


已经搞好的Java客户端及服务器端(MySQL)配置下载:http://pan.baidu.com/s/11MRPr ,两个war包,1个jar包:

cas.war,是配置好的cas服务器端:http://192.168.1.10:8080/casclient 。

casclient.war,是cas客户端示例,所谓cas客户端,就是指使用cas进行单点登录的系统:  http://192.168.1.10:8080/cas/login。

cas-client-core-3.2.1-SNAPSHOT.jar:是我在版本3.2.1源码基础上进行修改过的,目的是登录成功后,自动跳转到前一页。

要修改cas.war包中deployerConfigContext.xml里面的数据库连接串及密码查询SQL,jasig日志文件的位置:tomcat所在磁盘:/data/applogs/jasig/目录下,可以通过修改WEB-INFO/class/log4j.xml进行配置。

需要的MySQL数据库privilege建表及数据初始化脚本:create_privilege.sql

使用这个数据库,默认的登录帐户密码:root/root


最新代码Git地址:

cas -server-3.5.2:https://github.com/pumadong/cas-server-3.5.2

cas-client-3.2.1:https://github.com/pumadong/cas-client-3.2.1


Jasig cas服务器端配置:


Jasig cas的功能是认证(单点登录,SSO,Single Sign On),关于系统的授权,由于各个系统可能都不太一样,各个系统自行负责为宜。

Jasig cas的配置非常简单,从官网下载的源码包中,有个module目录,里面有制作好的war包,可以直接使用,当然也可以自行使用maven打包,命令如下:

mvn clean package -Dmaven.test.skip=true -U

把war包改名为cas.war,放到tomcat的webapps目录下,就可以使用了,默认使用的是登陆验证类是测试用的,只要用户名、密码一直就算登陆成功,为了在生产环境使用,我们改为使用MySql数据库验证,步骤如下:


1、简单起见,我们不使用https认证,做如下更改:

WEB-INF\spring-configuration目录下ticketGrantingTicketCookieGenerator.xml和warnCookieGenerator.xml,把p:cookieSecure="true"改为p:cookieSecure="false"

WEB-INF目录下deployerConfigContext.xml中,在如下节点中,增加p:requireSecure="false",

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false" />


2、使用MySql验证

WEB-INF\deployerConfigContext.xml文件中,
对<property name="authenticationHandlers">节点,做如下更改:
<property name="authenticationHandlers">
    <list>
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
   p:httpClient-ref="httpClient" p:requireSecure="false" />
<bean  class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
   <property name="dataSource" ref="dataSource" />
   <property name="sql" value="select password from p_user where username=?" />
   <property name="passwordEncoder" ref="passwordEncoderBean"/>
</bean>  
    </list>
最低0.47元/天 解锁文章
新拖拉机
关注
  • 6
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
jasig CAS客户端配置
态度决定思路,思路决定出路!!!
04-13 4442
cas客户的配置及出现org.xml.sax.SAXParseException; lineNumber: 64; columnNumber: 23; 元素类型 "label" 必须由匹配的结束标记 "</label>" 终止,错误处理!
jasig cas单点登录配置笔记
rishengcsdn的专栏
08-27 1万+
JASIG 是一个开源单点登录的项目,支持多种认证方式,网站地址: http://www.jasig.org/cas 本文章例子以cas-server-3.5.2版本为准,Tomcat7.0,数据库环境,oracle10g 去网站下载发行版cas-server-3.5.2-release.zip,解压文件. 在C:\Users\Administrator\Downlo
java.lang.UnsupportedClassVersionError异常正确解决方法,亲测有效,嘿嘿嘿
最新发布
PythonAigc的博客
04-27 4655
java.lang.UnsupportedClassVersionError 异常通常发生在尝试在较低版本的 Java 虚拟机(JVM)上运行使用更高版本的 Java 编译器编译的类文件时。这通常意味着你的 .class 文件是用一个比运行时 JVM 版本更新的 JDK 编译的。 问题分析 当你看到这个异常时,意味着你编译的 .class 文件使用了高于当前 JVM 支持的字节码版本。每个版本的 Java 都有与之对应的类文件格式版本,这些版本在 .class 文件的头部被标识。如果 JVM 不理解这个版
JASIG CAS学习(一): 服务端的搭建与开发(4.2.7版本)
qq_38167579的博客
03-29 7059
最近项目中有个单点登录的需求 , 所以先研究一下JASIG CAS , 在此做个记录,主要内容仅仅包括CAS服务端的搭建。 CAS 服务端可以直接在官网上下载,打成war包丢到tomcat中就可以跑了,但是并不是我们真正能用的,所以还是需要开发属于我们自己的服务端。我采用的官网上的MAVEN Overlays(把多个项目的war包合并成一个)的方式来构建工...
DS_Store文件泄漏总结
王嘟嘟的博客
04-08 1万+
0x00 前言 导航:https://blog.csdn.net/qq_36869808/article/details/88895109 0x01 基础 .DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。 0x02 漏洞...
推荐开源项目:Jasig CAS - 简单而强大的认证服务
gitblog_00027的博客
03-23 410
推荐开源项目:Jasig CAS - 简单而强大的认证服务 项目地址:https://gitcode.com/Jasig/cas Jasig CAS 是一个开放源代码的身份验证和授权平台,专为在线教育环境设计,但其广泛的特性和灵活性使其在各种各样的企业、Web 应用场景中都能发挥重要作用。本文将深入探讨 CAS 的核心特性、技术分析、应用场景以及为何它值得你考虑使用。 项目简介 CAS(Centr...
开源单点登录系统CAS
林彬的专栏
09-08 1331
1 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 2 什么是CAS CAS 是 Ya...
三、SpringBoot集成CAS 单点登录CAS ClientCAS 单点登录动态开关。
热门推荐
uziuzi669的博客
08-07 1万+
目录CAS 简介二级目录三级目录 CAS 简介 1、CAS 单点登录分为两个部分,第一个是认证中心 Cas Server,第二个是 Cas Server。 我们使用 SpringBoot 集成 Cas 只需要集成Client。 2、CAS API官方文档 3、cas 简介博客 二级目录 三级目录 ......
Jasig(cas)单点登录时序图
07-13
jasig开源单点登录框架的时序图
cas相关问题
wblearn的博客
12-16 4087
整体的结构就是cas+shiro实现单点登录和权限管理。怎么安装就不说了网上一大堆,在这总结一些问题的处理方法 1、未能识别出目标票根 org.jasig.cas.client.validation.TicketValidationException: 未能够识别目标’ST-2-jEo1qANhs9HgZ7VKC5Hf-cas’票根 原因:是由于客户端应用web.xml配置中的casSer
操作 单点登录JasigCAS (2)
moonbis的博客
01-10 1万+
CAS服务的部署 部署需要准备jdk8环境,tomcat7,cas4.0 Cas服务端其实就是一个war包。 放在toncat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/login ,可看到登录页面 这里有个固定的用户名和密码 casuser /Mellon. 端口修改 打开tomcat 目录 co
基于JASIG+CAS统一认证平台的设计和实现
12-07
基于JASIG+CAS统一认证平台的设计和实现
二、springboot集成CAS客户端实现单点登录
Answer0902的博客
07-12 829
springboot集成CAS客户端实现单点登录
JASIG CAS学习(五): 客户端集成SHIRO
qq_38167579的博客
04-03 642
shiro作为一个安全框架,在它的 1.2 版本开始就已经有了对 cas 的支持,所以用shiro来做客户端的安全框架对于我们的cas来说是非常方便的。 准备工作做好,首先新建一个Springboot 工程添加以下依赖项。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.o...
cas(中央认证服务)
随风而逝的博客
10-29 942
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 中文名 中央认证服务器 外文名 Central Authentication Service (CAS) 成...
Central Authentication Service(CAS)
hzcyclone的专栏
03-21 5742
Central Authentication Service(CAS)之一(note)   CAS作为一个授权服务应用,分为服务器和客户端两个部分,与其相关联的东西也挺多的,我接触到的主要有JDK、Tomcat、SSL、LDAP、SSO、Weblogic。 要成功地使CAS成为其他各种应用的用户的统一认证中心,就要正确的配置CAS的服务端和客户端,在每一个需要认证的应用里面都要分别配置
CAS退出问题
海浪博客|技术|游戏|生活|随心
08-20 3000
CAS 3.5.2.1 版本 退出的解决方法: 1.将
cas单点登录 java_javaEE开发中用到的CAS单点登录
weixin_32184669的博客
03-05 154
小弟今日在本地联调一个应用 请求另一个应用,非常顺利,但已放到sit环境就不行了。百思不得姐呀。这可不行。放大招!查日志这一查才知道http请求居然报302 错误 ,可是为啥呢。两个应用虽然在不同的tomcat下,但都在一个服务器中呢。后台切换分支到sit上 本地启动也不能访问,邪门了。放终极大招。重头查器。终于在web.xml中找到了蛛丝马迹,这个应用居然引用了CASCAS Single Si...
CAS 服务端部署 部分配置
qq_21166213的博客
11-03 2585
使用的版本是 CAS-4.1.0 一、修改登录页面 1、默认的登陆页面是WEB-INF/view/jsp/default里面的ui/casLoginView.jsp为登陆页面,首先copy一份default命名为szcourt。原来的default用于备份。 2、默认的properties文件是cas-theme-default.properties,同样copy一份命名为c
Java 实现cas 单点登录
08-18
### 回答1: Java 可以通过使用 java.util.concurrent 包中的 AtomicReference 类来实现 compare-and-swap (CAS) 算法。AtomicReference 类是一个原子性的引用类型,允许您在线程安全的方式更新和读取数据。 以下是实现单点登录的代码示例: ``` import java.util.concurrent.atomic.AtomicReference; public class SingleSignOn { private static final AtomicReference<String> SSO_TOKEN = new AtomicReference<>(); public static String getToken() { return SSO_TOKEN.get(); } public static boolean login(String username, String password) { // 实际上需要使用用户名和密码进行验证 if (username.equals("admin") && password.equals("password")) { String token = generateToken(username); return SSO_TOKEN.compareAndSet(null, token); } return false; } private static String generateToken(String username) { return username + System.currentTimeMillis(); } } ``` 在上面的代码中,我们使用了 AtomicReference 类来维护单点登录令牌。如果令牌为空,则说明用户尚未登录,可以通过使用 compareAndSet 方法来尝试登录。如果登录成功,则令牌将被设置为生成的令牌值;否则,令牌将保持不变。 希望这段代码对您有所帮助! ### 回答2: CAS(Central Authentication Service)是一种单点登录SSO)协议,用于集中管理多个应用系统的用户身份认证。下面是用Java实现CAS单点登录的简要流程: 1. 配置CAS服务端: 首先,在服务器上搭建CAS服务端。一般使用Java开发的CAS服务器有一些成熟的开源实现,如Apereo CASJasig CAS等。配置CAS服务端包括定义认证源(如数据库、LDAP等)、配置认证策略、绑定或生成SSL证书,以确保安全性。 2. 配置应用系统: 在需要实现CAS单点登录的应用系统中,配置CAS客户端。CAS客户端可以使用Java CAS客户端或其他遵循CAS协议的客户端库。配置CAS客户端主要包括指定CAS服务端地址、配置回调URL和授权过滤规则。 3. 用户认证: 当用户访问某个应用系统时,该系统会检测用户是否已经登录。如果未登录,则会重定向至CAS服务端登录页面。 4. CAS服务端认证: 用户在CAS服务端登录页面输入用户名和密码后,CAS服务端会对用户进行认证。认证成功后,CAS服务端会生成一个全局的授权票据(Ticket),并重定向至应用系统的回调URL,并将授权票据作为参数传递给该URL。 5. 应用系统认证: 应用系统接收到来自CAS服务端的回调请求后,会通过与CAS服务端的通信,验证授权票据的有效性。验证成功后,将在应用系统中建立本地会话,并标记该用户已登录。 6. 单点登出: CAS单点登录还支持单点登出功能。用户在任何一个应用系统中登出后,会通知CAS服务端登出,CAS服务端再通知其他已经登录的应用系统进行登出操作。 通过以上流程,就可以实现CAS单点登录。此外,CAS还提供了一些其他的功能,如多因素认证、代理认证等,以满足不同场景的需求。 ### 回答3: CAS(Central Authentication Service)是一种单点登录协议,用于实现在多个应用程序之间的用户身份认证和授权。下面是使用Java实现CAS单点登录的步骤: 1. 搭建CAS Server 首先,需要搭建一个CAS Server作为用户认证和授权的中心。可以使用开源的CAS Server,例如Apereo CASJasig CAS。搭建CAS Server需要配置认证源和授权策略,并生成CAS的服务端证书。 2. 配置CAS Client 每个应用程序都需要配置CAS Client以与CAS Server进行通信。首先,需要引入CAS ClientJava库,然后在应用程序的配置文件中配置CAS Client的相关参数,如CAS Server的地址、服务端证书等。 3. 实现登录功能 当用户访问应用程序时,应用程序会将用户重定向到CAS Server的登录页面。用户在CAS Server上进行身份认证后,CAS Server会生成一个CAS Ticket,并将其包含在重定向URL中返回给应用程序。 4. 验证CAS Ticket 应用程序在接收到CAS Ticket后,通过发送POST请求到CAS Server的验证接口来验证CAS Ticket的有效性。CAS Server会验证Ticket的签名和有效期,并返回验证结果给应用程序。 5. 维护登录状态 如果验证结果为有效,应用程序会保存用户的登录状态。可以使用会话管理技术(如Session)来维护用户的登录状态,并在需要时使用会话中的用户信息进行权限控制。 6. 单点注销 当用户注销时,应用程序发送注销请求到CAS Server的注销接口。CAS Server会销毁用户的会话和Token信息,并向所有已登录的应用程序发送注销通知,以保证单点注销的效果。 通过以上步骤,就可以实现基于JavaCAS单点登录。使用CAS协议,可以实现用户只需登录一次,即可进行多个应用程序的访问和授权,提高了用户体验和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值