Jasig cas 单点登录系统Server&Java Client配置

最新推荐文章于 2024-08-15 09:20:02 发布
最新推荐文章于 2024-08-15 09:20:02 发布
阅读量3w 收藏 30
点赞数 6
分类专栏: 架构运维 文章标签: cas sso 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/puma_dong/article/details/11564309
版权
这篇博客详细介绍了如何配置Jasig CAS 3.5.2版本作为服务器端以及Java客户端进行单点登录(SSO)。包括服务器端的MySQL验证、退出跳转、Remember Me功能,以及客户端的pom.xml和web.xml配置。提供了源码、数据库脚本和下载链接。
摘要由CSDN通过智能技术生成

Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。

cas官网文档访问地址:https://wiki.jasig.org/display/CASUM/Home。

我下载的是:3.5.2版本。我配置好的cas界面如下:

界面一:


界面二:



下载链接:


已经搞好的Java客户端及服务器端(MySQL)配置下载:http://pan.baidu.com/s/11MRPr ,两个war包,1个jar包:

cas.war,是配置好的cas服务器端:http://192.168.1.10:8080/casclient 。

casclient.war,是cas客户端示例,所谓cas客户端,就是指使用cas进行单点登录的系统:  http://192.168.1.10:8080/cas/login。

cas-client-core-3.2.1-SNAPSHOT.jar:是我在版本3.2.1源码基础上进行修改过的,目的是登录成功后,自动跳转到前一页。

要修改cas.war包中deployerConfigContext.xml里面的数据库连接串及密码查询SQL,jasig日志文件的位置:tomcat所在磁盘:/data/applogs/jasig/目录下,可以通过修改WEB-INFO/class/log4j.xml进行配置。

需要的MySQL数据库privilege建表及数据初始化脚本:create_privilege.sql

使用这个数据库,默认的登录帐户密码:root/root


最新代码Git地址:

cas -server-3.5.2:https://github.com/pumadong/cas-server-3.5.2

cas-client-3.2.1:https://github.com/pumadong/cas-client-3.2.1


Jasig cas服务器端配置:


Jasig cas的功能是认证(单点登录,SSO,Single Sign On),关于系统的授权,由于各个系统可能都不太一样,各个系统自行负责为宜。

Jasig cas的配置非常简单,从官网下载的源码包中,有个module目录,里面有制作好的war包,可以直接使用,当然也可以自行使用maven打包,命令如下:

mvn clean package -Dmaven.test.skip=true -U

把war包改名为cas.war,放到tomcat的webapps目录下,就可以使用了,默认使用的是登陆验证类是测试用的,只要用户名、密码一直就算登陆成功,为了在生产环境使用,我们改为使用MySql数据库验证,步骤如下:


1、简单起见,我们不使用https认证,做如下更改:

WEB-INF\spring-configuration目录下ticketGrantingTicketCookieGenerator.xml和warnCookieGenerator.xml,把p:cookieSecure="true"改为p:cookieSecure="false"

WEB-INF目录下deployerConfigContext.xml中,在如下节点中,增加p:requireSecure="false",

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false" />


2、使用MySql验证

WEB-INF\deployerConfigContext.xml文件中,
对<property name="authenticationHandlers">节点,做如下更改:
<property name="authenticationHandlers">
    <list>
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
   p:httpClient-ref="httpClient" p:requireSecure="false" />
<bean  class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
   <property name="dataSource" ref="dataSource" />
   <property name="sql" value="select password from p_user where username=?" />
   <property name="passwordEncoder" ref="passwordEncoderBean"/>
</bean>  
    </list>
最低0.47元/天 解锁文章
新拖拉机
关注
专栏目录
JASIG-CAS单点登陆服务端客户端配置
yaoqian的博客
11-28 1852
最近研究了下cas单点登录,用了应用广泛的JASIG,可惜的是官网在我天朝打不开,不过也挡不住我的步伐。废话就不说了,今天先简单的记录下对于服务端研究的笔记。以备过后查看。 下载服务端地址:http://developer.jasig.org/cas/  我下载的是3.5.2版,最新的是4.x版的。 单点登录一般都采用https协议,那么生成证书就采用sun公司提供的keytool命令来生成
jasig cas java示例_单点登录cas jasig学习笔记
weixin_29290963的博客
03-04 897
1 什么是单点登录单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web ...
Jasig CAS 开源认证服务安装与使用教程
最新发布
gitblog_00248的博客
08-15 234
Jasig CAS 开源认证服务安装与使用教程 cas项目地址:https://gitcode.com/gh_mirrors/cas/cas 1. 项目目录结构及介绍 在克隆或下载 Jasig/cas 项目后,你会看到以下主要的目录结构: cas/ ├── build.gradle // 项目构建文件,基于Gradle ├── config/ // 配置文件夹 ...
推荐开源项目:Jasig CAS - 简单而强大的认证服务
gitblog_00027的博客
03-23 499
推荐开源项目:Jasig CAS - 简单而强大的认证服务 cas项目地址:https://gitcode.com/gh_mirrors/cas/cas 是一个开放源代码的身份验证和授权平台,专为在线教育环境设计,但其广泛的特性和灵活性使其在各种各样的企业、Web 应用场景中都能发挥重要作用。本文将深入探讨 CAS 的核心特性、技术分析、应用场景以及为何它值得你考虑使用。 项目简介 CAS(Ce...
JASIG CAS学习(一): 服务端的搭建与开发(4.2.7版本)
qq_38167579的博客
03-29 7151
最近项目中有个单点登录的需求 , 所以先研究一下JASIG CAS , 在此做个记录,主要内容仅仅包括CAS服务端的搭建。 CAS 服务端可以直接在官网上下载,打成war包丢到tomcat中就可以跑了,但是并不是我们真正能用的,所以还是需要开发属于我们自己的服务端。我采用的官网上的MAVEN Overlays(把多个项目的war包合并成一个)的方式来构建工...
jasig-CAS架构
Easiny
10-31 4601
http://jasig.github.io/cas/4.0.0/planning/Architecture.html
JA-SIG(CAS)学习笔记【转帖】
★逸心家园★
03-13 2211
 关键字: ja-sig cas sso https 单点登录 统一认证 实验背景: 系统环境: Windows XP  |  SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装
SSO单点登录 cas-server & cas-client 详细配置以及实现
qq_38351599的博客
11-17 1282
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。 准备工作: windows10 x64位 (Windows系统不影响) jdk1.7.0_17 (jdk版本都行,没有要求,环境变量配置就不多说了) apach
cas java单点登录_(Java)CAS单点登录
weixin_35305499的博客
02-12 1159
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。CAS 是 Yale 大学发起的一个开源项目,旨在为 ...
java cas单点登录_JAVA - 登录 单点登录 cas
weixin_42467960的博客
02-18 1263
CAS的大坑你跳过吗?2018-08-3010:59:05,415WARN[org.jasig.cas.util.SimpleHttpClient]-错误信息:2019-08-13 18:32:32,687 WARN [org.jasig.cas.util.SimpleHttpClient] - Common connection failures of this kind are ca...
jasig cas 单点登录
09-17
jasig cas 单点登录环境搭建详细资料
org.jasig.cas.client.util.CommonUtils
06-17
予org.jasig.cas.client.util.CommonUtils 加入 public static void disableSSLVerification(){ try { // Create a trust manager that does not validate certificate chains TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType){} public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType){} } }; // Install the all-trusting trust manager SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // Create all-trusting host name verifier HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, javax.net.ssl.SSLSession session) { return true; } }; // Install the all-trusting host verifier HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyManagementException e) { e.printStackTrace(); } } 並於 openConnection() 之前使用 如 disableSSLVerification(); factory.buildHttpURLConnection(constructedUrl.openConnection());
Jasig(cas)单点登录时序图
07-13
jasig开源单点登录框架的时序图
jasig cas笔记(一):基础(非代理)认证流程
hxm_Code的专栏
08-29 939
单点登录的概念不再赘述。而关于jasig cas 的认证流程,其实十分简单明了,直接上图: 上图中几个角色分别为:user(用户)、browser(浏览器)、cas server(jasig cas认证服务)、(app1)应用1、(app2)应用2。一、两个关键元素:ST、TGC ST:即service ticket;用于验证用户认证状态的一种凭证。当用户请求某个应用的资源时,若该用户尚未认证,
Jasig CAS使用手札——一、了解Jasig CAS,简单运行!
youni808的专栏
05-11 1461
Jasig CAS使用手札——一、了解Jasig CAS,简单运行! 博客分类: Java/Security SSOXMLSpringJDBCEclipse  SSO单点登录(Single Sign On , 简称 SSOCASCAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架 有关CAS、S
JASIG CAS学习(二): 使用SpringBoot搭建客户端完成单点登录
qq_38167579的博客
03-29 1925
从上一篇中,CAS 服务端已经搭建完成,并且实现了自定义的页面,现在来开发客户端。其实对于客户端的开发比较简单,只需要简单添加一个依赖即可,这里可以使用传统的Spring的方式开发,而我这里图方便直接使用SpringBoot的方式。 首先明确本次的目的 : 两个客户端接入CAS,达到只需要登录其中一个另外一个就可以直接访问。 首先做好准备工作 , 先在h...
单点登录JasigCAS (1)
moonbis的博客
01-10 6553
发现问题? 对于一个有多个子服务系统部署在不同的服务器的时候,使用传统的session是无法实现跨域一次登录多域免登问题的. 下面是一些著名的调查公司显示的统计数据: 用户每天平均 16 分钟花在身份验证任务上 - 资料来源: IDS 频繁的 IT 用户平均有 21 个密码 - 资料来源: NTA Monitor Password Survey 49% 的人写下了其密码,
JASIG CAS学习(三): SpringBoot客户端完成单点登出
qq_38167579的博客
03-29 3515
本文基于CAS 4.2.7服务端,以及Spingboot搭建的客户端完成单点登出功能。对于服务端和客户端的搭建,可以参考之前的文章,本文主要参考https://blog.csdn.net/qq_34021712/article/details/81486699 之前依赖Springboot搭建的客户端是直接使用这个依赖的 , 我刚开始以为他自动实现了单点登...
CAS单点登录系统实战:从安装到应用
"CAS单点登录使用文档" 本文档主要介绍了如何使用CAS(Central Authentication Service)实现单点登录功能。CAS是由耶鲁大学开发的一种验证系统,它由服务端和客户端两部分组成,服务端采用Java实现,客户端支持...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值