cas client配置

最新推荐文章于 2023-09-15 16:54:17 发布
最新推荐文章于 2023-09-15 16:54:17 发布
阅读量347 收藏
点赞数
分类专栏: cas 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qian00215145/article/details/84714607
版权

http://blog.csdn.net/roadmap001/article/details/8147281

 

CAS是SSO常用的开源解决方案,可以适用多种语言实现的Web应用。前面介绍了CAS Server端的配置。下面结合本人的实际操作,详细说明下Java应用CAS Client配置。首先,说明下配置环境:

1. CAS Server 3.4.5,跑在tomcat 7上。 部署在http://www.cas.com/cas上(本地hosts文件配置域名)。
2. CAS Client Java SSH应用(Struts 2.3.4.1、Spring 3.0.5、Hibernate 3.3.2,如应用使用了特定安全框架如Spring Security,且集成了CAS Client,可直接使用其提供的配置方法), web应用也跑在tomcat 7上,部署在http://www.my.com/app(本地hosts文件配置域名)。

配置步骤:

1.添加cas-client-core-3.1.10-sources.jar,如使用mvn,pom.xml中添加

 

[html]   view plain copy
  1.     <dependency>  
  2.     <groupId>org.jasig.cas</groupId>  
  3.     <artifactId>cas-client-core</artifactId>  
  4.     <version>3.1.10</version>  
  5.     <exclusions>  
  6.         <exclusion>  
  7.         <artifactId>servlet-api</artifactId>  
  8.         <groupId>javax.servlet</groupId>  
  9.     </exclusion>  
  10.     </exclusions>  
  11. </dependency>   

2. web.xml中添加:

[html]   view plain copy
  1. <!-- 与CAS Single Sign Out Filter配合,注销登录信息  -->  
  2.   
  3. <listener>  
  4.         <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
  5. </listener>  
  6.   
  7.   
  8.   
  9.   
  10.      
  11. <!-- CAS Server 通知 CAS Client,删除session,注销登录信息  -->  
  12.     <filter>   
  13.         <filter-name>CAS Single Sign Out Filter</filter-name>  
  14.         <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
  15. </filter>   
  16.     <filter-mapping>  
  17.         <filter-name>CAS Single Sign Out Filter</filter-name>  
  18.         <url-pattern>/*</url-pattern>  
  19. </filter-mapping>  
  20.      
  21.     <!-- 登录认证,未登录用户导向CAS Server进行认证 -->  
  22.      <filter>   
  23.     <filter-name>CAS Filter</filter-name>  
  24.     <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
  25.         <init-param>  
  26.             <param-name>casServerLoginUrl</param-name>  
  27.                 <param-value>http://www.cas.com/cas/login</param-value>  
  28.         </init-param>  
  29.         <init-param>  
  30.                 <param-name>serverName</param-name>  
  31.                 <param-value>http://api.zfwx.com:8080</param-value>  
  32.         </init-param>  
  33. </filter>   
  34. <filter-mapping>  
  35.         <filter-name>CAS Filter</filter-name>  
  36.         <url-pattern>/*</url-pattern>  
  37. </filter-mapping>   
  38.   
  39. <!-- CAS Client向CAS Server进行ticket验证 -->  
  40.     <filter>    
  41.             <filter-name>CAS Validation Filter</filter-name>  
  42.         <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
  43.             <init-param>  
  44.                     <param-name>casServerUrlPrefix</param-name>  
  45.                     <param-value>http://www.cas.com/cas</param-value>  
  46.         </init-param>  
  47.             <init-param>  
  48.                     <param-name>serverName</param-name>  
  49.                 <param-value>http://api.zfwx.com:8080</param-value>  
  50.         </init-param>  
  51.     </filter>  
  52.     <filter-mapping>  
  53.             <filter-name>CAS Validation Filter</filter-name>  
  54.          <url-pattern>/*</url-pattern>  
  55.     </filter-mapping>  
  56.       
  57.     <!-- 封装request, 支持getUserPrincipal等方法-->  
  58.     <filter>   
  59.             <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
  60.             <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
  61.     </filter>  
  62.     <filter-mapping>  
  63.             <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
  64.         <url-pattern>/*</url-pattern>  
  65.     </filter-mapping>  
  66.       
  67.     <!-- 存放Assertion到ThreadLocal中   -->  
  68.     <filter>   
  69.         <filter-name>CAS Assertion Thread Local Filter</filter-name>  
  70.         <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
  71. </filter>   
  72.     <filter-mapping>  
  73.         <filter-name>CAS Assertion Thread Local Filter</filter-name>  
  74.         <url-pattern>/*</url-pattern>  
  75. </filter-mapping>  


3. 编写个简单的测试页面test.jsp进行测试。

 

[html]   view plain copy
  1. <%@ page import="org.jasig.cas.client.authentication.AttributePrincipal" %>  
  2. <html>  
  3.     <head><title>cas test</title></head>  
  4.     <body>  
  5.   
  6. <%  
  7. AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();     
  8. String username = principal.getName();  
  9. %>  
  10. <% if(null!=username){ %>  
  11.     <h2>Hello <%=username %> !</h2>  
  12.     <a href="http://www.cas.com/cas/logout">logout</a>  
  13. <% }%>  
  14.       
  15.     </body>  
  16. </html>


 

qian00215145
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas client核心jar文件
03-06
然后在核心应用配置文件中加入以下三个地址: #cas.server.url=https://zhang.com:8443/CasServer cas.server.url=http://127.0.0.1:8088/CasServer cas.project.url=http://127.0.0.1:8080/NX_IMP #cas.logout.url=...
CAS Client实现单点登录原理
圆师傅的博客
09-13 2832
1.CAS简介 1.1 什么是CAS CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 1.2主要特性 1、 开源的、多协议的 SSO 解决方案; Protocols : Custom Protocol 、 CAS 、 OAuth...
CAS单点登录-客户端集成(cas-client)(九)
热门推荐
悟空、的博客园
09-26 2万+
CAS单点登录-cas-client(九) 当我们把单点系统搭建好了,或者客户已经提供好了单点登录服务,往往会想,如何集成cas、如何能在业务系统上用cas(本章只讲cas协议,oauth2、SAML等后续) 但情况往往是这样的: 业务系统已集成shiro 业务系统已集成pac4j 业务系统已集成spring security 业务系统拥有自己一套鉴权机制 而需求一般都是这样的: 当次请求是否需要login,未l
CAS Client部署
suiyuanduri的博客
02-19 662
如果CAS Server配置了SSL,需在客户端jdk系统变量中加入如下配置。增加注解@EnableCasClientCas Server部署参考。
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 3626
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
cas client 多服务端认证登录解决方案
qq_39412825的博客
08-15 653
cas client 多服务端认证登录解决方案
casclient.jar
10-03
casclient.jar,cas 配置client配置必须的jar包
cas-client-core-3.3.3
01-03
下载解压后,把cas-client-core-3.3.3.jar放到客户端项目lib文件夹下,配置相应xml就可以用cas
spring boot整合CAS配置详解
08-30
主要介绍了spring boot整合CAS配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java-cas-client-3.2.0
11-13
CAS Server 是一套基于 Java 实现的服务,该服务以一个 Java Web Application 单独部署在与 servlet2.3 兼容的 Web 服务器上,另外,由于 ClientCAS Server 之间的交互采用 Https 协议,因此部署 CAS Server 的...
cas client cas server
01-05
cas服务器的原理以及介绍,CAS服务端总共对外暴露了7个接口,客户端通过访问这7个接口与服务端交互,
cas-client-3.2.1
01-23
单点登录cas 的客户端,用于实现.net单点登录的客户端安装配置
CAS client 3.4.2
06-10
CAS client 3.4.2源码以及Build jar
cas server + cas client 单点登录 原理介绍
feng27156的专栏
07-23 2万+
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),
CAS之单点登录client逻辑详解
m0_47495420的博客
11-17 1585
关于单点登录SSO的原理,我在之前的文章中已经有详细的讲解,大家可以去看看历史文章。今天这里主要是说下具体的实现逻辑,这里是基于java的,使用到了cas-client这个库。Cas C...
cas-client基于CAS协议客户端搭建
最新发布
梧桐树的博客
09-15 406
前面介绍了cas服务端的搭建,今天来介绍一下基于cas协议客户端的搭建,下面是服务端搭建的介绍解决了服务端的问题,客户端的搭建就简单多了。
CASserver和CASclient搭建记录
weixin_46420029的博客
02-17 1133
CAS服务端和CAS客户端搭建,CAS rest认证方式实现
CAS学习记录3--CAS Client端安装
tsfdez的博客
07-25 463
一、前言 CAS Client端可分为简单的Servlet配置方式和Spring MVC,Shiro整合配置方式,将分两次说明,这里先讲简单的Servlet配置方式 二、环境 Tomcat7 JDK7 CAS Client版本:3.4.1 IDE:IDEA 14.1.7 测试源代码下载: 三、建立项目 通过Maven建立名为cas-test的项目,在里面建立三个w
cas client 配置及其实现。
heavenick 技术交流分享
07-16 5169
cas 客户端相对来说很简单:只需要配置,还有一些登录的代码就可以了!需要注意的就是退出的配置。1、web.xml配置,这个很多的cas 客户端配置里面都会有的但是需要注意一下的。
cas client 3.4.1
07-24
5. 客户端配置CAS client提供了灵活的配置选项,使开发人员能够根据应用程序的需求进行适当的设置。 总之,CAS client 3.4.1是一个功能强大且稳定的CAS客户端工具包,可以帮助开发人员轻松实现CAS认证和单点登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值