SSO---CAS实现单点登录的HelloWorld

最新推荐文章于 2018-05-04 16:40:31 发布
最新推荐文章于 2018-05-04 16:40:31 发布
阅读量881 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingfengluo/article/details/8909664
版权 
一,说明

(1)单点登录扫盲:http://baike.baidu.com/view/993620.htm

(2)单点登录的JAVA技术实现方案:一般有JBoss SSO、Oracle OpenSSO及经典的 Yale CAS

(3)本HelloWorld例子环境:Tomcat7.0.39,JDK1.7.0,CAS Server:3.5.2,CAS Client:3.1.10

二,具体步骤

(1)cmd 进入%CATALINA_HOME%\bin目录执行命令:keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore

注意:最好在%JAVA_HOME%bin目录下执行命令,我的是java的path路径配好了,做实验的时候没在意,直接在tomcat的bin路径下进

  行的,下面都是在%CATALINA_HOME%\bin下面进行的,如果是在%JAVA_HOME%/bin目录下进行的那么最后生成的server.keystore文件也在此目录下

 (2)输入命令后根据提示输入具体类容如下图,注意红色标记

(3)%CATALINA_HOME%\bin执行命令:keytool -export -file client.cert -alias mykey -keystore server.keystore

(4)执行命令后:填写在步骤(2)自己输入的密钥口令回车,如图:

(5)%CATALINA_HOME%\bin执行命令:keytool -import -trustcacerts -file client.cert -keypass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -alias mykey1

注意:执行这个命令之前需要到%JAVA_HOME%/jre/lib/securit文件夹下面把cacerts文件delete,否则会出现异常。

(6)执行命令如图:

(7)在%CATALINA_HOME%下面新建文件夹keystore,然后将%CATALINA_HOME%/bin目录下面的server.keystore文件拷贝到新建的文件夹

(8)修改%CATALINA_HOME%/conf/server.xml文件,在文件里面添加:

<Connector port="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100"  maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="keystore/server.keystore"

          keystorePass=""
           clientAuth="false" sslProtocol="TLS"/>

注意:keystoreFile指向文件%TOMCAT_HOME%/keystore/server.keystore文件;keystorePass就是刚才生成certificate keystore的密码。

(9)解压cas-server-3.4.3.1.zip,在解压后cas-server-webapp-3.5.2.war 拷贝到 tomcat的 webapps 目录,并更名为 cas.war 。到此为止,服务端配置完成。

(10)客户端配置开始,在%CATALINA_HOME%/webpaas文件下面新建casclient文件夹,在casclient文件夹下面新建WEB-INFO文件夹  WEB-INFO文件夹下面分别新建classes和ib文件夹 以及在WEB-INFO文件夹下面新建web.xml文件(此目录结构为tomcat下的web工程的目录结构)

(11)解压cas-client-3.1.10-release.zip  在解压后的文件夹里面的modules文件夹里面的所有jar问拷贝到WEB-INFO/lib目录下

(12)将下面的配置信息复制到WEB-INFO下面的web.xml文件中去

 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://java.sun.com/xml/ns/javaeehttp://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
   version="2.5">
 <filter>
   <filter-name>CAS Authentication Filter</filter-name> 
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> 
    <init-param> 
        <param-name>casServerLoginUrl</param-name> 
        <param-value>https://localhost:8443/cas/login</param-value> 
   </init-param> 
   <init-param> 
       <param-name>serverName</param-name> 
        <param-value>http://localhost:8080</param-value> 
    </init-param> 
</filter> 
<filter-mapping> 
  <filter-name>CAS Authentication Filter</filter-name> 
   <url-pattern>/test/*</url-pattern> 
</filter-mapping>

<filter> 
   <filter-name>CAS Validation Filter</filter-name> 
    <filter-class>org.jasig.cas.client.validation.Cas10TicketValidationFilter</filter-class> 
   <init-param> 
       <param-name>casServerUrlPrefix</param-name> 
       <param-value>https://localhost:8443/cas/</param-value> 
   </init-param> 
   <init-param> 
       <param-name>serverName</param-name> 
      <param-value>http://localhost:8080</param-value> 
   </init-param> 
</filter> 
<filter-mapping> 
    <filter-name>CAS Validation Filter</filter-name> 
   <url-pattern>/test/*</url-pattern> 
</filter-mapping> 

<filter> 
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 
   <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 
</filter> 
<filter-mapping> 
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 
    <url-pattern>/test/*</url-pattern> 
</filter-mapping> 

<filter> 
    <filter-name>CAS Assertion Thread Local Filter</filter-name> 
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 
</filter> 
<filter-mapping> 
    <filter-name>CAS Assertion Thread Local Filter</filter-name> 
    <url-pattern>/test/*</url-pattern> 
</filter-mapping>
</web-app>

(13)在casclient文件新建test文件夹,在test文件夹下面新建index.jsp 具体内容为:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<%@ page contentType="text/html; charset=UTF-8" %>
<head>
<body>
<%="Hello!"%> <%= request.getRemoteUser() %>
</body>
</html>

(14)到此为止,基本结束,启动tomcat ,浏览器中输入:http://localhost:8080/casclient/test/index.jsp  跳转到cas服务端出现:

(15)在页面输入用户名:admin, 密码:admin  点击登录返回client端的index.jsp页面内容,说明sso单点登录配置成功!

  以上内容如有疑问,请随时留言,一起探讨。

qingfengluo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库...
CAS单点登录HelloWorld
iKun
10-20 722
本章将介绍一下CAS如何部署一个CAS应用 构建版本基于CAS 5.3.x 系统要求: JDK1.8 Maven3.x git 开始 一 、使用模版构建 cas在github上提供了官网的模版,可以进行快速构建以及版本的切换升级。 github上克隆镜像 默认情况下,克隆master分支下的模版,我们可以通过切换分支来选择我们需要的版本模版 git clone https://github...
单点登录SSO
machihaoyu的专栏
07-11 205
单点登录 SSO
前后端分离项目基于apereo开源单点登录SSO框架CAS的登录与登出流程
HelloWorld的专栏
05-04 6923
由于目前公司需要为已经存在的项目统一单点登录,而技术选型后采用的是apereo的CAS。但是由于官方CAS文档的混乱性(你懂得!),并且其官方的实例和网上的实例教程都是基于传统的项目(也就是非前后端分离项目),因此对于前后端分离的项目集成CAS的可参考的资料就比较少,于是就有了下面的前后端分离项目基于CAS单点登录和单点登出流程图 单点登录流程 单点登出流程 以上为前后端分离...
单点登录的三种实现方式
热门推荐
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
cas-server sso单点登录服务端
01-07
总的来说,CAS-server SSO服务端是一个强大的工具,它为企业提供了一种高效、安全的单点登录解决方案。理解其工作原理和配置方法对于构建和维护一个统一的认证环境至关重要。通过深入学习和实践,我们可以利用"cas-...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
cas-shiro-https单点登录实现
04-30
在提供的压缩包文件`sso-shiro-cas`中,可能包含了以下内容: - CAS服务器的配置文件和部署指南 - Shiro的相关配置文件和示例代码 - 示例项目的源代码,用于展示如何整合SSO和Shiro - HTTPS相关的配置文档 通过深入...
智慧能源智慧风场建设方案.pdf
08-11
智慧能源智慧风场建设方案.pdf
微信小程序设计天天考试2.2.0小程序 goouc_practice源代码+部署教程完美运行版.7z
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
微信小程序设计房产中介小程序源代码+部署教程完美运行版.7z
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
高速切管机sw24_机械3D图可修改打包下载.zip
08-11
高速切管机sw24_机械3D图可修改打包下载.zip
打印出所有的"水仙花数(narcissus number),所谓"水仙花数"是指一个三位数,其各位数字立方和等于该数本身 例如
08-11
题目:打印出所有的"水仙花数(narcissus number)“,所谓"水仙花数"是指一个三位数,其各位数字立方和等于该数本身。例如:153是一个"水仙花数”,因为153=1的三次方+5的三次方+3的三次方。 逻辑:利用for循环控制100-999个数,每个数分解出个位,十位,百位。 扩展:水仙花数(Narcissistic number)也被称为超完全数字不变数(pluperfect digital invariant, PPDI)、自恋数、自幂数、阿姆斯壮数或阿姆斯特朗数(Armstrong number),水仙花数是指一个 3 位数,它的每个位上的数字的 3次幂之和等于它本身(例如:1^3 + 5^3+ 3^3 = 153)
毕业设计javajsp党员管理系统springmvc-qkrp源码含文档工具包
08-11
毕业设计javajsp党员管理系统springmvc-qkrp源码含文档工具包 后台是springmvc,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 党员信息管理系统 个人中心 党组织活动管理 用户管理 管理员 党员信息管理 党员发展管理 网上学习管理 文档管理 首页轮播管理 个人中心 党组织活动查询 电 我的党员信息 党员发展 支部信息 个人中心 党组织活动管理 支部管理员 党员信息管理 支部会议管理 支部考勤管理 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
JAVA小区物业管理系统(源代码+论文).zip 技术:小程序Applet;应用程序Application;数据库;数据库实现
08-11
新的世界已经到来,在电子计算机技术发展日新月异的今天,计算机软件的应用早已深入到了各行各业,并发挥着它们巨大的潜力。随着企业,房户等一系列的改革,一切都在潮向社会化发展,管理体制也由过去的“全承包”向现在的“一体化,专门化”发展。为了人员的安全,社会的稳定,国家的持续发展,物业管理在起着举足轻重的作用。本物业管理系统提供对人员,住房,房产和收费信息的管理。为了有效管理和社会人员的方便,系统为管理员用户和普通用户提供了不同的功能。本系统具有一定的实用性。 本物业管理系统是在服务器上先安装Windows NT操作系统,并在NT系统下安装数据库系统SQL Server 7.0和建立人员、住房、房产、收费四个数据库。然后在NT操作系统下用Java编写不同的系统用户界面,后用JDBC/ODBC桥实现服务器上数据库和前端界面的连接。连接成功后,将Java编写的用户界面移植到客户端的Linux操作系统下,并用这个界面试图实现与服务器上NT系统下的数据库SQL连接。以达到在不同的操作系统下可以互相调用的目的,实现Java的重要特性:可移植性。
"ThinkPHP中的负载均衡:打造高效服务架构"
最新发布
08-11
ThinkPHP 是一个免费开源的、快速且简单的面向对象的轻量级 PHP 开发框架,它是为了敏捷 WEB 应用开发和简化企业应用开发而设计的。自2006年初诞生以来,ThinkPHP 一直秉承简洁实用的设计原则,在保持出色的性能和至简代码的同时,也注重易用性,并遵循 Apache2 开源协议发布 。 ThinkPHP 框架的特点包括: - 支持 MVC 架构模式,有助于代码的组织和重用。 - 提供了丰富的功能,如数据库访问层、模板引擎、缓存机制、插件机制、角色认证和表单处理等。 - 易于扩展,支持命令行指令扩展。 - 拥有 ORM 功能,支持多种数据库。 - 支持 RESTful 风格的 URL,方便 API 开发。 - 提供了灵活的配置功能,采用 PHP 返回数组方式定义配置,支持多种配置层次。 ThinkPHP 框架适用于多种服务器环境,包括 Windows、Unix 和 Linux,并且支持 PHP 5.0 以上版本以及多种数据库类型,如 MySQL、PostgreSQL 和 SQLite,同时也支持 PDO 扩展 。 此外,ThinkPHP 框架还提供了路由功能,允许开发
组播源模拟(模拟组播源)(HCL模拟器组播实验必备软件)
08-11
组播源模拟(模拟组播源)(HCL模拟器组播实验必备软件) 现网环境友商设备比较多,扯皮,推诿,如何实现? 甩掉友商设备。确定问题。
Spring-Security与CAS实现SSO单点登录指南
"SSO单点登录 - 使用Spring-Security & CAS实现" SSO单点登录是一种便捷的身份验证机制,允许用户在访问多个相互信任的应用系统时只需进行一次登录。这种技术大大提升了用户体验,同时也简化了企业的身份管理。CAS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值