JeecgBoot集成CAS单点登录

已于 2022-11-02 15:06:46 修改
阅读量6.5k 收藏 20
点赞数 5
文章标签: java 开发语言
于 2022-11-02 09:56:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq6642154166/article/details/127645196
版权

一:CAS服务器基础部署配置

第一步:下载官方提供的CAS部署工程和对应版本Tomcat(建议使用8.0以上版本)。解压后的CAS工程目录列表如下

https://github.com/apereo/cas-overlay-template

第二步:双击build.sh运行程序,会自动开始构建war包,构建完成后会在同级目录出现target文件夹,进入文件夹目录如下

第三步:将cas.war包拷贝到tomcat目录/webapps/目录下,启动tomcat,cas.war将会被自动解压。出现下图所示,表示启动成功。

第四步:浏览器输入地址:https://localhost:8443/cas/login,会弹出登录界面。

第五步:输入初始用户名和密码:casuser/Mellon,登录成功,表示基础部署完成

:配置HTTPS

采用JDK自带的keytool工具生成秘钥库

别名 java1234 存储路径 D:\cas\keystore

keytool -genkey -v -alias java1234 -keyalg RSA -keystore D:\cas\keystore\java1234.keystore

这里需要填写一些信息,注意填写要域名;

秘钥库密码我们用 666666

执行完,会生成一个秘钥库文件;

1.从密钥库导出证书

DOS命令:

keytool -export -trustcacerts  -alias java1234 -file D:/cas/keystore/java1234.cer  -keystore D:/cas/keystore/java1234.keystore

输入第一步的密码即可生成证书: 

2.将证书导入到JDK证书库

DOS命令:

keytool -import -trustcacerts -alias java1234 -file D:/cas/keystore/java1234.cer -keystore "E:/jdk1.8/jre/lib/security/cacerts"

密码口令:changeit

3.Tomcat配置https支持

采用tomcat9

找到tomcat->conf->server.xml 打开文件

加下如下配置即可;

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" 

                keystoreFile="D:\cas\keystore\java1234.keystore"

                keystorePass="666666" />

启动bin下的startup.bat

(默认有中文乱码,可以我们来到tomcat目录的conf子目录中,找到一个名为 "logging.properties" 的文件,打开这个文本文件,找到如下配置项:

java.util.logging.ConsoleHandler.encoding = UTF-8

将 UTF-8 修改为 GBK,修改后的效果为:

java.util.logging.ConsoleHandler.encoding = GBK

保存后,重启tomcat!) 

4.日志文件配置

5.配置host文件域名

修改内容:127.0.0.1   java1234.com

通过域名访问:
https://java1234.com:8443/cas/login
用户名:casuser  密码:Mellon

:集成JeecgBoot

1:cas服务器端添加REST认证依赖 

 <dependency>
  <groupId>org.apereo.cas</groupId>
  <artifactId>cas-server-support-rest-authentication</artifactId>
  <version>${cas.version}</version>
 </dependency>

2.配置application.properties文件

cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true
#后端验证CAS登录用的接口
cas.authn.rest.uri=http://localhost:8080/fcsp/sso/user/login
#关闭CAS加密
cas.authn.rest.passwordEncoder.type=NONE
cas.authn.rest.passwordEncoder.characterEncoding=UTF-8
cas.authn.rest.passwordEncoder.encodingAlgorithm=MD5

 三:JeecgBoot前端配置

注:前端配置参考官方文档就行,新一点的版本默认都是配置好了,只需要配置好单点登录对接的地址然后开启就行

  四:JeecgBoot后端配置

1:配置好单点登录地址

2:实现登录接口验证(这里放在项目中了,也可以单独部署一个)

注:这里就是 cas.authn.rest.uri=http://localhost:8080/fcsp/sso/user/login  的验证

package org.jeecg.modules.sso.controller;

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.jeecg.common.util.PasswordUtil;
import org.jeecg.modules.sso.domain.SysUser;
import org.jeecg.modules.sso.mapper.SysSsoUserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.util.Base64Utils;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.io.UnsupportedEncodingException;
import java.util.HashMap;
import java.util.Map;


@RestController
@RequestMapping("/sso/user")
public class SysSsoUserController {
    private Logger logger = LogManager.getLogger(SysSsoUserController.class);

    @Autowired
    private SysSsoUserMapper sysUserMapper;

    @PostMapping("/login")
    public Object login(@RequestHeader HttpHeaders httpHeaders) {
        logger.info("Rest api login.");
        logger.debug("request headers: " + httpHeaders);
        SysUser user = null;
        try {
            UserTemp userTemp = obtainUserFormHeader(httpHeaders);
            //当没有 传递 参数的情况
            if(userTemp == null){
                return new ResponseEntity<SysUser>(HttpStatus.NOT_FOUND);
            }
            //尝试查找用户库是否存在
            user = sysUserMapper.getSysUser(userTemp.username);
            //2. 校验用户名或密码是否正确
            String userpassword = PasswordUtil.encrypt(userTemp.username, userTemp.password, user.getSalt());
            if (user != null) {
                if (!userpassword.equals(user.getPassword())) {
                    //密码不匹配
                    return new ResponseEntity(HttpStatus.BAD_REQUEST);
                }
                if ("2".equals(user.getStatus())) {
                    //禁用 403
                    return new ResponseEntity(HttpStatus.FORBIDDEN);
                }
                if (user.isLocked()) {
                    //锁定 423
                    return new ResponseEntity(HttpStatus.LOCKED);
                }
                if (user.isExpired()) {
                    //过期 428
                    return new ResponseEntity(HttpStatus.PRECONDITION_REQUIRED);
                }
            } else {
                //不存在 404
                return new ResponseEntity(HttpStatus.NOT_FOUND);
            }
        } catch (UnsupportedEncodingException e) {
            logger.error("", e);
            new ResponseEntity(HttpStatus.BAD_REQUEST);
        }
        logger.info("[{" + user.getUsername() + "}] login is ok");
        //成功返回json
        Map<String, Object> attributes=new HashMap<>();
        attributes.put("username",user.getUsername());
        user.setAttributes(attributes);
        return user;
    }


}

认证完整代码:Jeecg配置单点登录登录验证完整代码-Java文档类资源-CSDN下载

 shiro放行

 最后重启项目就可以了

风沄
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
Jeecg配置单点登录 登录验证完整代码
11-02
Jeecg配置单点登录 登录验证完整代码
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单易上手。
CAS单点登录-客户端集成(cas-client)(九),吊打面试官-Java中高级面试题
最新发布
m0_v648374的博客
03-23 746
关于面试刷题也是有方法可言的,建议最好是按照专题来进行,然后由基础到高级,由浅入深来,效果会更好。Java基础部分算法与编程数据库部分流行的框架与新技术(Spring+SpringCloud+SpringCloudAlibaba)这份面试文档当然不止这些内容,实际上像JVM、设计模式、ZK、MQ、数据结构等其他部分的面试内容均有涉及,因为文章篇幅,就不全部在这里阐述了。
JEECG 单点登录集成文档(kisso集成
04-04
JEECG 开发文档系列 ——JEECG 单点登录集成文档(kisso集成
JeecgBoot框架项目集成企业CAS单点登录实现
qq_45155769的博客
11-24 1232
注:不同企业统一登录认证具体实现可能会有些许不同,但都大同小异,不外乎从公司首页访问你正在开发的系统,这时你需要提供部分参数获取Access-Token(包含用户信息或一些登录信息)
JeecgBoot 2.4.3版本发布,企业级低代码平台
JEECG官方博客
03-22 1万+
项目介绍 JeecgBoot是一款基于代码生成器的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT 支持微服务。强大的代码生成器让前后端代码一键生成! JeecgBoot引领低代码开发模式(OnlineCoding-> 代码生成-> 手工MERGE), 帮助解决Java项目70%的重复工作,让开发更多关注业务。既能快速提高效率,节省成本,同时又不失灵活性! 当前版本:v2.4.3
JEECG 单点登录说明文档
02-21
JEECG BPM 单点登录说明文档(kisso集成),已经在项目中使用。
解决jeecgboot框架下单点登录后,页面刷新后,会自动跳转到单点登录服务的登录页问题
恒二哥的博客
12-19 3480
4、解决思路,利用sessionStorage,将第一次登录时地址url中的token进行保存,再次刷新页面时候,从sessionStorage获取token值,然后再判断刷新页面。3.查阅资料,发现每次刷新后,会实例化Vue对象,新实例化的Vue对象,没有存入token值,导致单点登录后token丢失,导致每次刷新后,跳到了单点登录服务的登录页。2.配置完成后,可以正常登录,点击其他页面跳转后,再刷新页面,则跳回到了单点登录的登录页,当然,我们不希望出现这样的操作,刷新页面后仍留在原来页。
基于 jeecg 低代码平台 (3.4.0版本)接入CAS(单点登入系统)
weixin_43805579的博客
11-22 214
低代码 CAS
[零代码工具推荐] 快速建站神器 Jeecg/Boot
OxYGC
08-01 1336
JeecgBoot是一款基于代码生成器的低代码开发平台!前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!JeecgBoot引领新的低代码开发模式(OnlineCoding->代码生成器->手工MERGE),帮助解决Java项目70%的重复工作,让开发更多关注业务。既能快速提高效率,节省研发成本,同时又不失灵活性!低代码模块真正的零代码。...
springboot 集成CAS 实现单点登录
追求的博客
06-22 1298
最近新参与的项目用到了cas单点登录,我还不会,这怎么能容忍!空了学习并搭建了一个spring-boot 集成CAS 的demo。实现了单点登录与登出。 单点登录英文全称是:Single Sign On,简称SSO。 含义:在多个相互信任的系统中,只要登录一个系统其他系统均可访问。 CAS 是一种使用广泛的单点登录实现,分为客户端CAS Client和服务端 CAS Service,客户端就是我们的系统,服务端是认证中心,由CAS提供,我们需要稍作修改,启动起来就可以用。~~~~ 效果演示,实现步骤移步ht
Django集成CAS单点登录的方法示例
09-19
主要介绍了Django集成CAS单点登录的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JEECG 单点登录 SSO
weixin_30483013的博客
03-07 1492
jeecg中用户登录的唯一性-CSDN问答https://ask.csdn.net/questions/656639 JEECG 集成KiSSO单点登录实现统一身份认证 - zhangdaiscott - 博客园https://www.cnblogs.com/jeecg158/p/10039471.html JEECG 集成KiSSO单点登录实现统一身份认证 - JEECG 基于代码生成器J2...
java单点登录统一认证,JEECG 集成KiSSO单点登录实现统一身份认证
weixin_30111277的博客
03-09 1348
JEECG 集成KiSSO单点登录实现统一身份认证JEECG 如何为其他第三方系统实现统一身份认证服务,实现单点登录?第三方系统如何对接呢?今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务一、KISSO单点登录介绍kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验 证” 等特性。1、session 存放在服务器端,cooki...
JEECG配置Kisso单点登录
Z-NOTE
07-02 1343
JEECG配置Kisso单点登录 软件版本 JEECG版本:3.8 1.验证系统表示:kisso服务端 2.业务系统表示:kisso客户端 1.配置服务端和客户端 根据官方文档进行配置(http://www.jeecg.org/forum.php?mod=viewthread&tid=7628&highlight=sso) 特别注意,客户端的配置 #服务端登录地...
Jeecg-boot 使用心得建议
热门推荐
Za七杂⑧
06-12 2万+
在3月的时候就接触了jeecg-boot了,以前我是一个python开发者,python是一个动态型语言,可以很简单的配置生成后台管理器,动态注册页面,只需要按组件的方式register页面就可以了,最典型的就是xadmin的方案,但是其有个弊端就是可扩展性差,性能也差.作者也慢慢弃坑了,但是作者现在正在做一个新的方案前后端分离xadmin… 说回正题,在java里面,我怎么都想不到动态生成后台的...
JeecgBoot 2】低代码开发平台完全手册
ladymorgana的博客
03-30 1792
前言: 由于JEECGBOOT-VUE3课程过于简洁,推荐学习完JeecgBoot 2后再学习JB-VUE3 学前知识储备: springboot vue2
JAVA学习笔记JEECG BOOT介绍
CSDNXXCQ的博客
04-01 3328
JEECG JEECG BOOT 低代码开发平台(前后端分离版本) 当前最新版本: 3.1.0(发布日期:2022-03-01) AUR GitHub stars GitHub forks 项目介绍: Java Low Code Platform for Enterprise web applications JeecgBoot 是一款基于代码生成器的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shir
cas rest 认证配置
tonysh_zds的博客
08-29 280
支持http请求,修改文件,增加http请求服务。
jeecgboot如何实现单点登录
05-20
Jeecg-boot 可以通过集成一些第三方的 SSO 认证中间件,来实现单点登录。常用的 SSO 中间件有 CAS、Shiro、OAuth2.0 等。 下面以 CAS 为例介绍 Jeecg-boot 如何实现单点登录。 1. 配置 CAS 服务器 首先需要在 CAS 服务器上配置相应的认证信息,将 CAS 作为认证中心。具体配置方法可以参考 CAS 官方文档。 2. 集成 CAS 客户端 在 Jeecg-boot 项目中集成 CAS 客户端,可以使用 Spring Security CAS 或者 Apereo CAS 客户端。 3. 配置 CAS 客户端 在 Jeecg-boot 项目中配置 CAS 客户端,需要指定 CAS 服务器的地址、回调地址等信息。具体配置方法可以参考 CAS 客户端的官方文档。 4. 集成单点登出功能 在 Jeecg-boot 项目中实现单点登出功能,可以在 CAS 客户端中配置相应的退出 URL,当用户退出时,CAS 服务器会通知所有相关系统进行退出操作。 以上是使用 CAS 实现单点登录的基本步骤,具体的实现细节需要根据具体的业务需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值