SSO之CAS客户端搭建配置

最新推荐文章于 2024-04-20 22:10:07 发布
最新推荐文章于 2024-04-20 22:10:07 发布
阅读量2.7k 收藏
点赞数
分类专栏: 单点登录CAS 文章标签: CAS客户端搭建及配置 客户端集成CAS案例 项目集成CAS完整案例 CAS客户端配置详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15076569/article/details/83657064
版权

前言:

CAS由两部分构成,CAS客户端及服务端,本文将详细介绍如何搭建CAS客户端。关于CAS登录步骤及服务端搭建请参考前面文章:https://blog.csdn.net/qq_15076569/article/details/83656518

一:创建Maven工程casclient_demo1

1)IDEA创建casclient_demo1

2)修改工程pom.xml文件,引入cas-client-core

<dependencies>
    <!-- cas -->
    <dependency>
        <groupId>org.jasig.cas.client</groupId>
        <artifactId>cas-client-core</artifactId>
        <version>3.3.3</version>
    </dependency>
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>servlet-api</artifactId>
        <version>2.5</version>
        <scope>provided</scope>
    </dependency>
</dependencies>
<build>
    <plugins>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-compiler-plugin</artifactId>
            <version>2.3.2</version>
            <configuration>
                <source>1.8</source>
                <target>1.8</target>
            </configuration>
        </plugin>
        <plugin>
            <groupId>org.apache.tomcat.maven</groupId>
            <artifactId>tomcat7-maven-plugin</artifactId>
            <configuration>
                <!-- 指定端口 -->
                <port>9001</port>
                <!-- 请求路径 -->
                <path>/</path>
            </configuration>
        </plugin>
    </plugins>
</build>

3)修改web.xml文件

<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
<filter>
    <filter-name>CASSingleSignOutFilter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CASSingleSignOutFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责用户的认证工作,必须启用它 -->
<filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <!--CAS登录地址-->
        <param-value>http://localhost:9100/cas/login</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <!--这里的server是服务端的IP-->
        <param-value>http://localhost:9001</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CASFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
<filter>
    <filter-name>CASValidationFilter</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://localhost:9100/cas</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://localhost:9001</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CASValidationFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
<filter>
    <filter-name>CASHttpServletRequestWrapperFilter</filter-name>
    <filter-class>
        org.jasig.cas.client.util.HttpServletRequestWrapperFilter
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>CASHttpServletRequestWrapperFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
<filter>
    <filter-name>CASAssertionThreadLocalFilter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CASAssertionThreadLocalFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

4)webapp下新建index.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
         pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>CAS客户端一</title>
</head>
<body>
欢迎来到CAS客户端一,用户名称是:
<%=request.getRemoteUser()%>
</body>
</html>

二:创建Maven工程casclient_demo2

casclient_demo2创建配置步骤和casclient_demo1一致,只是需要将上面pom的tomcat插件启动端口改为9002,以及web.xml中9001的地方改为9002,最后index.jsp显示内容改为:CAS客户端二

三:启动运行CAS及casclient_demo1和casclient_demo2

访问:http://localhost:9001及http://localhost:9002,可以看见都被重定向了cas的登录页面。

在9001浏览器窗口登录:

此时刷新9002浏览器窗口

可以看到9002窗口未输入用户名/密码进行登录,也能成功访问到index.jsp页面

 

徐川江的个人博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端配置示例,适用于需要构建安全认证系统的IT专业人员。以下是对压缩包中内容的详细解释: 1. **CAS服务器端自定义认证**: CAS服务端的核心功能在于验证...
cas-client-core-3.4.1
10-21
修改自3.4.1版本,官方版本仅支持域名,这个修改版可以让CAS支持IP。
Cas单点登录之客户端搭建
numbbe的博客
01-11 2150
目录同花顺Web项目1、加入jar包2、配置web.xml文件3、修改客户端过滤器前后端分离项目1、统一前后端、cas-server2、单点登出功能SpringBoot项目1、cas-client-autoconfig2、cas-client-core3、spring-security-cas-client 同花顺 我们自己的客户端集成Cas单点登录,由于我们的系统已有登录功能及安全框架,所以我们要j集成安全框架与Cas。 不管是客户端是什么架构,集成Cas的原理都是一样的,利用cas-client中的过滤
Springboot集成CAS客户端
GongWeiBuQi的博客
01-08 3358
1、pom.xml中添加cas-client-core配置 <!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> &lt
爆破专栏丨Spring Security系列教程之实现CAS单点登录下篇-搭建CAS客户端_security结合cas客户端
最新发布
Python毕设源码程序王哥
04-20 1296
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。// 是否关闭单点登录,默认为false,所以也可以不设置。
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 4026
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
springboot 接入cas-client-core单点登录
an74520的专栏
12-13 5936
1.maven引入相关包 <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> <version>1.4.0-GA</version> </de...
CAS单点登录开源框架解读(二)--环境准备
weixin_42268217的博客
11-01 343
为了解读代码,我们首先需要获取到CAS单点登录的源码。 源文件及版本     cas-4.2.6.zip     cas-client-core-3.4.1.jar     spring-webflow-2.4.2.RELEASE.zip     spring-framework-4.2.x.zip ...
sso系统CAS配置.pdf
10-28
除此之外,还需要配置服务验证URL(`serviceValidateUrl`)、代理验证URL(`proxyValidateUrl`)等,以及可能的CAS客户端配置参数,如是否开启调试模式(`casClientDebug`),服务验证的URL模板(`...
CASSSO配置手册.docx
09-13
CASSSO配置手册》 CAS(Central Authentication Service)是一种广泛应用的开源单点登录(Single Sign-On,SSO)解决方案,由耶鲁大学发起,后来成为JA-SIG项目的一部分。它为企业级Web应用提供了安全可靠的...
sso系统CAS配置.docx
10-28
**二、CAS客户端配置(Java)** 1. **配置web.xml**: - 在应用的`web.xml`中,需要配置CAS Filter以实现SSO。`CASFilter`的配置包括几个关键参数: - `edu.yale.its.tp.cas.client.filter.loginUrl`:指定CAS...
CASSSO配置手册.pdf
09-13
CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On,简称...配置CAS Server涉及到环境搭建、服务部署、数据库连接以及验证机制的设定,这些步骤都需要细心操作以确保SSO功能的正常运作。
cas-client-core-3.3.3
09-04
cas-client-core-3.3.3.jar包 先看好是不是自己需要的版本在下载
CAS SSO 单点登录框架 学习
chunao7462的博客
02-28 274
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
应用系统基于CAS实现单点登录的解决方案
01-29 2423
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
cas-client-core单点登录排除不需要拦截的URL
weixin_30752377的博客
09-18 419
  同事提了一个要求,要求对外提供的接口不需要经过单点登录验证,我刚开始想,这简单,提供不需要拦截的url数组,在AuthenticationFilter里面对url进行检查,在此数组内,就不需要拦截。   下面是AuthenticationFilter类的doFilter方法的部分源码: public final void doFilter(final ServletReques...
cas3.5.2客户端配置
huangxinyu_it的专栏
12-03 1782
《5分钟配置cas3.5.2+tomcat7》配置了服务器端,这节课我们来了解客户端配置。服务器端是指运行cas的web服务器,客户端是指使用cas进行身份认证的项目。 一、cas-client-core-3.2.1.jar 根据《5分钟配置cas3.5.2+tomcat7》配置好服务器端后,运行部署cas的tomcatweb服务器,找到cas/WEB-INF/lib/cas-cli
CAS单点登录开源框架解读(七)--CAS单点登录客户端认证之客户端过滤拦截
joeljx的专栏
04-02 2218
CAS单点登录客户端跳转过程解析,主要针对客户端cas-client-core 用户首次访问CAS单点登录客户端(对应流程图第1步),访问地址:http://localhost:8088/cas-client/ 1. CAS单点登录客户端客户端5个filter拦截 CAS单点登录客户端总共有5个filter,上述url都能匹配上,所以按顺序进入5个filter 。本文客户端分析源码采用cas...
springboot整合Cas客户端搭建
梦想起飞的地方.........
11-25 3272
1. 下载依赖包 git clone git@github.com:apereo/java-cas-client.git cd java-cas-client mvn clean package 通过Intelligent打开项目,可以看到如下模块: Cas-client-core:是核心功能,包含认证认证和校验的过滤器 Cas-client-suuport-springboot:集成了springboot的快速开发,也是最推荐的方式。 其他的模块通过名称也能看出来,暂且不细说。 ..
CAS单点登录详述:Windows环境下的配置与实践
客户端应用中,需要引入CAS客户端库,并配置相应的属性文件,如cas.properties,来指定CAS服务器的位置和认证方式。客户端应用会通过拦截HTTP请求并重定向到CAS服务器进行身份验证,验证成功后,用户将被自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值