CAS实现基于数据库校验的sso单点登陆

最新推荐文章于 2024-08-04 20:51:14 发布
最新推荐文章于 2024-08-04 20:51:14 发布
阅读量385 收藏
点赞数 1
分类专栏: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23974323/article/details/86613114
版权

1、什么是单点登录

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。

2、单点登陆一般流程

  1. 访问服务:SSO客户端发送请求访问系统提供的服务资源。
  2. 定向认证:SSO客户端会重定向客户的请求到SSO服务器进行认证。
  3. 发放票据:SSO服务器会产生一个随机的Service Ticket>
  4. 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。
  5. 传输用户信息:SSO服务器验证票据通过后,传输用户认证信息到客户端。

3、部署CAS服务器

首先要做的是下载war包,并且把对应的war包放到tomcat中进行启动。(我本地使用windows环境模拟,直接使用tomcat/bin/startup.bat进行启动)。

下载链接:https://download.csdn.net/download/qq_23974323/10935734

可以把war包更名为cas.war直接放到tomcat/webapp下面启动。

启动完成之后在浏览器输入http://localhost:8080/cas/login.即可看到如下界面,看到界面则表示部署成功。

4、修改CAS默认端口以及测试环境去HTTPS认证

因为这里的CAS服务端是在tomcat启动,所以直接访问的端口需要修改tomcat默认启动端口。这里不做赘述。

修改CAS的端口需要修改WEB-INF/cas.properties

在配置文件中找到server.name一栏修改为:server.name=http://localhost:9100

去除https认证需要改的地方有如下几个:

  1. 修改WEB-INF/deployerConfigContext.xml。需要在proxyAuthenticationHandler这个bean中添加 p:requireSecure="false" 
     <bean id="proxyAuthenticationHandler"
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="httpClient" p:requireSecure="false" />

     

  2. 修改WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml。修改成如下,cookieSecure与https认证相关,改为false为不认证。cookieMaxAge为cookie的生命周期,-1表示无生命周期,这边改为3600。

    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="3600"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />

    sd

  3. 修改WEB-INF/spring-configuration/warnCookieGenerator.xml,按如下修改,其中的cookieSecure与cookieMaxAge与上一步一致。

    <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="3600"
		p:cookieName="CASPRIVACY"
		p:cookiePath="/cas" />

     

5、修改验证信息获取方式为数据库

这里需要修改服务端中web-inf下的deployerConfigContext.xml添加下面的配置:

<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"  
              p:driverClass="com.mysql.jdbc.Driver"  
              p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/tiger?characterEncoding=utf8"  
              p:user="root"  
              p:password="root" /> 
<bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"  
        c:encodingAlgorithm="MD5"  
        p:characterEncoding="UTF-8" />  
<!--这里的passwordEncoder酌情添加,因为我本地的测试库没有对密码加密所以没有用到MD5-->
	<bean id="dbAuthHandler"  
          class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"  
          p:dataSource-ref="dataSource"  
          p:sql="select password from user_t where tel = ?" />
<!--如果密码是经过MD5的可以在dbAuthHandler最后添加|p:passwordEncoder-ref="passwordEncoder"|-->

同时需要修改的还有:deployerConfigContext.xml文件中的authenticationManager这个bean。需要改ref bean为我们定义的dbAuthHandler

 <bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
        <constructor-arg>
            <map>
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
<!--这里是使用固定的用户名和密码,我们在下面可以看到primaryPrincipalResolver这个bean ,如果我们使用数据库认证用户名和密码,需要将这句注释掉。 -->
                <!-- <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />-->
				<entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver"/>
            </map>
        </constructor-arg>
        <property name="authenticationPolicy">
            <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
        </property>
    </bean>

最后要做的是下载4个jar,放到webapps/cas/WEB-INF/lib中。

mchange-commons-java-0.2.15.jar

mysql-connector-java-5.1.32.jar

cas-server-support-jdbc-4.0.0.jar

c3p0-0.9.5.2.jar

6、配置引用CAS的小demo

demo为maven项目,首先要建两个项目,分别起名为MyCasDemo1跟MyCasDemo2

pom.xml文件如下:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>MyCasDemo1</groupId>
  <artifactId>MyCasDemo1</artifactId>
  <packaging>war</packaging>
  <version>0.0.1-SNAPSHOT</version>
  <name>MyCasDemo1 Maven Webapp</name>
  <url>http://maven.apache.org</url>
  <dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>3.8.1</version>
      <scope>test</scope>
    </dependency>
        <!-- cas -->  
        <dependency>  
            <groupId>org.jasig.cas.client</groupId>  
            <artifactId>cas-client-core</artifactId>  
            <version>3.3.3</version>  
        </dependency>       
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>servlet-api</artifactId>
            <version>2.5</version>  
            <scope>provided</scope>
        </dependency>
    </dependencies>  
  <build>
   <plugins>
          <plugin>  
              <groupId>org.apache.maven.plugins</groupId>  
              <artifactId>maven-compiler-plugin</artifactId>  
              <version>2.3.2</version>  
              <configuration>  
                  <source>1.7</source>  
                  <target>1.7</target>  
              </configuration>  
          </plugin>  
          <plugin>
                <groupId>org.apache.tomcat.maven</groupId>
                <artifactId>tomcat7-maven-plugin</artifactId>
                <configuration>
                    <!-- 指定端口 这边只贴一个,另一个demo只要把port改成9002就行了 -->
                    <port>9001</port>
                    <!-- 请求路径 -->
                    <path>/</path>
                </configuration>
          </plugin>
      </plugins>  
    <finalName>MyCasDemo1</finalName>
  </build>
</project>

区别在于对应的端口一个是9001一个是9002。切记!

分别给两个demo添加web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">
	<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>
	<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
	<filter>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- 该过滤器负责用户的认证工作,必须启用它 -->
	<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>http://localhost:9100/cas/login</param-value>
			<!--这里的server是服务端的IP -->
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
            <!--两个server的端口分别是9001与9002这边记得修改 -->
			<param-value>http://localhost:9001</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>http://localhost:9100/cas</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
        <!--两个server的端口分别是9001与9002这边记得修改 -->
			<param-value>http://localhost:9001</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
	<filter>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.util.HttpServletRequestWrapperFilter
		</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
</web-app>

区别在于对应的端口一个是9001一个是9002。切记!

编写一个index.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>一品优购</title>
</head>
    <body>
       	这是第一个测试demo的页面,登陆user为:
        <%=request.getRemoteUser()%>
        <a href="http://localhost:9100/cas/logout?service=http://localhost:9001">退出登录</a>
    </body>
</html>

这里包含一个退出登陆功能,只要添加logout链接即可,后面的service为退出登陆之后跳转的界面。这里需要另作配置才能实现跳转。

具体配置如下:修改cas-servlet.xml中bean id为logoutAction的,把p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"里的"${cas.logout.followServiceRedirects:true}"由false改为true即可。

<bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

如果不需要使用service跳转的在退出登陆那边不加"?service=..."则不需要改相应的配置。

至此,只需要启动CAS服务tomcat以及两个tomcat就可以进行验证。此时的登陆是校验数据库的,所以前提记得从数据库中找好测试用的数据。

7、修改CAS默认登陆界面。

我本地写了一个登陆界面引入js,以及css样式,界面如下:

点击登陆,登陆成功之后:

单击退出登陆会跳转到登陆界面。

完整测试代码的war包/源码zip包下载地址:https://download.csdn.net/download/qq_23974323/10935761

https://download.csdn.net/download/qq_23974323/10935752

盐城吊霸天
关注
专栏目录
CAS实现SSO单点登录)+数据库读取
ZQUSwansea的博客
09-07 1686
CAS实现SSO单点登录)+数据库读取1.什么是SSO,什么是CAS. SSO单点登录的意思,而CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。2.CAS认证原理。 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Cli
CAS方案实现单点登录SSO
java编程学习_java基础教程_booyzhang的博客
07-21 549
一、单点登录SSO 1、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人员的维护服务; 各种业务系统为公司内部不同的业务提供不同的服务等等。 这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来
CAS算法实现
qq_40800584的博客
07-30 1077
https://blog.csdn.net/bluetjs/article/details/52261490?locationNum=15&fps=1 1.什么是cascas是一种无锁算法(非阻塞算法:一个线程的失败或者挂起不应该影响其他线程的失败或者),是compare and swap的缩写,表示为比较并交换的意思 2.cas算法: cas有三个操作数,v内...
CAS5.3自定义登录校验规则
最新发布
梧桐树的博客
08-04 394
前一篇文章中已经用到了这个抽象类, 这次要要做的还是改造它, 我们可以在之前的基础上来改造/*** 自定义登录拦截器*/@Setter@Override//查询用户信息//仅判断用户是否输入了自己的手机号,需要自行修改} else {throw new RuntimeException("验证码错误");} else {throw new RuntimeException("用户名或密码错误");} else {
SSOCAS数据库加载用户和密码信息
05-20 1418
首先要按上一篇文章说的用cas-overlay-template打包并运行起来,可以用固定用户和密码登录。 修改POM文件,添加对数据库的支持: <!--数据库认证相关 start--> <dependency> <groupId>org.apereo.cas</groupId> ...
CAS实现SSO单点登录 - CAS Server 5.3连接数据库验证登陆(三)
liangsw
08-15 1277
上节内容:https://blog.csdn.net/oschina_41140683/article/details/108007389 源码链接:https://mp.csdn.net/console/upDetailed 一、建库建表 # 建表; create database authmanage; # 建表 DROP TABLE IF EXISTS `sys_user`; CREATE TABLE `sys_user` ( `user_id` varchar(50) CHARACTE
CAS 实现单点登录SSO数据库查询认证机制-自定义编码方式(四)
何静媛
04-18 8426
通过xml配置方式实现数据库查询认证,的确简单但是不够灵活。但是如果登录验证逻辑稍微复杂些,可能通过xml配置方式就不能满足需求了,比如:当用户登录时,需要判断该用户是否绑定了邮箱,如果未绑定,拒绝登录并给出提示信息。  遇到类似的情况,就需要使用自定义登录来完成,并且给出的提示信息也需要是自定义的。  自定义登录验证( 默认实现QueryDatabaseAuthenticationHand
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
CAS实现SSO单点登录案例(整合SpringSecurity)
qq_35249342的博客
01-15 4454
CAS介绍 CAS是一个单点登录框架,由耶鲁大学的一个组织开发。CAS是一个开源项目,代码目前是在github上管理。单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。通俗理解为一个应用登录了,其他被授权的应用不用再登录。之前也写过一篇sso单点登录,用redis实现的,有兴趣可以翻翻 cas下载地址:https:/...
SSO单点登录 cas-server & cas-client 详细配置以及实现
qq_38351599的博客
11-17 1282
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。 准备工作: windows10 x64位 (Windows系统不影响) jdk1.7.0_17 (jdk版本都行,没有要求,环境变量配置就不多说了) apach
单点登录 cas 设置回调地址_一篇文章彻底弄懂CAS实现SSO单点登录原理
weixin_39928844的博客
11-21 794
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 作者|王松柏来源 | urlify.cn/iIV7Zj1. CAS 简介1.1. What is CASCAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。C...
统一认证单点登录系统SSO解决方案.doc
09-06
提供一种统一身份认证的解决方案,结合互联网单点登录的思路。用户在其中注册一个单点登录账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注册和绑定信息。绑定的过程需要单点登录管理应用服务器到应用系统服务器上验证用户提供的该应用系统中原有账号和密码,应用服务器均以相同的Web Service接口提供该功能支持。
ofbiz sso 单点登录
05-05
ofbiz12单点登录简介,基本的业务流程及怎样去应用
基于CAS实现单点登录SSO):配置CAS服务端的数据库查询认证机制
时光在路上
02-28 3695
[一]、概述 继前面介绍过基于CAS实现单点登录SSO)的实例演示,演示过程中服务端认证机制采用的是测试环境的默认配置,本文将重点演示如何通过查询数据库,对用户名和密码进行相关的认证配置。 [二]、演示环境 基本环境同: 基于CAS实现单点登录SSO)的实例演示 Mysql:5.1.51   [三]、演示步骤 1.创建演示的用户数据 在mysql数据库中创建Databa
cas手写实现
weixin_30700977的博客
03-15 351
系统A   客户端 拦截器 用户中心提供接口 redis 系统B redis存 userid:jessionid 用redis维护用户状态 用户中心做认证 认证完后把userid:...
框架 day82 涛涛商城项目-分布式环境下-单点登录SSO的构建(校验/注册/登录)
飛白的学习笔记
01-04 4672
淘淘商城第十天   讲师:入云龙 1  课程计划 1、单点登录系统SSO a)      创建单点登录系统,独立的工程。 b)      发布登录、注册的接口 c)      单点登录系统实现登录、注册功能。     2  什么是单点登录系统 2.1    什么是SSO SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以
CAS实现高并发数据库乐观锁
ahtjh2015的博客
04-20 333
数据库高并发访问是程序员一直要面对的问题,乐观锁就是把并发访问的控制权交给程序员来做,而不是依赖于数据库的锁机制。一般来说高并发的数据库乐观锁实现有两种方案,一种是在表里面添加Version字段,另外一种方案就是使用JDK的Atomic,就是CASCAS是一种无阻塞的并行处理方式,它比synchronized更高效,因为后者是阻塞型的,它的实现原理是借助了硬件处理机制。那么在java里...
CAS实现单点登录SSO)过程浅析
qq_42093488的博客
11-27 567
一、何谓单点登录 单点登录(Single Sign On),简称为SSO,简单理解就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、何谓CAS CAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为web应用系统提供一种可靠的单点登录解决方案。采用CAS最大的是从安全性角度来考虑的,用户在CAS录入用户名和密码之...
cas 网络回流问题 st验证不通过
qq_36666181的博客
10-09 1820
先看错误信息: java.net.ConnectException: Connection refused (Connection refused)     at java.net.PlainSocketImpl.socketConnect(Native Method)     at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlain...
Java SSO 实现:基于CAS单点登录系统
"该资源提供了一个基于Java实现单点登录系统SSO,利用CAS协议进行集成。包含了完整的代码和文档说明,旨在帮助开发者理解并构建自己的SSO解决方案。" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值