CAS5.3服务器搭建及SpringBoot整合CAS解决分布式系统安全

最新推荐文章于 2024-04-09 15:29:59 发布
最新推荐文章于 2024-04-09 15:29:59 发布
阅读量694 收藏
点赞数 1
分类专栏: 权限与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24473141/article/details/103777776
版权

单点登录概念

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

当我们使用SpringCloud搭建分布式系统后,这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决

SSO单点登录主要流程步骤

  1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。
  2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。
  3. 用户认证:用户身份认证。
  4. 发放票据:SSO服务器会产生一个随机的Service Ticket。
  5. 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。
  6. 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。

搭建CAS5.3单点登录服务器

1. 源码下载打包
  • 首先到官方的gihub上下载cas,注意最新的master分支使用的需要java11,该分支使用Gradle工程 下载地址
  • 解压后使用maven命令打包:mvn package
  • 把target下生成的war包重命名为cas.war并解压
2.配置文件修改
  • 由于CAS默认使用的是基于https协议,需要改为兼容使用http协议,到tomcat\webapps\cas\WEB-INF\classes目录的application,properties添加如下的内容
	cas.tgc.secure=false
	cas.serviceRegistry.initFromJson=true
  • 到\cas\WEB-INF\classes\services目录下的HTTPSandIMAPS-10000001.json,修改内容"serviceId" : "^(https|http|imaps)://.*",即添加http,兼容http修改完毕。
  • 由于https协议默认使用的端口为8443,我们修改为tomcat的8080端口
    到tomcat\webapps\cas\WEB-INF\classes目录的application,properties添加如下的内容server.port=8080
  • 由于使用的静态密码为casuser::Mellon不好记忆, 到tomcat\webapps\cas\WEB-INF\classes目录的application,properties的最后面修改密码为如下cas.authn.accept.users=admin::admin
  • CAS服务器搭建完毕,重启tomcat

搭建springboot项目的客户端

  1. 在新建的springboot项目的pom.xml添加如下依赖
<!-- https://mvnrepository.com/artifact/net.unicon.cas/cas-client-autoconfig-support -->
        <dependency>
            <groupId>net.unicon.cas</groupId>
            <artifactId>cas-client-autoconfig-support</artifactId>
            <version>1.7.0-GA</version>
        </dependency>
  1. 在application.yml添加如下配置,配置内容意思很简单,配置内容的原理上面也说到,当访问分布式系统的资源时,会检验有没有ticket,没有ticket的话会跳转到登录界面,登录成功后要跳转回来当前访问的资源
cas:
  server-url-prefix: http://localhost:8080/cas
  server-login-url: http://localhost:8080/cas/login
  client-host-url: http://localhost:9100
  validation-type: cas
server:
  port: 9100
  1. 启动类上添加CAS注解 @EnableCasClient
@EnableCasClient
@SpringBootApplication
public class CasStarterApplication {
    public static void main(String[] args) {
        SpringApplication.run(CasStarterApplication.class, args);
    }
}
  1. 接下来写一个rest接口测试
@RestController
public class TestController {
    @GetMapping("/test")
    public String get(){
        return "test success";
    }
}
  1. 访问localhost:9100/test,由于没有登录将会跳转到登录界面
    CAS默认登录界面
  2. 输入用户密码admin:admin 就跳转到当前访问的资源

后面再更新文章阐述使用数据库代替静态的用户密码,和修改登录界面

码客超
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springbootcas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
基于springbootcas,shiro,pac4j,实现cas rest接口获取ticket,不再跳转cas server登录页
springboot+cas5.2.3+shiro+pac4j实现sso集成2
07-04
和博客的内容相辅相成。这个版本是开箱即用的,简单的配置下自己的host就ok
springboot前后端分离集成CAS单点登录(统一认证)
最新发布
y206168686的博客
04-09 780
springboot集成cas统一认证,单点登录
cas-overlay-template-5.3 集成REST 协议
zhouzhiwengang的专栏
03-16 1905
CAS5 通过rest 接口实现登入 1、添加maven 依赖: <!-- 开启rest支持 --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-rest</ar...
CAS4.0分布式部署以及使用Redis缓存共享ticket
xiang37的专栏
11-03 1249
CAS4.0分布式部署以及使用Redis缓存共享ticket          当业务不断拓展,系统用户在不断增加时,我们的平台统一登录认证服务无法承受当前压力。此时,我们需要分布式部署我们的统一登录认证服务。          CAS的分布式部署,除了注意session共享,通过nginx或者apache反向代理外,还需要注意票据ticket的存储共享。          在ticke...
CAS服务端搭建和结合Springboot搭建CAS客户端验证单点登录
第四纵队的博客
06-27 2801
1.背景介绍 什么是CAS 单点登录(SSO),在多系统之间用户只需要登录一次就可以访问所有互相信任的系统 SSO基础的访问流程: 1. 访问服务: SSO 客户端发送请求访问应用系统提供的服务资源。 2. 定向认证: SSO 客户端会重定向用户请求到 SSO 服务器。 3. 用户认证:用户身份认证。 4. 发放票据: SSO 服务器会产生一个随机的 Service Ticket 。 ...
CAS 5.3.x 单点登录实现集群搭建,快速入手(三)!!!!
Qensq的博客
09-07 3191
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.csdn.net/u010475041/article/category/7156505 此博主文章:https://blo...
单点登录cas服务器demo及springboot客户端demo
06-24
一个简单的集成了shiro+cas+pac4j的springboot项目,实现单点登录及单点退出。 包括一个cas-server服务器和一个demo客户端
cas-overlay-template-5.3.zip,可以集成springboot,亲测可用。
09-27
cas 单点登录5.3版本模板,自测可以集成springboot,亲测可用!注意:这个是源代码,不是集成springboot后的项目!下载请看清。如果想要集成后的项目,后续会发。
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内...
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
项目开发中使用CAS 5.3实现SSO单点登录
HD_2020176257的博客
12-10 818
在使用华丹CHARISMA智能WEB报表快速开发平台开发项目过程中,遇到 一个问题,需要进行SSO单点登录,公司决定使用cas5.3进行构建,下面介绍一下CAS5.3是怎么搭建的 一、 下载CAS5.3 CAS5.3 Server我们下载cas-overlay-template版本 下载地址:https://github.com/apereo/cas-overlay-template 打开网址,点击左上角的Branch master可以选择要下载的版本,这里我们下载最新版。 二、编译CAS5.3 由于ca
idea配置部署cas-server5.3并debug其源码
KeepLearnToOld的博客
02-25 1600
开发环境 cas-server version:5.3.14 tomcat version:9.0.24 cas从6.x开始对jdk的最低要求为jdk11,所以选择了支持jdk8的5.3 idea配置cas server,debug启动踩坑记录 引入overlay-template后没有启动按钮,需要手动添加artifact。 project structure-》artifact-》+ -》新...
cas5.3服务器端部署入门
flyfelu的博客
05-24 2548
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
CAS5.3单点登录从入门到精通- 如何跑代码
隔壁老瓦的专栏
01-02 839
源码地址: https://github.com/apereo cas——源码很大 下载比较慢 cas-overlay-template—— 用来部署的 cas-management-overlay——CAS management web application Maven overlay for CAS with externalized configuration. The Grad...
CAS5.3单点登录服务端搭建与整合springboot
YZX2018的博客
12-03 3630
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO是概念,实现SSO需要用到CAS框架 使用cas框架实现单点登陆 有多个不同服务器的web层需要登陆。就要使用cas。在一个web层页面登录,其他页面都不需要登录就能访问 如www.tao...
【JAVA企业级开发】SpringCloud篇--------教你解决在SpringCloud分布式/微服务架构系统中CAS单点登录和cookie跨域请求,session跨服的方法
liuchunhang的博客
05-22 1381
一、什么是单点登录 单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 二、回顾单系统登录 在我初学JavaWeb的时候,登录和注册是我做得最多的一个功能了(初学Servlet的时候做过、学SpringMVC的时候做过、跟着做项目的时候做过
CAS SSO单点登录实例
desperate025的博客
02-23 790
1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下: 2.进入目录C:\Windows\System32\drivers\etc 3.修改hosts文件 127.0.0.1  jeesz.cn 127.0.0.1  sso1.jeesz.cn 127.0.0.1  sso2.jeesz.cn 4.生成认证证书 注意:我们可以根据sso单点登录的架构图可以看...
Spring Boot CAS 集成
cdszdd
10-31 1210
最近项目中需要单点登录到其他系统,单点登录的服务校验用的是CAS,所以在网上查找了很多资料,最后结合前辈们的精华,终于搞定了,但是为了不让大家过多的去寻找资料汇总,我这边写一篇从安装到集成的,希望大家看到这篇文章就可以对CAS有个大体上了解,写的不好请大家不要喷我谢谢。 先看一下具体操纵流程(我这边使用的是REST方式进行对接CAS的)因为我的项目是老项目,...
springboot整合CAS
09-22
SpringBoot整合CAS,需要进行以下步骤: 1. 在application.properties文件中配置CAS服务器和客户端的相关参数,如cas.server-url-prefix、cas.server-login-url、cas.client-host-url等。 2. 在启动类中添加注解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值