开源的单点登录系统CAS入门

最新推荐文章于 2024-05-31 09:33:48 发布
最新推荐文章于 2024-05-31 09:33:48 发布
阅读量2.5k 收藏
点赞数
分类专栏: 日常笔记的整理
单点登录

单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.
当一个系统中存在诸多子系统,而这些子系统又是分布在不同的服务器中,那么使用传统的session是无法解决的,这就需要使用相关的单点登录技术来解决

CAS

CAS是Yale大学发起的一个开源项目,只在为文本应用系统给提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:

  • 开源的企业级单点登录解决方案
  • CAS Service 是需要独立部署的web应用
  • CAS Client 支持非常多的客户端(这里是指 单点登录系统中各个web应用),包括JAVA,.Net,PHP等

CAS,它主要分为两个部分,一个是CAS client(简称为client),和一个CAS Servier(简称为service).service需要独立的进行部署,负责对用户的认证工作.而client则负责处理对客户端发送过来的访问请求,需要登录时会重定向到service.
这个是CAS大致的协议过程

#### CAS服务端的部署

先下载一个CAS的资源包,把它解压开.找到它的war包.我的解压开之后在
E:\cas-server-4.0.0-release\cas-server-4.0.0\modules
目录下面找到
cas-server-webapp-4.0.0.war
将它改名为cas.war放在一个Tomcat的webAPP目录下面,启动Tomcat之后你可以在浏览器中输入localhost:8080/cas就能够看到下面的页面

但是我们经常要使用Tomcat不可能一直让它占用这个端口,所以我们需要修改一下端口号
打开Tomcat下面的conf/server.xml找到下面的代码

 <Connector port="8080" protocol="HTTP/1.1" 
 connectionTimeout="20000" redirectPort="8443" />

8080这个端口修改一下,我这里修改为9100
同时也要修改cas的配置文件
打开cas/WEB-INF/cas.properties

server.name=http://localhost:8080(修改为9100)

顺便去除掉HTTPS认证,这个认证是需要money的,

  • 修改cas/WEB-INF/deployerConfigContext.xml找到下面的配置

    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
    p:cookieSecure="true"
    p:cookieMaxAge="-1"
    p:cookieName="CASTGC"
    p:cookiePath="/cas" />

这里需要增加参数p:requireSecure=”false”,requireSecure属性意思为是否需要安全验证,即HTTPS,false为不采用

  • 修改cas的/WEB-INF/springconfigurationticketGrantingTicketCookieGenerator.xml

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />

参数p:cookieSecure=”true”,同理为HTTPS验证相关,TRUE为采用HTTPS验证,FALSE为不采用https验证。
参数p:cookieMaxAge=”-1”,是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意窗口,都不需要验证。
将cookieSecure改为false , cookieMaxAge 改为3600

  • 修改cas下的/WEB-INF/spring-configuration/warnCookieGenerator.xml
    <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
    p:cookieSecure="true"
    p:cookieMaxAge="-1"
    p:cookieName="CASPRIVACY"
    p:cookiePath="/cas" />

    将cookieSecure改为false , cookieMaxAge 改为360
入门案例
  • 创建一个maven工程导入依赖,引入cas客户端依赖并制定tomcat运行端口为9001
#
<dependencies>
    <!-- cas -- 
    <dependency 
    <groupId>org.jasig.cas.client</groupId 
    <artifactId>cas-client-core</artifactId 
    <version>3.3.3</version 
    </dependency        
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>servlet-api</artifactId>
        <version>2.5</version 
        <scope>provided</scope>
    </dependency>
</dependencies

#
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    version="2.5">  
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->  
    <listener>  
     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>  
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责用户的认证工作,必须启用它 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>http://localhost:9100/cas/login</param-value>  
            <!--这里的server是服务端的IP -->  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>     org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>http://localhost:9100/cas</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>       <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
</web-app>

* 编写index.jsp

#
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>半庭竹韵</title>
</head>
<body>
欢迎来到这里
<%=request.getRemoteUser()%>
</body>
</html>

当你开着CAS的服务的时候,在启动这个项目,你打开这个index页面,就会显示用户名

qq_27206791
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
开源的分布式单点登录框架
03-13
这是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
入门单点登录源码
01-23
标题提到的"入门单点登录源码",是指提供了一个初学者级别的 CAS 单点登录系统的源代码。这个系统可能包含了 CAS 服务器端和客户端的实现,帮助开发者理解 CAS 的工作原理以及如何在实际项目中部署和配置。 描述...
开源单点登录系统CAS入门
一点博客
01-20 278
开源单点登录系统CAS入门什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只...
推荐开源项目:PHP CAS Server —— Laravel 框架下的 CAS 服务端实现
最新发布
gitblog_00087的博客
05-31 431
推荐开源项目:PHP CAS Server —— Laravel 框架下的 CAS 服务端实现 项目地址:https://gitcode.com/leo108/php_cas_server 1、项目介绍 PHP CAS Server 是一款专为使用 PHP 技术栈的中小型企业设计的 CAS(Central Authentication Service)服务端解决方案。它解决了由于 Java 版 C...
开源单点登录系统CAS
寨板p45黑苹果10.12.6
06-08 470
基本概述 什么是单点登录?   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式
开源CAS实现SSO
weixin_34326558的博客
06-21 604
https://www.ibm.com/developerworks/cn/opensource/os-cn-cas/index.html ISC是基于CAS定制的,使用的高级的代理模式。 https://www.apereo.org/projects/cas https://apereo.github.io/cas/4.2.x/index.html...
Cas入门demo以及SpringSecurity集成CasDemo
04-04
CAS(Central Authentication Service)是一种开源单点登录(Single Sign-On,SSO)框架,它为各种应用程序提供了一种集中式的身份验证服务。在本文中,我们将深入探讨如何进行CAS入门实践以及如何将Spring ...
JAVA上百实例源码以及开源项目
01-03
 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
java开源包6
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
cas开源单点登录框架
07-17
cas-4.0.1为cas开源单点登录框架
单点登录实现源码
11-30
单点登录实现源码(内含三个工程,一个认证系统+两个子系统) 参考博客 http://blog.csdn.net/qq_23994787/article/details/78678930
单点登录系统
08-17
单点登录 单点登录 单点登录 单点登录 单点登录 单点登录 单点登录 单点登录 单点登录 单点登录
Loong SSO(单点登录)开源代码正式发布 rc1.0
03-19
Loong SSO(单点登录)开源代码正式发布 rc1.0 Loong SSO是一款用C 写的 SSO服务端,可以运行在 linux(2.6内核) 和 FreeBSD系统上,使用HTTP协议 进行交互. 这款SSO产品,在运行机制上 吸取了国内门户的 passport一些优点. 大家先帮忙测试一下,如果大家有好的功能建议也可以和我说,我会加到loong SSO里。 过几天 我会把这款产品 开源出来。 让大家自由使用 Loong SSO具有以下特点: 1. 支持数据库 用户表 分表数据存储 2. Loong SSO支持 客户端 跨服务器、跨域名、跨应用、跨开发语言 3. SSO客户端调用, 支持各种 能用于WEB开发的 语言(比如 perl、PHP、Ruby、Python、Java)等等语言 4. SSO客户端开发简单,修改量非常小。 只要修改login和logout 代码就行了。各个应用的 session还是各自独立的. 5. Loong SSO服务端自带高速数据缓存。用户验证、登陆的时候,数据直接从高速缓存中读取。降低数据库的查询压力 6. Loong SSO传输 使用MD5数字签名、超时机制。来保证传输数据的安全性和有效性
实现SSO的CAS开源框架介绍
06-08
CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现的开源 的SSO(single sign-on)的服务。
1.开源单点登录系统CAS 入门
wyb_Night的博客
05-17 2290
什么是单点登录单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。什么是CASCAS 是Yale 大学发起的一个开源项目,旨在为Web 应用系统提供一种可靠的单点登录方法,CAS 在2004 年12 月正式成为JA-SIG 的一个项目。CAS 具有以下特点:【1】开...
开源单点登录系统CAS(二)
林彬的专栏
09-08 311
5.CAS客户端入门 5.1客户端工程1搭建 (1)搭建工程引入依赖 创建Maven工程 (war)casclient_demo1 引入cas客户端依赖并制定tomcat运行端口为9001 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta...
CAS (Central Authentication Service) 是一个为Web应用程序创建和维护单点登录会话的开源认证系统
BLOG域名:programb.blog.csdn.net
12-18 464
CAS (Central Authentication Service) 是一个为Web应用程序创建和维护单点登录会话的开源认证系统CAS通过在用户与应用程序之间建立信任关系,使应用程序能够验证用户的身份,而无需在每个应用程序中单独进行身份验证。在实际应用中,您需要根据您的具体需求和CAS服务器配置进行适当的修改和扩展。同时,请注意在生产环境中处理异常、错误和日志记录,以确保系统的稳定性和安全性。CAS提供了Java客户端库和服务器端组件,以方便Java开发人员在应用程序中实现CAS认证。
Java SSO 实现:基于CAS单点登录系统
"该资源提供了一个基于Java实现的单点登录系统SSO,利用CAS协议进行集成。包含了完整的代码和文档说明,旨在帮助开发者理解并构建自己的SSO解决方案。" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值