CAS单点登录服务端与客户端配置

最新推荐文章于 2024-03-14 15:23:05 发布
最新推荐文章于 2024-03-14 15:23:05 发布
阅读量9.9k 收藏 4
点赞数 1
分类专栏: CAS单点登录

(一) CAS单点登录 : 服务端搭建

1.下载

先在网上下载cas-server-3.5.2,将里面的cas-server-webapp-3.5.2.war放到tomcat的webapps目录下。

(现在源码被放到github,很难下载)

2.https设置

cas单点登默认使用的是https,所以需要证书,由于是个人测试和学习用的,可以用JDK自带的keytool工具生成证书。


2.1 用JDK生成证书:

命令:keytool -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey

其中-keystore 的参数是存放生成证书的路径,需要提前创建好keys文件夹,

您的名字与姓氏那一栏输入的是域名,而不能是ip。

这里可以修改hosts文件:C:\Windows\System32\drivers\etc\hosts

添加内容如下:

127.0.0.1 sso.wsria.com

这样在访问sso.wsria.com的时候其实是访问的127.0.0.1也就是本机

严重提醒:提示输入域名的时候不能输入IP地址

2.2 导出证书:

D:\keys>keytool -export -file d:/keys/wsria.crt -alias wsria -keystore d:/keys/wsriakey

特别提示:如果提示:

keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect

那么请输入密码:changeit

  

至此导出证书完成,可以分发给应用的JDK使用了,接下来讲解客户端的JVM怎么导入证书。

2.3  为客户端的JVM导入证书 
keytool -import -keystore D:\tools\jdk\1.6\jdk1.6.0_20\jre\lib\security\cacerts -file D:/keys/wsria.crt -alias wsria

D:\tools\jdk\1.6\jdk1.6.0_20\jre\lib\security -- 是jre的目录;密码还是刚刚输入的密码。至此证书的创建、导出、导入到客户端JVM都已完成,

下面开始使用证书到Web服务器中,本教程使用tomcat。

2.4 修改tomcat配置

打开tomcat的conf目录下server.xml,找到

 <!--
 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
            clientAuth="false" sslProtocol="TLS" />
 -->

将注释打开,并改为 

<connector port="8443" protocol="HTTP/1.1" sslenabled="true" maxthreads="150" scheme="https" secure="true" 
clientauth="false" sslprotocol="TLS" keystorefile="D:/keys/wsriakey" keystorepass="wsria.com">
</connector>

参数说明:

  keystoreFile:在第一步创建的key存放位置

  keystorePass:创建证书时的密码

启动tomcat进行测试
只要用户名密码一致就能登录。

4.取消https
如果不想用https的方式,需要修改一些配置。
4.1 找到WEB-INFO/deployerConfigContext.xml下

1 <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
2     p:httpClient-ref="httpClient" />

添加参数requireSecure为false,如下:

1 <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
2     p:httpClient-ref="httpClient" 
3     p:requireSecure="false" />

4.2 找到WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml下

1 <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
2     p:cookieSecure="true"
3     p:cookieMaxAge="-1"
4     p:cookieName="CASTGC"
5     p:cookiePath="/cas" />

将cookieSecure改为false,如下:

1 <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
2     p:cookieSecure="false"
3     p:cookieMaxAge="-1"
4     p:cookieName="CASTGC"
5     p:cookiePath="/cas" />

4.3 找到WEB-INF\spring-configuration\warnCookieGenerator.xml下

1 <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
2     p:cookieSecure="true"
3     p:cookieMaxAge="-1"
4     p:cookieName="CASPRIVACY"
5     p:cookiePath="/cas" />

将cookieSecure改为false,如下

1 <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
2     p:cookieSecure="false"
3     p:cookieMaxAge="-1"
4     p:cookieName="CASPRIVACY"
5     p:cookiePath="/cas" />

4.4 找到tomcat的conf目录下server.xml
把之前打开的注释关闭。测试如下:


5.结尾

至此,一个简单的cas单点登录服务端就算搭建完成了


(二) CAS单点登录: 客户端配置

  1. 下载jar包
    因为cas的源码修改变动很大,所以客户端引入的jar包根据服务端的war包而定。之前搭建的cas服务端用的版本是3.5.2,经过测试,可以使用cas-client-core的3.2.1版本。使用maven添加依赖
    1 <!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core -->
2 <dependency>
3     <groupId>org.jasig.cas.client</groupId>
4     <artifactId>cas-client-core</artifactId>
5     <version>3.2.1</version>
6 </dependency>

    不用maven的话可以用上面的地址去手动下载jar包。

  2. web.xml配置
    引入jar包后,只要在客户端的web.xml里配置相应的过滤器即可。根据添加的过滤器的位置顺序一一介绍:

    2.1 Cas20ProxyReceivingTicketValidationFilter(必需)
      该过滤器负责对ticket的校验工作,这个过滤器要放在第一个位置。casServerUrlPrefix:cas服务器访问地址,serverName:客户端域名和端口。这里也可以配置成ip,但是最好还是配置成域名。
      还有就是cas服务端我取消了https,这里路径注意一下。
    复制代码 
     1   <!-- 该过滤器配置负责对Ticket的校验工作-->
 2   <filter>
 3     <filter-name>CAS Validation Filter</filter-name>
 4     <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
 5     <init-param>
 6       <param-name>casServerUrlPrefix</param-name>
 7       <param-value>http://www.mycas.com:8088/cas-server-webapp-3.5.2</param-value>
 8     </init-param>
 9     <init-param>
10       <param-name>serverName</param-name>
11       <param-value>http://127.0.0.1:80/</param-value>
12     </init-param>
13     <init-param>
14       <param-name>renew</param-name>
15       <param-value>false</param-value>
16     </init-param>
17     <init-param>
18       <param-name>gateway</param-name>
19       <param-value>false</param-value>
20     </init-param>
21     <init-param>
22       <param-name>encoding</param-name>
23       <param-value>UTF-8</param-value>
24     </init-param>
25   </filter>
26   <filter-mapping>
27     <filter-name>CAS Validation Filter</filter-name>
28     <url-pattern>/*</url-pattern>
29   </filter-mapping>
    复制代码

    2.2 AuthenticationFilter(必需)
      该过滤器负责用户的认证工作,casServerLoginUrl:cas服务端登录地址(注意这里比上面的多了'/login'),serverName:同上

    复制代码 
     1   <!--该过滤器负责用户的认证工作-->
 2   <filter>
 3     <filter-name>CASFilter</filter-name>
 4     <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
 5     <init-param>
 6       <param-name>casServerLoginUrl</param-name>
 7       <param-value>http://www.mycas.com:8088/cas-server-webapp-3.5.2/login</param-value>
 8     </init-param>
 9     <init-param>
10       <param-name>serverName</param-name>
11       <param-value>http://127.0.0.1:80/</param-value>
12     </init-param>
13   </filter>
14   <filter-mapping>
15     <filter-name>CASFilter</filter-name>
16     <url-pattern>/*</url-pattern>
17   </filter-mapping>
    复制代码

    2.3 HttpServletRequestWrapperFilter (可选)与 AssertionThreadLocalFilter(可选)

    复制代码 
     1 <!--HttpServletRequestWrapperFilter-->
 2 <filter>  
 3     <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
 4     <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
 5   </filter>  
 6   <filter-mapping>  
 7     <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
 8     <url-pattern>/*</url-pattern>  
 9   </filter-mapping>  
10 
11   <!--AssertionThreadLocalFilter-->
12   <filter>
13     <filter-name>CAS Assertion Thread Local Filter</filter-name>
14     <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
15   </filter>
16   <filter-mapping>
17     <filter-name>CAS Assertion Thread Local Filter</filter-name>
18     <url-pattern>/*</url-pattern>
19   </filter-mapping>
    复制代码

      这2个过滤器的功能是一样的,所以放到一起来讲,当我们登录成功后,需要获取登录的用户信息(只能获取到用户名),就需要配置上面2个过滤器的其中一个。获取方式如下:
    客户端获取单点登录用户名:

    String ssoLoginName = getCasLoginName ();

 private String getCasLoginName ()
    {
    	//Map<String, Object> result = new HashMap<String, Object>();
    	AttributePrincipal principal = (AttributePrincipal) this.getRequest ().getUserPrincipal ();
    	if (principal == null)
    	{
    		return null;
    	}
    	String userName = principal.getName();
		try {
			//result = principal.getAttributes ();
			if (userName == null || userName == "")
			{
				return null;
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return userName;

    }

  3. 到这里客户端的配置就完成了~~

(三) CAS服务端配置读取数据库验证身份

1.tomcat/webapps/cas/WEB-INF/lib,添加jar包


2.找到tomcat/webapp/cas/WEB-INF/deployerConfigContext.xml,在此文件中找到

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

3.注释掉上面那句(这个Handler只是判断用户名和密码相同即可通过)

4.在后面加上:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
      <property name="dataSource" ref="dataSource"></property>
      <property name="sql" value="select password from u_user where useraccount=?"></property>
      <property name="passwordEncoder" ref="MD5PasswordEncoder"></property>
</bean>

5.上面配置的说明:

   QueryDatabaseAuthenticationHandler是cas-server-support-jdbc提供的查询接口其中一个是通过配置一个 SQL 语句查出密码,与所给密码匹配;

   dataSource是使用JDBC查询时的数据源;

   sql语句就是查询哪一张表,本例根据u_user表的useraccount字段查询密码,CAS会匹配用户输入的密码,如果匹配则通过;

   passwordEncoder这个就算是自己加的盐巴了,意思很明显就是处理密码的加密,看你的应用中数据库保存的是明码还是加密过的,比如本例是使用MD5加密的,所以配置了MD5PasswordEncoder这个Handler,cas内置了MD5的功能所以只需要配置一下就可以了;如果在实际应用中使用的是公司自己的加密算法那么就需要自己写一个Handler来处理密码,实现方式也比较简单,创建一个类继承org.jasig.cas.authentication.handler.PasswordEncoder然后在encode方法中加密用户输入的密码然后返回即可。

6.在deployerConfigContext.xml文件末尾加入:

复制代码 
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
   <property name="driverClassName"><value>oracle.jdbc.driver.OracleDriver</value></property>
   <property name="url"><value>jdbc:oracle:thin:@192.168.12.114:1521:ora11g</value></property>
   <property name="username"><value>uacs</value></property>
   <property name="password"><value>uacs</value></property>
</bean>
 
<bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
    <constructor-arg index="0">
        <value>MD5</value>
    </constructor-arg>
</bean>
复制代码

7.修改上面的数据源即可配置完成


ting_0718
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sso单点登录
04-06
配置文件配置 如下: <casClientConfig casServerLoginUrl="http://localhost:8442/cas/login" casServerUrlPrefix="http://localhost:8442/cas/" serverName="localhost:20950" notAuthorizedUrl="~/NotAuthorized.aspx" cookiesRequiredUrl="~/CookiesRequired.aspx" redirectAfterValidation="true" gateway="false" renew="false" singleSignOut="true" ticketTimeTolerance="5000" ticketValidatorName="Cas20" proxyTicketManager="CacheProxyTicketManager" serviceTicketManager="CacheServiceTicketManager" gatewayStatusCookieName="CasGatewayStatus"/> </configuration> 只需要修改 casClientConfig <casClientConfig casServerLoginUrl="http://localhost:8442/cas/login" casServerUrlPrefix="http://localhost:8442/cas/" serverName="localhost:20950" 里面对应的值 casServerLoginUrlCAS服务器登录的地址; casServerUrlPrefix 是CAS服务器地址 serverName 子系统URL地址 Forms验证的loginUrl地址 <authentication mode="Forms"> <forms loginUrl="http://localhost:8442/cas/login" cookieless="UseCookies" name="cascookie" timeout="30"/> 退出系统 Session.Abandon(); FormsAuthentication.SignOut(); Request.Cookies.Clear(); Response.Redirect("http://localhost:8442/cas/logout?service="+ Server.UrlEncode("http://"+Request.Url.Authority));
cas单点登录服务端+客户端demo
05-08
本地widows7操作系统实现单点登录服务端客户端。需要配置https请自行百度
spring boot 集成cas(一) 服务端搭建
最新发布
慕孑晨的博客
03-14 510
简单点就是统一服务认证,多个系统一次登录。俗称单点登录
java-cas单点登录服务端
01-16
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,研究如何采用 CAS 实现轻量级单点登录解决方案。 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
cas3.5.2单点登录文档详细配置
06-04
本人亲自试验的cas单点登录配置服务端cas-server-3.5.2,客户端cas-client-3.2.1,里边详细描述了具体每一步的配置过程及遇到的问题及异常,相信你也会碰到的,cas-client-3.2.1中需要修改一个java类的源代码,编译然后添加到原来的包中,是关于证书验证的问题。照着我的文档操作,你要是还有问题的话,那就太。。。。祝你成功,有问题可以留言
CAS支持客户端自定义登陆页面
任何技能都是从模仿开始,逐步升华。
01-02 2690
修改需要基于几个基本原则: 不影响原有统一登陆界面功能 客户端应尽量保持简单 尽量保证原有功能的完整性和安全性 对于第三点,必须事先说明:将登陆页面放到客户端本身就是降低了CAS安全性,这意味着作为服务向外发布的CAS服务器中的用户密码有可能由于客户端的不安全性而导致泄露,整个CAS系统成为了一个“水桶形态”,整个CAS体系的安全性将取决于所有客户端中安全性最低的一个。这也是CAS官方
CAS-统一认证 —客户端代码与配置
weixin_56348428的博客
06-07 998
统一认证—客户端配置与编码。
CAS单点登录client逻辑详解
m0_47495420的博客
11-17 1585
关于单点登录SSO的原理,我在之前的文章中已经有详细的讲解,大家可以去看看历史文章。今天这里主要是说下具体的实现逻辑,这里是基于java的,使用到了cas-client这个库。Cas C...
设置cas sso单点登录地址从properties读取
小菜鸟的博客
09-27 3198
查看单点登录源码发现, casServerLoginUrl地址 会先从 FilterConfig 中获取,也就是全局配置文件中获取,当然我们也可以在web.xml中用 &lt;param-name&gt;casServerLoginUrl&lt;/param-name&gt; &lt;param-value&gt;http://127.0.0.1:8080/cas/login&lt;...
Cas单点登录集成前后端分离项目
weixin_44837750的博客
11-24 6585
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试单点退出功能总结 前言     现在由于单点登录的普及,Cas和Oauth2都能完成,最简单的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO单点登录界面进行单点登录了,登录完成后就会将用户信息.
cas SSO单点登录相关内容
MrwanZH的博客
09-19 853
小记: 在做一套系统,准备接入集成登录。但是该系统对接的用户系统过多,所以要给每个用户系统在web.xml中配置相应的过滤器,导致web.xml过于冗杂庞大,不利于管理。解决方案:给所有用户的登录请求配置成同一个登录请求,在web.xml里配置一套统一的过滤器,不配置init-param初始化参数,将初始化参数配置到用户各自的properties文件中, 例:casServer...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端客户端的搭建和配置 3、 单点登录和单...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
CAS单点登录(九)——客户端接入
热门推荐
Anumbrella
03-01 1万+
在前面的CAS系列文章中,我们讲解了CAS从搭建到具体的自定义配置,但针对的都是CAS服务端的知识,今天我们讲解一下CAS客户端知识点。
CAS单点登录7 - 客户端配置单点登录
bitree1的博客
02-15 2705
原理 这里用的是:cas-client-core-3.4.0.jar(2015-07-21发布的) 下载地址为:http://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core/3.4.0 下面介绍两种配置方法:一种是纯web.xml配置,一种是借助Spring来配置,相关的官方文档如下所示 https://wik...
cas登录传递的参数_cas单点登录系统:客户端(client)详细配置
weixin_39842519的博客
12-19 1382
最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得。后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享出来。Cas由两部分组成,Cas ServerCas Client。Cas ServerCas自己的服务端,而Cas Client是Cas客户端,往往客户端需要和我们具体的业务系统进行集成...
cas单点登录系统:客户端(client)详细配置
weixin_30947043的博客
04-28 2037
最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得。后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享出来。 Cas由两部分组成,Cas ServerCas Client。Cas ServerCas自己的服务端,而Cas Client是Cas客户端,往往客户端需要和我们具体的业务...
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4105
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
CAS客户端和服务器配置https证书
weixin_30657999的博客
01-11 587
关于如何生成https证书可以看这篇文章: java生成Https证书,及证书导入的步骤和过程 下面整理cas如何整合https: cas服务器端部署(TLS[https]) 1.生成证书: 参照java生成Https证书,及证书导入的步骤和过程 导出该证书,是为了给客户端使用。 2.修改服务器端的 127.0.0.1为域名 修改域名的文件在:C:\WINDOWS\system3...
java 集成cas单点登录
11-30
Java集成CAS单点登录是一种常见的认证和授权机制,它允许用户一次登录即可访问多个相互信任的应用系统,提供了统一的身份认证和会话管理功能。要实现Java集成CAS单点登录,首先需要部署CAS服务器并配置好相关的认证策略,然后在各个需要接入单点登录的Java应用系统中集成CAS客户端。 在Java应用系统中集成CAS客户端通常包括以下步骤: 1. 配置CAS客户端依赖:在Java应用系统的项目中引入CAS客户端依赖库,例如使用Maven管理依赖,并配置CAS客户端的相关参数,如CAS服务器地址、CAS服务端验证URL等。 2. 集成CAS认证功能:在Java应用系统的登录页面中,接入CAS客户端单点登录功能,允许用户通过CAS服务器进行统一认证,验证用户名和密码,并获取到CAS返回的认证凭证。 3. 集成CAS会话管理:将CAS返回的认证凭证与本地应用系统的会话进行关联,实现用户在CAS服务器登录后在应用系统中的会话管理,确保用户在各个系统间的访问无需重复认证。 通过以上步骤,Java应用系统就可以实现与CAS单点登录服务器的集成,使用户可以通过CAS服务器一次登录即可访问多个Java应用系统,提高了用户体验和系统安全性。不仅如此,CAS单点登录机制还可以减少系统间的用户同步问题,简化了系统管理维护的复杂度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值