cas实现sso

最新推荐文章于 2023-07-26 23:29:23 发布
最新推荐文章于 2023-07-26 23:29:23 发布
阅读量258 收藏
点赞数
分类专栏: sso 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31663903/article/details/53163651
版权

sso: 分为server client
server即服务端,一个,功能:系统下各个应用的认证都在这里进行
client即客户端,应用,n个。

对于我们这个系统来说
客户端为 zjcms
服务端为 cas_server
我们用2个tomcat分别跑这两个应用,登录cms时,跳转到cas_server登录,服务端认证,认证通过,返回到客户端,并携带我们所需要的信息.

配置客户端:我们使用cas-client 版本为3.2.1
配置服务端:我们使用cas-server 版本为4.0.0

对于客户端配置:
在web.xml中

<!--cas client -->
<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<!--这个filter作用于注销登录 -->
<filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/admin/*</url-pattern>
</filter-mapping>


<!-- 登录认证,未登录用户导向CAS Server进行认证 -->
<filter>
    <filter-name>CAS Filter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <param-value>http://localhost:9080/login</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://localhost:8080</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CAS Filter</filter-name>
    <url-pattern>/admin/*</url-pattern>
    <url-pattern>/ShowReport.wx</url-pattern>
</filter-mapping>


<filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- 存放Assertion到ThreadLocal中   -->
<filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://localhost:9080</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://localhost:8080</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

对于客户端来说:cas 认证成功默认是返回userName,存储在request的principal中,
认证成功还会返回一个ticket存储在session中,我们注销登录就是通过清除session中的令牌实现.
我们通过
AttributePrincipal principal = (AttributePrincipal) getRequest().getUserPrincipal();
获取返回的信息(后面会讲到如何设置我们需要返回的信息)

对于服务端的配置:主要是在WEB-INF 下的deployerConfigContext.xml中

cas默认的一个bean配置为




<bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="admin" value="admin"/>
            </map>
        </property>
    </bean>
这是未配置数据源

项目中,实现我们自己的数据源,则需要如下配置
 <bean id="primaryAuthenticationHandler"   class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
        <property name="dataSource" ref="dataSource"></property>
        <property name="sql" value="select PASSWORD from T_USER where NAME=?"></property>
        <property name="passwordEncoder" ref="BASE64Encoder"></property>
    </bean>
    在这个bean中2个功能:一个配置数据源,增加一个bean
       <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <property name="driverClassName"><value>${jdbc.Driver}</value></property>
        <property name="url"><value>${jdbc.url}</value></property>
        <property name="username"><value>${jdbc.name}</value></property>
        <property name="password"><value>${jdbc.pwd}</value></property>
    </bean>



    另一个是配置我们自己的加密法则,
    我们cms使用的是自定义的base64加密
    添加一个bean

        <bean id="BASE64Encoder" class="cn.zfgc.passwordEncoder.DefaultEncoder">
        <constructor-arg index="0">
            <value>BASE64</value>
        </constructor-arg>
    </bean>


     在java中新建一个DefaultEncoder  实现PasswordEncoder接口
     这种加密不算很好,要严谨一点我们需要使用加盐算法

   public class DefaultEncoder implements PasswordEncoder {
    public DefaultEncoder(String s) {
    }
    @Override
    public String encode(String password) {
        return base64Encode(password);
    }
    /**
     * 加密
     */
    private  String base64Encode(String str){
        byte[] b = null;
        String result = null;
        try {
            b = str.getBytes("utf-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        if (b != null) {
            result = new BASE64Encoder().encode(b);
        }
        return result;
    }
}


这样基本的配置已经完成,但是cas默认是要使用https.所以我们需要将https设置为http
第一步:
webapps\cas\WEB-INF\spring-configuration\warnCookieGenerator.xml   
<bean id="warnCookieGenerator   这个bean中  将p:cookieSecure="true" 为 p:cookieSecure="false"

第二步:
webapps\cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml 
中<bean id="ticketGrantingTicketCookieGenerator"   将 p:cookieSecure="true" 为 p:cookieSecure="false"

第三步:
webapps\cas\WEB-INF\deployerConfigContext.xml中
<bean id="proxyAuthenticationHandler"     末尾增加 p:requireSecure="false"

第四步:
webapps\cas\WEB-INF\deployerConfigContext.xml中
找到<bean class="org.jasig.cas.services.RegexRegisteredService">这个bean

默认配置为:
<bean class="org.jasig.cas.services.RegexRegisteredService"-->
              <!--p:id="0" p:name="HTTP and IMAP" p:description="Allows HTTP(S) and IMAP(S) protocols"-->
              <!--p:serviceId="^(https?|imaps?)://.*" p:evaluationOrder="10000001" />
                </bean>


更改为           
<bean class="org.jasig.cas.services.RegexRegisteredService">
        <property name="id" value="1" />
        <property name="name" value="HTTP and IMAP on example.com" />
        <property name="description" value="Allows HTTP(S) and IMAP(S) protocols" />
        <property name="serviceId" value="^(http?|imaps?)://.*" />
        <property name="evaluationOrder" value="10000001" />
        <property name="allowedAttributes">
            <list>
                <value>NAME</value>
                <value>ROLE_ID</value>
            </list>
        </property>
          </bean>


这样就ok了

配置服务端自定义返回数据:
第一步:
默认配置为


    <bean id="attributeRepository" class="org.jasig.services.persondir.support.StubPersonAttributeDao"
            p:backingMap-ref="attrRepoBackingMap" >
    </bean>

    <util:map id="attrRepoBackingMap">
        <entry key="uid" value="uid" />
        <entry key="eduPersonAffiliation" value="eduPersonAffiliation" /> 
        <entry key="groupMembership" value="groupMembership" />
    </util:map>  
修改为
    <bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
     <constructor-arg index="0" ref="dataSource"></constructor-arg>
        <constructor-arg index="1" value="select * from T_USER where {0}"></constructor-arg>
        <property name="queryAttributeMapping">
            <map>
                <entry key="username" value="NAME"></entry>
            </map>
        </property>
        <property name="resultAttributeMapping">
            <map>
             <entry key="NAME" value="NAME"/>
                <entry key="ROLE_ID" value="ROLE_ID"/>
            </map>
        </property>
    </bean>

在我们项目中 需要返回一个ROLE_ID,那么
我们在resultAttributeMapping中多配置一个  
 <entry key="ROLE_ID" value="ROLE_ID"/>   value对应数据库字段

 第二步:
 找到 id="registeredServicesList"  修改allowedAttributes为
  <property name="allowedAttributes">
            <list>
                <value>NAME</value>
                <value>ROLE_ID</value>
            </list>
        </property>

 cas客户端,服务端认证完成
跟着曹哥一起飞
关注
专栏目录
CAS实现sso单点登录原理
03-21
CAS实现sso单点登录原理,可以方便技术人员理解
22 CAS实现单点登录体验
csy228779856的博客
02-01 119
目 录 0. 文档介绍... 2 0.1 文档目的... 2 0.2 文档范围... 2 0.3 读者对象... 2 0.4 参考文献... 2 0.5 术语与缩写解释... 2 1. 概述... 3 1...
使用CAS实现SSO(单点登录)
松篁
05-24 222
使用CAS实现SSO(单点登录) 名词解释: 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS (Central Authentication Service),是Yale大学的ITS开发的一套JAVA实现的开源的SSO(single sign-...
CAS实现SSO的过程
yiyijianxian的博客
11-30 342
术语介绍:CAS :中心认证服务器;SSO 单点登录
cas实现sso的方法
gonxi的专栏
09-12 2165
弄了一下午的cas安装终于成功了,,现在将步骤叙述一下下载         cas-server-3.0.4.zip               http://www.ja-sig.org/downloads/cas/cas-server-3.0.4.zip cas-client-2.0.11.zip  http://www.ja-sig.org/downloads/cas-clients
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
CAS实现SSO单点登录详细搭建教程-附件资源
03-05
CAS实现SSO单点登录详细搭建教程-附件资源
CAS实现单点登录(SSO)(一)
songsong_DBB的博客
10-25 285
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 它的实现思路如下图: 当用户访问系统1...
基于CAS实现SSO单点登录
z_ssyy的博客
04-23 985
单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的集成。
CAS实现单点登录(SSO)经典完整教程
大强博客
02-26 830
一、简介                 1、cas是有耶鲁大学研发的单点登录服务器                  2、本教材所用环境 Tomcat7.2 JDK6 CAS Service 版本    cas-server-3.4.8-release CAS Client版本      cas-client-3.2.1-release                            ...
多系统使用CAS实现SSO登录案例
最新发布
weixin_42469135的博客
07-26 2145
实现SSO有很多种方案,比较简单且可行的一般都是如上两种再加上CAS,一般企业内部多个系统之间如果想实现SSO,比较推荐的方式就是今天要介绍的CAS,Central Authentication Service,中央身份认证服务。CAS Server,作为认证服务的中心,需要单独部署;CAS Client,指需要单点登录的各个系统,官方支持10+类型的客户端;如下是一个多系统完整进行CAS SSO的流程:SSO登录流程。
SSO CAS单点登陆
com15169113041的博客
10-18 291
  转载地址: http://www.cnblogs.com/gy19920604/p/6029210.html 1.      CAS 简介 简单的 SSO 的体系中,会有下面三种角色:        1 , User (多个)        2 , Web 应用(多个)        3 , SSO 认证中心( 1 个)        虽然 SSO 实现模式千奇百
SSO单点登录使用CAS框架实现过程逻辑
weixin_44315786的博客
04-09 929
SSO单点登录 cas
CAS实现SSO单点登录详解
yiyefuchen的博客
05-28 1379
一. 基本概念 1. SSO 单点登录 (Single Sign-On) 是目前比较流行的服务于企业多系统整合的解决方案之一,使得在多个系统中,用户只需要登录/退出一次就可以访问/退出所有相互信任的应用系统。 2. CAS 认证中心 (Central Authentication Service) 是SSO的一种实现,Yale大学开源了一个CAS项目(感兴趣的可以自行学习),本文实现了一个简化版的CAS(github源码地址) 二. 原理 ...
CAS实现SSO全流程教程--基本原理和服务端配置(CAS集成JDBC,LDAP)
qq_32650789的博客
05-20 2906
CAS实现SSO全流程教程--CAS原理、服务端配置、CAS集成JDBC和LDAP
CAS 实现单点登录(SSO)原理
sinat_36713319的博客
11-23 1287
原地址:https://blog.csdn.net/hejingyuan6/article/details/44277023 一、概念:     单点登录(Single Sign On):简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。     CAS(Central Authentication Ser...
CAS 单点登陆
jazywoo_在路上
10-16 1298
什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 单点登陆的技术实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据
CAS 实现SSO详细指南
该文档面向任何对使用CAS实现SSO感兴趣的读者,无论是否具备相关技术背景,都能从中受益。 通过这份文档,读者可以系统性地了解和实施CAS SSO解决方案,从而提升用户认证体验,简化多应用环境下的登录流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值