springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (三)

最新推荐文章于 2024-09-04 18:53:17 发布
最新推荐文章于 2024-09-04 18:53:17 发布
阅读量8.1k 收藏 45
点赞数 4
分类专栏: 单点登录 文章标签: sso cas 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33101675/article/details/105458069
版权

springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (一)

springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (二) 

springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (四)

springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (五)

springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (六)

本篇文章将使用cas-server和cas-client来测试SSO单点登录

准备:

tomcat 三个,一个cas-server,两个cas-client

cas-server-4.2.4

cas-client-3.2.1

commons-logging-1.1.jar

https://download.csdn.net/download/qq_33101675/12323512

https://download.csdn.net/download/qq_33101675/12323517

一、host文件

host文件配置DNS映射

127.0.0.1 sso.maple.com
127.0.0.1 client1.sso.maple.com
127.0.0.1 client2.sso.maple.com

二、Tomcat配置SSL

 1、生成证书

keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass 123456 -validity 365 -keystore D:\beijing\develop\apache-tomcat-9.0.34\sso\ssodemo.keystore -storepass 123456

您的名字与姓氏是什么?我写的这个,和你上面配置的host一样即可,sso.maple.com

其他的都可以直接回撤,最后输入个 即可。 

 2、导出证书

keytool -export -alias ssodemo -keystore D:\beijing\develop\apache-tomcat-9.0.34\sso\ssodemo.keystore -file D:\beijing\develop\apache-tomcat-9.0.34\sso\ssodemo.crt -storepass 123456


3、把证书导入到证书信任库

keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file D:\beijing\develop\apache-tomcat-9.0.34\sso\ssodemo.crt -alias ssodemo
这个时候会让你输入密码,记住密码不是123456,而是 changeit。输入密码后,提示导入成功。

如果你想查看证书信任库都有哪些证书,输入命令为:

keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts >t.txt

当然也是输入 changeit 密码,查询一下有没有我们刚刚导入的ssodemo(我有时候可以搜到,有时候搜不到,搜不到的时候我重新导入,又提示 ssodemo 别名已存在。。。不过不影响功能)

如果你想删除某个证书的话,输入命令为:

keytool -delete -trustcacerts -alias ssodemo -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

4、修改tomcat的server.xml文件

直接新增,里面的证书路径密码根据你自己的修改

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="D:/beijing/develop/apache-tomcat-9.0.34/sso/ssodemo.keystore" keystorePass="123456"
               clientAuth="false" sslProtocol="TLS" URIEncoding="UTF-8"/>

5、到bin目录启动startup.bat,然后浏览器里输入https://sso.maple.com:8443/

 

 三、部署CAS-Server到tomcat里

1、准备好之前下载完成的cas-server-webapp-4.2.4.war与cas-client-core-3.2.1.jar

2、部署CAS-Server,把下载好的cas-server-webapp-4.2.4.war重命名为  cas.war,并复制到 tomcat里的webapps里,重启tomcat,访问 https://sso.maple.com:8443/cas/login,可以看到这个页面

默认用户名为:casuser,默认密码为:Mellon,输入之后显示登录成功

四、部署CAS-Client到tomcat里

1、我把tomcat的安装包又copy了两份,分别命名为 apache-tomcat-9.0.34-cas-client1,apache-tomcat-9.0.34-cas-client2

2、如果要一台电脑运行三个tomcat的话,需要修改一些端口和路径,具体地方有:

(1)、server.xml里的

 (2)、startup.bat、shutdown.bat、catalina.bat里的

 

3、把apache-tomcat-9.0.34-cas-client1的server.xml里的

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

修改为

<Connector port="18080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="18443" />

再把server.xml里的这个打开

<Connector protocol="AJP/1.3"
               address="::1"
               port="8009"
               redirectPort="8443" />

修改为

<Connector port="18009" protocol="AJP/1.3" secretRequired="false"  redirectPort="18443" />

修改完成之后,启动tomcat,访问 http://client1.sso.maple.com:18080/examples/servlets/,可以看到

4、将 cas-client-core-3.2.1.jar 和 commons-logging-1.1.jar 复制到apache-tomcat-9.0.34-cas-client1里的D:\beijing\develop\apache-tomcat-9.0.34-cas-client1\webapps\examples\WEB-INF\lib下面,并在D:\beijing\develop\apache-tomcat-9.0.34-cas-client1\webapps\examples\WEB-INF\web.xml添加如下配置(这里需要修改相关地址)

<!-- ======================== 单点登录开始 ======================== -->
		<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
		<listener>
			<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
		</listener>

		<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
		<filter>
			<filter-name>CAS Single Sign Out Filter</filter-name>
			<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Single Sign Out Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>

		<filter>
			<filter-name>CAS Filter</filter-name>
			<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
			<init-param>
				<param-name>casServerLoginUrl</param-name>
				<param-value>https://demo.micmiu.com:8443/cas/login</param-value>
			</init-param>
			<init-param>
				<param-name>serverName</param-name>
				<param-value>http://app1.micmiu.com:18080</param-value>
			</init-param>
		</filter>
		<filter-mapping>
			<filter-name>CAS Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
		<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
		<filter>
			<filter-name>CAS Validation Filter</filter-name>
			<filter-class>
				org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
			<init-param>
				<param-name>casServerUrlPrefix</param-name>
				<param-value>https://demo.micmiu.com:8443/cas</param-value>
			</init-param>
			<init-param>
				<param-name>serverName</param-name>
				<param-value>http://app1.micmiu.com:18080</param-value>
			</init-param>
		</filter>
		<filter-mapping>
			<filter-name>CAS Validation Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>

		<!--
			该过滤器负责实现HttpServletRequest请求的包裹,
			比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
		-->
		<filter>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<filter-class>
				org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>

    <!--
		该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
		比如AssertionHolder.getAssertion().getPrincipal().getName()。
		-->
		<filter>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>

		<!-- ======================== 单点登录结束 ======================== -->

5、再重复上面的方式,在apache-tomcat-9.0.34-cas-client2里做同样的配置,只不过server.xml里的端口前缀我们改为2。

修改完成之后,启动tomcat,访问 http://client2.sso.maple.com:28080/examples/servlets/,可以看到

然后记得复制cas-client-core-3.2.1.jar 和 commons-logging-1.1.jar到lib下,以及修改web.xml。

五、测试SSO单点登录

1.基本的测试

预期流程: 打开client1 url —-> 跳转cas server 验证 —-> 显示client1的应用 —-> 打开client2 url —-> 显示client2 应用 —-> 注销cas server —-> 打开client1/client2 url —-> 重新跳转到cas server 验证.

2、先把三个tomcat都重新启动,确保都可以访问,cas-server先不用登录

3、输入http://client1.sso.maple.com:18080/examples/servlets/servlet/HelloWorldExample,由于没有登录所以跳到登录界面

 

4、这个时候我们输入用户名和密码,登录成功,出现以下界面

5、然后我们再访问client2,http://client2.sso.maple.com:28080/examples/servlets/servlet/HelloWorldExample,由于刚刚在client1里已经登录成功了,所以这里应该无需再登录,直接可以看到页面

6、接下来我们将cas注销掉(一定要在同一个浏览器里进行登出,因为清除的是当前浏览器里的信息)

7、再次访问上面两个地址

http://client1.sso.maple.com:18080/examples/servlets/servlet/HelloWorldExample

http://client2.sso.maple.com:28080/examples/servlets/servlet/HelloWorldExample

发现均需要重新登录

至此,SSO单点登录测试完成

springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (一)

springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (二) 

springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (四)

springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (五)

springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (六)

maple 枫
关注
专栏目录
springboot+shiro+cas5.2实现SSO单点登录(超详细)
Z丶royAl的博客
03-30 1万+
一、下载cas的服务端cas-overlay-template,这里我用的是5.2版本,JDK用的1.8 二、进入到解压后的cas-overlay-template-master文件夹,使用maven命令打包,打包比较慢,建议maven仓库换成阿里云的提升速度 mvn clean package 、打包完后会出现target文件夹,里面有cas.war文件 四 ...
springboot+shiro+cas5.2通过RESTful协议进行sso单点登录
Z丶royAl的博客
04-24 6347
单点登录基本配置可以参考上一篇springboot+shiro+cas5.2实现SSO单点登录(超详细) 使用RESTful协议可以不改动原本的cas服务端,用之前项目的登录页,进行sso单点登录 一、在cas服务端pom.xml里添加rest的jar包(我是在压缩文件的pom.xml里添加的,然后重新mvn clean package打包) <dependency> ...
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test 3. spring-node-1: 应用1 4. spring-node-2: 应用2 其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理 ## cas集成说明 1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型 ``` xml ``` 其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-cas shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-cas shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas shiro.cas.service=http://127.0.0.1:8081/node1/shiro-cas shiro.failureUrl=/users/loginSuccess shiro.successUrl=/users/loginSuccess ``` 其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址 3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中 ``` xml /shiro-cas = casFilter /logout = logoutFilter /users/** = user ``` > 其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* ``` ## 系统运行 1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下: ``` xml org.apache.tomcat.maven tomcat7-maven-plugin 2.1 8081 UTF-8 tomcat7 /node1 ``` 这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式 2.各个模块的访问地址 > cas:http://127.0.0.1:8080/cas > node1:http://127.0.0.1:8081/node1 > node2:http://127.0.0.1:8082/node2 3.访问系统 > 输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证 > 输入用户名 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了
Shiro整合SSO单点登录系统
热门推荐
MrCao杰罗尔德的博客
11-14 4万+
前言shiro是一个非常强大的权限管理框架,关于shirocas整合的示例有很多,但是我们平时开发的时候,很多公司并不是使用cas来做SSO的,而是自己公司会用自己开发的。本文就主要针对这种方式的整合。新增SSO相关的properties#sso服务器登录地址,service参数表示登录成功后要跳转的地址 ssoServiceUrl=http://www.authserver.com/auth/l
推荐使用:Casbin Spring Boot Starter —— 轻松集成权限控制到Spring Boot应用
gitblog_00712的博客
08-12 389
推荐使用:Casbin Spring Boot Starter —— 轻松集成权限控制到Spring Boot应用 casbin-spring-boot-starter项目地址:https://gitcode.com/gh_mirrors/ca/casbin-spring-boot-starter 在当今的软件开发中,权限管理是构建复杂系统的关键部分。Casbin Spring Boot Sta...
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (六)
蓝天之枫
04-18 4014
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (一) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (二) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 ...
SpringBoot+SpringSecurity+JWT整合实现单点登录SSO史上最全详解
程序员闪充宝
01-05 4560
作者:波波烤鸭blog.csdn.net/qq_38526573/article/details/103409430一、什么是单点登陆单点登录(Single Sign On),简称为 S...
springboot shiro实现单点登陆SSO
qq_34709784的博客
08-27 1017
shiro 默认使用的是session 存储登录信息的,这对于单体应用来讲是没有什么问题的,但是对于分布式应用或者集群应用就行不通了,因为集群或者分布式系统 应用部署在不同的jvm 上,session不能共享。如果使用redis存储登录信息则可以解决这个问题,这里简单使用shiro-redis框架来实现这个功能 1.流程如下: 1.1.首先创建一个父工程shiroredisso <?xml version="1.0" encoding="UTF-8"?> ...
springboot+cas5.x+shiro+pac4j实现sso集成
05-18
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。本项目基于SpringBootCAS5.x、Shiro和Pac4j实现SSO集成,下面将详细阐述这些技术...
springboot+vue集成cas单点登录最详细避坑版讲解
最新发布
zwjzone的博客
09-04 1091
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
springBoot+shiro+cas基于sso单点登录(二)
weixin_45863786的博客
05-02 755
单点登录流程 客户端请求目标服务器 目标服务器重定向到cas服务器 cas服务器进行验证,通过则请求目标服务器,将ticket传给目标服务器 目标服务器根据ticket,请求cas服务器,获取用户登录信息 cas服务器返回验证消息给目标服务器 项目实现 1、导入依赖包 <!-- shrio 权限框架 --> <dependency&...
shiro实现单点登录
10-15
spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
基于springboot框架,前后端分离模式下的shiro + pac4j +cas实现统一登录功能,子应用采用shiro鉴权,通过pac4j与cas交互,最终向前端返回jwt token
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (一)
蓝天之枫
04-10 7726
背景: 1、每家公司基本都会有自己的管理平台,说到管理平台就离不开 角色,权限等问题,避免越权问题。所以我们引入shiro来解决这个问题,为什么用shiro呢?因为他功能全,开发简单。 2、每家公司基本都不只一个管理平台,可能有很多个,如果我们登录每个平台都需要输入账号密码的话,那也太麻烦了吧。所以我们引入cas来做sso单点登录,意思就是,我只要登录了一个管理平台,从这个平台里跳到另外一个平...
OAuth2实现单点登录SSO完整教程,其实不难!
weixin_44421461的博客
03-16 1180
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网...
CAS学习笔记SpringBoot自动/手动配置方式集成CAS单点登录
拾级而上
01-05 1636
本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端。 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html 代码已上传本人 GitHub https://github.com/hellxz/cas-integration-demo 代码目录结构 代码实现 父工程 cas-integration-demo pom.xml <project xmlns="ht
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (四)
蓝天之枫
04-17 6764
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (一) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (二) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录) 上篇文章我们使用cas-server和cas-client测试SSO单点登录的功能,...
Springboot+Shiro整合实现单点登录教程
"Springboot+shiro单点登录实现" 在本文档中,我们将探讨如何使用Spring Boot和Apache Shiro框架实现单点登录(Single Sign-On, SSO)系统。Apache Shiro是一个强大且易用的Java安全框架,它提供认证、授权、加密...
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

maple 枫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值