cas5.3.2单点登录-骨架搭建(一)

最新推荐文章于 2019-08-04 10:58:50 发布
最新推荐文章于 2019-08-04 10:58:50 发布
阅读量2.7w 收藏 60
点赞数 11
分类专栏: cas CAS学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34021712/article/details/80871015
版权
CAS学习 同时被 2 个专栏收录
22 篇文章 194 订阅
订阅专栏
cas
21 篇文章 54 订阅
订阅专栏

原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/80871015     ©王赛超 

在多服务统一帐号的应用集中,单点登录是必不可少的。CAS就是成熟的单点登录框架之一。Github地址 https://github.com/apereo/cas。现在我们就通过一系列快速简单的构建方式实现一个简单的单点登录系统集。
首先下载cas,下载最新版本 https://github.com/apereo/cas-overlay-template

域名映射

修改/etc/hosts文件,添加服务端域名(server.cas.com) 以及两个客户端的域名(app1.cas.com , app2.cas.com)
这里写图片描述

编译

解压zip,命令行进去,执行mvn clean package
结束之后会出现 target 文件夹,里面有一个cas.war包,这个war包就是我们要运行的程序。

本地配置tomcat通过https访问

生成keystore
keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore /Users/wangsaichao/Desktop/tomcat.keystore

-alias tomcat :表示秘钥库的别名是tomcat,实际操作都用别名识别,所以这个参数很重要。
-validity 3650 : 表示证书有效期10年。
秘钥库口令 我输入的是 changeit
名字与姓氏输入服务器域名,其它一路回车,最后如果显示正确 输入 ‘y’ 就行了。
tomcat秘钥口令我采用与秘钥库相同,因此也是一路回车。
这里写图片描述
之后可以使用以下命令查看生成秘钥库的文件内容:

keytool -list -keystore /Users/wangsaichao/Desktop/tomcat.keystore

这里写图片描述

根据keystore生成crt文件
#输入第一步中keystore的密码changeit
keytool -export -alias tomcat -file /Users/wangsaichao/Desktop/tomcat.cer -keystore /Users/wangsaichao/Desktop/tomcat.keystore -validity 3650

这里写图片描述

信任授权文件到jdk
sudo keytool -import -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_144.jdk/Contents/Home/jre/lib/security/cacerts -file /Users/wangsaichao/Desktop/tomcat.cer -alias tomcat -storepass changeit

证书库cacerts的缺省口令为changeit ,这也是为什么我上面的密码都是用的它,防止混淆,直接都设成一样的。
这里写图片描述
注意:我在命令的最前面加了 sudo 是因为我的环境是mac 直接操作jdk没有权限。
删除授权文件命令如下,删除证书也需要输入密码:changeit

sudo keytool -delete -alias tomcat -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_144.jdk/Contents/Home/jre/lib/security/cacerts

查看cacerts中证书 命令如下:

keytool -list -v -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_144.jdk/Contents/Home/jre/lib/security/cacerts
修改tomcat的配置文件server.xml

添加以下内容:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="200" SSLEnabled="true" scheme="https"
           secure="true" clientAuth="false" sslProtocol="TLS"
           keystoreFile="/Users/wangsaichao/Desktop/tomcat.keystore"
           keystorePass="changeit"/>

这里写图片描述

让chrome浏览器信任证书

这里写图片描述
这里写图片描述

启动CAS服务

将第一步编译好的cas.war部署到tomcat中启动,然后访问https://server.cas.com:8443/cas/login 如果提示签名不正确之类的就点击高级/详细信息,继续访问。
这里写图片描述
旁边Static Authentication 提示你:你现在只有一个写死的用户默认账号:casuser 默认密码:Mellon 仅有这一个用户,目前这个服务端只能看看,没什么实际用途。建议您将CAS连接到LDAP、JDBC等。

什么是Overlay

overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。使用maven 的Overlay配置实现无侵入的改造cas。

使用Overlay生成真正有用的服务端

新建项目
pom.xml

pom是从解压的cas.war中拷贝出来的,将无用的配置删除。

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd ">
    <modelVersion>4.0.0</modelVersion>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-base</artifactId>
    <packaging>war</packaging>
    <version>1.0</version>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>${springboot.version}</version>
                <configuration>
                    <mainClass>org.springframework.boot.loader.WarLauncher</mainClass>
                    <addResources>true</addResources>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-war-plugin</artifactId>
                <version>2.6</version>
                <configuration>
                    <warName>cas</warName>
                    <failOnMissingWebXml>false</failOnMissingWebXml>
                    <recompressZippedFiles>false</recompressZippedFiles>
                    <archive>
                        <compress>false</compress>
                        <manifestFile>${project.build.directory}/war/work/org.apereo.cas/cas-server-webapp${app.server}/META-INF/MANIFEST.MF
                        </manifestFile>
                    </archive>
                    <overlays>
                        <overlay>
                            <groupId>org.apereo.cas</groupId>
                            <artifactId>cas-server-webapp${app.server}</artifactId>
                        </overlay>
                    </overlays>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.3</version>
            </plugin>
        </plugins>
        <finalName>cas</finalName>
    </build>

    <dependencies>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-webapp${app.server}</artifactId>
            <version>${cas.version}</version>
            <type>war</type>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-jdbc</artifactId>
            <version>${cas.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-jdbc-drivers</artifactId>
            <version>${cas.version}</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.36</version>
        </dependency>
        <!--<dependency>
            <groupId>org.jasig.cas</groupId>
            <artifactId>cas-server-core-authentication</artifactId>
            <version>4.2.7</version>
        </dependency>-->
        <!--<dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-core-util</artifactId>
            <version>${cas.version}</version>
        </dependency>-->
    </dependencies>

    <properties>
        <cas.version>5.3.2</cas.version>
        <springboot.version>2.0.0.RELEASE</springboot.version>
        <!-- app.server could be -jetty, -undertow, -tomcat, or blank if you plan to provide appserver -->
        <app.server>-tomcat</app.server>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>

    <repositories>
        <repository>
            <id>sonatype-releases</id>
            <url>http://oss.sonatype.org/content/repositories/releases/</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
            <releases>
                <enabled>true</enabled>
            </releases>
        </repository>
        <repository>
            <id>sonatype-snapshots</id>
            <url>https://oss.sonatype.org/content/repositories/snapshots/</url>
            <snapshots>
                <enabled>true</enabled>
            </snapshots>
            <releases>
                <enabled>false</enabled>
            </releases>
        </repository>
        <repository>
            <id>shibboleth-releases</id>
            <url>https://build.shibboleth.net/nexus/content/repositories/releases</url>
        </repository>
        <repository>
            <id>spring-milestones</id>
            <url>https://repo.spring.io/milestone</url>
        </repository>
    </repositories>
</project>

最终项目目录如下:
这里写图片描述
其中application.properties和META-INF文件夹从 css.war 里面拷贝出来,还有log4j2.xml也是从cas.war中拷贝出来的,因为默认的日志生成位置是在/etc/cas/logs下,启动会报错。

修改application.properties
server.ssl.enabled=true
server.ssl.key-store=file:/Users/wangsaichao/Desktop/tomcat.keystore
server.ssl.key-store-password=changeit
server.ssl.key-password=changeit
server.ssl.keyAlias=tomcat

这里写图片描述

在IntelliJ IDEA配置Tomcat

1.点击Run-Edit Configurations…

这里写图片描述

2.添加tomcat

这里写图片描述

3.配置tomcat如下:

这里写图片描述
这里写图片描述

4.第一次启动会出现以下界面,选accept就行了

这里写图片描述
然后访问https://server.cas.com:8443/cas/login,出现登录界面,就可以了,跟之前直接部署cas.war是一样的。

这个名字想了很久
关注
专栏目录
CAS单点登录(五)——Service配置及管理
Anumbrella
08-29 3万+
在上一节我们讲述了CAS中关于自定义认证登录策略,对CAS中关于自定义登录配置的方案,校验策略有了一定的了解,如果忘记了可以去复习一下——————CAS单点登录(四)——自定义认证登录策略。这节本来该介绍自定义表单信息的知识,但是考虑到使用自定义表单知识涉及到Service配置方面的知识,所以这一节介绍一下在CAS中Service配置及管理。 首先我们要明白CAS中的Service的概念是什么,...
CAS单点登录用户注册后自动登录
binghejinjun的专栏
10-19 266
   一 通常可能会在做项目的时候遇到此种需求:CAS客户端应用完成用户注册功能后直接跳转至CAS服务器登录并显示自定义的客户端某个页面;而不是用户完成注册后再次登录CAS服务器登录页面进行登录.这就是完成用户注册后自动登录功能.此文中cas服务端版本为3.4.6,客户端为3.2.0.       二 实现流程:       注册成功后(客户端完成) -&gt; 调用CAS端处理模块 -&...
CAS5.3.2Docker 部署方案
11-29
CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案
cas5.3.2单点登录-集成客户端(六)
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81318649&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;©王赛超&amp;amp;amp;nbsp; 之前在服务端整合了数据库,也整合了shiro,我们一直是在服务端玩,登录跳转到登录成功页面,
CAS5.3服务器搭建及SpringBoot整合CAS实现单点登录
yyhdyp的博客
08-04 4886
CAS5.3服务器搭建及SpringBoot整合CAS实现单点登录1.1 什么是单点登录1.2 什么是CAS1.3 CAS服务端部署1.template下载1.4 客户端搭建 1.1 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系...
cas5.2单点登陆源码
05-09
cas5.2单点登陆源码,比较新的版本,支持springboot跟springcloud部署
CAS5 单点登录系列文章
燃烧JAVA
01-23 2298
CAS单点登录-简介(一) CAS单点登录-基础搭建HelloWorld(二) CAS单点登录-配置中心(三) CAS单点登录-https配置(四) CAS单点登录-自定义认证之JDBC(五) CAS单点登录-自定义认证之Shiro、Rest(六) CAS单点登录-Service配置(七) CAS单点登录-Cas-Management(八) CAS单点登录-客户端
emqx-5.3.2-windows-amd64
12-29
在本文中,我们将深入探讨“emqx-5.3.2-windows-amd64”版本,这是一个专为Windows平台上的64位处理器优化的安装包。 **EMQ X Broker简介** EMQ X Broker基于MQTT协议,该协议是物联网通信的标准,因为它具有低带宽...
VisualSVN-Server-5.3.2-x64.msi
最新发布
02-22
VisualSVN-Server-5.3.2-x64.msi,服务器端可供下载
cas.rar_cas java_cas服务端代码_单点登录
09-14
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并...
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
CAS server 5.2.3. Tomcat war最新版
06-27
cas-server-webapp-5.2.3. Tomcat war包。http://localhost:8080/cas/login 默认账号:casuser 默认密码:Mellon
cas-server服务端maven项目
06-02
这是已经调整过的cas服务端,maven项目 已完成内容 登录页面已做调整 验证码功能 记住我功能 多数据源支持(根据传入参数client确定用哪个数据源和sql语句) 运行该项目 先建立sys_account表,直接导入sys_account.sql脚本即可 WEB-INF下application.properties文件的配置正确 访问 http://127.0.0.1:8080/cas-server/login?client=client1 参数client=client1表示使用client1方案的数据源和sql查询数据
VNC-5.3.2-Windows.exe
06-10
windows远程linux的实用工具,本人亲测好用,安装完成后,linux系统启动vncserver服务后,windows系统可通过此工具远程桌面linux,就像windows下的远程桌面好用
CAS5.3单点登录服务端搭建与整合springboot
YZX2018的博客
12-03 3697
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO是概念,实现SSO需要用到CAS框架 使用cas框架实现单点登陆 有多个不同服务器的web层需要登陆。就要使用cas。在一个web层页面登录,其他页面都不需要登录就能访问 如www.tao...
CAS单点登录(5):相关参考资料
Liao Tuo
07-21 431
目录 目录 github地址: 较完整的教程CSDN 学习总结 第三方登录 其他 github地址: https://github.com/apereo/cas https://github.com/kawhii/sso https://github.com/casinthecloud/cas-pac4j-oauth-demo 较完整的教程CSDN https:/...
CAS实现SSO单点登录-CAS Server 5.3搭建
热门推荐
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 1万+
    我们在之前的博文中讲解了CAS 4.0 Server的搭建过程,这篇博文我们来说了CAS5.3 Server的搭建过程,为什么要说一下CAS5.3搭建过程呢,因为从cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties或者application.properties文件中;所以在去掉https的时候 方...
服务端改造(登录页及登录方式的自定义)
杜海的博客
04-02 838
上一篇文章(http://blog.csdn.net/u012116457/article/details/52161201)提到,为了更好的满足我们的要求,还需要对服务端进行改造。 1.新建cas_server 为了方便,首先我们现在工作区间新建一个项目,名为cas_server,然后解压cas.war,将文件中的内容替换到cas_server的WebRoot目录下,并将web_Inf下的内
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值