cas+sso实现单点登录的步骤

最新推荐文章于 2024-07-02 11:52:14 发布
最新推荐文章于 2024-07-02 11:52:14 发布
阅读量391 收藏
点赞数
分类专栏: 单点登录 统一认证 文章标签: java cas sso tomcat 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34239939/article/details/78667736
版权

刚接触这个东西,花了一天时间搞出这么一个demo,作为小新,我将步骤详细列出,希望对各位有所帮助


1.根据演示需求,用修改hosts 文件的方法添加域名最简单方便

(这个非常重要,因为CAS单点登录系统是基于JAVA安全证书的 https 访问, 要使用CAS单点登录必须要配置域名, cas是不能通过ip访问的.),
编辑文件 C:\Windows\System32\drivers\etc\hosts 在文件末端添加下面三条信息:

127.0.0.1 mycas.server.com
127.0.0.1 mycas.client1.com
127.0.0.1 mycas.client2.com






**********************************   服务端   *************************************************************************************************************




若不想配置证书等https的安全协议,而是用http,则只需要配置如下文件即可


CAS默认使用HTTPS协议,如果对安全要求不高,可使用HTTP协议。


修改为HTTP协议的步骤如下:


修改tomcat/webapps/cas/WEB-INF/deployerConfigContext.xml 增加参数p:requireSecure="false",意为:不需要安全验证。


<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"p:httpClient-ref="httpClient"  
p:requireSecure="false"/>  


修改 ticketGrantingTicketCookieGenerator.xml (路径:cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml)中 
ticketGrantingTicketCookieGeneratorp:cookieSecure 属性的值改为 false。
<bean id="ticketGrantingTicketCookieGenerator"class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"  
p:cookieSecure="false"p:cookieMaxAge="-1" p:cookieName="CASTGC"p:cookiePath="/cas" />  


配置完成后直接完成下面第5步后完成服务端的部署




















2.生成信任证书


tomcat自带的keytool生成信任证书


keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass 123456 -validity 365 -keystore f:\sso\ssodemo.keystore -storepass 123456


注意:这一步输入你的名字与姓氏时,将 mycas.server.com 输入,这里的 storepass 与keypass 必须一致,我在此设密码为123456


信任证书导出
keytool -export -alias ssodemo -keystore f:\sso\ssodemo.keystore -file f:\sso\ssodemo.crt -storepass 123456


信任证书导入到客户端
把%JAVA_HOME%/jre/lib/security/cacerts文件移出c盘(可以暂时放在桌面,我放在证书的目录里),否则无法访问 下面的命令执行完后再移进去
keytool -import -trustcacerts -alias tomcat -keystore f:\sso\cacerts -file f:\sso\ssodemo.crt -alias ssodemo




注意:若提示密码输入错误时,输入changeit




3.部署CAS-Server相关的Tomcat


  1.找到tomcat/conf/server.xml
  2.找到已被注释的下面代码(一般都是在83行)
<!--
    <Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
-->

去掉注释,修改为以下代码


<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    keystoreFile="f:\sso\ssodemo.keystore" 
keystorePass="123456"
    clientAuth="false" sslProtocol="TLS" />


注意:keystoreFile 为生成信任证书时的文件路劲,keystorePass则是生成证书时的密码




4.测试tomcat配置是否成功(如果熟练有信心的大神则直接跳过此步)
https://mycas.server.com:8443/






5.部署CAS-Server
  本文以cas-server-webapp-4.0.0.rar为例,解压提取cas-server-webapp-4.0.0.war文件,把改文件copy到E:\apache-tomcat-7.0.57\webapps 目下,并重命名为:cas.war。
启动tomcat,在浏览器地址栏输入:https://mycas.server.com:8443/cas ,回车,出现CAS服务端的登录验证首页:






6.配置cas的配置文件 (tomcat/webapps/cas/WEB-INF/deployerConfigContext.xml)


   (1)以下这段配置的是默认的账户名和密码 此处配置自己的mysql数据库,故这段代码注释掉
<bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
    <property name="users">
        <map>
            <entry key="casuser" value="Mellon"/>
        </map>
    </property>
</bean>


   (2)上面代码注释掉之后,在后面添加下面代码
<!-- 指定c3p0数据源 -->
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">
    <property name="driverClass" value="com.mysql.jdbc.Driver" />
    <property ame="jdbcUrl" value="jdbc:mysql://127.0.0.1:3306/myProject?useUnicode=true&amp;characterEncoding=UTF-8" />
    <property name="user" value="root" />
    <property name="password" value="root" />
</bean>
    
<!-- 访问本地数据库 -->
<bean id="dbAuthHandler"
      class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
      p:dataSource-ref="dataSource"
      p:sql="SELECT u.`password` FROM `sec_user` u WHERE u.`account` = ?" />


   (3)找到下面这段配置
<constructor-arg>
  <map> 
    <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />


        <!-- 注释这个-->
        <!--<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />-->


    <!-- key-ref指定自己的本地数据库访问 -->
    <entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver"/>
    </map>
  </constructor-arg>




注意,需要导入jar包:
c3p0-0.9.1.2.jar、cas-server-support-jdbc-4.0.0.jar、mysql-connector-java-5.1.13-bin.jar、mchange-commons-0.2
这3个缺一不可。将这3个jar放到E:\apache-tomcat-7.0.57\webapps\cas\WEB-INF\lib目录下。




-----------------------  上述服务端已经配置完成  ---------------------------------










************************************************************  客户端的配置  ***************************************************************************




1.导入jar包
   cas-client-core-3.2.1.jar,
   commons-logging-1.1.jar
  上述两个jar包在下载的cas-client的解压包里modules目录下有




2.修改tomcat服务的端口号


<Server port="8005" shutdown="SHUTDOWN">  
<Connector port="8080" protocol="HTTP/1.1"  
  connectionTimeout="20000"  
  redirectPort="8443" />  
<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />  


参考修改如下
<Server port="18005" shutdown="SHUTDOWN">  
<Connector port="18080" protocol="HTTP/1.1"  
  connectionTimeout="20000"  
  redirectPort="18443" />  
<Connector port="18009" protocol="AJP/1.3"redirectPort="18443" /> 






3.在web.xml中配置如下



<!-----------------单点登录开始---------------------------->  
                <!--用于单点退出,该过滤器用于实现单点登出功能,可选配置-->  
                <listener>  
                        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
                </listener>  
<!--该过滤器用于实现单点登出功能,可选配置。 -->  
                <filter>  
                        <filter-name>CASSingle Sign Out Filter</filter-name>  
                        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASSingle Sign Out Filter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
<filter>  
                        <filter-name>CASFilter</filter-name>  
                        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
                        <init-param>  
                                <param-name>casServerLoginUrl</param-name>  
                                <param-value>https://demo.micmiu.com:8443/cas/login</param-value>  
                        </init-param>  
                        <init-param>  
                                <param-name>serverName</param-name>  
                                <param-value>http://app1.micmiu.com:18080</param-value>  
                        </init-param>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASFilter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
                <!--该过滤器负责对Ticket的校验工作,必须启用它 -->  
                <filter>  
                        <filter-name>CASValidation Filter</filter-name>  
                        <filter-class>  
                                org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
                        <init-param>  
                                <param-name>casServerUrlPrefix</param-name>  
                                <param-value>https://demo.micmiu.com:8443/cas</param-value>  
                        </init-param>  
                        <init-param>  
                                <param-name>serverName</param-name>  
                                <param-value>http://app1.micmiu.com:18080</param-value>  
                        </init-param>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASValidation Filter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
<!--  
                        该过滤器负责实现HttpServletRequest请求的包裹,  
                        比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。  
                -->  
                <filter>  
                        <filter-name>CASHttpServletRequest Wrapper Filter</filter-name>  
                        <filter-class>  
                                org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASHttpServletRequest Wrapper Filter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
<!--  
                该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。  
                比如AssertionHolder.getAssertion().getPrincipal().getName()。  
                -->  
                <filter>  
                        <filter-name>CASAssertion Thread Local Filter</filter-name>  
                        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
                </filter>  
                <filter-mapping>  
                        <filter-name>CASAssertion Thread Local Filter</filter-name>  
                        <url-pattern>/*</url-pattern>  
                </filter-mapping>  
<!--------------------------------单点登录结束 ------------------------------->  

笑夕阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdk17 环境easyexcel导入excel报错java.lang.NoClassDefFoundError: org/apache/commons/io/build/AbstractStream
qq_41157635的博客
04-23 2656
jdk17 环境easyexcel导入excel报错java.lang.NoClassDefFoundError: org/apache/commons/io/build/AbstractStream liunx环境报错本地window不报错
使用easyExcel读取xls文件出现 Convert excel format exception.You can try specifying the ‘excelType‘ yoursel
qq_44304114的博客
04-01 1000
设置了 .excelType(ExcelTypeEnum.XLS) 后报错。最后是 文档格式错误,文档是用户上传,测试就修改了下文件保存 文件是html。重新保存为xls格式就可以读取成功。
springboot使用EasyExcel读取excel数据报错:com.alibaba.excel.exception.ExcelAnalysisException: Listen error!
weixin_44685440的博客
11-13 1万+
完美解决springboot使用EasyExcel读取excel数据报错:com.alibaba.excel.exception.ExcelAnalysisException: Listen error! 项目背景:springboot 、mybatis-puls 1、起因,在开始使用excel的时候书写监听器,在导入读取的时候出现Listen error!在查了全网之后发现只有一位博主写了有,但是和自己出现的问题还是有点差异【记录所用】,其实是很简单的错误,我硬是搞了很久,气死 2、贴出代码 监听器: p
阿里开源EasyExcel 文件导入导出使用
最新发布
weixin_44029834的博客
07-02 434
但他们都存在一个严重的问题就是非常的耗内存,poi有一套SAX模式的API可以一定程度的解决一些内存溢出的问题,但POI还是有一些缺陷,比如07版Excel解压缩以及解压后存储都是在内存中完成的,内存消耗依然很大。easyexcel重写了poi对07版Excel的解析,一个3M的excel用POI sax解析依然需要100M左右内存,改用easyexcel可以降低到几M,并且再大的excel也不会出现内存溢出;方法2: 如果写到不同的sheet 同一个对象。方法3 如果写到不同的sheet 不同的对象。
easypoi/easyExcel导出excelxlsxlsx)后,文件打开错误或乱码的解决方法
Everybody up
04-08 1万+
easypoi/easyExcel导出excelxlsxlsx)后,文件打开错误或乱码的解决方法
关于easyExcel不支持xls导入报错NullPointerException空指针异常
csdnyq的博客
05-16 1576
标题关于easyExcel不支持xls导入报错NullPointerException空指针异常 在导入xls时,一直报空指针异常NullPointerException:null。 解决方法:可以尝试把easyExcel的版本升级到新版。这个我是有效的。 具体是什么原因,可能是旧版有bug吧,我尝试过去debug去看看,但是发现很深入debug进去,就没有继续去看了。 ...
使用EasyExcel读取excel数据报错:com.alibaba.excel.exception.ExcelAnalysisException: Listen error!
qq_39539346的博客
11-05 8154
一、背景 今天在使用postman自测通过excel导入数据到数据库的时候,报了Listen error的错误,查找网上的资料没有找到相关的问题解决版本 二、问题原因 经过最后核实发现该报错的原因是由于excel表格中的数据类型同程序中的类型不匹配导致的 程序中部分字段是数值型的,使用的BigDecimal类型,而表格中由于数据是复制过来的,其中部分字段的值为#N/A,所以EasyExcel读取后转换对象的时候就会因为类型错误而报错 三、解决 字段的值为#N/A的数据属于错误数据,将该中数据删
easyExcel导入报错excelType
RT_0114的博客
09-05 2333
三种类型其他都报标题的错,那么好,我的是小写xlsx,改成大写问题解决。第一时间检查excel类型问题,因为本地跑是可以的,然后百度无果。百度基本都是说流的问题,尝试过也没用。
EasyExcel读取文件问题:Convert excel format exception.You can try specifying the ‘excelType‘ yourself
热门推荐
码农之路,向死而生
09-02 2万+
使用EasyExcel 读区文件的时候,出现的excelType流类型问题
如何使用EasyExcel库来写入Excel文件
07-29
通过以上示例代码,你应该能够理解如何使用EasyExcel库在Java中进行Excel文件的写入操作。这个库提供了简洁的API,使得Excel文件的操作变得非常方便。 总结一下,实现Excel文件写入的步骤包括: 1.引入EasyExcel的...
Spring Boot使用EasyExcel导入导出Excel
12-13
EasyExcel则是阿里巴巴开源的一个处理Excel的工具,它简化了Excel操作的复杂性,使得在Spring Boot中实现Excel导入导出变得非常容易。本文将深入探讨如何在Spring Boot项目中利用EasyExcel进行高效、便捷的数据...
EasyExcel导入excel和导出excel的demo
02-07
EasyExcel是一款由阿里巴巴开发的轻量级Java库,专门用于处理Excel数据的读写操作,尤其适合大数据量的场景。SpringBoot是一个流行的Java框架,用于快速构建微服务应用。将EasyExcel与SpringBoot结合,可以方便地在...
easyexcel+validation excel导入导出下载
01-19
EasyExcel是一款由阿里巴巴开发的轻量级Java库,专门用于处理Excel数据的读写操作,而Validation则是用于数据验证的一种机制。本文将深入探讨如何结合EasyExcel和Validation实现高效且准确的Excel导入导出与数据校验...
java使用EasyExcel导入导出excel(csdn)————程序.pdf
12-01
Java使用EasyExcel进行Excel导入导出是一种高效且便捷的方式,尤其对于大数据量的处理,EasyExcel能够很好地解决内存溢出的问题。以下是关于EasyExcelJava中应用的详细讲解: 一、准备工作 在使用EasyExcel之前...
EasyExcel 导出打开提示Excel 无法打开文件“xxxxx.xlsx”,因为文件格式或文件扩展名无效。请确定文件未损坏,并且文件扩展名与文件的格式匹
张俊杰 的博客
06-29 4166
EasyExcel 导出打开提示"Excel 无法打开文件“xxxxx.xlsx”,因为文件格式或文件扩展名无效。请确定文件未损坏,并且文件扩展名与文件的格式匹"
easyexcel解析xls文件:Convert excel format exception.You can try specifying the ‘excelType‘ yourself
u013364506的博客
09-13 1万+
layui导出的excel文件easyexcel无法读取
使用EasyExcel解析表格时报错ExcelAnalysisException: File type error,io must be available markSupported
过于丰富,无法简介
12-17 1万+
问题描述: 在使用EasyExcel解析Excel表格的时候报错了,我一开始使用的是指定文件类型的方式进行解析,文件的格式是xls的格式,方法是原来带有文件枚举类型的方法进行解析,其实这样也是不会报错的,如下: 后来看这个过时方法有点别扭打算给他换掉如下图,就点进去看到类似的方法,换成不带类型的进行解析,就报如文章所提到的错,其实里面ExcelTypeEnum excelTypeEnum = E...
EasyExcel导入, 失败时回填错误原因, 成功则正常返回
ly-chn的博客
07-20 4155
用户导入数据, 将合理的数据入库, 未通过校验的数据, 告诉用户错误原因, 并下载给用户
springboot项目使用EasyExcel导入excel文件代码
05-05
使用EasyExcel导入Excel文件非常简单,只需要遵循以下步骤: 1. 在pom.xml文件中添加easyexcel依赖: ```xml <dependency> <groupId>com.alibaba</groupId> <artifactId>easyexcel</artifactId> <version>2.2.2</version> </dependency> ``` 2. 创建一个实体类来存储Excel表格中的数据。 ```java @Data public class ExcelData { private String name; private Integer age; private String email; } ``` 3. 创建一个Excel读取器类。 ```java public class ExcelReader { public static List<ExcelData> readExcel(String fileName) throws Exception { InputStream inputStream = new FileInputStream(fileName); ExcelReader excelReader = new ExcelReader(inputStream, null, new ExcelListener()); excelReader.read(); List<ExcelData> dataList = ((ExcelListener)excelReader.getEventListener()).getDataList(); inputStream.close(); return dataList; } } ``` 4. 创建一个Excel监听器类,用于处理Excel表格中的数据。 ```java public class ExcelListener extends AnalysisEventListener<ExcelData> { private List<ExcelData> dataList = new ArrayList<>(); @Override public void invoke(ExcelData excelData, AnalysisContext analysisContext) { dataList.add(excelData); } @Override public void doAfterAllAnalysed(AnalysisContext analysisContext) { } public List<ExcelData> getDataList() { return dataList; } public void setDataList(List<ExcelData> dataList) { this.dataList = dataList; } } ``` 5. 在Controller中调用ExcelReader类的readExcel方法来读取Excel文件中的数据。 ```java @RestController public class ExcelController { @RequestMapping("/importExcel") public String importExcel(@RequestParam("file") MultipartFile file) { try { String fileName = file.getOriginalFilename(); List<ExcelData> dataList = ExcelReader.readExcel(fileName); // 处理数据 return "导入成功"; } catch (Exception e) { e.printStackTrace(); return "导入失败"; } } } ``` 这样就可以使用EasyExcel导入Excel文件了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值