cas 单点登录

最新推荐文章于 2021-06-16 22:20:41 发布
最新推荐文章于 2021-06-16 22:20:41 发布
阅读量194 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35451480/article/details/104770818
版权

一、cas服务器

1、下载cas.war 。百度云盘 

2、放在tomcat目录下,启动tomcat。

cas启动成功的地址为 http://localhost:8080/cas/login

默认用户名:casuser

密码:Mellon

3、去除https验证

cas默认使用https。此处修改为了http。

修改deployerConfigContext.xml

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"/>

增加参数p:requireSecure="false",requireSecure属性为是否需要安全验证,即HTTPS,false为不采用

(2)修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
      p:cookieSecure="true"
      p:cookieMaxAge="-1"
      p:cookieName="CASTGC"
      p:cookiePath="/cas" />

参数p:cookieSecure="true",是否需要安全验证,即HTTPS,false为不采用。

参数p:cookieMaxAge="-1",是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意窗口,都不需要验证。

这里将cookieSecure改为false ,  cookieMaxAge 改为3600

(3)修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />

将cookieSecure改为false ,  cookieMaxAge改为3600

二、client端

建两个项目,分别配置下面信息

1、加入jar包【cas-client-core-3.2.1.jar】 提取码: ges2

2、web.xml中增加如下的配置.

<!--单点登录-->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.session.SingleSignOutFilter
        </filter-class>
    </filter>
    <filter>
        <filter-name>CAS Authentication Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.authentication.AuthenticationFilter
        </filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://localhost:8080/cas/login</param-value>
            <!--cas服务器的地址,只改端口号-->
        </init-param>
        <init-param>
            <param-name>renew</param-name>
            <param-value>false</param-value>
        </init-param>
        <init-param>
            <param-name>gateway</param-name>
            <param-value>false</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8081</param-value>
            <!--此应用的地址-->
        </init-param>
    </filter>
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
        </filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://localhost:8080/cas</param-value>
            <!--cas服务器的地址,只改端口号-->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8081</param-value>
            <!--此应用的地址-->
        </init-param>
        <init-param>
            <param-name>useSession</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>redirectAfterValidation</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter>
        <filter-name>CAS HttpServletRequestWrapperFilter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter
        </filter-class>
    </filter>
    <filter>
        <filter-name>GeneralCasFilter</filter-name>
        <filter-class>
            cn.com.xxx.CasFilter
        </filter-class>
        <!-- 自定义过滤器的全类名-->
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>CAS HttpServletRequestWrapperFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>GeneralCasFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

3、定义自己的过滤器 cn.com.xxx.CasFilter

建立cn.com.xxx.CasFilter类

import org.jasig.cas.client.authentication.AttributePrincipal;
import org.springframework.context.ApplicationContext;
import org.springframework.context.event.ContextRefreshedEvent;
import org.springframework.context.event.EventListener;

import javax.servlet.*;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class CasFilter extends HttpServlet implements Filter {
    
    private static Manager manager;

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        AttributePrincipal attributePrincipal = (AttributePrincipal) httpRequest.getUserPrincipal();
        if (attributePrincipal != null) {
            //获取到的用户名为在cas页面登录过的用户名:如“casuser”
            String loginName = attributePrincipal.getName();
            String fromIpAddress = request.getLocalAddr();
            HttpSession session = httpRequest.getSession();
            //根据实际情况调整
            Human human = manager.getSsoHuman(loginName);
            if (human != null) {
                //设置自动登录系统
            }
        }
        chain.doFilter(request, response);
    }

    //因为filter加载在service类的前面,所以此处获取service层的类需要自己获取初始化
    public static void initBeans(ApplicationContext context) {
        if (manager == null) {
            manager = context.getBean(Manager.class);
        }
    }


    @Override
    public void destroy() {

    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

}

建立另一个类(用于初始化service层的bean)

改类主要是为了监听application的事件,然后获取manager对象。

import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationListener;
import org.springframework.context.event.ContextRefreshedEvent;
import org.springframework.stereotype.Component;

@Component
public class xxxApplicationListener implements ApplicationListener<ContextRefreshedEvent> {

    private static ApplicationContext context;

    @Override
    public void onApplicationEvent(ContextRefreshedEvent event) {
        context = event.getApplicationContext();
        //调用上一个类的方法初始化bean
        CasFilter.initBeans(context);
    }
}

4、如果不需要自定义过滤器,去掉web.xml中的自定义过滤器即可。

另:还有其他方法可以在filter中获取到service层bean,但是我自己测试多次,均获取失败了,报错NoSuchBeanDefinitionException。所以后来采用的applicationListener的方法。

其他方法:

@Override
    public void init(FilterConfig filterConfig) throws ServletException {
        ServletContext servletContext = filterConfig.getServletContext();
        WebApplicationContext context = WebApplicationContextUtils.getWebApplicationContext(servletContext);
        if (context != null && context.getBean(Manager.class) != null && manager == null) {
            manager = context.getBean(AdminManager.class);
        }
    }

参考

https://blog.csdn.net/weixin_41465541/article/details/80647246

ε=(´ο`*)))
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS项目登录流程介绍(一)
qwtfps的专栏
10-11 3406
CAS项目登录流程介绍 cas是目前比较流行的SSL项目,他对于用户登录认证和用户授权访问资源都是实行了自己的一套协议。 cas的登录行为是用spring-webflow来控制。 首先从登陆的提交表单开始介绍,通过post方法访问“/cas/login”路径,改路径对应着webflow的入口,已配置在spring中。 <bean class="org.springfram
cas报错(No subject、'principal' cannot be null、PKIX path validation failed等错误)
pucao_cug的专栏
04-15 7699
cas常见错误的原因及其解决方法。cas报错No subject alternative names present、cas报错'principal' cannot be null.、cas报错PKIX path validation failed
CAS原理和CAS引发的问题及解决方案
weixin_44399827的博客
06-16 678
111待更新
cas入门之六:cas 登录流程(下)
热门推荐
snoopy
06-24 1万+
假设cas server服务地址:http://cas-server:8080/cas cas client集成的应用地址:http://cas-client:8070/castest cas client端: 1.用户在浏览器访问http://cas-client:8070/castest/index.jsp 2.在castest应用判断用户没有登录,就重定向到cas serve
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
CAS单点登录demo
05-10
CAS单点登录的详细讲解文档,所需jar包和tomcat6,CAS Server和CAS Client
CAS单点登录
01-24
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
cas5.3.x client不能获取AttributePrincipal.attributes的问题
wuguowei1988的专栏
10-10 4522
cas server 版本 5.3.x cas client版本 3.5.1 问题: 最近在做一个项目,已有一套业务系统,将该业务系统作为cas的client。在client中需要获取登录用户的其他信息(如邮箱,手机号等)。我按照网上说的: 1.在cas server的serviceRegistry.json文件中增加了配置 "attributeReleasePolicy" : ...
CAS 返回多个信息为空
liuzhiyi7288的专栏
07-28 587
CAS client 端使用Filter 获得server端传回的信息,如果多个信息使用: [code="java"]assertion.getPrincipal().getAttributes()[/code]来获得一个Map,但是有的时候Map中没有数据为null; 解决方案:配置deployerConfigContext.xml中名称为serviceRegistryDao的bean,如下...
学习笔记-CAS实现单点登录
咖啡小生
03-05 596
CAS企业单点登录-v5.3.x 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 CAS架构 CAS Server CAS服务器是构建在Spring框架上的Java servlet,其主要职责是通过签发和验证票据来验证用户并授予对启用CAS的服务(通常称为CAS客户机)的访问权。当服务器在..
CAS单点登录流程梳理
IMJCW的博客
10-22 1166
前言 新的项目中,需要对接单点登录,于是了解了一下 CAS 的登录流程。 必看流程图 先上一张图(图片来源网络) 登录 按照流程图,前端需要在初次进页面的时候,请求服务器获取鉴权。 服务端发现这个用户没有相关凭证的时候,可以返回相应的状态码告知前端需要登录。 前端跳转到 https://*.*/cas/login?service=http://*.* 进行登录。 登录完成之后, CAS 会返回给前端一个 ticket,例如: http://*.*?ticket=ST-1212 这时候,重新进入的前端页面,
单点登录-CAS基础入门
学习交流,答疑解惑,可以查看博客主页左侧我的推广哦!
04-13 894
1.什么是单点登录 单点登录(SingleSignOn,简称为SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统(分布式应用)中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO含义: 在一个分布式系统中,假设有很多个子系统,那么只要在一个子系统登录成功,所有的系统就自动全部登录成功!只要在一个在子系统中退出,那么所有的系统自动退出! 我们目前的系统存在...
CAS 单用户登录(一个账号只能一个客户端登录)
qq_34125349的博客
05-10 1万+
                                         CAS 单用户登录 该博客基于初次研究CAS单用户登录,网上资源较少,和https://blog.csdn.net/tian3559060/article/details/80166877博主探讨后进行完善CAS单用户登录过程中遇到的坑;             一个系统中模块很多,并且每个模块相互独立,所以采用了S...
关于CAS单点登录超时处理总结
梦想起飞的地方.........
05-18 1766
关于CAS单点登录超时处理总结 1 错误场景 cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header...
java 集成cas单点登录
最新发布
11-30
Java集成CAS单点登录是一种常见的认证和授权机制,它允许用户一次登录即可访问多个相互信任的应用系统,提供了统一的身份认证和会话管理功能。要实现Java集成CAS单点登录,首先需要部署CAS服务器并配置好相关的认证策略,然后在各个需要接入单点登录的Java应用系统中集成CAS客户端。 在Java应用系统中集成CAS客户端通常包括以下步骤: 1. 配置CAS客户端依赖:在Java应用系统的项目中引入CAS客户端依赖库,例如使用Maven管理依赖,并配置CAS客户端的相关参数,如CAS服务器地址、CAS服务端验证URL等。 2. 集成CAS认证功能:在Java应用系统的登录页面中,接入CAS客户端的单点登录功能,允许用户通过CAS服务器进行统一认证,验证用户名和密码,并获取到CAS返回的认证凭证。 3. 集成CAS会话管理:将CAS返回的认证凭证与本地应用系统的会话进行关联,实现用户在CAS服务器登录后在应用系统中的会话管理,确保用户在各个系统间的访问无需重复认证。 通过以上步骤,Java应用系统就可以实现与CAS单点登录服务器的集成,使用户可以通过CAS服务器一次登录即可访问多个Java应用系统,提高了用户体验和系统安全性。不仅如此,CAS单点登录机制还可以减少系统间的用户同步问题,简化了系统管理维护的复杂度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值