JASIG CAS学习(二): 使用SpringBoot搭建客户端完成单点登录

最新推荐文章于 2024-03-23 09:58:20 发布
最新推荐文章于 2024-03-23 09:58:20 发布
阅读量1.8k 收藏 4
点赞数 1
文章标签: JAVA CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38167579/article/details/88884479
版权

        从上一篇中,CAS 服务端已经搭建完成,并且实现了自定义的页面,现在来开发客户端。其实对于客户端的开发比较简单,只需要简单添加一个依赖即可,这里可以使用传统的Spring的方式开发,而我这里图方便直接使用SpringBoot的方式。

      首先明确本次的目的 : 两个客户端接入CAS,达到只需要登录其中一个另外一个就可以直接访问。

      首先做好准备工作 , 先在hosts文件中加入以下配置 , 之后对localhost的访问将直接使用域名 , cas服务端的域名为server.cas.com , 两个客户端分别是app1.cas.com , app2.cas.com

127.0.0.1server.cas.com
127.0.0.1app1.cas.com
127.0.0.1app2.cas.com


       

 

 

      然后新建一个SpringBoot工程(java版本尽量选1.8及以上),starter只需依赖一个web即可,然后添加 cas客户端的依赖

    <dependency>
		  <groupId>net.unicon.cas</groupId>
		  <artifactId>cas-client-autoconfig-support</artifactId>
		  <version>1.5.0-GA</version>
		</dependency>

     待依赖下载完成之后,在SpringBoot启动类上添加  @EnableCasClient 注解,然后再application.properties( /.yml )中修改cas客户端的配置,配置的意思看英文就一目了然 。

cas.server-url-prefix=http://server.cas.com:8080/cas
cas.server-login-url=http://server.cas.com:8080/cas/login
cas.client-host-url=http://app1.cas.com
cas.validation-type=CAS
server.servlet.context-path=/app1
server.port=8081

   再添加一个REST接口

@RestController
public class TestController {

	@GetMapping("/")
	public String index() {
		return "app1 client index";
	}

}

 

   使用同样的方式再新建一个SpringBoot工程 , 只需稍微修改一下配置文件和Rest接口即可

cas.server-url-prefix=http://server.cas.com:8080/cas
cas.server-login-url=http://server.cas.com:8080/cas/login
cas.client-host-url=http://app2.cas.com
cas.validation-type=CAS
server.servlet.context-path=/app2
server.port=8082
@RestController
public class TestController {

	@GetMapping("/")
	public String index() {
		return "app2 client index";
	}

}

 到此,客户端就已经搭建完成。下一步要做的就是让服务端认识这两个客户端,我这里采用的是 json 文件的形式注册服务。切回到服务端工程,这个依赖的war中有个services目录,这个就是所需要配置的文件格式,我这里直接copy到src/main/resources目录下,删掉任一个,将剩下的改名为app-10000001.json。

{
  "@class" : "org.jasig.cas.services.RegexRegisteredService",
  "serviceId" : "^(http://).*(\\.cas\\.com).*",
  "name" : "app",
  "id" : 10000001,
  "description" : "This service definition authorized all cas application",
  "evaluationOrder" : 10000,
  "logoutType" : "BACK_CHANNEL"
}

    注意,这个文件的命名要使用 {name}-{id}.json的格式,详细的配置可以参考官方文档。简单解释一下就是说注册所有 http://*.cas.com* 的服务, 所以两个客户端 http://app1.cas.com:8081/app1 ,  http://app2.cas.com:8082/app2 可以成功注册。

     那么还有一个问题就是,CAS服务默认使用的HTTPS的,但是我不管服务端和客户端一律选择的是HTTP,如果此时直接测试可能是会出现无法单点登录的情况,所以需要修改服务端的配置使其支持HTTP。服务端的很多配置都是在cas.properties文件中,所以只需要将该文件的配置改下即可,但是无法直接修改 war 中的文件 , 所以需要将其copy出来,扔到 src/main/webapp/WEB-INF文件夹下 , 扔到其他地方可能配置不会生效,修改以下两项改为 false。

tgc.secure=false

warn.cookie.secure=false

    修改完成之后,启动 CAS服务端和两个客户端。开两个标签页分别访问http://app1.cas.com:8081/app1和http://app2.cas.com:8082/app2。注意service参数,就是访问的连接,登录之后会直接跳回去

     在app1跳转的标签,使用casuser/Mellon登录,成功进入index。切换到app2标签,直接输入 http://app2.cas.com:8082/app2 , 同样也可以直接进入 index。

   到此,单点登录完成,下一篇记录单点登出。

 

农夫丶果园
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Jasig cas 单点登录系统Server&Java Client配置
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
springboot对接cas服务_springboot项目使用cas进行单点登录-客户端实现
weixin_39943220的博客
12-21 595
说明:cas的服务器端已经配置完了,现在来编写客户端1:创建一个简单的springboot项目2:添加cas-client包net.unicon.cascas-client-autoconfig-support2.1.0-GA3:配置服务器server.port=8888#cas服务端地址cas.server-url-prefix=https://localhost:8443/cas1#cas服务...
推荐开源项目:Jasig CAS - 简单而强大的认证服务
最新发布
gitblog_00027的博客
03-23 440
推荐开源项目:Jasig CAS - 简单而强大的认证服务 cas项目地址:https://gitcode.com/gh_mirrors/cas/cas 是一个开放源代码的身份验证和授权平台,专为在线教育环境设计,但其广泛的特性和灵活性使其在各种各样的企业、Web 应用场景中都能发挥重要作用。本文将深入探讨 CAS 的核心特性、技术分析、应用场景以及为何它值得你考虑使用。 项目简介 CAS(Ce...
JASIG CAS学习(一): 服务端的搭建与开发(4.2.7版本)
qq_38167579的博客
03-29 7092
最近项目中有个单点登录的需求 , 所以先研究一下JASIG CAS , 在此做个记录,主要内容仅仅包括CAS服务端的搭建CAS 服务端可以直接在官网上下载,打成war包丢到tomcat中就可以跑了,但是并不是我们真正能用的,所以还是需要开发属于我们自己的服务端。我采用的官网上的MAVEN Overlays(把多个项目的war包合并成一个)的方式来构建工...
jasig-CAS架构
Easiny
10-31 4578
http://jasig.github.io/cas/4.0.0/planning/Architecture.html
jasig cas笔记(一):基础(非代理)认证流程
hxm_Code的专栏
08-29 916
单点登录的概念不再赘述。而关于jasig cas 的认证流程,其实十分简单明了,直接上图: 上图中几个角色分别为:user(用户)、browser(浏览器)、cas server(jasig cas认证服务)、(app1)应用1、(app2)应用2。一、两个关键元素:ST、TGC ST:即service ticket;用于验证用户认证状态的一种凭证。当用户请求某个应用的资源时,若该用户尚未认证,
cas客户端集成单点登录代码
07-31
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
CAS jasig SSO单点登录解决方案完整版
04-14
cas-client-core-3.2.1.jar LoginImpl.java LoginServlet.java SSOClientFilter.java web.xml 电子政务平台单点登录集成手册v4.0-2017年2月9日.docx
springboot-cas-shiro:cas单点登录结合shiro
04-30
cas单点登录结合shiro CAS 使用4.1.10 cas-server-webapp里deployerConfigContext.xml添加下列代码 自定义数据库查询用户名密码比对 添加pom依赖 <groupId>org.jasig.cas <artifactId>cas-server-support-jdbc ...
Jasig(cas)单点登录时序图
07-13
### Jasig (CAS) 单点登录时序图解析 #### 一、概述 Jasig 开源项目下的 CAS(Central Authentication Service)是一款强大的单点登录解决方案,它为 Web 应用提供了一种集中式的认证服务。CAS 通过提供一个中心化...
jasig cas 单点登录
09-17
jasig cas 单点登录环境搭建详细资料
CAS 单点登录 SSO SpringMVC demo 例子 带tomact 非https的,不需要证书。
01-11
根据别人的demo改的CAS单点登录的小例子,非https的,不需要证书。 压缩包里自带的tomact可直接使用, 两个客户端是采用用Maven,对于会用的朋友应该很简单
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...
JA-SIG(CAS学习笔记【转帖】
★逸心家园★
03-13 2202
 关键字: ja-sig cas sso https 单点登录 统一认证 实验背景: 系统环境: Windows XP  |  SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装
jasig cas java示例_单点登录cas jasig学习笔记
weixin_29290963的博客
03-04 885
1 什么是单点登录单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web ...
Jasig CAS使用手札——一、了解Jasig CAS,简单运行!
youni808的专栏
05-11 1413
Jasig CAS使用手札——一、了解Jasig CAS,简单运行! 博客分类: Java/Security SSOXMLSpringJDBCEclipse  SSO : 单点登录(Single Sign On , 简称 SSO ) CASCAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架 有关CAS、S
JASIG CAS学习(三): SpringBoot客户端完成单点登出
qq_38167579的博客
03-29 3482
本文基于CAS 4.2.7服务端,以及Spingboot搭建客户端完成单点登出功能。对于服务端和客户端搭建,可以参考之前的文章,本文主要参考https://blog.csdn.net/qq_34021712/article/details/81486699 之前依赖Springboot搭建客户端是直接使用这个依赖的 , 我刚开始以为他自动实现了单点登...
单点登录JasigCAS (1)
moonbis的博客
01-10 6545
发现问题? 对于一个有多个子服务系统部署在不同的服务器的时候,使用传统的session是无法实现跨域一次登录多域免登问题的. 下面是一些著名的调查公司显示的统计数据: 用户每天平均 16 分钟花在身份验证任务上 - 资料来源: IDS 频繁的 IT 用户平均有 21 个密码 - 资料来源: NTA Monitor Password Survey 49% 的人写下了其密码,
SpringBoot整合CAS服务
m0_60681411的博客
02-19 1579
本文描述了通过SpringBoot 项目连接CAS Server的完整实践过程。
CAS单点登录配置与问题解决心得
"CAS单点登录学习总结,包括CAS服务端和客户端遇到的问题及解决方案,涉及中文乱码处理、环境配置和数据源设置。" CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On, SSO)系统...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值