cas中央认证服务器的简单使用

最新推荐文章于 2023-12-18 09:45:30 发布
最新推荐文章于 2023-12-18 09:45:30 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38310446/article/details/103521864
版权

 

企业级单点登录解决方案 :本文记录的是cas5.3的使用

摘要:

1、开源的企业级单点登录解决方案。

2、CAS Server 为需要独立部署的 Web 应用。

3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

4、CAS属于Apache 2.0许可证,允许代码修改,再发布(作为开源或商业软件)

从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。下图为 CAS 最基本的协议过程

技术文档:https://apereo.github.io/cas/5.1.x/

1.https://github.com/apereo/cas-overlay-template/tree/5.3   下载cas服务器

2.idea导入maven项目,该项目是springboot的,已经打包成war,或者根据readme提示进行操作。

idea导入maven项目,该项目是springboot的,已经打包成war,或者根据readme提示进行操作。
   操作步骤:进入项目目录:运行:
   我们的运行使用cas提供的脚本

         初始化命令:build.cmd init
         打包命令 :build.cmd package
         启动命令:build.cmd run
         清理target目录文件命令:build.cmd clean

 

特别注意:需要导入maven项目:生成项目结构目录如下:

 

或者之前的步骤可以不用,导入maven项目直接install编译项目:

登录:

输入:用户名:casuser   密码:Mellon 登录cas主页

即可登录项目主页:

 

 overlay技术:覆盖相同结构目录的文件内容:由于cas使用了该技术,我们可以直接用,不用过多了解:

下面新建类文件resources:生成的就是classes内的文件;

services里是注册信息,客户端可访问的设置:允许所有的localhost通过:不多做解释。

{
  "@class": "org.apereo.cas.services.RegexRegisteredService",
  "serviceId": "^(http)://localhost.*",
  "name": "本地服务",
  "id": 10000003,
  "description": "这是一个本地允许的服务,通过localhost访问都允许通过",
  "evaluationOrder": 1
}

application.properties就是springboot的配置文件,里面有服务端需要的配置参数信息:初始的账户密码就在里面;

这样,整个cas服务器初始阶段就搭好了!

下面开始搭建客户端client01

单点登录的客户端主要配置web.xml,其中过滤器的配置很重要:不懂过滤器的小伙伴请自行百度servlet的过滤器。

需要客户端的jar包:mvc的其他包就不贴了。

    <!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core -->
    <dependency>
      <groupId>org.jasig.cas.client</groupId>
      <artifactId>cas-client-core</artifactId>
      <version>3.4.1</version>
    </dependency>

<web-app>
  <display-name>Archetype Created Web Application</display-name>
  <!--单点登出过滤器-->
  <filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>http://localhost:8080/cas</param-value>
    </init-param>
  </filter>
  <!--用来跳转登录-->
  <filter>
    <filter-name>CAS Authentication Filter</filter-name>
    <!--<filter-class>org.jasig.cas.client.authentication.Saml11AuthenticationFilter</filter-class>-->
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
      <param-name>casServerLoginUrl</param-name>
      <param-value>http://localhost:8080/cas/login</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <!--这是客户端的部署地址,认证时会带着这个地址,认证成功后会跳转到这个地址-->
<!--      <param-value>http://localhost:8181/node1</param-value>-->
      <param-value>http://localhost:8080/client01/toIndex</param-value>

    </init-param>
  </filter>

  <!--Ticket校验过滤器-->
  <filter>
    <filter-name>CAS Validation Filter</filter-name>
    <!--<filter-class>org.jasig.cas.client.validation.Saml11TicketValidationFilter</filter-class>-->
    <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>http://localhost:8080/cas</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
<!--      <param-value>http://localhost:8181/node1</param-value>-->
      <param-value>http://localhost:8080/client01/toIndex</param-value>
    </init-param>
    <init-param>
      <param-name>redirectAfterValidation</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>useSession</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>authn_method</param-name>
      <param-value>mfa-duo</param-value>
    </init-param>
  </filter>

  <!-- 该过滤器负责实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置-->
  <filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
  </filter>

  <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()-->
  <!--<filter>
      <filter-name>CASAssertion Thread LocalFilter</filter-name>
      <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>CASAssertion Thread LocalFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>-->

  <filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>CAS Authentication Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  </listener>



  <servlet>
    <servlet-name>DispatcherServlet</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:spring-mvc.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
  <servlet-name>DispatcherServlet</servlet-name>
  <url-pattern>/</url-pattern>
</servlet-mapping>

  <welcome-file-list>
    <welcome-file>
      toIndex
    </welcome-file>
  </welcome-file-list>

</web-app>

同时部署cas服务和client01服务:

 访问client01自动跳转到cas服务器登录页面

登出:先访问本地登出,清空session信息,再重定向到cas服务器清空信息

 重定向自己的首页就行了,系统会自动拦截又重定向到了cas服务的登录页面了。

但是这样子是不起作用的:提醒:重定向网络页面需要加入注册才可以哦。

需要:在application.properties中加入这句话

#允许用户自定义退出路径
cas.logout.followServiceRedirects=true

到此,简单的客户端demo就此完成了。

 

 

连接数据库:

      cas使用jdbc连接数据库:

1.pom中添加相应的jar包

        <!--cas数据库相关的一些jar包-->
                <!--数据库认证相关 start-->
                <dependency>
                    <groupId>org.apereo.cas</groupId>
                    <artifactId>cas-server-support-jdbc-drivers</artifactId>
                    <version>${cas.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apereo.cas</groupId>
                    <artifactId>cas-server-support-jdbc</artifactId>
                    <version>${cas.version}</version>
                </dependency>

                <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
                <dependency>
                    <groupId>mysql</groupId>
                    <artifactId>mysql-connector-java</artifactId>
                    <version>5.1.26</version>
                </dependency>

2.application.properties 添加连接数据库以及查询的配置信息

##
# CAS Authentication Credentials
#数据库认证
#cas.authn.accept.users=a::a
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/mytest1?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=131412
cas.authn.jdbc.query[0].sql=select * from user where username=?
cas.authn.jdbc.query[0].fieldPassword=password
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver

输入用户名密码即登录成功!本文只做简单的demo样例,加密类似的操作暂不处理。

至此,cas连接数据库实现登录登出的操作就此完成!

源码plus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS(Central Authentication Service、中央认证服务)
04-12
NULL 博文链接:https://desert3.iteye.com/blog/1699893
CAS中央认证服务
Borny鼎鼎的博客
04-02 514
用户在第3步中输入认证信息,如果登录成功,CAS Server随机产生一个唯一的Service Ticket,并缓存以待将来验证,之后系统自动重定向到Service所在地址,并为客户端浏览器设置一个Ticket Granted Cookie(TGC),CAS Client在拿到Service和新产生的Ticket过后,在第5、6步中与CAS Server进行身份核实,以确保Service Ticket的合法性。TGT,是CAS为用户签发的登录票据,存储在CAS Server中,类似于session。
CAS 中央认证服务 实现 单点登录(SSO)
weixin_42373448的博客
03-11 662
CAS 中央认证服务 实现 单点登录(SSO) 介绍 单点登录 SSO(Single Sign On) : 简介:多个系统中只需要登录一次,就可以用已登录的身份访问所有相互信任的多个系统。 优点: 解决子系统登录问题,直接在父系统统一进行登录。 企业级业务系统通用账号,只需登录一次。 中央认证服务 CAS(Central Authentication Service): 简介:实现SSO的开源项目,最初由耶鲁大学创建。 CAS 架构 CAS Client: .
CAS(Central Authentication Service)是一个开源的认证系统,它主要用于为Web应用程序创建和维护单点登录会话
最新发布
BLOG域名:programb.blog.csdn.net
12-18 1597
它充当了一个中心认证服务器,负责验证用户的身份,并生成会话令牌,该令牌可以由其他应用程序用于验证用户的身份。这样,用户只需要在一个应用程序中登录,就可以在其他应用程序中无缝地访问,而无需再次输入用户名和密码。CAS还提供了多种认证机制,包括基于令牌的认证、基于密码的认证和多因素认证等。此外,它还支持多种协议,如CAS、OAuth、SAML等,这使得它可以与各种不同的Web应用程序集成。总的来说,CAS是一个功能强大、易于使用的开源认证系统,它可以帮助开发人员构建更安全、更易用的Web应用程序。
CAS中央认证服务中心)
Mark的博客
06-18 321
转发 https://www.cnblogs.com/jpeanut/p/9248467.html
CAS认证登录简单介绍
06-02
### 中央认证服务 CAS #### 1、简介 CAS是一个开源的SSO项目,它为Web应用程序提供了一种集中式的用户认证方法。CAS支持多种协议,如CAS协议、SAML2和OAuth,使得它可以与各种不同的系统和平台集成。 #### 2、机制...
BEST_CAS:中央认证服务(CAS)-开源
05-27
**中央认证服务(CAS)详解** 中央认证服务(Central Authentication Service,简称CAS)是一种开源的身份验证框架,主要用于实现网络应用的单点登录(Single Sign-On, SSO)。它由耶鲁大学开发并维护,旨在为各类...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
1. **CAS服务器端自定义认证**: CAS服务端的核心功能在于验证用户的身份。在默认情况下,CAS会通过用户名和密码进行基本的认证。但在实际项目中,可能会需要与不同的后端系统或数据库进行交互,例如LDAP、AD或...
apereo cas6.3.2可执行war,集成mysql的jdbc认证模块
03-28
- **CAS**:中央认证服务,是 Apereo 组织维护的一个开源项目,专注于提供 SSO 解决方案。 - **Apereo**:是一个开放源代码软件基金会,支持和促进教育技术的发展。 - **JAVA**:CAS 是基于 Java 开发的,利用了 ...
Central Authentication Service
の博客
11-22 312
sso-cas实现
cas服务器war包(通过数据库认证
09-07
里面包含了cas-server cas-calient server.xml 密钥库文件 实现了cas服务端通过数据库认证。不懂的朋友可以参考我的博客《用CAS实现SSO(单点登录)+数据库读取》
搭建Cas单点登录中央认证服务(一):CAS Server
天涯芳草
07-18 1267
环境要求 JDK 8+ CAS 5.2 tomcat 8+ cas server 客户端模板下载https://github.com/apereo/cas-overlay-template 导入idea: 如下图: 通过maven编译通过后,自动下载包: (一)修改hosts文件,模拟跨域 打开C:\Windows\System32\drivers\etc\hosts,加入配置如下图 127.0.0.1 cas.server.com 127.0.0.1 cas.client....
SSO单点登录-CAS认证服务器
CGS666的博客
10-01 384
在maven中央仓库搜索“cas-server-webapp”,下载“cas-server-webapp-4.1.7.war”包,部署在tomcat8服务器。配置cas应用为根路径访问。 cas默认用户名密码:casuser/Mellon,登录成功说明应用发布成功。 ...
SSO单点登录学习之CAS中央认证服务
lester的专栏
03-12 1130
转载自:http://hi.baidu.com/chris_zcl/item/779c333e47be065b80f1a764 SSO单点登录学习之CAS中央认证服务 什么是CAS?     CAS中央认真服务(Central Authentication Service) 是耶鲁(Yale)大学的 ITS 开发的一套 JAVA 实现的开源的单点登录(SSO,si
利用Tomcat9.0.x搭建CAS中央认证服务器【协议采用HTTPS】
追寻上飞的博客
03-02 1267
CAS中央认证服务器搭建软件版本软件配置1、生成key2、Tomcat配置3、CAS打包运行端口问题 软件版本 操作系统 Windows10 jre8 Tomcat 9.0.59 CAS 5.3 Tomcat下载地址,这里采用windows exe安装版本,链接在此, CAS 版本的下载地址在此。 软件配置 1、生成key 进入D:\jdk8\bin\目录,使用Java命令行工具keytool 生成key,按照提示填写字段,如密码、用户姓名等。 keytool -genkeypair -alias "t
CAS 统一认证服务器及应用
千帆过尽仍是沧海
08-30 471
预备知识: 详细请见:Tomcat的帮助文档,:https://localhost:8080/tomcat-docs/ssl-howto.html  。 1、用keytool生成证书:         keytool -genkey -alias tomcat -keyalg RSA -keystore c:/tomcat/mykey
中央认证服务(cas)与单点登录(sso)系统
xiaofang2015的博客
04-29 3677
https://www.cnblogs.com/qingmuchuanqi48/p/10784667.html  如果我们的系统存在于诸多的子系统中,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决. 通过这张图就可以简单的对单点登录有一定的了解: 1.用户第一次访问应用系统的时候,因为还没有登录,就会被引导到...
cas java php单点登录_搭建Jasig CAS中央认证服务实现单点登录——搭建Tomcat并实现SSL安全连接...
weixin_39984578的博客
02-25 100
预期的工作任务: 实现CAS(CAS采用Jasig CAS)单点登录搭建,开发api以实现java、php、.net等单点登录接口;实现数据库、LDAP身份认证对接。(一)平台(Linux和Windows都能实现):1.Windows Server 2008 R2(Windows 2000以上即可),用于承载Tomcat和其他开发环境,如数据库等(设置为服务器的IP是172.16.201.207)...
cas服务器搭建
weixin_34183910的博客
02-21 680
  一、CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。   二、cas中央认证服务器,我们在使用的时候用来作为单点登录的方式,这里主要是搭建中央认证服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值