CAS单点登录

最新推荐文章于 2021-01-12 23:48:57 发布
最新推荐文章于 2021-01-12 23:48:57 发布
阅读量197 收藏
点赞数 1
文章标签: 单点登录 CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39817135/article/details/100943014
版权

一、什么是单点登录:

单点登录(single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统

我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。

[外链图片转存失败(img-4vxG0xva-1568731902308)(C:\Users\19433\AppData\Roaming\Typora\typora-user-images\1568720044515.png)]

二、什么是CAS?

旨在为Web 应用系统提供一种可靠的单点登录方法。特点:

  1. 开源的企业级单点登录解决方案。
  2. CAS Server 为需要独立部署的 Web 应用。
  3. CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java等多数语言。

**从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。下图是 CAS 最基本的协议过程: **

[外链图片转存失败(img-wr76JhBK-1568731902311)(C:\Users\19433\AppData\Roaming\Typora\typora-user-images\1568720532374.png)]

SSO 单点登录访问流程主要有以下步骤:

  1. 访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。
  2. 定向认证:SSO 客户端会重定向用户请求到 SSO 服务器。
  3. 用户认证:用户身份认证。
  4. 发放票据:SSO 服务器会产生一个随机的 Service Ticket。
  5. 验证票据:SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问服务。
  6. 传输用户信息:SSO 服务器验证票据通过后,传输用户认证结果信息给客户端。

三、CAS客户端入门Demo

(1)搭建工程引入依赖

创建 Maven 工程 (war)casclient_demo1 引入 cas 客户端依赖并制定 tomcat 运行端口为

9001

casuser /Mellon

1、pom.xml
<dependencies>
		<!-- cas -->  
		<dependency>  
		    <groupId>org.jasig.cas.client</groupId>  
		    <artifactId>cas-client-core</artifactId>  
		    <version>3.3.3</version>  
		</dependency>  		
		
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.5</version>  
			<scope>provided</scope>
		</dependency>
	</dependencies>  

  <build>  
	  <plugins>
	      <plugin>  
	          <groupId>org.apache.maven.plugins</groupId>  
	          <artifactId>maven-compiler-plugin</artifactId>  
	          <version>2.3.2</version>  
	          <configuration>  
	              <source>1.7</source>  
	              <target>1.7</target>  
	          </configuration>  
	      </plugin>  
	      <plugin>
				<groupId>org.apache.tomcat.maven</groupId>
				<artifactId>tomcat7-maven-plugin</artifactId>
				<configuration>
					<!-- 指定端口 -->
					<port>9001</port>
					<!-- 请求路径 -->
					<path>/</path>
				</configuration>
	  	  </plugin>
	  </plugins>  
    </build>
2、web.xml
<!-- ======================== 单点登录开始 ======================== -->  
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->  
    <listener>  
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>  
  
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
  
    <!-- 该过滤器负责用户的认证工作,必须启用它 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>  
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>http://localhost:9100/cas/login</param-value>  
            <!--这里的server是服务端的IP -->  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
  
    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>http://localhost:9100/cas</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
  
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
  
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- ======================== 单点登录结束 ======================== -->
3、jsp测试页面
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>cas client demo1</title>
    </head>
        <body>
            葫芦娃1  <%=request.getRemoteUser() %>
       <a href="http://localhost:9100/cas/logout?service=http://www.baidu.com">退出登录</a>
    </body>
</html>

<%=request.getRemoteUser() %> 为获取远程登录名

4、创建第二个页面——并且进行测试

**(1)创建 Maven 工程 (war)casclient_demo2 引入 cas 客户端依赖并制定 tomcat 运行端口为 9002 **

(2)创建 web.xml,参照 casclient_demo1 ,将 serverName 的值改为 http://localhost:9002,一共两处创建 index.jsp

(3)创建 index.jsp ,内容显示 “葫芦娃2”

(4) 输入用户名和密码后,页面跳转回9002 ,再次访问 9001 也可以打开主页面。

地址栏输入 http://localhost:9100/cas/logout 即可看到退出后的提示页面 。

四、集成到Spring Security中去:

上面的登录情况是原生的,一般使用是集成在Spring Security,下节讲将其的集成。

重点:获取登陆的用户名:

String name = SecurityContextHolder.getContext().getAuthentication().getName();

看到退出后的提示页面 。**

四、集成到Spring Security中去:

上面的登录情况是原生的,一般使用是集成在Spring Security,下节讲将其的集成。

重点:获取登陆的用户名:

String name = SecurityContextHolder.getContext().getAuthentication().getName();

春哥的技术还不行
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单易上手。
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, v2 和 v3 协议 SAML v1 和 v2 协议 OAuth v2 协议 OpenID & OpenID Connect 协议 WS-Federation Passive Requestor 协议 通过 JAAS, LDAP, RDBMS, X.509, Radius, SPNEGO, JWT, Remote, Trusted, BASIC, Apache Shiro, MongoDb, Pac4J 等组件进行身份验证 将身份验证委派至 WS-FED, Facebook, Twitter, SAML IdP, OpenID, OpenID Connect, CAS 等地方 通过 ABAC, Time/Date, REST, Internet2 的 Grouper 等因子进行身份验证 通过 Hazelc
CAS单点登录的不同数据库的问题
04-03
CAS单点登录的不同数据库的问题
CAS 单点登录/登出 系统
Thor_Selen_Liu的博客
07-26 2943
前言:     在我们的实际开发中,更多的是采用分布式系统。那么问题来了,对于分布式系统的登录问题,我们如何解决呢?     如果说我们在每一个系统中都要进行一次登录,那么用户体验度也就差的没法用了。以京东商城为例,如果用户在登录京东商城的时候需要登录一次,在查询商品的时候还有在登录一次,加入购物车是还要重新登录,...(注意,每跳过一个页面都是进入了一个新的系统,请看他的url 地址的变化)...
Cas单点登录获取不到用户名
qq_38848210的博客
04-10 2280
报错信息是: org.apache.catalina.core.StandardWrapperValve invoke 严重: Servlet.service() for servlet [springmvc] in context with path [] threw exception [Request processing failed; nested exception is java...
单点登录CAS应用代码(HTTP)
07-23
提供现成的单点登录应用代码(只提供server),已经测试有效,具体可以参考我的方案文档
JA-SIG(CAS)学习笔记2
sosoft_dzz的专栏
02-25 627
背景知识: 什么是SSO(Single Sign On)单点登录:     所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。 JA-SIG(CAS)的设计愿景:     简单的说,CAS(Central Authentication Service
cas单点登录技术
06-07
1 单点登录总体解决方案 2 CAS原理和协议 3 CAS安全性 4 CAS工作模式 5 系统设计方案 6 CAS关键技术 6.1 域名规范 6.2 中文用户登录提交时乱码 6.3 客户端获取中文用户名及更多信息乱码 7 单点登录风险 7.1 无人看守的桌面 7.2 单点攻击 8 名词解释 9 附件 9.1 在WEBLOGIC中使用CAS实现单点登录 9.2 在TOMCAT中使用CAS实现单点登录 9.3 TOMCAT中使用CAS实现单点登录LDAP方式
利用CAS之SSO模块实现单点登录认证
WebWalker
10-13 3013
单点登录SSO(Single Sign On)想必大家都耳熟能详,企业信息化过程中会不断的衍生出不同技术平台、不同业务范围、不同场景的应用或支持系统,与此同时我们也有可能会因为高层架构的决策会采用SSO这种模式来组织、细化不同职责的子系统登录;总的来说SSO的好处如下: 1、从扩展性层面上,提供了统一的标准,便于不同时期APP的部署与接入 2、从兼容性方面,便于不同技术平台的应用系...
CAS单点登录操作文档
02-23
CAS单点登录操作文档 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: • 开源的企业级单点登录解决方案。 • CAS Server 为需要独立部署的 Web 应用。 • CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
CAS单点登录demo
05-10
CAS单点登录的详细讲解文档,所需jar包和tomcat6,CAS Server和CAS Client
Cas单点登录常见问题总结
numbbe的博客
01-12 4893
1、访问客户端地址不跳转到cas-server认证界面。 因为我没有进入后台,localhost:8010/abc才是后台项目。 访问localhost:8010进入的是前端项目,不进入cas的过滤器。 2、认证成功之后,还是进不去客户端子系统。 认证成功后,卡在了前端登录界面,就是进不去。 3、加入Cas配置,但是不生效。 首先,找几个简单的具备登录功能的项目,测试一下是否可以单点登录,判断是否是自己操作有误。 如果没有错误,那就是项目本身问题,对项目本身了解不够透彻。 jar包问题?换cas-serve
CAS实现单点登录
李章勇的博客
04-26 208
CAS实现单点登录   SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。   SSO的实现机制是:   当用户第一次访问应用系统1的时候,因为还没有登...
CAS 单点登出失效的问题(源码跟踪)
weixin_34410662的博客
11-06 806
一、环境说明 服务端:cas-server-3.5.2 客户端:cas-client-3.2.1+spring mvc 说明:服务端与客户端均是走的Https 客户端配置文件: applicationContext-cas.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.sp...
cas5.3.9单点登录-总结遇到的坑
热门推荐
神奇de旋风的博客
06-28 1万+
cas5.3.9单点登录-总结遇到的坑前言cas简介术语解释Ticket Grangting Ticket(TGT)Ticket Granting Cookie(TGC)Service Ticket(ST)图解TGC与TGTServer与Client交互过程项目搭建项目文档项目二次开发项目二次开发遇到的问题SSL证书申请cas ticket过期策略cas client单机-单点退出cas clie......
CAS Server集成QQ登录、新浪微博登录源码及配置文件
Java精选
10-12 1984
转载自素文宅博客:https://blog.yoodb.com/yoodb/article/detail/1446 CAS Server集成QQ第三方登录CAS Server集成新浪微博第三方登录以及CAS Server集成微信网页登录源码和配置基本类似,本文着重介绍一下如何通过CAS Server(cas-server3.5.2)实现qq第三方登录,并分享一下实现代码和具体配置文件内容,虽然包
cas 单点登录
qq_35451480的博客
03-10 190
一、cas服务器 1、下载cas.war 。百度云盘 2、放在tomcat目录下,启动tomcat。 cas启动成功的地址为http://localhost:8080/cas/login 默认用户名:casuser 密码:Mellon 3、去除https验证 cas默认使用https。此处修改为了http。 修改deployerConfigContext.xml &...
node-v9.6.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
java 集成cas单点登录
11-30
Java集成CAS单点登录是一种常见的认证和授权机制,它允许用户一次登录即可访问多个相互信任的应用系统,提供了统一的身份认证和会话管理功能。要实现Java集成CAS单点登录,首先需要部署CAS服务器并配置好相关的认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值