操作 单点登录之JasigCAS (2)

最新推荐文章于 2024-08-15 09:20:02 发布
最新推荐文章于 2024-08-15 09:20:02 发布
阅读量1w 收藏 3
点赞数 2
分类专栏: java javaweb技术 文章标签: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40359681/article/details/79028200
版权
本文详细介绍了如何部署CAS服务,包括端口修改、HTTPS认证配置以及搭建客户端应用的步骤,通过实际操作演示了CAS的单点登录功能。
摘要由CSDN通过智能技术生成

CAS服务的部署

部署需要准备jdk8环境,tomcat7,cas4.0
Cas服务端其实就是一个war包。
放在toncat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/login ,可看到登录页面
这里有个固定的用户名和密码 casuser /Mellon.

端口修改

有多个服务需要启动时候,打开tomcat 目录 conf\server.xml 找到下面的配置
找到connerctor标签port=”8080”改成自己需要的端口注意tomcat一共有3端口占用,避免多服务端口冲突需要都改

修改CAS配置文件
修改cas的WEB-INF/cas.properties
server.name=http://localhost:9100

去除https认证

在项目开放中可以去除这个安全认证,在项目上线时根据安全需要购买https认证再更改配置
(1)修改cas的WEB-INF/deployerConfigContext.xml

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"/>
这里需要增加参数p:requireSecure="false",requireSecure属性意思为是否需要安全验证,即HTTPS,false为不采用

(2)修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
      p:cookieSecure="true"
      p:cookieMaxAge="-1"
      p:cookieName="CASTGC"
      p:cookiePath="/cas" />
//参数p:cookieSecure="true",同理为HTTPS验证相关,TRUE为采用HTTPS验证,FALSE为不采用https验证。
参数p:cookieMaxAge="-1",是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,单位为秒。

(3)修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml
找到下面配置

(3)修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml
找到下面配置

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
//修改成和上面相同的
入门小demo

(1)搭建工程引入依赖
创建Maven工程 (war)casclient_demo1 引入cas客户端依赖并制定tomcat运行端口为之前配置的端口没有修改默认是8080

<dependencies>
        <!-- cas -->  
        <dependency>  
            <groupId>org.jasig.cas.client</groupId>  
            <artifactId>cas-client-core</artifactId>
最低0.47元/天 解锁文章
cyclebozhou
关注
专栏目录
Jasig(cas)单点登录时序图
07-13
jasig开源单点登录框架的时序图
Jasig cas 单点登录系统Server&Java Client配置
热门推荐
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
Jasig CAS 开源认证服务安装与使用教程
最新发布
gitblog_00248的博客
08-15 238
Jasig CAS 开源认证服务安装与使用教程 cas项目地址:https://gitcode.com/gh_mirrors/cas/cas 1. 项目目录结构及介绍 在克隆或下载 Jasig/cas 项目后,你会看到以下主要的目录结构: cas/ ├── build.gradle // 项目构建文件,基于Gradle ├── config/ // 配置文件夹 ...
jasig CAS客户端配置
态度决定思路,思路决定出路!!!
04-13 4493
cas客户的配置及出现org.xml.sax.SAXParseException; lineNumber: 64; columnNumber: 23; 元素类型 "label" 必须由匹配的结束标记 "</label>" 终止,错误处理!
SpringBoot集成CAS单点登录Client
程序员阿华的博客
05-29 1627
SpringBoot集成CAS单点登录Client,主要适用于前后端分离项目的架构模式
springboot集成CAS单点登录客户端
letterss的博客
11-08 1万+
1. springboot项目pom.xml中 添加cas客户端依赖包 <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.5.0</...
jasig cas 单点登录
09-17
jasig cas 单点登录环境搭建详细资料
jasig cas单点登录配置笔记之三
rishengcsdn的专栏
09-05 6384
这样配置完成的项目存在一点问题, 首先它没有注册用户的功能,其次它的用户密码是明文密码,我们一般希望它用密文保存用户密码,提高安全性. 为了达到这个目的我们必须改造我们的testWeb1业务和casweb统一登录的配置. 首先看testWeb1项目, 我们新增加了一个register.jsp和一个注册用的servlet:RegServlet,内容如下:
jasig cas单点登录配置笔记之二
rishengcsdn的专栏
09-02 7319
http://downloads.jasig.org/cas-clients/
JASIG CAS学习(三): SpringBoot客户端完成单点登出
qq_38167579的博客
03-29 3516
本文基于CAS 4.2.7服务端,以及Spingboot搭建的客户端完成单点登出功能。对于服务端和客户端的搭建,可以参考之前的文章,本文主要参考https://blog.csdn.net/qq_34021712/article/details/81486699 之前依赖Springboot搭建的客户端是直接使用这个依赖的 , 我刚开始以为他自动实现了单点登...
单点登录CAS解决方案入门
baidu_21349635的专栏
11-29 314
文章目录1.什么是单点登录2.自己可以搭建个单点登录可以吗?1)案例2)优缺点或者注意3.CAS解决方案和原理1)CAS服务端如何部署2)如何修改端口3)如何去除http认证4.客户端用最简单方法怎么调用服务端1)客户端工程1搭建2)客户端工程2搭建3)单点登录测试5.单点登录退出如何在服务端和客户端设置1)服务端2)客户端6.服务端如何配置数据源7.如何修改登录页1)修改登录页2)显示错误信息8...
定义登录验证方法java_CAS自定义登录验证方法
weixin_32161925的博客
02-24 383
CAS 认证流程如下图: CAS服务器的org.jasig.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.jasig.cas.authentication.handler.AuthenticationHandler接口CAS认证流程如下图:CAS服...
Jasig CAS使用手札——一、了解Jasig CAS,简单运行!
youni808的专栏
05-11 1465
Jasig CAS使用手札——一、了解Jasig CAS,简单运行! 博客分类: Java/Security SSOXMLSpringJDBCEclipse  SSO : 单点登录(Single Sign On , 简称 SSO ) CASCAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架 有关CAS、S
JASIG CAS学习(一): 服务端的搭建与开发(4.2.7版本)
qq_38167579的博客
03-29 7152
最近项目中有个单点登录的需求 , 所以先研究一下JASIG CAS , 在此做个记录,主要内容仅仅包括CAS服务端的搭建。 CAS 服务端可以直接在官网上下载,打成war包丢到tomcat中就可以跑了,但是并不是我们真正能用的,所以还是需要开发属于我们自己的服务端。我采用的官网上的MAVEN Overlays(把多个项目的war包合并成一个)的方式来构建工...
SpringBoot整合CAS服务
m0_60681411的博客
02-19 2118
本文描述了通过SpringBoot 项目连接CAS Server的完整实践过程。
CAS单点登录(九)——客户端接入
Anumbrella
03-01 1万+
在前面的CAS系列文章中,我们讲解了CAS从搭建到具体的自定义配置,但针对的都是CAS服务端的知识,今天我们讲解一下CAS的客户端知识点。
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal wa
hao01111的博客
10-13 6917
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server. 很多文章都写到jasig CAS实现单点登录,客户端配置~如新建WEB项目cas-web-client, 并加入依赖包:cas-client-c...
JASIG-CAS单点登陆服务端客户端配置
yaoqian的博客
11-28 1856
最近研究了下cas单点登录,用了应用广泛的JASIG,可惜的是官网在我天朝打不开,不过也挡不住我的步伐。废话就不说了,今天先简单的记录下对于服务端研究的笔记。以备过后查看。 下载服务端地址:http://developer.jasig.org/cas/  我下载的是3.5.2版,最新的是4.x版的。 单点登录一般都采用https协议,那么生成证书就采用sun公司提供的keytool命令来生成
CAS单点登录原理
weixin_43911286的博客
03-03 769
转载地址:转载博客 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。 2、统一认证中心方案原理 在生活中我们
提升高吞吐ELK实践:携程吴晓刚的策略与优化
在整个实践过程中,团队也引入了KibanaAuthProxy,这是一个基于Django开发的认证网关,它与CtripSSO(基于JasigCAS)集成,提供了用户认证和单点登录功能,确保了数据的安全性和访问控制。 吴晓刚的分享强调了在高...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值