springboot+cas单点登录

最新推荐文章于 2024-07-30 19:45:00 发布
最新推荐文章于 2024-07-30 19:45:00 发布
阅读量3.4k 收藏 13
点赞数 1
分类专栏: 后端开发 文章标签: login java
原文链接:www.java1234.com
版权

参考java1234.com

一、 CAS介绍

  • 简介:CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

  • 特点:
    1、开源的企业级单点登录解决方案。
    2、CAS Server 为需要独立部署的 Web 应用。
    3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
    4、CAS属于Apache 2.0许可证,允许代码修改,再发布(作为开源或商业软件)。

  • 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程:
    在这里插入图片描述
    CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC),CAS Client 在拿到 Service 和新产生的 Ticket 过后,在第 5,6 步中与 CAS Server 进行身份核实,以确保 Service Ticket 的合法性。

在该协议中,所有与 CAS 的交互均采用 SSL 协议,确保,ST 和 TGC 的安全性。协议工作过程中会有 2 次重定向的过程,但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。

另外,CAS 协议中还提供了 Proxy (代理)模式,以适应更加高级、复杂的应用场景,具体介绍可以参考 CAS 官方网站上的相关文档。 [1]

二、搭建Tomcat HTTPS支持CAS采用HTTPS协议处理用户请求,所以我们需要配置Tomcat支持HTTPS协议;

第一步:生成秘钥库

我们采用JDK自带的keytool工具生成秘钥库

别名 java1234 存储路径 D:\cas\keystore

keytool -genkey -v -alias java1234 -keyalg RSA -keystore D:\cas\keystore\java1234.keystore

graphic

这里需要填写一些信息,注意填写要域名;
秘钥库密码我们用 666666
执行完,会生成一个秘钥库文件;
graphic

第二步:从秘钥库里导出证书

keytool -export -trustcacerts  -alias java1234 -file D:/cas/keystore/java1234.cer  -keystore D:/cas/keystore/java1234.keystore

graphic
输入第一步的秘钥库密码 666
即可生成证书;
![graphic](https://img-blog.csdnimg.cn/20210511114205593.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxNDk3NjU4,size_16,color_FFFFFF,t_70
证书文件;

第三步:将证书导入到JDK证书库

keytool -import -trustcacerts -alias java1234 -file D:/cas/keystore/java1234.cer -keystore "E:/jdk1.8/jre/lib/security/cacerts"

graphic密码: changeit

这里我们采用tomcat9

找到tomcat->conf->server.xml 打开文件

加下如下配置即可;

<Connector port=“8443” protocol=“org.apache.coyote.http11.Http11NioProtocol”

           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

           clientAuth="false" sslProtocol="TLS" 

            keystoreFile="D:\cas\keystore\java1234.keystore"

           # keystorePass="666666" />

启动bin下的startup.bat

(默认有中文乱码,可以我们来到tomcat目录的conf子目录中,找到一个名为 “logging.properties” 的文件,打开这个文本文件,找到如下配置项:
java.util.logging.ConsoleHandler.encoding = UTF-8
将 UTF-8 修改为 GBK,修改后的效果为:
java.util.logging.ConsoleHandler.encoding = GBK
保存后,重启tomcat!)

#第五步:测试

访问 https://localhost:8443

三、CAS Server服务端搭建

CAS Server war下载

官网:https://www.jasig.org/
在这里插入图片描述github官网:https://github.com/apereo/cas

cas服务端

https://github.com/apereo/cas-overlay-template

https://repo1.maven.org/maven2/cas/

https://repo1.maven.org/maven2/org/apereo/cas/cas-server-webapp-tomcat/5.3.14/

下载:cas-server-webapp-tomcat-5.3.14

CAS Server发布到Tomcat

把war包放tomcat下,启动tomcat会自动解压,我们把名称改成cas,方便访问;
注意点:日志修改
在这里插入图片描述访问:https://localhost:8443/cas

cas 8443端口

配置hosts: C:\Windows\System32\drivers\etc

127.0.0.1 java1234.com

通过域名访问:

https://java1234.com:8443/cas
在这里插入图片描述用户名:casuser

密码:Mellon

配置数据源,数据库用户认证

  • 第一步:新建数据和表:
CREATE DATABASE /*!32312 IF NOT EXISTS*/`db_sso` /*!40100 DEFAULT CHARACTER SET utf8 */;
USE `db_sso`;
/*Table structure for table `t_cas` */
DROP TABLE IF EXISTS `t_cas`;
CREATE TABLE `t_cas` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(30) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

/*Data for the table `t_cas` */
insert  into `t_cas`(`id`,`username`,`password`) values (1,'java1234','123456');

第二步:修改application.properties配置文件
注释掉写死的认证用户
加上jdbc数据源配置

# cas.authn.accept.users=casuser::Mellon
# cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQL5Dialect
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/db_sso?serverTimezone=GMT
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=123456
cas.authn.jdbc.query[0].sql=select * from t_cas where username=?
cas.authn.jdbc.query[0].fieldPassword=password
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver

第三步:加上jdbc驱动包以及支持jar
在这里插入图片描述

密码加密校验

  • 第一步:数据库生成下md5密码
    SELECT MD5(‘123456’);

  • 第二步:修改application.properties配置文件
    cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
    cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
    #MD5加密策略
    cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

  • 第三步:测试OK

四、CAS Client+springboot客户端整合搭建

在这里插入图片描述
报错原因:cas服务器默认不支持http请求,我们可以通过配置来让其支持http请求:
D:\soft\apache-tomcat-9.0.38\webapps\cas\WEB-INF\classes\services
修改HTTPSandIMAPS-10000001.json;

解决办法:
1、修改配置文件HTTPSandIMAPS-10000001.json,加上http
在这里插入图片描述
2、修改配置文件\WEN-INF\class\application.properties,加上如下配置
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

Diamond778
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你入门 Spring Boot + CAS 单点登录
Fightevery的博客
07-02 544
1.什么是 CAS CAS 全称叫做中央认证服务,英文是 Central Authentication Service。 这是由耶鲁大学发起的一个开源项目,目的是帮助 Web 应用系统构建一种可靠的单点登录解决方案,从目前企业实际项目来看,CAS 还是非常受欢迎的一种单点登录解决方案。 1.1 CAS 架构 CAS 分为两部分: 一个是 CAS Server,这是单点验证服务,作用类似于我们OAuth2+JWT 方案中的授权服务器,用来校验用户名/密码等,一般来说都是独立部署。 另一个则是 CA
springboot+security+cas集成demo
11-23
springboot+security+cas集成demo。。
单点登录cas服务器demo及springboot客户端demo
06-24
一个简单的集成了shiro+cas+pac4j的springboot项目,实现单点登录及单点退出。 包括一个cas-server服务器和一个demo客户端
使用SpringBoot集成CAS、应用场景和示例代码
最新发布
a_beiyo的博客
07-30 409
配置CAS客户端,使其能够与CAS服务器进行通信。配置Spring Security,以便应用程序能够使用CAS进行身份验证。编写必要的配置和代码,确保CAS和Spring Security协同工作。通过以上配置和代码示例,你可以实现Spring Boot与CAS的集成,为你的应用程序提供单点登录功能,确保用户能够通过一次登录访问多个应用,提升用户体验和安全性。
springboot 集成CAS 实现单点登录
weixin_46357451的博客
03-03 965
springboot 集成CAS 实现单点登录 最近新参与的项目用到了cas单点登录,我还不会,这怎么能容忍!空了学习并搭建了一个spring-boot 集成CAS 的demo。实现了单点登录与登出。 单点登录英文全称是:Single Sign On,简称SSO。 含义:在多个相互信任的系统中,只要登录一个系统其他系统均可访问。 CAS 是一种使用广泛的单点登录实现,分为客户端CAS Client和服务端 CAS Service,客户端就是我们的系统,服务端是认证中心,由CAS提供,我们需要稍作修改,启动起
Java实战:SpringBoot集成单点登录CAS
oandy0的博客
03-06 3639
本文将详细介绍如何使用SpringBoot集成单点登录CAS,包括CAS的基本概念、集成步骤、具体代码示例等。通过阅读本文,我们将了解到单点登录的实现原理,并能够将这些知识应用到实际项目中。
springboot整合CAS实现单点登录
qq_32851113的博客
04-14 3566
CAS服务端部署 服务端就是一个war,修改些配置,部署到tomcat的webapps目录就行了。以下是细节: github下载地址:https://repo1.maven.org/maven2/org/apereo/cas/cas-server-webapp-tomcat/5.3.14/ 如下图所示下载圈起来的就行 要修改的配置,首先解压cas的war 由于cas默认使用的是基于https协议,需要改为兼容使用http协议,打开对应你的目录文件: cas\WEB-INF\classes\a
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
springboot+cas5.x+shiro+pac4j实现sso集成
05-18
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。本项目基于SpringBootCAS5.x、Shiro和Pac4j实现了SSO集成,下面将详细阐述这些技术...
springboot+shiro+cas5.2实现SSO单点登录(超详细)
Z丶royAl的博客
03-30 1万+
一、下载cas的服务端cas-overlay-template,这里我用的是5.2版本,JDK用的1.8 二、进入到解压后的cas-overlay-template-master文件夹,使用maven命令打包,打包比较慢,建议maven仓库换成阿里云的提升速度 mvn clean package 三、打包完后会出现target文件夹,里面有cas.war文件 四 ...
springBoot单点登录实例
04-02
该项目为springBoot单点登录实例,其中包含了权限设置。前端为HTML写的简单示例。开发工具为IDEA,启动项目根据模块划分,1、mysql-->MysqlTest(创建数据库实例,根据实际情况可自行更改,)。2、web1。2、web2
springboot 实现cas单点登录
wwwzhouzy的专栏
07-17 999
一、部署服务端 我这边部署的是cas-server5.2 cas-server:https://github.com/apereo/cas-overlay-template cas documenthttps://apereo.github.io/cas/5.2.x/index.html 源代码:https://codechina.csdn.net/wwwzhouzy/zhouzy-cas 1、构建 下载后解压如图: 构建,我的是windows,用build.cmd 也可以直接从ht..
实战springboot+CAS单点登录系统
weixin_54106682的博客
06-20 3399
cas单点登录
cas单点登录-springboot集成
yiye2017zhangmu的博客
06-06 437
1.根据前端传来的ticket向cas服务端发起请求验证(由于url是https,发起请求要过滤ssl验证)2.得到cas服务端返回数据并yongxml工具类解析用户信息(下面方法不完整)3.根据得到的用户去系统数据库查询是否存在该用户。二.业务层解析ticket。
springboot前后端分离集成CAS单点登录(统一认证)
y206168686的博客
04-09 1641
springboot集成cas统一认证,单点登录
SpringBoot+CAS Client 实现单点登录
oyc的博客
12-23 2810
本文主要介绍在使用SpringBoot的开发过程中如何整合CAS Client实现单点登录的功能。 准备工作 (1)搭建好CAS服务端(参考:https://blog.csdn.net/u014553029/article/details/88102311) (2)准备好一个普通的SpringBoot Web项目 集成 一、引入CAS client依赖 在pom.xml中引入CAS Client的依赖包。代码如下: <dependency> <groupId>net.unic
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
三、SpringBoot集成CAS 单点登录CAS Client。CAS 单点登录动态开关。
热门推荐
uziuzi669的博客
08-07 1万+
目录CAS 简介二级目录三级目录 CAS 简介 1、CAS 单点登录分为两个部分,第一个是认证中心 Cas Server,第二个是 Cas Server。 我们使用 SpringBoot 集成 Cas 只需要集成Client。 2、CAS API官方文档 3、cas 简介博客 二级目录 三级目录 ......
统一身份认证4.1接入指南:SpringBoot+CAS+Security单点登录
"该文档详细介绍了如何将不同的应用系统接入统一身份认证4.1系统,主要涉及SpringBootCAS和Security的集成以实现单点登录功能。文档适用于开发者,旨在解决传统认证机制的问题,实现高效的单点登录体验。" 本文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值