单点登录CAS的入门小案例和相关其他配置

最新推荐文章于 2024-03-31 00:21:03 发布
最新推荐文章于 2024-03-31 00:21:03 发布
阅读量141 收藏
点赞数
分类专栏: 服务器端学习 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43265564/article/details/115383332
版权

单点登录技术CAS的配置

这篇博客将书写一个小Demo来实现单点登录。

casclient-demo1项目搭建

  • 第一步:创建casclient_demo1的web工程Maven项目,增加依赖,增加tomcat插件:
<dependencies>
  <!-- cas -->
  <dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.3.3</version>
  </dependency>
  <dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>servlet-api</artifactId>
    <version>2.5</version>
    <scope>provided</scope>
  </dependency>
</dependencies>


<plugin>
  <groupId>org.apache.tomcat.maven</groupId>
  <artifactId>tomcat7-maven-plugin</artifactId>
  <configuration>
    <!-- 指定端口 -->
    <port>9001</port>
    <!-- 请求路径 -->
    <path>/</path>
  </configuration>
</plugin>
  • 配置casclient_demo1的web.xml,使用9001端口:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns="http://java.sun.com/xml/ns/javaee"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         version="2.5">

  <!-- 用于实现单点退出功能-->
  <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  </listener>
  <filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!-- 该过滤器负责用户的认证工作 -->
  <filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
      <param-name>casServerLoginUrl</param-name>
      <param-value>http://localhost:9100/cas/login</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:9001</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CASFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>http://localhost:9100/cas</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:9001</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>
      org.jasig.cas.client.util.HttpServletRequestWrapperFilter
    </filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>


</web-app>
  • 第三步:修改index.jsp,request.getRemoteUser()获取远程登录名
<%@ page language="java" contentType="text/html; charset=utf-8"
         pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>程序逸1</title>
</head>
<body>
欢迎来到程序逸

<%=request.getRemoteUser()%>
</body>
</html>

casclinet2-demo2项目搭建

  • (1)创建Maven工程 (war)casclient_demo2 引入cas客户端依赖并制定tomcat运行端口为9002
  • (2)创建web.xml,参照casclient_demo1 ,将serverName的值改为http://localhost:9002,一共两处
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns="http://java.sun.com/xml/ns/javaee"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         version="2.5">

  <!-- 用于实现单点退出功能-->
  <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  </listener>
  <filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!-- 该过滤器负责用户的认证工作 -->
  <filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
      <param-name>casServerLoginUrl</param-name>
      <param-value>http://localhost:9100/cas/login</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:9002</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CASFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>http://localhost:9100/cas</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:9002</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>
      org.jasig.cas.client.util.HttpServletRequestWrapperFilter
    </filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>


</web-app>
  • 创建index.jsp
<%@ page language="java" contentType="text/html; charset=utf-8"
         pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>程序逸2</title>
</head>
<body>
欢迎来到程序逸2页面
<%=request.getRemoteUser()%>
</body>
</html>

单点登录测试

  • 启动cas,当我们没有账户登录时,访问这两个9001和9002端口会自动跳转到登录页面。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述
可以看到,我们当使用账户登录后,这些相互信任的子模块链接就可以正常访问了,我们从任意一个页面登录成功后,就可以访问其余所有相互信任的模块网站了。

单点登录的退出:使用以下链接就可以退出。

http://localhost:9100/cas/logout

如果想实现退出后跳转到指定的页面怎么办?

  • 修改cas/WEB-INF系统的配置文件cas-servlet.xml,217行左右, p:followServiceRedirects参数改为true
    在这里插入图片描述
  • 修改index.jsp的退出链接添加service参数,并重新cas-server
<a href="http://localhost:9100/cas/logout?service=http://www.baidu.com">退出登录</a>
程序逸
关注
专栏目录
单点登录CAS SSO从入门到精通(第一天)
lifetragedy的专栏
02-14 4万+
啊。。。。。。it's quite a long time。好久没更新博客了,有一年之久了,一直在忙于公司的一些项目。2014年到2015年工作太忙,对于一些经常跟我博客的读者们深深说一声抱歉。同时,也在新的一年将到之际,祝各位新春愉快,羊年洋洋洋。好了,废话少说,开始我们架构师之路的新的历程,SSO-单点登录。什么是单点登录?什么是SSO?SSO就是单点登录!!!SSO即Single Sign
单点登录CAS SSO从入门到精通(第三天)
lifetragedy的专栏
03-09 2万+
各位新年好,上海的新年好冷,冷到我手发抖。上次我们说到了CAS SSO的一些基本用法如:连数据库怎么用,连LDAP怎么用,这次我们要来讲一个网上几乎没有人去过多涉及到的一个问题即:在多租户的环境下我们的cas sso如何去更好的支持,即cas sso multi tentant 的问题,这个问题在很多国外的一些网站包括CAS的官网也很少有人得到解决,在此呢我们把它给彻底的解决掉吧,呵呵。什么是多租
Maven打包提示dependencies.dependency.systemPath错误
Leo.xie的博客
09-19 3万+
Maven打包提示dependencies.dependency.systemPath错误 具体信息如下: Some problems were encountered while building the effective model for com.cs:xxx:jar:0.0.1-SNAPSHOT 'dependencies.dependency.systemPath' for org.taobao.dingtalk:dingtalk_1479188381469:jar should not poi
CAS实现单点登录
李章勇的博客
04-26 267
CAS实现单点登录   SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。   SSO的实现机制是:   当用户第一次访问应用系统1的时候,因为还没有登...
cas 客户端获取服务器端已通过用户信息
pengfeifei26的专栏
09-25 2003
CAS单点登录取得更多用户信息 通过上述部署与配置,多个Web应用已经可以共用一个登录服务。但是,上述过程中作为CAS Client端的Web应用只取得了用户登录名称信息,而在实际应用中,Web应用往往需要获得登录用户更多的信息,例如会员等级、性别、住址等。要达到此目的,只需对Server端稍做修改即可实现。 1. 服务端配置及修改 假定上述存储用户信息的数据表u...
单点登录CAS学习(四)应用子系统接入
csolo的博客
07-30 3587
前面学习实践了CAS服务端的配置和登陆验证等内容,下面要进行单点登录的应用子系统接入的实践。单点登录最大的使用场景就是解决多个子系统的多次登陆问题,使用CAS框架可以将多次登陆化简为统一一次登陆认证。 1、服务端配置service 客户端接入 CAS 首先需要在服务端进行注册,否则客户端访问将提示“未认证授权的服务”警告:我们可以参考原来的service配置进行修改,原来的配置...
CAS单点登陆实例
Candy_Sir的博客
05-15 608
一.概述 此文的目的就是为了帮助初步接触SSO和CAS 的人员提供一个入门指南,一步一步演示如何实现基于CAS单点登录。 二.演示环境 windows10 64位 JDK1.8 3个tomcat(本文演示的tomcat版本分别为7、8、9) CAS-server-4.2.4、CAS-client-3.2.1 三.安装部署 Tomcat和JDK的下载安装我在这里就不多说了。CAS-ser...
MaxKey单点登录认证系统 v2.4.0 RC
linxiaoming6的博客
05-26 780
介绍: MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 主要功能: 1、所有应用系统共享一个身份认证系统 2、所有应用系统能够识别和提取ticket信息 3、提供标准的认证
Spring Boot+CAS 单点登录,如何对接数据库
最新发布
2401_83915664的博客
03-31 1081
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取。
CAS之5.2x版本之客户端集成(Springboot)-yellowcong
02-06 9225
Springboot和cas集成开发,主要也就是配置了四个过滤器,和一个监听器到Springboot中,其实和传统的配置方式,没有太大的区别。只是将web.xml配置都通过代码的配置放到了springboot的启动类中。 项目地址https://gitee.com/yellowcong/springboot_cas/tree/master/cas-client-springboot目录结构三个系统
CAS单点登录环境搭建及配置说明(二)
stalin_的博客
06-22 1401
一、CAS服务端配置CAS服务端是一个可以直接部署在tomcat下使用的war包,我们需要把下载好的CAS.war解压到tomcat的webapp下。 然后在bin目录下启动tomcat 启动后在浏览器中输入地址:http://localhost:8080/cas/login 这里cas的默认用户名密码casuser /Mellon ,输入后点击登录CAS即可认证成功。 如果出现下面情况则需要按照下面的去除HTTPS认证去进行配置。 二、CAS常用配置修改 1、启动端口修改。 修改CAS的端口需要先
面试必问的CAS,你懂了吗?
热门推荐
程序员囧辉
03-14 15万+
面试必问的CAS,你懂了吗?
cas java cli,单点登录--CAS认证--web.xml配置详解
weixin_36081148的博客
04-01 330
CAS Single Sign Out Filterorg.jasig.cas.client.session.SingleSignOutFilterCAS Single Sign Out Filter/*org.jasig.cas.client.session.SingleSignOutHttpSessionListenerCASFilterorg.jasig.cas.client.authent...
CAS单点登录(一)——初识SSO
Anumbrella
06-29 7万+
前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多篇文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在错误,期望大家指出。 一、初识CAS 首先我们来说一下CASCAS全称为Central Authentication Service即中央认证服务,是一个企...
request.getRemoteUser()方法
Lemon_MY的博客
07-18 7012
在安全认证框架中,通过认证后框架会将用户数据存储起来,在jsp页面上可以通过以下方式获取用户名。 <%=request.getRemoteUser() %> 这是jsp页面所提供的内置方法,像spring-security框架,CAS在用户登录后都可以使用该方法获取登录用户名。 ...
使用 CAS 在 Tomcat 中实现单点登录(二)
~
09-30 1286
3. 部署依赖包 在以上配置完成以后,需要拷贝几个依赖的包到 cas 应用下,包括: 将 cas-server-support-jdbc-3.1.1.jar 拷贝到 %CATALINA_HOME%/webapps/cas/ WEB-INF/lib 目录。 数据库驱动,由于这里使用 DB2,将 %DB2_HOME%/java 目录下的 db2java.zip (更名为 db2j
cas登录传递的参数_CASFilter参数和传递登录用户名
weixin_39669075的博客
12-29 1158
CASFilter 必需的参数:edu.yale.its.tp.cas.client.filter.loginUrl 指定 CAS 提供登录页面的 URLedu.yale.its.tp.cas.client.filter.validateUrl 指定 CAS 提供 service ticket 或 proxy ticket 验证服务的 URLedu.yale.its.tp.cas.client...
request.getRemoteUser() 方法
陕西小伙伴网络科技有限公司-技术博客
09-01 3万+
很多安全认证里面,只要认证通过之后都会有一个getRemoteUser 方法可以获取到用户名,那么这个getRemoteUser 的值是怎么去设置的呢? 写一个类集成HttpServletRequestWrapper 重写getRemoteUser  方法 然后写一个filter拦截所有请求。 在filter 给下面执行的时候不传request 而是传 咱们刚刚重写的那个类对象。 (以下
CAS单点登录配置全攻略
"本文将指导你如何配置CAS(Central Authentication Service)单点登录系统,包括自定义数据库认证、获取登录用户名、单点退出、站点间信任关系建立、默认页面修改以及超时设置。此外,还提供了CAS实用网址供参考。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值