认证中心CAS实现SSO单点登录

最新推荐文章于 2024-08-29 13:59:28 发布
最新推荐文章于 2024-08-29 13:59:28 发布
阅读量253 收藏
点赞数
分类专栏: 工作问题总结 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63431773/article/details/133142357
版权

CAS(Central Authentication Service)是一种单点登录(SSO)协议和实现方式。它允许用户只需进行一次身份验证,然后就能访问多个不同的应用程序或服务,而无需在每个应用程序中单独进行身份验证。

项目结构

父项目

引入子模块

<modules>
		<module>clinet1</module>
		<module>clinet2</module>
		<module>service</module>
</modules>

引入依赖

<!--方便地管理和控制Spring Boot及其相关依赖项的版本。-->
			<dependency>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-dependencies</artifactId>
				<version>2.0.8.RELEASE</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
			<!--管理Spring Boot和其他相关库的版本-->
			<dependency>
				<groupId>io.spring.platform</groupId>
				<artifactId>platform-bom</artifactId>
				<version>Cairo-RELEASE</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
			<!--管理Spring Cloud各组件的版本-->
			<dependency>
				<groupId>org.springframework.cloud</groupId>
				<artifactId>spring-cloud-dependencies</artifactId>
				<version>Finchley.SR2</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>

完整POM文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
		 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
		 xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>com.example</groupId>
	<artifactId>springtwo</artifactId>
	<version>0.0.1-SNAPSHOT</version>

	<name>springtwo</name>
	<description>springtwo</description>
	<modules>
		<module>clinet1</module>
		<module>clinet2</module>
		<module>service</module>
	</modules>

	<dependencyManagement>

		<dependencies>
			<!--方便地管理和控制Spring Boot及其相关依赖项的版本。-->
			<dependency>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-dependencies</artifactId>
				<version>2.0.8.RELEASE</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
			<!--管理Spring Boot和其他相关库的版本-->
			<dependency>
				<groupId>io.spring.platform</groupId>
				<artifactId>platform-bom</artifactId>
				<version>Cairo-RELEASE</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
			<!--管理Spring Cloud各组件的版本-->
			<dependency>
				<groupId>org.springframework.cloud</groupId>
				<artifactId>spring-cloud-dependencies</artifactId>
				<version>Finchley.SR2</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>

		</dependencies>

	</dependencyManagement>

</project>

CAS服务项目

授权认证中心本质就是一个 Spring Boot应用

引入依赖

<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

配置文件

server.port=8085
server.servlet.context-path=/uac

securityconfig

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    @Bean
    public AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }

    @Autowired
    private UserDetailsService userDetailsService;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public DaoAuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
        authenticationProvider.setUserDetailsService(userDetailsService);
        authenticationProvider.setPasswordEncoder(passwordEncoder());
        authenticationProvider.setHideUserNotFoundExceptions(false);
        return authenticationProvider;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 接口配置
        http
                .requestMatchers().antMatchers("/oauth/**","/login/**","/logout/**")
                .and()
                .authorizeRequests()
                .antMatchers("/oauth/**").authenticated()
                .and()
                .formLogin().permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authenticationProvider());
    }

}

UserDetailsService

用户登录验证层面

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

@Component
public class SheepUserDetailsService implements UserDetailsService {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        // 登录用户和密码(写死的),可以从数据库去拿
        if( !"myname".equals(s) )
            throw new UsernameNotFoundException("用户" + s + "不存在" );

        return new User( s, passwordEncoder.encode("123456"), AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_NORMAL,ROLE_MEDIUM"));
    }
}

oauth2Config

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import java.util.concurrent.TimeUnit;


@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        // 方法定义了两个内存中的客户端应用通行证
        clients.inMemory()
                .withClient("clinet1")
                // 表示客户端应用通行证的密码
                .secret(new BCryptPasswordEncoder().encode("Passkey"))
                // 表示客户端应用通行证可以使用的授权类型:授权码模式和刷新令牌
                .authorizedGrantTypes("authorization_code", "refresh_token")
                // 可以访问所有资源
                .scopes("all")
                // 需要用户手动批准授权请求
                .autoApprove(false)
                .and()
                .withClient("clinet2")
                .secret(new BCryptPasswordEncoder().encode("Passkey"))
                .authorizedGrantTypes("authorization_code", "refresh_token")
                .scopes("all")
                .autoApprove(false);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        // 设置使用 JWT 令牌存储和转换器。
        endpoints.tokenStore(jwtTokenStore()).accessTokenConverter(jwtAccessTokenConverter());
        // 获取默认的令牌服务。
        DefaultTokenServices tokenServices = (DefaultTokenServices) endpoints.getDefaultAuthorizationServerTokenServices();
        // 设置令牌服务的令牌存储。
        tokenServices.setTokenStore(endpoints.getTokenStore());
        // 启用令牌服务支持刷新令牌
        tokenServices.setSupportRefreshToken(true);
        // 设置令牌服务的客户端详情服务。
        tokenServices.setClientDetailsService(endpoints.getClientDetailsService());
        // 设置令牌服务的令牌增强器。
        tokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
        // 设置访问令牌的有效期为一天。
        tokenServices.setAccessTokenValiditySeconds((int) TimeUnit.DAYS.toSeconds(1));
        // 将配置好的令牌服务设置到授权服务器的端点上。
        endpoints.tokenServices(tokenServices);
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        // 只有通过身份认证的用户才能访问令牌密钥端点。
        security.tokenKeyAccess("isAuthenticated()");
    }

    @Bean
    public TokenStore jwtTokenStore() {
        //  Spring Security OAuth2 提供的一个具体实现,用于将令牌存储为 JWT 格式,并提供相应的方法来操作和检索令牌。
        //  使用 JWT Token 转换器 jwtAccessTokenConverter() 来存储和管理令牌
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        // 使用 JWT Token 转换器来处理令牌的转换、签名和验证操作,并将 JWT Token 中的内容与签名密钥"testKey"进行关联。
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("MyKey");
        return converter;
    }

}

Clinet1项目

客户端应用,clinet2项目与下面同理。

引入依赖

<dependency>
  <groupId>org.springframework.cloud</groupId>
  <artifactId>spring-cloud-starter-oauth2</artifactId>
  <!--<version>2.0.1.RELEASE</version>-->
</dependency>

配置文件

auth-server=http://localhost:8085/uac
server.port=8086
security.oauth2.client.client-id=clinet1
security.oauth2.client.client-secret=Passkey
security.oauth2.client.user-authorization-uri=${auth-server}/oauth/authorize
security.oauth2.client.access-token-uri=${auth-server}/oauth/token
security.oauth2.resource.jwt.key-uri=${auth-server}/oauth/token_key

WebsecurityConfig

import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableOAuth2Sso
public class ClientWebsecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.antMatcher("/**").authorizeRequests()
                .anyRequest().authenticated();
    }
}

controller

应用接口

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class TestController {

    @GetMapping("/normal")
    @PreAuthorize("hasAuthority('ROLE_NORMAL')")
    public String normal( ) {
        return "normal permission test success !!!";
    }

    @GetMapping("/medium")
    @PreAuthorize("hasAuthority('ROLE_MEDIUM')")
    public String medium() {
        return "medium permission test success !!!";
    }

    @GetMapping("/admin")
    @PreAuthorize("hasAuthority('ROLE_ADMIN')")
    public String admin() {
        return "admin permission test success !!!";
    }
}

测试

启动服务 

 访问接口,跳转到登录页面

 输入用户密码,跳转到授权页面,确认授权

 跳转成功

无语堵上西楼
关注
专栏目录
CAS实现SSO单点登录详解
yiyefuchen的博客
05-28 1399
一. 基本概念 1. SSO 单点登录 (Single Sign-On) 是目前比较流行的服务于企业多系统整合的解决方案之一,使得在多个系统中,用户只需要登录/退出一次就可以访问/退出所有相互信任的应用系统。 2. CAS 认证中心 (Central Authentication Service) 是SSO的一种实现,Yale大学开源了一个CAS项目(感兴趣的可以自行学习),本文实现了一个简化版的CAS(github源码地址) 二. 原理 ...
CAS单点登录(一):启动CAS认证中心服务
CypherFyc的技术笔记
04-29 2732
下载并部署CAS服务端,非常简单的几个配置
单点登录最全详解,建议收藏!
最新发布
pantouyuchiyu的博客
08-29 827
单点登录SSO)的核心在于:集中式的认证服务器(如 :CAS Server)管理用户身份,并通过票据机制在不同应用之间共享认证信息。
单点登录系统CAS
dianchi2592的博客
11-16 192
一.单点登录   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。  有诸多子系统的系统,这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 二.CAS概述   CAS 是 ...
单点登录系统CAS入门
weixin_42183336的博客
08-26 2700
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 什么是CAS CAS 是 Y...
CAS实现单点登录系统
秦超的学习笔记
03-22 1929
单点登录(single sign on ),简称SSO。 纯属学习用,对来自网络的部分如果侵害了您的权力,请联系我。QQ:262800095 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,而不需要重新登录。 用一个现实中的例子做比较。颐和园是北京著名的旅游景点,也是我常去的地方。在颐和园内部有许多独立的景点,例如“苏州街”、“佛香阁”和“德和园”,都可以
CAS单点登录【4】 - Service配置及管理
LawssssCat的博客
03-20 1281
上一篇: CAS集群【3】 - 自定义主题 史上最全的Cas学习整理-yellowcong cas 脚手架: https://casinitializr.herokuapp.com/ 各个版本模板: https://github.com/apereo/cas-overlay-template Service 配置及管理 首先我们要明白CAS中的Service的概念是什么, ...
CAS实现sso单点登录原理
03-21
"CAS实现sso单点登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月...
golang实现单点登录系统(go-sso
09-16
### Golang实现单点登录系统(go-sso)详解 #### 一、简介 单点登录(Single Sign-On,简称SSO)是一种常见的身份验证技术,它允许用户在多个应用程序和服务中使用一次登录来访问所有相互信任的应用程序。这种方式极...
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
sso/cas单点登录Java maven版 含服务端客服端
02-26
CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它提供了一个中心化的认证服务器和一系列协议来实现SSO。本项目是一个基于Java Maven构建的SSO解决方案,包括服务端和客户端两部分。...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
基于springboot框架,前后端分离模式下的shiro + pac4j +cas实现统一登录功能,子应用采用shiro鉴权,通过pac4j与cas交互,最终向前端返回jwt token
CAS(中央认证服务中心
Mark的博客
06-18 344
转发 https://www.cnblogs.com/jpeanut/p/9248467.html
CAS方式实现单点登录SSO
MInNrz的Love&Share
11-22 288
CAS(Central Authentication Service)中心认证服务
CAS Client实现单点登录原理
圆师傅的博客
09-13 2951
1.CAS简介 1.1 什么是CAS CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 1.2主要特性 1、 开源的、多协议的 SSO 解决方案; Protocols : Custom Protocol 、 CAS 、 OAuth...
利用CAS实现SSO单点登录(简易版)
没头脑的博客
05-11 1033
jdk1.8maven3.6.3tomcat9.0(Tomcat至少要8版本以上)
Token、CAS、JWT和OAuth 2.0认证系统认证中心系统设计对比与实践总结
qq_33665793的博客
02-07 1914
为了解决身份认证的需求,开发人员可以选择不同的认证系统,如Token、CAS(Central Authentication Service)和JWT(JSON Web Token)OAuth 2.0认证系统。Token、CAS、JWT和OAuth 2.0认证系统认证系统都是常见的身份认证解决方案,每种认证系统都有其优点和适用场景。- 技术栈和生态系统:考虑到技术栈和生态系统的因素,选择能够与现有技术栈无缝集成的认证系统。- 安全性:不同的认证系统有不同的安全特性,需要根据项目的安全需求选择合适的认证系统。
基于认证中心单点登录系统CAS
u011893782的博客
04-20 1681
本文描述了基于认证中心单点登录系统,采用独立的认证中心实现企业单点登录非常好的应用实践。 CAS需要较高的集成度,在需要实现单点登录的系统,配置认证中心地址,和认证中心交互获得用户信息。 文尾比较了,通过子域名方式和Oauth方式实现单点登录系统的差别。 基于认证中心单点登录原理是基于ticket实现CAS系统就是一个集成化程度很好的基于ticket单点登录系统。 单点登录步骤...
CAS教程:实现Web SSO单点登录方案
本文档详细介绍了如何利用CAS(Central Authentication Service,中央认证服务)来实现Web单点登录(Single Sign-On,SSO)。首先,让我们明确什么是SSO,它包括Web-SSO和桌面SSO,这里主要关注的是Web-SSO,即通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值