Java Web应用CAS Client端的配置详解

最新推荐文章于 2021-05-14 09:59:47 发布
最新推荐文章于 2021-05-14 09:59:47 发布
阅读量6.8k 收藏 2
点赞数 2
文章标签: CAS Web Java应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roadmap001/article/details/8745627
版权

CAS是SSO常用的开源解决方案,可以适用多种语言实现的Web应用。前面介绍了CAS Server端的配置。下面结合本人的实际操作,详细说明下Java应用CAS Client配置。首先,说明下配置环境:

1. CAS Server 3.4.5,跑在tomcat 7上。 部署在http://www.cas.com/cas上(本地hosts文件配置域名)。
2. CAS Client Java SSH应用(Struts 2.3.4.1、Spring 3.0.5、Hibernate 3.3.2,如应用使用了特定安全框架如Spring Security,且集成了CAS Client,可直接使用其提供的配置方法), web应用也跑在tomcat 7上,部署在http://www.my.com/app(本地hosts文件配置域名)。

配置步骤:

1.添加cas-client-core-3.1.10-sources.jar,如使用mvn,pom.xml中添加

 

   		<dependency>
  			<groupId>org.jasig.cas</groupId>
  			<artifactId>cas-client-core</artifactId>
  			<version>3.1.10</version>
  			<exclusions>
  		    	<exclusion>
  				<artifactId>servlet-api</artifactId>
  				<groupId>javax.servlet</groupId>
  			</exclusion>
  			</exclusions>
  		</dependency>


 

2. web.xml中添加:

	<!-- 与CAS Single Sign Out Filter配合,注销登录信息  -->
	
	<listener>
  	 	<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>

	

	
    
	<!-- CAS Server 通知 CAS Client,删除session,注销登录信息  -->
    	<filter> 
   		<filter-name>CAS Single Sign Out Filter</filter-name>
    		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter> 
    	<filter-mapping>
    		<filter-name>CAS Single Sign Out Filter</filter-name>
    		<url-pattern>/*</url-pattern>
	</filter-mapping>
    
    	<!-- 登录认证,未登录用户导向CAS Server进行认证 -->
   	 <filter> 
		<filter-name>CAS Filter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    		<init-param>
   			<param-name>casServerLoginUrl</param-name>
     			<param-value>http://www.cas.com/cas/login</param-value>
  		</init-param>
    		<init-param>
       			<param-name>serverName</param-name>
      			<param-value>http://api.zfwx.com:8080</param-value>
    		</init-param>
	</filter> 
	<filter-mapping>
    		<filter-name>CAS Filter</filter-name>
    		<url-pattern>/*</url-pattern>
	</filter-mapping> 
	
	<!-- CAS Client向CAS Server进行ticket验证 -->
    	<filter>  
         	<filter-name>CAS Validation Filter</filter-name>
        	<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
         	<init-param>
                 	<param-name>casServerUrlPrefix</param-name>
                 	<param-value>http://www.cas.com/cas</param-value>
        	</init-param>
         	<init-param>
                 	<param-name>serverName</param-name>
                	<param-value>http://api.zfwx.com:8080</param-value>
        	</init-param>
 	</filter>
   	<filter-mapping>
         	<filter-name>CAS Validation Filter</filter-name>
        	 <url-pattern>/*</url-pattern>
 	</filter-mapping>
 	
   	<!-- 封装request, 支持getUserPrincipal等方法-->
    	<filter> 
         	<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
         	<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
 	</filter>
 	<filter-mapping>
         	<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        	<url-pattern>/*</url-pattern>
 	</filter-mapping>
 	
 	<!-- 存放Assertion到ThreadLocal中   -->
    	<filter> 
        	<filter-name>CAS Assertion Thread Local Filter</filter-name>
        	<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter> 
    	<filter-mapping>
        	<filter-name>CAS Assertion Thread Local Filter</filter-name>
        	<url-pattern>/*</url-pattern>
	</filter-mapping>


3. 编写个简单的测试页面test.jsp进行测试。

 

<%@ page import="org.jasig.cas.client.authentication.AttributePrincipal" %>
<html>
	<head><title>cas test</title></head>
	<body>

<%
AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();   
String username = principal.getName();
%>
<% if(null!=username){ %>
	<h2>Hello <%=username %> !</h2>
	<a href="http://www.cas.com/cas/logout">logout</a>
<% }%>
	
	</body>
</html>

roadmap001
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Using CAS without the Login Screen(不使用cas登陆页面)
liyangmengyao的专栏
03-18 2207
通常情况下我们使用cas都是在客户端的web.xml中配置cas的过滤器,当有请求过来,会自动跳转cas的登陆页面,如果你不想使用登陆页面,而是想把cas作为一项服务,在url中带有用户名和密码到cas进行验证。  解决方案。 在jetty-distribution-7.4.5.v20110725\webapps\cas-server\WEB-INF\view\jsp\default\ui\c
java-cas客户端client安装包
07-06
java-cas客户端client安装包-----------------------------------------------------------
Cas单点登录之客户端搭建
numbbe的博客
01-11 1959
目录同花顺Web项目1、加入jar包2、配置web.xml文件3、修改客户端过滤器前后端分离项目1、统一前后端、cas-server2、单点登出功能SpringBoot项目1、cas-client-autoconfig2、cas-client-core3、spring-security-cas-client 同花顺 我们自己的客户端集成Cas单点登录,由于我们的系统已有登录功能及安全框架,所以我们要j集成安全框架与Cas。 不管是客户端是什么架构,集成Cas的原理都是一样的,利用cas-client中的过滤
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 3677
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
CAS单点登录源码解析之【客户端】
热门推荐
JMaster的专栏
03-18 1万+
前期准备: 1.cas-client-core-3.2.1.jar 2.cas-client-3.2.1-release.zip 3.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 4.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS单点登录客户端的部分源
CAS SSO 单点登录框架 学习
chunao7462的博客
02-28 259
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
java-cas-client:Apereo Java CAS客户端
02-03
客户端由一系列Servlet过滤器组成,这些过滤器适用于大多数基于JavaWeb应用程序。 它还用作API平台,以编程方式与CAS服务器进行交互,以进行身份​​验证请求,验证票证和使用主体属性。 所有客户端工件都发布到...
CAS Server全部配置详解
02-19
CAS Server全部配置详解
cas_client.zip_cas java
09-23
cas单点登录源代码,客户端源代码,无错,配置好后,与服务器端结合在一起,可直接运行
Java CAS底层实现原理实例详解
08-25
主要介绍Java CAS底层实现原理实例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
cas-client-core-3.3.3
09-04
cas-client-core-3.3.3.jar包 先看好是不是自己需要的版本在下载
cas-client-core-3.1.10.jar
03-22
可用 cas-client-core-3.1.10.jar
cas-client-core-3.1.3.jar
08-02
cas-client-core-3.1.3.jar
CAS CLIENT 3.1.10
05-17
CAS CLIENT 3.1.10 单点登录客户端
cas-client-core-3.3.3.jar
04-08
cas-client-core-3.3.3.jar放到客户端lib文件夹下就ok
springboot-整合mysql 异常 The elements [spring.datasource.schema[0].classpath] were left unbound
weixin_44393345的博客
05-14 513
异常错误 :The elements [spring.datasource.schema[0].classpath] were left unbound 原因 classpath:后多添加了一个空格 schema: - classpath: sql/spring_user.sql 解决方法:
CAS实现第三方免登录
Fouy_风度玉门。
07-16 4258
(本文的介绍是基于CAS4.0的版本) 登录流程 逻辑实现 HugeAutoLoginController cas-servlet.xml web.xml 今天介绍一下单点登录实现无页面的免登,场景是在微信公众号端(第三方登录),用户点击微信授权后,自动登录企业系统。主要涉及的系统,以及交互如下所示: 登录流程 逻辑实现 上面的流程看似复杂,但是我们可以暂时不用看u...
OSS单点登录cas-client-core-3.2.1
emailscott的博客
03-05 7761
1. 添加 cas-client-core-3.2.1.jar 包 &lt;dependency&gt;     &lt;groupId&gt;org.jasig.cas.client&lt;/groupId&gt;     &lt;artifactId&gt;cas-client-core&lt;/artifactId&gt;     &lt;version&gt;3.2.1&lt;/versi...
springboot 接入cas-client-core单点登录
an74520的专栏
12-13 5716
1.maven引入相关包 <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> <version>1.4.0-GA</version> </de...
cas client 3.4.1
最新发布
07-24
它可以与各种应用程序和系统集成,包括Web应用程序、移动应用程序和服务。 使用CAS客户端3.4.1,用户可以通过一次登录,获得对多个应用程序的访问权限。当用户尝试访问一个需要身份验证的应用程序时,CAS客户端将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值