使用CAS实现SSO(单点登录)

最新推荐文章于 2023-04-09 16:19:11 发布
最新推荐文章于 2023-04-09 16:19:11 发布
阅读量185 收藏
点赞数
文章标签: java 数据库 操作系统

使用CAS实现SSO(单点登录)

名词解释:

  • 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
  • CAS (Central Authentication Service),是Yale大学的ITS开发的一套JAVA实现的开源的SSO(single sign-on)的服务。

需求:

0、准备工作

1、Hello World配置;

2、http通道,客户端/服务端配置;

3、嵌入到已有的Struts2框架中;

4、已有的多个独立的web应用,使用CAS实现单点登录;

5、自定义的用户密码认证方式,基于数据库;

6、自定义页面;

7、单点注销;

8、ticket生成与验证算法;

9、使用https通道。

环境:

Windows XP, jdk1.6.0_16, eclipse-jee-galileo-SR2, Tomcat 6.0.20, maven2.2.1

0、准备工作:

a) 下载软件包:CAS服务端,cas-server-3.4.2-releaseCAS客户端,cas-client-3.1.10-release

b) 解压后,发现cas-servercas-client都是基于Maven构建的;

c) 分别进入cas-servercas-client主目录,mvn eclipse:eclipse,下载依赖包,导入工程,为修改源码做准备;

d) Tomcat修改server.xml,配置新的service,名为cas,端口8000,内容指向:…/ cas-server-3.4.2/cas-server-webapp/target/cas-server-webapp-3.4.2

1、Hello World配置:

a) war包发布后,启动tomcat,访问http://localhost:8000/cas/,转入登录页面,此时输入用户名与密码相同的情况则登录成功,否则登录失败。

b) 至此,cas服务器Hello World配置完成。

2、http通道,客户端/服务端配置:

a) 客户端源码修改

1、 cas-client-support-distributed-memcached包缺少依赖包memcached-2.4.2,手工去code.google.com网上下载。

2、 mvn install失败,test有错,pom.xml文件,在<properties></properties>之间增加属性<maven.test.skip>true</maven.test.skip>,以跳过test步骤,mvn install成功了。

3、 修改:HttpBasedServiceCredentialsAuthenticationHandler.java,注释掉关于https校验的几行代码,重新mvn install

4、 相关jar包已成功编译打包,乖乖地躺在MAVEN_REPO目录里了。

b) 服务端修改

1、 修改cas-server-webappWEB-INF目录下的deployerConfigContext.xml文件,p:httpClient-ref="httpClient"属性后增加p:requireSecure="false"以关闭https

2、 修改WEB-INF/spring-configuration目录下的

ticketGrantingTicketCookieGenerator.xml文件,p:cookieSecure="true"属性改为p:cookieSecure="false"

3、 修改WEB-INF/spring-configuration目录下的warnCookieGenerator.xml文件,p:cookieSecure="true"属性改为p:cookieSecure="false"

4、 跳过test阶段重新mvn install

c) Web应用端配置,这里先拿tweb2这个网站做小白鼠

1、 pom文件增加对cas-client的依赖,<dependency><groupId>org.jasig.cas</groupId><artifactId>cas-client-core</artifactId><version>3.1.10</version></dependency>

2、 web.xml内容

<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5"> <display-name>tweb1</display-name> <!-- listener --> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <listener> <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> </listener> <!-- context --> <context-param> <param-name>contextConfigLocation</param-name> <param-value>/WEB-INF/applicationContext.xml,/WEB-INF/casContext.xml</param-value> </context-param> <!-- filters --> <filter> <filter-name>CAS Single Sign Out Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter> <filter-name>CAS Authentication Filter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetBeanName</param-name> <param-value>casAuthenticationFilter</param-value> </init-param> </filter> <filter> <filter-name>CAS Validation Filter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetBeanName</param-name> <param-value>casValidationFilter</param-value> </init-param> </filter> <filter> <filter-name>CAS HttpServletRequestWrapperFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetBeanName</param-name> <param-value>casHttpServletRequestWrapperFilter</param-value> </init-param> </filter> <filter> <filter-name>Struts2 Dispatcher</filter-name> <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class> <init-param> <param-name>actionPackages</param-name> <param-value>net.welken.t.tweb1.action</param-value> </init-param> </filter> <filter-mapping> <filter-name>CAS Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>CAS Authentication Filter</filter-name> <url-pattern>/userLogin.action</url-pattern> </filter-mapping> <filter-mapping> <filter-name>CAS Validation Filter</filter-name> <url-pattern>/userLogin.action</url-pattern> </filter-mapping> <filter-mapping> <filter-name>CAS HttpServletRequestWrapperFilter</filter-name> <url-pattern>/userLogin.action</url-pattern> </filter-mapping> <filter-mapping> <filter-name>Struts2 Dispatcher</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- common set --> <session-config> <session-timeout>1</session-timeout> </session-config> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app>

3、 casContext.xml内容

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-2.5.xsd"> <bean id="casAuthenticationFilter" class="org.jasig.cas.client.authentication.AuthenticationFilter"> <property name="casServerLoginUrl" value="http://localhost:8000/cas/login" /> <property name="serverName" value="http://localhost:8081" /> </bean> <bean id="casValidationFilter" class="org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter"> <property name="ticketValidator"> <ref bean="Cas20ServiceTicketValidator" /> </property> <property name="useSession" value="true" /> <property name="serverName" value="http://localhost:8081" /> <property name="redirectAfterValidation" value="true" /> </bean> <bean id="Cas20ServiceTicketValidator" class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator"> <constructor-arg index="0" value="http://localhost:8000/cas" /> </bean> <bean id="casHttpServletRequestWrapperFilter" class="org.jasig.cas.client.util.HttpServletRequestWrapperFilter" /> </beans>

3、嵌入到已有的Struts2框架中:

a) 思路:

1、 struts2设置登录拦截器,判断session中的用户登录状态,未登录时转向userLogin.action

2、 配置CAS过滤器,仅匹配userLogin.action这一个URL

3、 这样,所有需要登录的资源,都会通过userLogin.action统一转向CAS server

4、 CAS登录成功后,跳回userLogin.action,将登录用户的信息记录到session中,actionsession中获取拦截器之前的URL,并跳转

b) 遇到的问题:

问题:单点登录仅对*.jsp有效,对*.action无效。解决:调换Filters的位置,将CASFilter配置在Struts2 FilterDispatcher之上。感谢:DavyLee@javaeye

4、已有的多个独立的web应用,使用CAS实现单点登录:

a) tweb2应用在之前的改造中,已纳入CAS

b) tweb1应用中仍使用独自的登录验证;

c) 页面互访中,如果首先登录tweb1,访问tweb2内容,被跳转到CAS登录页面再次登录;如果首先登录tweb2,访问tweb1内容,被跳转到tweb1自有的登录页面。

d) tweb1应用纳入CAS后,同一浏览器,tweb1tweb2两个应用间跳转,只需一次登录。

5、自定义的用户密码认证方式,基于数据库:

a) 建表脚本:

create table TB_USER_PASSWORD ( ID int not null auto_increment, USER varchar(32), PASSWORD char(32), primary key (ID) );

其中password字段存放的是密码明文MD5转化大写32位字符串;

b) 修改配置文件

<!--<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" /> --> <bean class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler"> <property name="tableUsers"><value>tb_user_password</value></property> <property name="fieldUser"><value>user</value></property> <property name="fieldPassword"><value>password</value></property> <property name="dataSource" ref="casDataSource" /> <property name="passwordEncoder" ref="md5Encoder" /> </bean> <bean id="md5Encoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"> <constructor-arg value="MD5"/> </bean> <bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName"> <value>com.mysql.jdbc.Driver</value> </property> <property name="url"> <value>jdbc:mysql://localhost:3306/dbcomm</value> </property> <property name="username"><value>commuser</value></property> <property name="password"><value>test123</value></property> </bean>

c) Jar包拷贝到lib目录,因为运行时需要:

cas-server-support-jdbc-3.4.2.jar, commons-dbcp-1.4.jar, ommons-pool-1.5.4.jar, mysql-connector-java-5.1.12.jar

6、自定义页面:

a) …/WEB-INF/ cas.properties文件,其中cas.viewResolver.basename表示当前使用的样式,改为xxx_views

b) …/WEB-INF/view/jsp目录下default目录存放了具体的jsp文件,复制目录改名为xxx,修改其中的ui/casLoginView.jsp文件;

c) …/WEB-INF/classes/default_views.properties文件,模仿之,新建一个xxx_views.properties文件,里面定义了登录用哪个页面,注销用哪个页面等等,注意页面所在的目录;

发现登录页面改动已经生效了,浅尝则止,毕竟美工的活极不熟练。

7、单点注销:

8、:

9、

sho_ko
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2+spring+cas单点登录
09-13
使用struts2+spring+cas实现单点登录功能,里面包括cas-server3.5.2项目一个,cas-client3.2.1 web项目两个,数据库脚本,请按照里面的说明文档进行部署,希望你们也能配置成功。
cas实现sso
跟着曹哥飞的博客
11-14 232
sso: 分为server client server即服务端,一个,功能:系统下各个应用的认证都在这里进行 client即客户端,应用,n个。对于我们这个系统来说 客户端为 zjcms 服务端为 cas_server 我们用2个tomcat分别跑这两个应用,登录cms时,跳转到cas_server登录,服务端认证,认证通过,返回到客户端,并携带我们所需要的信息.配置客户端:我们使用ca
22 CAS实现单点登录体验
csy228779856的博客
02-01 113
目 录 0. 文档介绍... 2 0.1 文档目的... 2 0.2 文档范围... 2 0.3 读者对象... 2 0.4 参考文献... 2 0.5 术语与缩写解释... 2 1. 概述... 3 1...
CAS实现SSO的过程
yiyijianxian的博客
11-30 327
术语介绍:CAS :中心认证服务器;SSO 单点登录
CAS实现单点登录SSO)(一)
songsong_DBB的博客
10-25 234
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 它的实现思路如下图: 当用户访问系统1...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
CAS实现sso单点登录原理
03-21
"CAS实现sso单点登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点...该示例代码展示了如何使用 Spring + Shiro + CAS 实现 SSO 单点登录,提高应用系统的安全性和用户体验。
cas-server sso单点登录服务端
01-07
总的来说,CAS-server SSO服务端是一个强大的工具,它为企业提供了一种高效、安全的单点登录解决方案。理解其工作原理和配置方法对于构建和维护一个统一的认证环境至关重要。通过深入学习和实践,我们可以利用"cas-...
struts2+cas单点登陆例子
07-21
myEclipse下含源码,在struts2下集成cas实现单点登陆的例子,例子虽然简单,基本上反映出cas的工作原理!
CAS实现单点登录SSO)经典完整教程
大强博客
02-26 817
一、简介                 1、cas是有耶鲁大学研发的单点登录服务器                  2、本教材所用环境 Tomcat7.2 JDK6 CAS Service 版本    cas-server-3.4.8-release CAS Client版本      cas-client-3.2.1-release                            ...
java sso教程_使用CAS实现SSO简洁教程
weixin_31324995的博客
02-24 1147
来源:互联网SSO 即Single sign on/off,单点登录/退出CAS 全称JA-SIG Central Authentication Service,实现SSO的开源项目1. 概述1.1背景单点登录是必须的,实现方式颇多,这里就说使用CAS实现方式。使用CAS实现SSO,网络上说明很多,大部分都是从制作证书开始,而实际上是可以不使用HTTPS验证,这样更方便。单点登录的原理是通过拦截...
SSO CAS单点登陆
com15169113041的博客
10-18 279
  转载地址: http://www.cnblogs.com/gy19920604/p/6029210.html 1.      CAS 简介 简单的 SSO 的体系中,会有下面三种角色:        1 , User (多个)        2 , Web 应用(多个)        3 , SSO 认证中心( 1 个)        虽然 SSO 实现模式千奇百
SSO单点登录使用CAS框架实现过程逻辑
最新发布
weixin_44315786的博客
04-09 710
SSO单点登录 cas
SSOCAS单点登录认知以及搭建一套单点登录
m0_54138989的博客
05-20 373
抽空整理
sso 登录_单一登录SSO)的说明
culi4814的博客
08-17 1554
sso 登录When you’re developing a product for the masses, it is very rare that you would come up with a totally standalone product that does not interact with any other service. When you use a third-part...
使用CAS+tomcat搭建单点登录
orichisonic的专栏
05-18 810
1 使用软件包,cas-client-3.1.10 cas-server-3.3.5 ,apache-tomcat-6.0.20 2 服务端的安装:   生成keyStore ,在命令行输入:   keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore 按照提示来:  输入keystore密码:123456
sso单点登录ppt.ppt
10-30
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值