sso单点登录,cas统一认证

最新推荐文章于 2024-09-04 10:33:47 发布
最新推荐文章于 2024-09-04 10:33:47 发布
阅读量4.5k 收藏 5
点赞数
分类专栏: java 文章标签: sso 单点登录 cas 统一认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sky_yangwang/article/details/8855710
版权

Sso(单点登录);

CASCentral Authentication Service,即中央认证服务)

Sso是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

统一的认证系统;ticket(统一的认证标志)

跨系统的实现;跨服务器的实现;

Cas

包含:cas server;cas client;

单点登录:Jasig cas使用,(Yale cas 就是Jasig cas

主参考文档

http://www.kafeitu.me/sso/2010/11/05/sso-cas-full-course.html

解决方案1---更简单,标准;网站和学籍系统集成采用此方案(因为为同一公司开发)

建立统一认证系统,所有用户都在其中进行管理和操作;

···

//一个用户登录两个系统;

解决方案2

1,分离的多个系统;如:学籍系统;网站系统;区县系统;

2,建立统一认证系统;提取每个系统的需交互账户;创建到统一认证系统中;定时自动更新,也可手动更新各系统的用户数据;

3,操作自系统时,不与统一认证系统和它系统发生关系关系;

4,点击关联系统超链,进入时:统一认证系统进行验证;更改用户信息时,跳回自系统进行操作;

···

//多少系统多少其下用户;

ssl证书

收费的,VeriSign ---正式商业项目使用;

免费的,CAcert;StartSSL; ---小的项目,可以使用;

自制的, ---学习时,可使用;

···

http://b.gkp.cc/2010/10/01/build-ssl-nginx-vhost-with-startssl/ ,StartSSL

Sina微博登录组件:

http://open.weibo.com/connect

Csdn的登录界面:

使用第三方登录;

设计一种云级别身份认证结构,

http://www.infoq.com/cn/articles/architecting-cloud-scale-identity

···

单对多模式;一个用户使用不同凭证登录不同系统;sina一个凭证,sina用户就可以登录本系统了;然后基于传递过来的用户信息,创建一个本系统用户,保存相应凭证;下次就可以再次直接使用了;

///

下载cas

http://www.jasig.org/cas 服务端,客户端;

1JDK自带的keytool工具生成证书

1),创建证书

新建d盘keys文件夹,cmd以管理员身份运行,输入下面命令:

keytool -genkey -alias aurora -keyalg RSA -keystore d:/keys/aurora

sso.wsria.com

输入密匙库口令:admin123


2),导出证书

keytool -export -file d:/keys/aurora.crt -alias aurora -keystore d:/keys/aurora

3),为客户端的JVM导入证书

Cmd,以管理员身份运行

cd C:\Program Files\Java\jdk1.7.0_02\jre\lib\security 

keytool -import -keystore “cacerts” -file D:/keys/aurora.crt -alias aurora

或,删除原证书后,下面输入,(上面个就可以,所以不使用这种)

keytool -import -keystore  cacerts -file D:/keys/aurora.crt -alias aurora

4),应用证书到Web服务器-Tomcat

打开tomcat目录的conf/server.xml文件,<Connector port="8443" 块去掉注释,并设置keystoreFilekeystorePass,(  C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf  )

 keystoreFile="D:/keys/aurora" keystorePass="admin123"

keystoreFile:在第一步创建的key存放位置

keystorePass:创建证书时的密码

5),定义域名

修改,C:\Windows\System32\drivers\etc中的hosts文件,

添加内容如下:

127.0.0.1  sso.wsria.com

问题:cHosts文件怎么修改

拖动hosts文件到桌面,改完再拖回去,就好了;

6),浏览

重启tomcat

浏览器输入,https://sso.wsria.com:8443/ 

错误:

https://sso.wsria.com:8443/  打不开

修改<Connector port="8443" 块中的protocol="org.apache.coyote.http11.Http11Protocol"

···

显示,该网站的安全证书不受信任!---正确

------------------------------------

2部署cas

cas-server-3.5.2\modules\cas-server-webapp-3.5.2.war,tomcat下解压;

修改文件夹名为cas

浏览器浏览,http://localhost:8080/cas

输入admin/admin点击登录(CAS默认的验证规则只要用户名和密码相同就通过),转入登录成功页面;

上面证书成功,则可以输入https://sso.wsria.com:8443/cas ,结果和上面的http://localhost:8080/cas同;

---------------------------------------------

3身份验证读取数据库的数据

tomcat/webapp/cas/WEB-INF/deployerConfigContext.xml,

注释掉,---默认的不连接数据库的验证方法;

<bean 

class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

其后添加,---通过数据库,验证用户名密码方法

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

    <property name="dataSource" ref="dataSource"></property>

    <property name="sql" value="select pwd from admin where name=?"></property>

    </bean>

在结尾的</beans>前添加,---数据连接配置

  <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">

   <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>

   <property name="url"><value>jdbc:mysql:///website</value></property>

   <property name="username"><value>root</value></property>

   <property name="password"><value>chen</value></property>

</bean>

复制cas-server-3.4.3.1\modules\cas-server-support-jdbc-3.4.3.1.jarmysql驱动jar包到tomcat/webapp/cas/WEB-INF/lib目录

重启tomcat

http://localhost:8080/cas/login 输入用户名密码,数据库验证成功后,登录;

单点登录退出

https://sso.wsria.com:8443/cas/logout

美化CAS服务器界面

修改tomcat/webapp/cas\WEB-INF\view\jsp\default\ui下的jsp页面;

例:登录界面:casLoginView.jsp

登录成功:casGenericSuccess.jsp

登出界面:casLogoutView.jsp

-----------------------------------------------

4,配置客户端

用户登录请求---项目web.xml---重定向到认证系统---返回用户信息到项目---给出结果页面;

参考: http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/

加入jar

cas-client-core-3.2.1.jar  commons-logging-1.1.jar

Web.xml中添加内容:

<!-- 该过滤器负责用户的认证工作,必须启用它 -->

<filter>

<filter-name>CASFilter</filter-name>

<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

<init-param>

<param-name>casServerLoginUrl</param-name>

<param-value>https://sso.wsria.com:8443/cas/login</param-value>

<!--这里的server是服务端的IP-->

</init-param>

<init-param>

<param-name>serverName</param-name>

<param-value>http://localhost:8080</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CASFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

上面的步骤1,2,3为前置

浏览器,浏览

https://sso.wsria.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fcas1%2F

转入认证登录页面,操作同3

5,从cas获取用户登录信息

参考咖啡兔代码;

6,多个项目

后置;

/

统一认证,初步实现先就这样,加深使用时再说;

另:咖啡兔的代码,可以下下来,学习下;

sky_yangwang
关注
专栏目录
SSO统一身份认证——CAS Server6.3.x连接MySQL或Postgre进行认证(二)
CN華少的博客
07-15 466
SSO统一身份认证——CAS Server6.3.x连接MySQL或Postgre进行认证(二) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信...
统一身份认证CAS配置实现
09-11
统一身份认证CAS配置实现:介绍使用cas在tomcat和weblogic下实现统一身份认证
SpringBoot 实现CAS Server统一登录认证
LiuCJ_20000的博客
11-21 4904
CAS(Central Authentication Service)中心授权服务,是一个开源项目,目的在于为Web应用系统提供一种可靠的单点登录。​ 在整个认证的流程中的整个流程大概是:首先由CAS Client(我们的客户端应用)发起请求,CAS Client 会重定向到CAS Server进行登录,CAS Server进行账户校验且多个CAS Client 之间可以共享登录的 session ,。​ 从结构上看,CAS 包含两个部分:和。
低代码平台中的统一认证单点登录SSO):实现简化与安全的用户管理
最新发布
CC_longhua的博客
09-04 1657
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
搭建Jasig CAS中央认证服务实现单点登录——搭建Tomcat并实现SSL安全连接
weixin_34410662的博客
03-30 159
预期的工作任务: 实现CASCAS采用Jasig CAS单点登录搭建,开发api以实现java、php、.net等单点登录接口;实现数据库、LDAP身份认证对接。 (一)平台(Linux和Windows都能实现): 1.Windows Server 2008 R2(Windows 2000以上即可),用于承载Tomcat和其他开发环境,如数据库等(设置为服务器的IP是172.16.201....
CAS统一登录认证(3): CAS 客户端接入实践
oyc的博客
03-11 3656
CAS 客户端接入实践 一、接入准备 为了实现Cas单点登录接入与验证,我这里准备部署三个系统,一个是之前我们搭建的服务端,这个服务端完全是Cas提供的,还有两个是我们自己编写的并且引入的Cas 客户端的接入应用,具体情况如下表所示: 应用 域名 端口 系统描述 来源 url C...
sso.rar_DotNetCasClient.dll_sso_sso 单点登录_单点登录_鍗曠偣鐧诲綍
09-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证技术,允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。在IT领域,它极大地提升了用户体验和安全性,尤其对于大型企业或组织,管理...
Django集成CAS单点登录的方法示例
12-31
CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一中手段。 CAS 的通讯流程图如下(图片来自Google图库): 对于本文用户可感知的层面,认证过程如下: 前端访问后端登录接口 ...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
SSOCAS单点登录详细图文教程.zip
01-04
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户认证的机制,它允许用户在一次登录后,可以访问多个相互信任的应用系统,而无需再次输入认证信息。本教程将通过“SSOCAS单点登录详细图文教程.zip”这个...
聊聊单点登录(SSO)中的CAS认证
虚幻私塾
09-16 1212
随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录。web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论 web 系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问 web 系统的整个应用群与访问单个系统一样,登录/注销 只要1次就够了即单点登录,一种对于许多相互关联,但是又是各自独立的软件系统,提供访问控制的方法。
基于CAS统一认证平台的设计与实现.pdf
10-23
基于CAS统一认证平台的设计与实现.pdf 基于CAS统一认证平台的设计与实现.pdf
统一认证单点登录系统SSO解决方案.doc
09-06
提供一种统一身份认证的解决方案,结合互联网单点登录的思路。用户在其中注册一个单点登录账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注册和绑定信息。绑定的过程需要单点登录管理应用服务器到应用系统服务器上验证用户提供的该应用系统中原有账号和密码,应用服务器均以相同的Web Service接口提供该功能支持。
cas统一身份认证sso
01-29
统一身份认证CAS配置实现 SSO单点登录Spring-Security+&+CAS+使用手册 统一身份认证CAS配置实现 CAS登录验证(密码MD5、SHA加密后_再进行Base64加密实现代码)_与Liferay的用户身份验证对应
SSO统一身份认证——CAS Server6.3.x自定义验证逻辑尝试(六)
CN華少的博客
07-21 503
SSO统一身份认证——CAS Server6.3.x自定义验证逻辑尝试(六) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方...
CAS统一认证平台
FST_TFS的博客
04-22 1107
CAS统一认证平台 原理 用户首次登录时流程 1)、用户浏览器访问系统A需登录受限资源,此时进行登录检查,发现未登录,然后进行获取票据操作,发现没有票据。 2)、系统A发现该请求需要登录,将请求重定向到认证中心,获取全局票据操作,没有,进行登录。 3)、认证中心呈现登录页面,用户登录,登录成功后,认证中心重定向请求到系统A,并附上认证通过令牌,此时认证中心同时生成了全局票据。 4)、此时再次进行登录检查,发现未登录,然后再次获取票据操作,此时可以获得票据(令牌),系统A与认证中心通信,验证令牌有效,证明用
CAS统一登录认证(6):SSO集成架构
LinBSoft的专栏
08-29 4623
cas单点登录架构的形成,理解,实践是个过程,整个实现有一定的复杂,网上的基本架构图如下: 但在实施的时候,并不一定各项技术都需要用到,比如,我的实施整理了一下,是以下改进和简化的架构:   1. 通过LDAP目录管理软件统一管理单位的组织结构和账号密码邮箱电话等基本用户信息 2.通过ldapadmin.exe (C/S模式) 或 phpldapadmin (B/S模式)管理维护用...
统一身份认证服务(CAS)系统实现SSO认识
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-26 1564
CAS(Central Authentication Service)即中央认证服务,是 Yale 大学发起的一个企业级开源项目,旨在为Web 应用系统提供一种可靠的 SSO 解决方案,它是一个企业级的开源单点认证登录解决方案,采用java语言编写,使用Apache-2.0协议,主要用于为Web应用程序创建和维护单点登录会话。它提供了一个安全可靠的方式来验证用户的身份,并且可以集成到各种Web应用程序中。CAS提供了多种认证机制,包括基于令牌的认证、基于密码的认证和多因素认证等。
单点登录CAS学习(四)应用子系统接入
csolo的博客
07-30 3633
前面学习实践了CAS服务端的配置和登陆验证等内容,下面要进行单点登录的应用子系统接入的实践。单点登录最大的使用场景就是解决多个子系统的多次登陆问题,使用CAS框架可以将多次登陆化简为统一一次登陆认证。 1、服务端配置service 客户端接入 CAS 首先需要在服务端进行注册,否则客户端访问将提示“未认证授权的服务”警告:我们可以参考原来的service配置进行修改,原来的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值