CAS实现SSO配置简要指南

最新推荐文章于 2022-09-16 01:09:38 发布
最新推荐文章于 2022-09-16 01:09:38 发布
阅读量4k 收藏 1
点赞数
分类专栏: 笔记心得 文章标签: sso authentication session server filter tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smilingleo/article/details/1965828
版权

首先弄清楚两个概念CAS Server和CAS Client.

CAS Server就是统一验证用户身份的web app,这里使用esup-cas-server。

CAS Client是待整合到SSO体系的原有或后开发的应用系统。一般部署在不同的Server上。


1、下载CAS Server
我采用的是esup-cas-server
主要配置:
WEB-INF/genericHandler.xml中配置handler如下:

< authentication  debug ="on" >
     < handler >
         < classname >
            org.esupportail.cas.server.handlers.ldap.BindLdapHandler </ classname >
         < config >
             < search_base > o=xx </ search_base >
             < filter > cn=%u </ filter >
             < scope > sub </ scope >
             < bind_dn > cn=bjljadmin,ou=系统,o=xx </ bind_dn >
             < bind_password > 1 </ bind_password >
             < server >
                 < url > ldap://192.168.0.12:389/ </ url >
             </ server >
             < disable_multiple_accounts />
         </ config >
     </ handler >
</ authentication >


2、将所有的JSP页面进行汉化,原来的不知道是欧洲哪个国家的文字。

3、将其重命名为cas-web然后拷贝到tocmat/webapps下面即可。

4、配置tomcat的SSL Connector,需要用到keystore的知识。

< Connector  port ="8443"  maxHttpHeaderSize ="8192"    
               maxThreads ="150"  minSpareThreads ="25"  maxSpareThreads ="75"    
               enableLookups ="false"  disableUploadTimeout ="true"    
               acceptCount ="100"  scheme ="https"  secure ="true"    
               clientAuth ="false"  sslProtocol ="TLS"      
               URIEncoding ="UTF-8"  keystoreFile ="c:mykeystore"  keystorePass ="changeit"  keyAlias ="tomcat" />   

上述配置表明,tomcat使用8443端口进行SSL连接,并使用c:/mykeystore 中的tomcat名的证书。
其他keygen, export, import等操作不再多说,网上有很多资料。

5、CAS Client端配置

这是CAS SSO方案比较不错的地方,在待整合到SSO中的Web App中,不需要对原来的系统进行大的改动,只需要了解其对用户是否登录的判断标准是什么。一般都是在Session中有一个什么attribute,如果有就认为已经登录,如果没有就跳转到login页面。当然也有比较变态的,比如RiseNet的东西,就需要根据用户名密码到LDAP中进行验证,生成一个IAuthedUser,并通过该对象取得LDAP中存储的token,及guid,并根据guid创建一个RiseUser对象,最后将riseUser放到Session中。

了解其验证方式之后,我们就可以动手了。

下载esup-casgeneric package, 修改其edu.yale.its.tp.cas.client.filter.CASFilter类,在doFilter中设置待整合系统身份登录所需attribute。注意:共有两个地方需要修改:
①:用户通过CAS Server的验证之后,将待整合系统的session variable写入;
if (session != null && session.getAttribute(CAS_FILTER_USER) != null) {
//TODO:session.setAttribute

②:在获取ticket并验证其有效性之后,如果Session不为空,也需要添加相同的逻辑
if (session != null){
//TODO:session.setAttribute

完成后,将CASFilter打包为casfilter.jar,并扔到待整合webapps的WEB-INF/LIB/目录下。

6、修改待整合Web App Web.xml
添加(修改)用户登录身份检查的Filter及filter-mapping配置,具体参见:http://www.ja-sig.org/products/cas/client/javaclient/index.html 

smilingleo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS SSO使用指南
weixin_34032792的博客
01-29 89
CAS SSO简介 CAS 使用指南 部署CAS Server 配置数据库 客户端 <dependency> <groupId>commons-logging</groupId> <artifactId>commons-...
CAS SSO配置
nethub2的专栏
07-13 119
基于CASTomcat配置SSO一、系统配置cas server3.1.1cas client 2.1.1tomcat5.5二. Tomcat 配置,启用SSLa. 在要安装CAS的机器上为Tomcat生成用于SSL通讯的密钥:%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA这时需要输入密钥密码和其他参数(第一个参数CN必须设置...
基于CASSSO单点客户端配置
Xiang想
07-26 249
基于CASSSO单点客户端配置
sso配置
weixin_40101369的博客
12-21 717
环境 centos7 cas5.3.16 LDAP与CAS连接 在src-main-resource和target-cas-classes中修改application.properties ## # CAS Authentication Credentials # #cas.authn.accept.users=user::user cas.authn.ldap[0].ldapUrl=ldap://127.0.0.1:389 cas.authn.ldap[0].useSsl=false cas.authn
CAS实现SSO全流程教程--基本原理和服务端配置CAS集成JDBC,LDAP)
qq_32650789的博客
05-20 2866
CAS实现SSO全流程教程--CAS原理、服务端配置CAS集成JDBC和LDAP
CASSSO配置手册.doc
05-11
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,专门用于实现Web应用系统的单点登录(Single Sign-On,简称SSO)。这个系统自2004年12月起成为JA-SIG组织的一部分,提供了一种可靠的企业级单...
CASSSO配置手册.docx
09-13
本文将详细介绍CAS的原理、协议以及服务端配置,帮助读者理解并实现CAS SSO系统的搭建。 1. CAS简介 CAS是一款开源的SSO系统,主要功能是为Web应用提供集中式的用户认证。CAS Server作为认证中心独立部署,处理所有...
CASSSO配置手册.pdf
09-13
CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On,简称...配置CAS Server涉及到环境搭建、服务部署、数据库连接以及验证机制的设定,这些步骤都需要细心操作以确保SSO功能的正常运作。
cas配置实现sso登录
11-06
单点登录(Single Sign-On,简称SSO)...总之,通过正确配置`CAS.txt`文件,设置`web.xml`中的CAS过滤器,以及正确引用CAS服务器的URL和服务ID,你可以实现基于CASSSO登录。这将提升用户体验,同时简化身份验证管理。
单点登陆SSO详细说明书
hitlermen的专栏
05-04 564
http://www.cnblogs.com/David-weihw/archive/2007/01/25/630621.html
CAS单点登录HTTP协议版本配置指南
10-25
CAS 单点登录 HTTP协议 配置指南 SSO CAS 单点登录 HTTP协议 配置指南 SSO CAS 单点登录 HTTP协议 配置指南 SSO
SSO CAS Server 二次开发说明文档
10-07
CAS Server 4.0二次开发说明文档, SSO
SSO配置及应用
weixin_30498807的博客
11-19 250
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果...
CAS单点登录(SSO)服务器配置
随风逐亚的专栏
10-12 664
一、单点登录的概念       单点登录(SSO)英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。      简单的 SSO 的体系中,会有下面三种角色:    1 、 User (多个)    2 、
cas sso 配置完整例子
xqhys的博客
03-25 4722
【演示环境】: 1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误)   2.apache-tomcat-7.0.76.zip(非安装版)   3.cas-server-4.0.0-release.zip(cas服务端)   4.cas-client-3.2.0-release.zip(cas客户端) 【环境说明】: 修改hosts文
CAS 使用 ESUP 插件认证 LDAP 用户的单点登录
03-11 3467
ESUPCASSSO提供了LDAP用户模式,本文详细论述了使用LDAP认证的配置方式,它主要分为两种主要形式:快速绑定和搜寻模式。在实际使用时,我使用了更为通用的搜寻模式。前面的一篇文章我曾经介绍了使用Tomcat简单部署CAS的方法,但对于用户名和密码只是做相同性的校验匹配验证,下面我将一步步将其改变为使用Sun Directory Server进行用户认证的方式。下载esup-casgen
SSO单点登录 cas-server & cas-client 详细配置以及实现
qq_38351599的博客
11-17 1271
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。 准备工作: windows10 x64位 (Windows系统不影响) jdk1.7.0_17 (jdk版本都行,没有要求,环境变量配置就不多说了) apach
CAS 使用 ESUP 插件认证 DB 用户的单点登录
03-12 2559
SSO实现中使用最为频繁的当然是使用关系型数据库对用户进行认证,使用ESUP插件可以方便地对CAS使用DB的用户认证方式,本文描述了ESUP配置方法。采用ESUP主要分为三种认证模式:绑定模式(即DB的用户即可通过CAS的认证),搜索模式(即DB中某张表中用户可通过CAS的认证),查询模式(即使用SQL查询语句得到的结果与用户信息匹配时即可通过CAS的认证)。This method is e
聊聊单点登录(SSO)中的CAS认证
最新发布
虚幻私塾
09-16 1185
随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录。web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论 web 系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问 web 系统的整个应用群与访问单个系统一样,登录/注销 只要1次就够了即单点登录,一种对于许多相互关联,但是又是各自独立的软件系统,提供访问控制的方法。
CAS 实现SSO详细指南
该文档面向任何对使用CAS实现SSO感兴趣的读者,无论是否具备相关技术背景,都能从中受益。 通过这份文档,读者可以系统性地了解和实施CAS SSO解决方案,从而提升用户认证体验,简化多应用环境下的登录流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值