CAS单点登录 (不创建项目) 直接配置版 修改版

最新推荐文章于 2024-08-30 18:40:43 发布
最新推荐文章于 2024-08-30 18:40:43 发布
阅读量597 收藏
点赞数
分类专栏: cas java 文章标签: java cas
java 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
cas
1 篇文章 0 订阅
订阅专栏 

<h3 style="margin: 0px; padding: 0px; color: rgb(51, 51, 51); font-family: Arial; line-height: 26px;">别人写的一些难懂的地方,我做了一些修改。</h3>

1、创建证书

证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证

我们这里采用JDK自带的keytool工具生成证书:

keytool -genkey -alias mycas -keyalg RSA -keystore E:/keys/mykey

注意的地方是名字与姓氏就是域名的输入地方,不要用IP地址。


2、导出证书

E:\keys>       keytool -export -file E:/keys/mycas.crt -alias mycas -keystore E:/keys/mykey


3、客户端JVM导入证书

keytool -import -keystore E:\ProgramFiles\Java\jdk1.6.0_10\jre\lib\security\cacerts -file E:/keys/mycas.crt -alias mycas

值得注意的是,我在配置的过程中报错了,JAVA.IO的一个异常。解决方法是:将jdk目录\jre\lib\security的cacerts删除。


4、将证书应用到web服务器上,这里使用的是tomcat

打开tomcat目录的conf/server.xml文件,8443端处 去掉注释,并设置keystoreFile、keystorePass修改结果如下:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
	       keystoreFile="E:/keys/mykey"
	       keystorePass="生成KEY的密码"
/>

参数说明:keystoreFile:在第一步创建的key存放位置 keystorePass:创建证书时的密码

打开https://localhost:8443/,,可以测试


5、配置CAS服务器

cas-server-3.4.3.1.zip解压,解压cas-server-3.4.3/modules/cas-server-webapp-3.4.3.1.war,改名为cas.war,tomcat自动解压开,然后复制cas目录到你的tomcat/webapp目录下

https://localhost:8443/cas/login ,现在打开了CAS服务器的页面输入admin/admin点击登录(CAS默认的验证规则只要用户名和密码相同就通过)系统会提示登录成功。


6、CAS服务器连接数据库的配置

首先打开tomcat/webapp/cas/WEB-INF/deployerConfigContext.xml文件,注释掉SimpleTestUsernamePasswordAuthenticationHandler这个验证Handler    改成

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
			<property name="dataSource" ref="dataSource" />
			<property name="sql" value="select lower(password) AS password from userinfo where username=?" />
			 <property name="passwordEncoder" ref="MD5PasswordEncoder"/> 
    </bean>

添加如下:JDBC查询接口,数据源,可以加下CAS的MD5加密是小写的 所以查询的时候 用lower方法接口。(在 beans 下定义bean)

	 <bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">  
     <constructor-arg index="0">
      <value>MD5</value>
     </constructor-arg>
    </bean> 
	<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
       <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
       <property name="url"><value>jdbc:mysql://localhost:3306/shujuku</value></property>
       <property name="username"><value>root</value></property>
       <property name="password"><value>root</value></property>
    </bean>
复制cas-server-3.4.3.1\modules\cas-server-support-jdbc-3.4.3.1.jar和mysql驱动jar包到tomcat/webapp/cas/WEB-INF/lib目录


7、CAS客户端的配置

在你的客户端工程中添加一个cas-client-core-3.2.1.jar包。

web.xml中添加如下信息:

<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
<listener>
	<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
 
<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
<filter>
	<filter-name>CAS Single Sign Out Filter</filter-name>
	<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>CAS Single Sign Out Filter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>
 
<!-- 该过滤器负责用户的认证工作,必须启用它 -->
<filter>
	<filter-name>CASFilter</filter-name>
	<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
	<init-param>
		<param-name>casServerLoginUrl</param-name>
		<param-value>https://localhost:8443/cas/login</param-value>
		<!--这里的server是服务端的IP-->
	</init-param>
	<init-param>
		<param-name>serverName</param-name>
		<param-value>http://localhost:8080</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>CASFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>
 
<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
<filter>
	<filter-name>CAS Validation Filter</filter-name>
	<filter-class>
		org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
	<init-param>
		<param-name>casServerUrlPrefix</param-name>
		<param-value>https://localhost:8443/cas</param-value>
	</init-param>
	<init-param>
		<param-name>serverName</param-name>
		<param-value>http://localhost:8080</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>CAS Validation Filter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>
 
<!--
	该过滤器负责实现HttpServletRequest请求的包裹,
	比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
-->
<filter>
	<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
	<filter-class>
		org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>
 
<!--
	该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
	比如AssertionHolder.getAssertion().getPrincipal().getName()。
-->
<filter>
	<filter-name>CAS Assertion Thread Local Filter</filter-name>
	<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>CAS Assertion Thread Local Filter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>
 <!-- ======================== 单点登录结束 ======================== -->

8、CAS的登录页面修改

可以对CAS的登录页面进行外观上的修改,实际项目中肯定需要用到。


9、CAS在客户端页面上的获取

在页面上,我们可以通过String uname = request.getRemoteUser();获得CAS中的用户名信息。













点一根烟浪迹天涯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS实现过滤掉某些URL不走单点登录
wangyy_wangyy的博客
04-10 3451
Cas filter client端没有自带过滤掉某些url不进行单点登录的init-param ,需要实现自定义的Filter 取代org.jasig.cas.client.authentication.AuthenticationFilter和org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter 1...
CAS单点登录方案配置
jwnba24的博客
08-21 1185
CAS单点登录方案 本文将简介cas单点登录方案,如有不对,欢迎指正 web.xml配置 cas在网站中是以多个过滤器的方式去执行,如下配置:1.身份认证过滤器,2.ticket校验拦截器,3实现HttpServletRequest请求,可以通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户名,4.获取登录用户名,如AssertionHol...
cas配置不通过登陆校验的页面
weixin_34242509的博客
10-26 1248
项目中的单点登录是通过CAS配置的,如果是未登录状态,那么请求在通过CAS过滤器校验时会转向登陆页面,无法通过访问类似http://localhost:8080/portal/business-plugin/charge/rfgl/pay/showPayList.jsp的方式访问到项目中的静态资源。现要开放一个页面给第三方,仅用于数据查阅,需要去掉该页面的校验,方法如下: &lt;fil...
cas-server服务端maven项目
06-02
这是已经调整过的cas服务端,maven项目 已完成内容 登录页面已做调整 验证码功能 记住我功能 多数据源支持(根据传入参数client确定用哪个数据源和sql语句) 运行该项目 先建立sys_account表,直接导入sys_account.sql脚本即可 WEB-INF下application.properties文件的配置正确 访问 http://127.0.0.1:8080/cas-server/login?client=client1 参数client=client1表示使用client1方案的数据源和sql查询数据
cas单点登录客户与服务
01-25
cas单等登录服务器资源,cas-server-3.5.2与单点登录客户端 cas-client-3.2.1
单点登入cas快速入门
weixin_46100556的博客
05-29 1981
cas是什么我就不累赘说了。就简单说下大致的流程。首先,cas是一个独立的项目。就是一个war包,部署在tomcat上面启动就ok。然后我们要实现单点登陆,无疑是访问系统1,如果没有登录,就跳转到cas服务器上面,然后进行登陆,登陆ok之后,又从cas服务跳转到系统1的界面,然后访问系统2的时候,直接就可以访问了,不用再次登陆。你要问如何实现各种跳转呢?那就需要我们在cas服务上和我们的子系统上面做出相应的配置的就ok。不用写代码。很爽有木有。 回到顶部 修改cas的https为http CAS默认使用的是
cas单点登录系列1.1:cas项目配置
java_GJZ的博客
06-30 594
单点登录系列1.1:cas项目配置 cas官网:https://apereo.github.io/cas 通过浏览cas官网,我们可以发现cas提供了两个GitHub项目cascas-overlay-template cas是源码,cas-overlay-template是官方提供的一个便捷本,里面提供了项目启动必要的内容,我们也是在此项目基础上开发的。 本文使用cas-overlay-template的下载地址为:https://github.com/apereo/cas-overlay-templ
cas.rar_CAS_cas linux _单点登录
09-23
- **安装配置CAS实现单点登录 (v1.0).doc**:这是一个详细的文档,可能包含了CAS的安装、配置以及单点登录实现的具体步骤和注意事项,对理解CAS的部署流程非常有帮助。 - **www.pudn.com.txt**:这个文件可能是从...
CAS单点登录
03-26
### CAS单点登录详解 #### 一、CAS简介 CAS(Central Authentication Service)是一种开放标准,用于实现单点登录(Single Sign-On, SSO)功能。CAS允许用户在一个应用程序上登录后无需再次登录就能访问同一域内的...
cas单点登录需要的jar包
05-02
在这个场景中,"cas单点登录需要的jar包"指的是为了在Java环境中集成和使用CAS服务,开发者需要导入特定的库文件,即jar包。 **1. CAS工作原理** CAS的基本工作流程如下:首先,用户尝试访问受保护的应用系统,系统...
CAS实现不同应用展示不同的登录页
06-24
基于CAS单点登录系统,可以通过这些步骤来实现不同系统展示不同的登录页,但是登录后的信息共享
cas-2.5.3 + mysql单点登录
12-15
在“cas-2.5.3 + mysql单点登录”这个项目中,我们将使用CAS 2.5.3本与MySQL数据库配合,构建一个单点登录系统。 首先,我们需要理解单点登录的概念。单点登录允许用户在一个应用系统中登录后,无需再次登录就能...
CAS4.0单点登录
09-02
在本文中,我们将深入探讨CAS4.0单点登录系统的工作原理、配置和实际应用。 一、CAS4.0单点登录系统工作原理 1. 用户访问受保护资源:当用户尝试访问需要身份验证的Web应用时,会被重定向到CAS服务器。 2. 登录...
java单点登录系统CAS的简单使用
热门推荐
yunye的专栏
09-19 2万+
背景 有几个相对独立的java的web应用系统, 各自有自己的登陆验证功能,用户在使用不同的系统的时候,需要登陆不同的系统。现在需要提供一个统一的登陆/登出界面, 而不修改各个系统原来的登陆验证机制。于是采用单点登录系统CAS。 使用步骤 要使用单点登录,需要部署CAS系统, CAS服务端可以直接部署在tomcat下运行, 对于CAS服务端来说,所有要集成单点登录的web应用都是它的
springboot+shiro+cas5.2通过RESTful协议进行sso单点登录
Z丶royAl的博客
04-24 6330
单点登录基本配置可以参考上一篇springboot+shiro+cas5.2实现SSO单点登录(超详细) 使用RESTful协议可以不改动原本的cas服务端,用之前项目的登录页,进行sso单点登录 一、在cas服务端pom.xml里添加rest的jar包(我是在压缩文件的pom.xml里添加的,然后重新mvn clean package打包) <dependency> ...
设置CAS Filter过滤某些URL
-码农Blog
08-08 3886
公司的平台引入了CAS SSO来实现整个系统的单点登录功能,在CAS Client的web.xml中需要配置Filter来拦截外来的请求,实现单点登录、单点登出、权限认证、Ticket认证、设置用户信息等。 其中一个系统是多点部署的,不同的点之间要通过HTTP来传输数据,Server端是用SpringMVC实现的,那么类似这种非通过页面发起的请求就需要排除在CAS的Filte...
利用Cas的原理实现其他系统的接入,跳过登录页面
leoalasiga的博客
06-19 4698
需求 最近领导让我开发为一个老的项目添加功能,实现其他系统接入到我们的系统中来,老项目使用的是cas进行单点登录,为此我去了解了一下cas的使用原理 思路分析 我在网上搜索了一套cas的基础教程cas的入门; 看了这位作者的一系列文章,发现可以利用cas集成restful进行认证,通过rest来或得cas的那些票据进行认证,从而实现跳过登录的免登操作; 但是遗憾的是,无论我怎么操作,实验...
Java基础(6)- Java代码笔记3
最新发布
weixin_47062560的博客
08-30 3231
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
CAS单点登录中文乱码与环境配置详解
本文档是一份关于CAS(Central ...这份文档提供了丰富的CAS单点登录部署和配置实践案例,尤其关注中文字符处理和特定环境下的适配,对于希望深入了解和使用CAS的IT专业人士来说,是一份非常实用的学习资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值