cas实现单点登录-应用场景和完整配置

最新推荐文章于 2024-05-14 04:41:54 发布
最新推荐文章于 2024-05-14 04:41:54 发布
阅读量3.2k 收藏 3
点赞数 1
分类专栏: Cas实现单点登录 文章标签: cas 单点登录 客户端配置 服务端配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sudaxhh/article/details/52134771
版权

Cas 简介

1、什么是CAS
CAS是一个单点登录(SSO)的框架。单点登录是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
2、CAS的主要结构
CAS包括两部分:CAS Server和CAS Client。
CAS Server负责完成对用户的认证工作,需要独立部署,CAS Server会处理用户名/密码等凭证(Credentials)。
CAS Client负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到CAS Server进行认证。CAS Client与受保护的客户端应用部署在一起,以Filter方式保护受保护的资源。

应用场景说明

最近在开发过程中,多个系统共用一个认证数据库,这就涉及到单点登录的问题。有三个系统A,B,C,登录时用的是同一套数据库,三个系统间可以互相跳转。目标是:三个系统中其中一个登录了,其他两个就无需登录验证。

cas实现单点登录完整配置

1、首先介绍下cas源代码或官网地址:
cas server: https://github.com/Jasig/cas/releases
cas client: http://developer.jasig.org/cas-clients/
CAS官网地址:http://www.jasig.org/cas

2、cas 服务端配置
cas服务端主要在实际应用中的配置有两个:一是配置验证数据库,二是根据需要修改cas server登录默认页面。

具体步骤如下:
1)、将Server端的war包放入Tomcat的webapps下,取名cas.war
2)、cas默认的验证是用户名和密码相同即可,配置验证的数据库连接
A、打开cas/WEB-INF/deployerConfigContext.xml
注释掉默认验证机制:

<!--<bean
    class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />-->

在下面添加新的验证机制:

<bean id="dbAuthHandler" class = "org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
    <property name = "dataSource" ref="casDataSource"/>
    <property name = "sql" value="select password from user where name = ?"/>
</bean>

B、在beans下添加新的数据源casDataSource:

<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource"
        destroy-method="close">
        <property name="driverClassName" value="${jdbcDriverClassName}" />
        <property name="url" value="${jdbcUrl}" />
        <property name="username" value="${jdbcUsername}" />
        <property name="password" value="${jdbcPassword}" />
        <property name="maxActive" value="${jdbcMaxActive}" />
        <property name="maxIdle" value="${jdbcMaxIdle}" />
        <property name="maxWait" value="${jdbcMaxWait}" />
        <property name="validationQuery" value="${jdbcValidationQuery}" />
    <property name="validationQueryTimeout" value="${jdbcValidationTimeOut}" /> 
        <property name="defaultAutoCommit" value="true" />
        <property name="testOnBorrow" value="true" />
</bean>

3)、在cas/WEB-INF/下新建jdbc.properties文件,内容如下:

# JDBC Configuration
jdbcDriverClassName=com.mysql.jdbc.Driver
jdbcUrl=jdbc:mysql://10.172.110.226:3306/testdb?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull
jdbcUsername=xhhtest
jdbcPassword=123456
# DBCP Pool Settings
jdbcInitialSize=5
jdbcMaxActive=10
jdbcMaxIdle=5
jdbcMaxWait=30000
jdbcValidationQuery=select 1 
jdbcValidationTimeOut=10

4)、修改cas/WEB-INF/spring-configuration/propertyFileConfigure.xml文件

注释:<!--  <bean id="propertyPlaceholderConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"     p:location="/WEB-INF/cas.properties" />-->
增加:
<bean id="propertyPlaceholderConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">    
        <property name="locations">
          <list>
            <value>/WEB-INF/cas.properties</value>
            <value>/WEB-INF/jdbc.properties</value>
          </list>
        </property>
</bean>

5)、修改登录页面
A、将提供的login文件夹复制到cas/下,login.jsp复制到cas/WEB-INF/view/jsp/default/ui
B、修改cas/WEB-INF/classes/default_views.properties

### Login view (/login) casLoginView.url=/WEB-INF/view/jsp/default/ui/casLoginView.jsp 改为:casLoginView.url=/WEB-INF/view/jsp/default/ui/login.jsp

6)、配置CAS服务器保存cookie时间
修改
cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml文件:

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false"
        p:cookieMaxAge="1800"
        p:cookieName="CASTGC"
        p:cookiePath="/cas" />

7)、注销功能重定向配置
修改cas/WEB-INF/cas-servlet.xml文件中的:

<bean id="logoutController" class="org.jasig.cas.web.LogoutController"
    p:centralAuthenticationService-ref="centralAuthenticationService"
p:logoutView="casLogoutView"
    p:warnCookieGenerator-ref="warnCookieGenerator"
    p:followServiceRedirects="true" (增加此属性)
    p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"

至此,cas server端配置完成,部署到容器tomcat中,即可访问登录。

3、cas 客户端配置
cas客户段配置即实际应用程序,如系统A的配置。此配置主要涉及到的:jar包,过滤器以及注销功能。

具体步骤如下:
1)、修改pom文件,加入需要的jar包依赖

<dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
            <version>3.2.1</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.1.1</version>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
<scope>runtime</scope>
            <version>3.0.1</version>
        </dependency>

2)、修改应用程序的web.xml文件,进行过滤器配置
在应用程序的web.xml文件中加入如下配置:

<filter>
     <filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter
</filter-class>
     <init-param>
       <param-name>casServerLoginUrl</param-name>
        <!-- cas server访问路径-->
<param-value>http://10.172.110.226:28080/cas/login</param-value>
     </init-param>
     <init-param>          
       <param-name>serverName</param-name>
        <!--应用程序访问IP-->
       <param-value>http://10.172.110.225:8080/</param-value>
     </init-param>
   </filter>                  
   <filter-mapping>
     <filter-name>CASFilter</filter-name>
     <url-pattern>/*</url-pattern>
  </filter-mapping>

  <filter>
    <filter-name>CASValidationFilter</filter-name>   <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
  <!--cas server访问地址-->
      <param-name>casServerUrlPrefix</param-name>
      <param-value> http://10.172.110.226:28080/cas/</param-value>
    </init-param>                        
<init-param>            
  <!—应用程序访问IP-->
      <param-name>serverName</param-name>
      <param-value>http://10.172.110.225:8080/ </param-value>
    </init-param>                  
  </filter>                  
  <filter-mapping>
    <filter-name>CASValidationFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

3)编写java类AuthenticationFilter,获取登录用户信息

public class AuthenticationFilter implements Filter {

  public void destroy() {

  }

  public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
      throws IOException, ServletException {
    HttpServletRequest httpRequest = (HttpServletRequest) request;
    Object object = httpRequest.getSession().getAttribute("_const_cas_assertion_");
    if(object != null){
      Assertion assertion = (Assertion) object;
      String loginName = assertion.getPrincipal().getName();
      System.out.println("登录的用户名:"+loginName);
      //可以根据用户名操作相关逻辑,获取User对象等
      //httpRequest.getSession().setAttribute("userName", loginName);
    }
    filterChain.doFilter(request, response);
  }

  public void init(FilterConfig arg0) throws ServletException {

  }
}

在web.xml中加入此过滤器:

   <filter>  
       <filter-name>AuthenticationFilter</filter-name> <filter-class>com.xhh.cas.filter.AuthenticationFilter
</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>AuthenticationFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
</filter-mapping>

4)、配置注销功能
A、在应用程序的web.xml文件中加入如下配置:

<!--注销logout监听器-->
<listener>
     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<!--注销logout 过滤器配置,注意此过滤器放于上述配置的filter之前!!-->
<filter>
     <filter-name>CAS Single Sign Out Filter</filter-name>
     <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
     <url-pattern>/*</url-pattern>
</filter-mapping>

B、配置注销url, 如下:

<a href= "http://10.133.47.226:28080/bdocsso/logout?service=http://10.133.47.224:28080/bc-bdoc-sso">logout (退出)</a>
说明:http://10.172.110.226:28080/  为服务端地址
     http://10.172.110.225:28080/applicationA  为客户端应   用程序访问地址
     service="注销后跳转的地址"
Coding我不配
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
cas-shiro-https单点登录实现
04-30
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个场景中,我们关注的是`cas-shiro-https`的实现,它结合了CAS(Central ...
单点登录解决方案——CAS设置
武汉小喽啰
02-14 505
1. 服务端数据源配置 1.1 从配置文件配置 这种方式比较简单,就是在CAS服务端的WEB-INF目录下的部署上下文配置文件deployerConfigContext.xml中,给id=primaryAuthenticationHandler的bean添加一个属性,如图: 1.2 从数据库读取 从配置文件配置简单方便,但是局限性很大,我们在实际开发中几乎不使用该方式,...
应用系统基于CAS实现单点登录的解决方案
01-29 2445
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
单点登录CAS实现_cas单点登录
最新发布
2401_84972676的博客
05-14 695
五、单点登录的安全性考虑单点登录技术可以提高安全性,但也需要考虑一些安全性问题,例如:身份提供者的安全性:身份提供者可能成为攻击者的目标,因为它存储了用户的身份验证信息。因此,身份提供者必须采取适当的安全措施,例如加密和访问控制,以保护用户的身份验证信息。令牌的安全性:令牌可能被攻击者窃取或篡改。因此,令牌必须采取一定的安全措施来保护其安全性,例如加密、签名、防伪标记等。此外,令牌的使用也需要遵循一定的安全规范,例如不要在不安全的网络环境下使用令牌,不要将令牌泄露给他人等。
CAS单点登录(六)——自定义登录界面和表单信息
Anumbrella
09-16 1万+
在上一节我们讲述了CAS中的Service配置及管理,对于添加CAS中的服务到注册的表中有了一定的了解,如果不是很熟悉,可以去复习一下CAS单点登录(五)——Service配置及管理。 今天,我们接着前面没有讲解完的文章继续讲解,关于CAS中如何自定义表单信息提交以及如何自定义用户相关页面的知识点。 一、自定义用户界面 在上一节中我们讲解了关于Service配置和管理,在Service的配置...
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4277
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 4239
前后端分离单点登录cas解决方案
单点登录实现 Spring_security+CAS
01-20
CAS(Central Authentication Service)是一个开源的单点登录协议,它允许用户通过一个中央认证服务来访问多个应用,无需重复登录。 在实现Spring Security与CAS的集成过程中,主要涉及以下几个关键知识点: 1. ...
基于Cas单点登录实现
08-04
`cas-shiro-demo-app` 是一个包含CAS和Shiro整合的示例应用,用于演示如何在实际项目中实现单点登录。这个示例可能包含以下组件: 1. **CAS服务器**:部署并配置CAS服务器,处理用户登录和票证验证。 2. **应用...
单点登录CAS应用代码(HTTP)
07-23
提供现成的单点登录应用代码(只提供server),已经测试有效,具体可以参考我的方案文档
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端配置...
cas单点登录原理
qq_30920479的博客
11-28 1万+
cas登录,单点登录实际全部走cas服务中心进行登录,如果我们将cas部署后访问其他项目拦截器跳转到cas登录中心,登录cas时需要传入我们登录成功后需要返回的地址,这个地址cas将登录结果推送到我们传入的这个地址,然后我这个控制器中写入逻辑。 当我们用192.168.1.5:8080登录后,浏览器保存cookie,但是用192.168.1.6登录时没有登录信息,因此当我们请求cas服务时,...
CAS-统一认证 —客户端代码配置
weixin_56348428的博客
06-07 1084
统一认证—客户端配置与编码。
Cas单点登录客户端源码解析
weixin_44837750的博客
07-17 1057
本篇文章注重cas客户端源码的解析,如果有项目需要集成第三方的cas服务器,那么可以深入的了解cas客户端代码,熟悉之后,不仅集成,扩展也变得简单,相信有进步。
CAS实现单点登录(SSO)经典完整教程
08-18 1828
一、简介                 1、cas是有耶鲁大学研发的单点登录服务器                  2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本    cas-server-3.4.8-releaseCAS Client版本      cas-client-3.2.1-release
基于CAS实现单点登录(SSO):实例讲解
热门推荐
时光在路上
02-25 1万+
本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO     一、概述 此文的目的就是为了帮助初步接触SSO和CAS的人员提供一个入门指南,一步一步演示如何实现基于CAS单点登录CAS的官
单点登录CAS实现
weixin_46894136的博客
06-04 7947
当用户尝试访问其他应用程序或系统时,这些应用程序或系统向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值