基于CAS 单点登录服务端的搭建

已于 2024-07-16 14:49:56 修改
阅读量218 收藏
点赞数
分类专栏: 分布式 文章标签: CAS 单点登录
于 2015-09-11 10:44:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanksyg/article/details/84741237
版权

一、cas服务端的搭建

1、工具包下载
cas服务端:cas-server-3.3.3-release.zip 下载地址: http://downloads.jasig.org/cas/cas-server-3.3.3-release.zip
cas客户端:cas-client-3.1.8-release.zip 下载地址: http://downloads.jasig.org/cas-clients/cas-client-3.1.8-release.zip
cas java客户端:cas-client-2.0.11.zip 下载地址: http://downloads.jasig.org/cas-clients/cas-client-2.0.11.zip

2.、基本搭建。
将cas服务端zip压缩包解压,在 modules文件夹下找到 cas-server-webapp-3.3.3.war 放到一个tomcat下,启动tomcat,将自动解压缩war包,将项目文件夹名改为cas。
去掉https验证(先暂时去掉)
打开 cas/WEB-INF/deployerConfigContext.xml,
找到<bean class="org.jasig.cas.authentication.handler.support.
HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" />,
将其更改为: <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"p:requireSecure="false" />
打开cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml,将p:cookieSecure="true"改为p:cookieSecure="false"。
打开cas/WEB-INF/spring-configuration/warnCookieGenerator.xml,将p:cookieSecure="true"改为p:cookieSecure="false"。
访问该项目可以看到如下内容。 

使用admin和admin登录即可。登录后可以看到如下界面。

通过上述操作服务端搭建完了。但是我们在真正的项目中肯定是要登录到数据库中去验证用户名和密码的。

4、使用数据库来验证用户登录

下面就介绍下如何使cas查询数据库中的用户名和密码。(PS:这里有个限定,那就是需要所有的web应用都使用同一个库和密码加密方式。 例如MD5。当然,在项目中也理所应当这么做。)

首先需要导入一些jar包。

导入相关jar包。截图如下:

打开cas服务端:cas/WEB-INF/ deployerConfigContext.xml,大约100多行找到如下代码:

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

注释掉这行代码,添加如下代码

<bean class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler" abstract="false" lazy-init="default" autowire="default" dependency-check="default">

<property name="dataSource" ref="casDataSource" /> <!--数据源-->

<property name="tableUsers" value="TB_USER" /> <!--表-->

<property name="fieldUser" value="UserName"/> <!--用户名-->

<property name="fieldPassword" value="Password"/> <!--密码-->

<property name="passwordEncoder" ref="passwordEncoder"/><!--加密方式-->

</bean>

这里我使用的是让cas指定需要验证的表和字段,另外指定了加密方式,可以看到我们还需要两个bean属性,数据源和加密方式。

在外层加入bean:

<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">

<property name="driverClassName" value="com.microsoft.sqlserver.jdbc.SQLServerDriver"></property>

<property name="url" value="jdbc:sqlserver://192.168.1.14:1433;DatabaseName=NFS_IOT_DESKTOP"></property>

<property name="username" value="sa" />

<property name="password" value="123" />

</bean>

<!--加密方式,也可以指定自己的加密类-->

<bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">

<constructor-arg value="MD5"/><!--使用MD5加密-->

</bean>

之后重启tomcat,可以验证自己是否成功。

这样cas服务端的数据层就完全配置完毕了。当然我们还需要自定义验证登录的界面,这里就说下如何指定前台登录的jsp就可以了。

在服务端的classes文件夹下,有很多配置文件,其中 default_views.properties就是指定页面用的。可以根据其中的注释指定自己的jsp页面。

tan06
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CAS单点登录原理解析
Java笔记虾
05-17 6154
推荐阅读 1.SpringBoot 整合篇 2.手写一套迷你版HTTP服务器 3.记住:永远不要在MySQL中使用UTF-8 4.Springboot启动原理解析 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名...
CSA实现的SSO单点登录例子
Kevin‘s blog
09-06 1331
<br />cas的sso例子,现在将详细步骤叙述一下 <br />下载         <br />cas-server-3.0.4.zip             http://www.ja-sig.org/downloads/cas/cas-server-3.0.4.zip<br />cas-client-2.0.11.zip             http://www.ja-sig.org/downloads/cas-clients/cas-client-2.0.11.zip<br /><br /
基于CAS单点登录是服务器搭建
weixin_43250718的博客
05-21 222
基于CAS单点登录是服务器搭建 1.环境 jdk1.8+ maven3.+ tomcat8.+ 2.下载CAS CAS地址:https://github.com/apereo/cas-overlay-template 下载5.2 避免冲突 然后解压到本地maven安装目录 3.下载cas-server-webapp-tomcat-5.2.6.war 避免本地仓库没有建议新建一个maven项目用来下载jar包到本地仓库 下载cas-server-webapp-tomcat-5.2.6.war后将
CSA实现单点登录原理详解 ,如何判断访问不同域名时用户是否登录
Sunny__wei的博客
06-04 1561
原理图 www.cas.client.com为cas客户端,也就是用户要访问的资源所在,www.cas.server.com为cas服务端,是单点登录的认证中心。 图中各步骤拆解说明: ①:首先用户访问www.cas.client.com,cas客户端收到请求判断用户是否登录。判断过程在AuthenticationFilter过滤器中进行。AuthenticationFilter主要判断用户是否登录,未登录则重定向到登录页面。 那么是如何验证用户是否登录过呢? 如果session中包含“const_cas
CSA 实现的SSO单点登录例子
chengyu_555的专栏
11-06 323
弄了一下午的cas sso 例子终于成功了,现在将详细步骤叙述一下 下载 cas-server-3.0.4.zip http://www.ja-sig.org/downloads/cas/cas-server-3.0.4.zip cas-client-2.0.11.zip http://www.ja-sig.org/downloads/c...
单点登录CAS实现
weixin_46894136的博客
06-04 8134
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
cas单点登录流程
最新发布
Lzfnemo2009的博客
01-01 548
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的。
CAS单点登录详细流程
Aplumage的专栏
10-16 912
一、CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby ...
CAS单点登录-第三方登录
weixin_34261415的博客
09-02 1207
2019独角兽企业重金招聘Python工程师标准>>> ...
cas系列(二)--cas单点登录配置
享耳三羊
04-18 3551
一、概述 此文的目的就是为了帮助初步接触SSO和CAS 的人员提供一个入门指南,一步一步演示如何实现基于CAS单点登录CAS的官网:http://www.jasig.org/cas 二、演示环境 本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 64位,主机名称:gy-pc JDK 1.7.0_79 Tomcat7 CAS-
单点登录(三)-----实战-----cas server 源码下载和部署
直到世界的尽头
01-24 2万+
我们在上一篇文章中使用的是4.0版本的cas,4.0版本的有发布好的war包可以直接使用,那如果我们要使用更新的版本怎么办呢?就需要下载源码自己编辑打包了。步骤如下:版本选择我们在cas的github项目中可以看到版本的发布情况,我们可以自己根据特性来选择版本。https://github.com/apereo/cas/releases点击DOCS然后查看Getting Started中的Inst
cas 4.0——cas的新版本可以下载
snoopy
06-22 2万+
http://www.jasig.org/cas可以下载cas4.0,初看起来没有什么变化,但是代码结构变化太大,
cas5.3 https证书本地安装教程
zn65786412qq的博客
07-06 2728
安装前准备Tomcat之搭建CAS认证服务(Linux)-yellowcong Tomcat之搭建CAS认证服务(Window)-yellowcong仓库配置,如果不配置比较的慢 Maven之阿里云镜像仓库-yellowcong在配置之前,需要将tomcat的8443端口配置好,Tomcat的版本需要在8.0以上,不然5.2.x版本部署不上去下载地址cas5.2的下载地址#官网下载地址 https...
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
单点登录CAS原理和实现
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
CAS实现单点登录(SSO)经典完整教程
small_love的专栏
08-06 16万+
一、简介 1、cas是有耶鲁大学研发的单点登录服务器 2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本 cas-server-3.4.8-rele
CAS单点登录-简介(一)
weixin_33850890的博客
09-07 487
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS框架单点登录原理解析
sjtu_chenchen的专栏
05-16 8949
单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。CSA中包括三个:A系统,B系统,CAS认证中心 用户首次登录时流程如下: 1)、用户浏览器访问系统A需登录受限资源,此时进行登录检查,发现未登录,然后进行
CAS实现单点登录
weixin_30248399的博客
06-28 1378
1.简介 SSO单点登录 在多个相互信任的系统中,用户只需要登录一次就可以访问其他受信任的系统。 新浪微博与新浪博客是相互信任的应用系统。 *当用户首次访问新浪微博时,新浪微博识别到用户未登录,将请求重定向到认证中心,认证中心也识别到用户未登录,则将请求重定向到登录页。 *当用户已登录新浪微博访问新浪博客时,新浪博客识别到用户未登录,将请求重定向到认...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值