CAS学习记录2--CAS Server的改造

最新推荐文章于 2023-05-26 10:26:58 发布
最新推荐文章于 2023-05-26 10:26:58 发布
阅读量1k 收藏
点赞数
分类专栏: CAS单点登录 文章标签: CAS SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsfdez/article/details/75663306
版权

一、前言

之前整理完CAS Server的安装,现在开始做CAS Server的改造

二、语言改造

CAS默认是使用英文的,虽然在界面上可以切换语言,但还是默认成中文的比较好

打开到WEB-INF/cas-servlet.xml,找到bean id="localeResolver",将默认语言改为zh_CN


重启Tomcat,清除浏览器缓存就可以了


三、账号认证方式改造

CAS支持多种认证方式,现在账号认证基本都是用数据库查询,增加这一部分

首先修改pom.xml,增加数据库访问依赖项

    <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>5.0.8</version>
    </dependency>
    <dependency>
      <groupId>org.jasig.cas</groupId>
      <artifactId>cas-server-support-jdbc</artifactId>
      <version>${project.version}</version>
    </dependency>
打开WEB-INF/deployerConfigContext.xml,注释掉bean id="primaryAuthenticationHandler",并增加数据库访问的相关bean,连接池用c3p0,内置支持,也试过dbcp,但是有点冲突,应该可以解决,不想花这时间了 

    <!--
       | TODO: Replace this component with one suitable for your enviroment.
       |
       | This component provides authentication for the kind of credential used in your environment. In most cases
       | credential is a username/password pair that lives in a system of record like an LDAP directory.
       | The most common authentication handler beans:
       |
       | * org.jasig.cas.authentication.LdapAuthenticationHandler
       | * org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler
       | * org.jasig.cas.adaptors.x509.authentication.handler.support.X509CredentialsAuthenticationHandler
       | * org.jasig.cas.support.spnego.authentication.handler.support.JCIFSSpnegoAuthenticationHandler
       -->
    <!--<bean id="primaryAuthenticationHandler"-->
          <!--class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">-->
        <!--<property name="users">-->
            <!--<map>-->
                <!--<entry key="casuser" value="Mellon"/>-->
            <!--</map>-->
        <!--</property>-->
    <!--</bean>-->
    <bean id="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
        <property name="dataSource" ref="casDataSource" />
        <property name="sql" value="select password from user where lower(login_name) = lower(?)" />
        <property name="passwordEncoder"  ref="passwordEncoder"/>
    </bean>
    <bean id="passwordEncoder" class="org.jasig.cas.custome.Md5PasswordEncoder"/>

    <!-- c3p0连接池配置 -->
    <bean id="casDataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">
        <!-- 用户名-->
        <property name="user" value="root"/>
        <!-- 用户密码-->
        <property name="password" value="123456"/>
        <property name="driverClass" value="com.mysql.jdbc.Driver"/>
        <property name="jdbcUrl" value="jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf8"/>
        <!--连接池中保留的最大连接数。默认值: 15 -->
        <property name="maxPoolSize" value="50"/>
        <!-- 连接池中保留的最小连接数,默认为:3-->
        <property name="minPoolSize" value="5"/>
        <!-- 初始化连接池中的连接数,取值应在minPoolSize与maxPoolSize之间,默认为3-->
        <property name="initialPoolSize" value="5"/>
        <!--最大空闲时间,60秒内未使用则连接被丢弃。若为0则永不丢弃。默认值: 0 -->
        <property name="maxIdleTime" value="60"/>
        <!-- 当连接池连接耗尽时,客户端调用getConnection()后等待获取新连接的时间,超时后将抛出SQLException,如设为0则无限期等待。单位毫秒。默认: 0 -->
        <property name="checkoutTimeout" value="3000"/>
        <!--当连接池中的连接耗尽的时候c3p0一次同时获取的连接数。默认值: 3 -->
        <property name="acquireIncrement" value="3"/>
        <!--定义在从数据库获取新连接失败后重复尝试的次数。默认值: 30 ;小于等于0表示无限次-->
        <property name="acquireRetryAttempts" value="1"/>
        <!--重新尝试的时间间隔,默认为:1000毫秒-->
        <property name="acquireRetryDelay" value="1000" />
        <!--关闭连接时,是否提交未提交的事务,默认为false,即关闭连接,回滚未提交的事务 -->
        <property name="autoCommitOnClose" value="false" />
        <!--如果为false,则获取连接失败将会引起所有等待连接池来获取连接的线程抛出异常,但是数据源仍有效保留,并在下次调用getConnection()的时候继续尝试获取连接。如果设为true,那么在尝试获取连接失败后该数据源将申明已断开并永久关闭。默认: false-->
        <property name="breakAfterAcquireFailure" value="false"/>
        <!--每60秒检查所有连接池中的空闲连接。默认值: 0,不检查 -->
        <property name="idleConnectionTestPeriod" value="60"/>
        <!--c3p0全局的PreparedStatements缓存的大小。如果maxStatements与maxStatementsPerConnection均为0,则缓存不生效,只要有一个不为0,则语句的缓存就能生效。如果默认值: 0-->
        <property name="maxStatements" value="0"/>
        <!--maxStatementsPerConnection定义了连接池内单个连接所拥有的最大缓存statements数。默认值: 0 -->
        <property name="maxStatementsPerConnection" value="0"/>
    </bean>
这里需增加一个Md5PasswordEncoder的类,如果密码用其他加密方式,也可以参照修改,特别说明的是Maven会检查文件的版权声明,和代码样式,建议复制一个原有类来改,免得又有七七八八的错

在cas-server-webapp下新建包org.jasig.cas.custom,包下新建类Md5PasswordEncoder,代码如下:

/*
 * Licensed to Apereo under one or more contributor license
 * agreements. See the NOTICE file distributed with this work
 * for additional information regarding copyright ownership.
 * Apereo licenses this file to you under the Apache License,
 * Version 2.0 (the "License"); you may not use this file
 * except in compliance with the License.  You may obtain a
 * copy of the License at the following location:
 *
 *   http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing,
 * software distributed under the License is distributed on an
 * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
 * KIND, either express or implied.  See the License for the
 * specific language governing permissions and limitations
 * under the License.
 */
package org.jasig.cas.custom;

import org.apache.commons.codec.digest.DigestUtils;
import org.jasig.cas.authentication.handler.PasswordEncoder;
import java.io.UnsupportedEncodingException;

/**
 * Default password encoder for the case where no password encoder is needed.
 * Encoding results in the same password that was passed in.
 *
 * @author tsfdez

 * @since 3.0.0
 */
public final class Md5PasswordEncoder implements PasswordEncoder {
    // 转MD5的签名密钥
    private static final String MD5_KEY="67hdskj73nhsdf7";
    private static final String INPUT_CHARSET = "utf-8";

    @Override
    public String encode(final String password) {
        try {
            return DigestUtils.md5Hex((MD5_KEY + password + MD5_KEY).getBytes(INPUT_CHARSET));
        } catch (final UnsupportedEncodingException e) {
            throw new RuntimeException("MD5签名过程中出现错误,指定的编码集不对,您目前指定的编码集是:" + INPUT_CHARSET, e);
        }
    }
}
重新启动Tomcat,试下用数据库里的账号登录,登录成功


四、主题改造

先说个问题,打开CAS页面的时候,浏览器会一直转圈载入,虽说功能也能用


十有八九是直接引用到国外的CSS或者JS了,翻翻页面代码,果然如此,因为网络的关系,国外的软件多少都有这个问题

打开webapp/js/cas.js,这里用了后台加载,看到带google字样估计就有问题了

var scripts = [ "https://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js",
    "https://ajax.googleapis.com/ajax/libs/jqueryui/1.10.3/jquery-ui.min.js",
    "https://cdnjs.cloudflare.com/ajax/libs/jquery-cookie/1.4.1/jquery.cookie.min.js",
    "https://cdn.rawgit.com/cowboy/javascript-debug/master/ba-debug.min.js"];

head.ready(document, function() {
    head.load(scripts, resourceLoadedSuccessfully);
});
没关系,CAS是支持主题的,换个试试,除了默认主题,还自带一个apereo主题


打开WEB-INF/cas.properties,做如下修改

#cas.themeResolver.defaultThemeName=cas-theme-default
cas.themeResolver.defaultThemeName=apereo

重启Tomcat,看看效果


样式变了,也不转圈了,这个主题比起默认主题更加单纯,可以在它基础上修改出自定义的主题样式

公司都有自己的登录页面,可以在WEB-INF/view/jsp/default/ui/casLoginView.jsp里修改,其他页面不用改,一般登录完就跳回原系统了


五、登出改造

登出使用https://localhost:9001/cas/logout这个地址


实际使用中,要求登出后返回到登录界面的,而CAS默认是不支持返回跳转的,这里需要做个修改

打开WEB-INF/cas-servlet.xml,基本上业务逻辑都在这里了,搜索logout,找到这个

  <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:false}"/>
配置在属性文件里,打开WEB-INF/cas.properties,默认是false的,改成true,这样就可以加?service的方式跳转了 
# Specify whether CAS should redirect to the specified service parameter on /logout requests
cas.logout.followServiceRedirects=true

六、验证码改造

这里用google的Kaptcha来实现,可以用servlet方式配置,也可以用spring方式,选用servlet的

首先打开cas-server-webapp的pom.xml文件,增加Kaptcha依赖

    <dependency>
      <groupId>com.github.penggle</groupId>
      <artifactId>kaptcha</artifactId>
      <version>2.3.2</version>
    </dependency>
打开WEB-INF/web.xml,增加servlet配置 

    <!-- 验证码功能 -->
    <servlet>
        <servlet-name>Kaptcha</servlet-name>
        <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
        <init-param>
            <param-name>kaptcha.border</param-name>
            <param-value>no</param-value>
        </init-param>
        <init-param>
            <param-name>kaptcha.textproducer.char.space</param-name>
            <param-value>5</param-value>
        </init-param>
        <init-param>
            <param-name>kaptcha.textproducer.char.length</param-name>
            <param-value>5</param-value>
        </init-param>
    </servlet>
    <servlet-mapping>
        <servlet-name>Kaptcha</servlet-name>
        <url-pattern>/captcha.jpg</url-pattern>
    </servlet-mapping>
打开casLoginView.jsp,在password后增加验证码显示 

        <section class="row">
            <label for="captcha"><spring:message code="screen.welcome.label.captcha" /></label>
            <spring:message code="screen.welcome.label.captcha.accesskey" var="captchaAccessKey" />
            <table>
                <tr>
                    <td>
                        <form:input cssClass="required" cssErrorClass="error" id="captcha" size="10" tabindex="2" path="captcha"  accesskey="${captchaAccessKey}" htmlEscape="true" autocomplete="off" />
                    </td>
                    <td style="vertical-align: bottom;">
                        <img οnclick="this.src='captcha.jpg?'+Math.random()" width="93" height="30" src="captcha.jpg">
                    </td>
                </tr>
            </table>
        </section>
找到语言档messages_zh_CN.properties,在password后增加 

screen.welcome.label.captcha=\u9A8C\u8BC1\u7801:
screen.welcome.label.captcha.accesskey=c
在org.jasig.cas.custom包下新建UsernamePasswordCredentialWithCaptcha.java,代码如下: 

/*
 * Licensed to Apereo under one or more contributor license
 * agreements. See the NOTICE file distributed with this work
 * for additional information regarding copyright ownership.
 * Apereo licenses this file to you under the Apache License,
 * Version 2.0 (the "License"); you may not use this file
 * except in compliance with the License.  You may obtain a
 * copy of the License at the following location:
 *
 *   http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing,
 * software distributed under the License is distributed on an
 * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
 * KIND, either express or implied.  See the License for the
 * specific language governing permissions and limitations
 * under the License.
 */
package org.jasig.cas.custom;

import org.apache.commons.lang3.builder.HashCodeBuilder;
import org.jasig.cas.authentication.UsernamePasswordCredential;

import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;

/**
 * 带验证码的登录界面.
 *
 * @author tsfdez
 * @since 3.0.0
 */
public class UsernamePasswordCredentialWithCaptcha extends UsernamePasswordCredential {

    /**
     * 验证码.
     */
    @NotNull
    @Size(min = 1, message = "captcha.required")
    private String captcha;

    public String getCaptcha() {
        return captcha;
    }

    public void setCaptcha(final String captcha) {
        this.captcha = captcha;
    }

    /**
     * {@inheritDoc}
     */
    @Override
    public boolean equals(final Object o) {
        if (this == o) {
            return true;
        }
        if (o == null || getClass() != o.getClass()) {
            return false;
        }

        final UsernamePasswordCredentialWithAuthCode that = (UsernamePasswordCredentialWithAuthCode) o;

        if (getPassword() != null ? !getPassword().equals(that.getPassword())
                : that.getPassword() != null) {
            return false;
        }

        if (getPassword() != null ? !getPassword().equals(that.getPassword())
                : that.getPassword() != null) {
            return false;
        }
        if (captcha != null ? !captcha.equals(that.captcha)
                : that.captcha != null) {
            return false;
        }
        return true;
    }

    @Override
    public int hashCode() {
        return new HashCodeBuilder().append(getUsername())
                .append(getPassword()).append(captcha).toHashCode();
    }
}
打开WEB-INF/webflow/login/login-webflow.xml,修改设定 

    <!--<var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCredential"/>-->
    <var name="credential" class="org.jasig.cas.custom.UsernamePasswordCredentialWithCaptcha"/>
好了,重启一下Tomcat,看看效果,有显示验证码,但是没有效果,还需继续修改


在org.jasig.cas.custom包下新建AuthenticationViaFormActionWithCaptcha.java,代码如下: 

/*
 * Licensed to Apereo under one or more contributor license
 * agreements. See the NOTICE file distributed with this work
 * for additional information regarding copyright ownership.
 * Apereo licenses this file to you under the Apache License,
 * Version 2.0 (the "License"); you may not use this file
 * except in compliance with the License.  You may obtain a
 * copy of the License at the following location:
 *
 *   http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing,
 * software distributed under the License is distributed on an
 * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
 * KIND, either express or implied.  See the License for the
 * specific language governing permissions and limitations
 * under the License.
 */
package org.jasig.cas.custom;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang3.StringUtils;
import org.jasig.cas.authentication.Credential;
import org.jasig.cas.web.flow.AuthenticationViaFormAction;
import org.jasig.cas.web.support.WebUtils;
import org.springframework.binding.message.MessageBuilder;
import org.springframework.binding.message.MessageContext;
import org.springframework.webflow.execution.Event;
import org.springframework.webflow.execution.RequestContext;

/**
 * 验证码校验类.
 *
 * @author tsfdez
 * @since 3.0.0
 */
public class AuthenticationViaFormActionWithCaptcha extends AuthenticationViaFormAction {

    /**
     * 验证码校验.
     * @param context context
     * @param credentials credentials
     * @param messageContext messageContext
     * @return the resulting event.
     * @since 3.0.0
     */
    public final Event validatorCode(final RequestContext context, final Credential credentials,
                                      final MessageContext messageContext) {
        final HttpServletRequest request = WebUtils.getHttpServletRequest(context);
        final HttpSession session = request.getSession();
        final String captcha = (String) session.getAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY);
        session.removeAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY);

        final UsernamePasswordCredentialWithCaptcha upc = (UsernamePasswordCredentialWithCaptcha) credentials;
        final String submitCaptcha = upc.getCaptcha();

        if (StringUtils.isEmpty(submitCaptcha) || StringUtils.isEmpty(captcha)) {
            messageContext.addMessage(new MessageBuilder().error().code("captcha.required").build());
            return new Event(this, ERROR);
        }
        if (submitCaptcha.equals(captcha)) {
            return new Event(this, SUCCESS);
        }
        messageContext.addMessage(new MessageBuilder().error().code("error.authentication.captcha.bad").build());
        return new Event(this, ERROR);
    }
}
找到语言档messages_zh_CN.properties,在password.required后增加 

error.invalid.loginticket=\u60a8\u4e0d\u80fd\u591f\u518d\u6b21\u63d0\u4ea4\u5df2\u7ecf\u63d0\u4ea4\u8fc7\u7684\u8868\u5355\u3002
username.required=\u5fc5\u987b\u5f55\u5165\u7528\u6237\u540d\u3002
password.required=\u5fc5\u987b\u5f55\u5165\u5bc6\u7801\u3002
captcha.required=\u5fc5\u987b\u5f55\u5165\u9a8c\u8bc1\u7801\u3002
error.authentication.captcha.bad=\u5f55\u5165\u9a8c\u8bc1\u7801\u4e0d\u6b63\u786e\u3002
打开WEB-INF/webflow/login/login-webflow.xml,修改设定viewLoginForm,同时增加设定captchaValidate 

    <view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" required="true"/>
            <binding property="password" required="true"/>
            <binding property="captcha" required="true"/>
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'"/>

            <!--
            <evaluate expression="samlMetadataUIParserAction" />
            -->
        </on-entry>
        <transition on="submit" bind="true" validate="true" to="captchaValidate"/>
    </view-state>

    <action-state id="captchaValidate">
        <evaluate expression="authenticationViaFormAction.validatorCode(flowRequestContext, flowScope.credential, messageContext)" />
        <transition on="error" to="generateLoginTicket" />
        <transition on="success" to="realSubmit" />
    </action-state>
重启一下Tomcat,看看效果



七、小结

Server端的改造完成了,后面开始Client端的设置


tsfdez
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-server-webapp-tomcat-5.3.14
06-04
cas服务器war包,用于搭建cas认证服务器,由于国内网的原因,下载老是超时,故此提供给,cas-server-webapp-tomcat-5.3.14
CAS单点登录原理及改造
u012477420的博客
03-16 1417
假设此时另一个业务系统bussiness.test.com也进入了CAS,在浏览器首次打开bussiness.test.com时,由于当前域名下没有存储token,则也会跳转到CAS中,url为cas.test.com/login?3) CAS校验用户名密码,校验成功,则根据用户信息生成TGT、TGC,并将TGC写入到浏览 器的cookie中,同时根据TGT生成ST,再重定向到mail.test.com?1) TGT: 票据,或称大令牌,在登录成功之后生成,其中包含了用户信息。
基于Spring boot的CAS单点登录项目改造
cdmalg的博客
05-25 1427
背景 最近换了份工作,入职第一个任务就是把一个Spring boot项目改造SSO单点登录,之前没有接触过单点登录,上来就项目改造真的是压力山大啊,用了五天连摸索带学习总算改成了,目前来看应该没啥问题。 项目结构 ...
springboot整合CAS实现单点登录
qq_32851113的博客
04-14 3529
CAS服务端部署 服务端就是一个war,修改些配置,部署到tomcat的webapps目录就行了。以下是细节: github下载地址:https://repo1.maven.org/maven2/org/apereo/cas/cas-server-webapp-tomcat/5.3.14/ 如下图所示下载圈起来的就行 要修改的配置,首先解压cas的war 由于cas默认使用的是基于https协议,需要改为兼容使用http协议,打开对应你的目录文件: cas\WEB-INF\classes\a
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
weixin_45025472的博客
07-15 6988
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
springboot整个cas_CAS5.3服务器搭建及SpringBoot整合CAS实现单点登录
weixin_42299391的博客
12-24 724
1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什么是CASCAS 是 Yal...
cas-server-4.0.0-release与依赖包.zip
08-09
"cas-server-4.0.0-release" 是CAS服务器的核心发布包,它包含了CAS服务器的所有源代码和编译后的可执行文件。这个版本的发布通常包括了以下内容: 1. **源码**:开发者可以深入理解CAS的工作原理,自定义配置或...
cas-server-webapp-tomcat-5.3.16.war
12-19
cas-server-webapp-tomcat-5.3.16.war maven依赖包
cas-server-3.5.1-release.zip
04-11
2. **协议支持**:CAS支持多种认证协议,如CAS协议(v1, v2, v3)、SAML 1.1、OAuth、OpenID Connect等,这些协议为与其他系统集成提供了灵活性。 3. **Web应用程序整合**:CAS可与各种Web应用程序整合,包括Spring...
cas-configserver-overlay:通用CAS Spring Cloud Configuration Server WAR叠加
05-23
CAS Spring Cloud Configuration Server覆盖模板通用CAS Spring Cloud Configuration Server WAR叠加。版本号< cas>6.0.x</ cas>要求JDK 11建造要查看构建脚本可用的命令,请运行: ./build.sh help 要打包最终的Web...
cas-3.5.2改造源码
02-13
cas-3.5.2改造源代码。 相关博客: http://blog.csdn.net/zhu_tianwei/article/details/19154891 http://blog.csdn.net/zhu_tianwei/article/details/19156169
cas源码改造
10-18
cas源码改造,添加验证码
cas服务端完整构建
06-22
cas服务端从头到尾完整构建文档。很详细。哪些容易出现的错误都标注好了。
SpringBoot前后端分离整合cas
weixin_41358538的博客
05-26 1151
SpringBoot前后端分离整合cas
Springcloud项目接入cas-server(中央认证服务),含cas-client源码修改,maven工程引入本地jar
weixin_44329964的博客
06-24 3372
springcloud纳入到cas-server管理,cas-client源码修改,maven工程 引入本地jar
CAS—修改默认登录页
杜海的博客
04-02 858
1、  部署CAS-Server   本文以cas-server-3.4.11-release.zip为例,解压提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件。然后,解压一个新的tomcat,我的目录为【H:\常用软件\03. Java\tomcat\apache-tomcat-6.0.33】,然后把上面提取的文件cop
cas统一认证-集成客户端案例
fuzhaofang的博客
05-08 698
cas统一认证-集成客户端案例 整合过程 1.pom添加依赖 <!--cas的客户端 --><dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId...
服务端改造(登录页及登录方式的自定义)
杜海的博客
04-02 814
上一篇文章(http://blog.csdn.net/u012116457/article/details/52161201)提到,为了更好的满足我们的要求,还需要对服务端进行改造。 1.新建cas_server 为了方便,首先我们现在工作区间新建一个项目,名为cas_server,然后解压cas.war,将文件中的内容替换到cas_server的WebRoot目录下,并将web_Inf下的内
cas-server-webapp-tomcat 引入
最新发布
09-17
cas-server-webapp-tomcat是一个用于支持CAS(Central Authentication Service)单点登录的Web应用程序,它是基于Tomcat服务器引入的。 CAS是一种常见的单点登录协议,它允许用户在一次登录后可以访问多个不同应用系统而无需重复登录。cas-server-webapp-tomcat就是用来实现这种功能的。 引入cas-server-webapp-tomcat主要包括以下几个步骤: 1. 下载cas-server-webapp-tomcat:首先需要从CAS的官方网站或Maven中央仓库下载cas-server-webapp-tomcat的war包,并解压到Tomcat服务器的webapps目录下。 2. 配置Tomcat:根据cas-server-webapp-tomcat的要求,在Tomcat的server.xml文件中添加一个context元素,并指定cas-server-webapp-tomcat所需的一些配置,如监听端口、域名等。 3. 配置CAS服务:打开cas-server-webapp-tomcat解压后的目录,修改WEB-INF目录下的配置文件,主要包括cas.properties、deployerConfigContext.xml和web.xml等文件。根据自身需求,配置CAS服务的认证方式、授权方式、用户信息存储方式等。 4. 启动Tomcat服务器:完成以上配置后,启动Tomcat服务器,cas-server-webapp-tomcat会被加载并成为一个可用的Web应用程序。 5. 测试CAS功能:使用浏览器访问cas-server-webapp-tomcat提供的登录页面,进行认证后,获取一个CAS令牌。然后可以将该令牌应用到其他CAS兼容的应用系统中,实现单点登录的功能。 总之,引入cas-server-webapp-tomcat是实现CAS单点登录的一个重要步骤,通过配置和启动Tomcat服务器,并对CAS服务进行相应的配置,就可以使用CAS的单点登录功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值