JASIG-CAS单点登陆服务端客户端配置

最新推荐文章于 2024-03-23 09:58:20 发布
最新推荐文章于 2024-03-23 09:58:20 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: java 文章标签: java jasig cas 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tustyao/article/details/50086525
版权
本文详细介绍了如何配置JASIG CAS 3.5.2作为单点登录服务端,包括生成SSL证书、配置Tomcat、部署CAS服务端、设置数据库认证及返回更多用户信息等步骤。通过修改配置文件实现CAS服务器与客户端的交互。
摘要由CSDN通过智能技术生成

最近研究了下cas单点登录,用了应用广泛的JASIG,可惜的是官网在我天朝打不开,不过也挡不住我的步伐。废话就不说了,今天先简单的记录下对于服务端研究的笔记。以备过后查看。

下载服务端地址:http://developer.jasig.org/cas/ 

我下载的是3.5.2版,最新的是4.x版的。

单点登录一般都采用https协议,那么生成证书就采用sun公司提供的keytool命令来生成证书,最终的证书的密钥是这样子的:

第一步:生成密钥:

keytool -genkey -alias cas -keyalg RSA -storepass changeit

-genkey:生成密钥

-alias :别名 ,就是为生成的密钥条目起个别名,上图中日期前的cas就是

-keyalg:采用的加密的方式

-storepass:是密钥库的密码

按回车后将会提示一下信息:

其中您的名字和姓氏是什么?一般填写你的服务器访问的域名,其他的随便填写,当然如果对命令熟悉的话,可以在上述命令后加 -dname ”CN=cas OU=cas O=cas L=北京 ST= 北京 C=zh“  引号中用空格或是逗号隔开,就不会在象上图一样一步步提示了,直接到位:


条目的密码如果与上面设置的密钥库的密码changeit相同直接回车,不同则自己设置,一般相同的即可

回车后,在您的C:/Users/用户名下会多一个.keystore的文件,这个就是生成的密钥库了。如果你指定生成密钥库的位置,可以在上述命令中加 -keystore ”%JAVA_HOME%\bin\aaa.keystore“  这样在设置的jdk的bin目录下就多了一个aaa.keystore的文件了。

第二步:输出证书

keytool -export -alias cas file -cas.crt -storepass changeit

执行上述命令后在默认路径下会多一个cas.crt的证书

第三步:将证书导入到java的证书库中

<span style="font-size:14px;">keytool -import -alias cas -file cas.crt -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit</span>

这样证书就ok了。

输入命令

keytool -list -alias cas -storepass changeit 

就能看到前文的第一张图的信息了。



部署

将下载的文件解压,然后把cas-server-3.5.2\modules\cas-server-webapp-3.5.2.war 改名ROOT/cas.war放到Tomcat的webapp目录下

将Tomcat的    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />从注释中放开

启动Tomcat 

然后访问https://cas:8443/cas/(修改成cas.war),https://cas:8443/(修改成ROOT.war)即可看到Cas的登陆页面了。

如果不想加端口号,将端口号修改成443,就ok了。


官方的用户名和密码一致即可登录。成功后页面如下:




官方的这个验证是采用的是包package org.jasig.cas.authentication.handler.support下的SimpleTestUsernamePasswordAuthenticationHandler类

其源码大致如下:

 public boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials) {
        final String username = credentials.getUsername();
        final String password = credentials.getPassword();

        if (StringUtils.hasText(username) && StringUtils.hasText(password)
            && username.equals(getPasswordEncoder().encode(password))) {//验证username ==password 
            log
                .debug("User [" + username
                    + "] was successfully authenticated.");
            return true;
        }

        log.debug("User [" + username + "] failed authentication");

        return false;
    }
此类的配置在 deployerConfigContext.xml 中 

 <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
可以替换成自己的类,也可以采用官方提供的类

下面介绍下包package org.jasig.cas.adaptors.generic下的三个类:

三个类 :
RejectUsersAuthenticationHandler  
拒绝认证某些人  除了配置的用户,随便输入都能登陆

<bean class="org.jasig.cas.adaptors.generic.RejectUsersAuthenticationHandler">
						<property name="users">
							<list>
							<value>scott</value>
							</list>
						</property>
					</bean>


FileAuthenticationHandler
认证文件中配置的某些人 配置格式如下:scott::123456 
<bean class="org.jasig.cas.adaptors.generic.FileAuthenticationHandler">
					<property name="fileName" value="/WEB-INF/user.txt"></property>
			</bean>


AcceptUsersAuthenticationHandler
认证配置的人
  
<span style="font-size:14px;"><bean class="org.jasig.cas.adaptors.generic.AcceptUsersAuthenticationHandler">
					<property name="users">
						<map >
							<entry key="scott" value="password"></entry>
							...
						</map>
					</property>
			 </bean></span>


JDBC认证需要修改配置文件deployerConfigContext.xml

找到bean<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>bean默认只要用户名和密码相同即可登录

改为

<beanclass="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthen

最低0.47元/天 解锁文章
要千
关注
专栏目录
单点登录(十八)----cas4.2.x客户端增加权限控制shiro
直到世界的尽头
02-16 1万+
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit
java cas单点登录_JAVA - 登录 单点登录 cas
weixin_42467960的博客
02-18 1276
CAS的大坑你跳过吗?2018-08-3010:59:05,415WARN[org.jasig.cas.util.SimpleHttpClient]-错误信息:2019-08-13 18:32:32,687 WARN [org.jasig.cas.util.SimpleHttpClient] - Common connection failures of this kind are ca...
Jasig cas 单点登录系统Server&Java Client配置
热门推荐
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas单点登录单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
jasig cas 单点登录
09-17
jasig cas 单点登录环境搭建详细资料
jasig CAS客户端配置
态度决定思路,思路决定出路!!!
04-13 4516
cas客户的配置及出现org.xml.sax.SAXParseException; lineNumber: 64; columnNumber: 23; 元素类型 "label" 必须由匹配的结束标记 "</label>" 终止,错误处理!
推荐开源项目:Jasig CAS - 简单而强大的认证服务
最新发布
gitblog_00027的博客
03-23 510
推荐开源项目:Jasig CAS - 简单而强大的认证服务 cas项目地址:https://gitcode.com/gh_mirrors/cas/cas 是一个开放源代码的身份验证和授权平台,专为在线教育环境设计,但其广泛的特性和灵活性使其在各种各样的企业、Web 应用场景中都能发挥重要作用。本文将深入探讨 CAS 的核心特性、技术分析、应用场景以及为何它值得你考虑使用。 项目简介 CAS(Ce...
JASIG CAS学习(一): 服务端的搭建与开发(4.2.7版本)
qq_38167579的博客
03-29 7167
最近项目中有个单点登录的需求 , 所以先研究一下JASIG CAS , 在此做个记录,主要内容仅仅包括CAS服务端的搭建。 CAS 服务端可以直接在官网上下载,打成war包丢到tomcat中就可以跑了,但是并不是我们真正能用的,所以还是需要开发属于我们自己的服务端。我采用的官网上的MAVEN Overlays(把多个项目的war包合并成一个)的方式来构建工...
jasig cas java示例_单点登录cas jasig学习笔记
weixin_29290963的博客
03-04 909
1 什么是单点登录单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web ...
改造CAS单点登录 --- 自定义登陆页面(服务端
makeryan的专栏
08-03 1662
服务端通过自定义spring-flow流程实现登录和退出功能。 一、修改cas-server-core 1.在类AuthenticationViaFormAction中重载submit和validatorCode方法 public final String submit(final RequestContext context, final MessageContext messageC...
jasig cas单点登录配置笔记
rishengcsdn的专栏
08-27 1万+
JASIG 是一个开源单点登录的项目,支持多种认证方式,网站地址: http://www.jasig.org/cas 本文章例子以cas-server-3.5.2版本为准,Tomcat7.0,数据库环境,oracle10g 去网站下载发行版cas-server-3.5.2-release.zip,解压文件. 在C:\Users\Administrator\Downlo
org.jasig.cas.client.util.CommonUtils
06-17
予org.jasig.cas.client.util.CommonUtils 加入 public static void disableSSLVerification(){ try { // Create a trust manager that does not validate certificate chains TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType){} public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType){} } }; // Install the all-trusting trust manager SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // Create all-trusting host name verifier HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, javax.net.ssl.SSLSession session) { return true; } }; // Install the all-trusting host verifier HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyManagementException e) { e.printStackTrace(); } } 並於 openConnection() 之前使用 如 disableSSLVerification(); factory.buildHttpURLConnection(constructedUrl.openConnection());
Jasig(cas)单点登录时序图
07-13
jasig开源单点登录框架的时序图
jasig-CAS架构
Easiny
10-31 4612
http://jasig.github.io/cas/4.0.0/planning/Architecture.html
jasig cas java示例_javaJASIG CAS登录没有CAS登录屏幕
weixin_36414864的博客
03-04 182
我们正在为现有的基于Web的应用程序使用CAS服务器进行SSO.我们的目标是>各种应用程序(包括跨域)的SSO.>为不同的应用程序,当他们被重定向到CAS服务器登录页面时,有自定义的登录(在UI术语)页面.>无需登录CAS登录页面即可进行登录,原因是“小登录”部分“嵌入页面本身,用户不会被重定向到CAS登录页面以获得更好的可用性.我们完成了第一和第二个目标.但有第三个问题.对于此...
jasig cas java示例_Java cas 实例 客户端配置(三)
weixin_29096377的博客
03-04 562
第二步 客户端web应用程序集成CAS1. 从官网下载CAS Client将客户端的jar,cas-client-core-3.2.1.jar commons-logging-1.1.jar 引入到web应用程序的classpath中2 .配置web.xml文件,主要是添加过滤器拦截通信, 下面实例代码, 假设web应用程序的端口是8888CAS Single Sign Out Filtero...
org.jasig.cas.client校验
weixin_33724570的博客
10-26 916
AbstractTicketValidationFilter org.jasig.cas.client.validation.AbstractTicketValidationFilter public final void doFilter(final ServletRequest servletRequest, final Servle...
jasig cas笔记(一):基础(非代理)认证流程
hxm_Code的专栏
08-29 950
单点登录的概念不再赘述。而关于jasig cas 的认证流程,其实十分简单明了,直接上图: 上图中几个角色分别为:user(用户)、browser(浏览器)、cas server(jasig cas认证服务)、(app1)应用1、(app2)应用2。一、两个关键元素:ST、TGC ST:即service ticket;用于验证用户认证状态的一种凭证。当用户请求某个应用的资源时,若该用户尚未认证,
JA-SIG(CAS)学习笔记【转帖】
★逸心家园★
03-13 2221
 关键字: ja-sig cas sso https 单点登录 统一认证 实验背景: 系统环境: Windows XP  |  SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装
Jasig CAS使用手札——一、了解Jasig CAS,简单运行!
youni808的专栏
05-11 1480
Jasig CAS使用手札——一、了解Jasig CAS,简单运行! 博客分类: Java/Security SSOXMLSpringJDBCEclipse  SSO : 单点登录(Single Sign On , 简称 SSO ) CASCAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架 有关CAS、S
CAS单点登陆 客户端
12-29
CAS(Central Authentication Service)是一种单点登录协议,用于实现在多个应用系统中进行统一的身份认证和授权。CAS客户端是指集成CAS协议的应用系统,用于与CAS服务器进行通信并实现单点登录功能。 以下是CAS客户端集成单点登录的代码示例: ```java // 引入CAS客户端依赖 <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.0</version> </dependency> // 配置CAS客户端 <bean id="casClient" class="org.jasig.cas.client.authentication.CasClientAuthenticationFilter"> <property name="casServerLoginUrl" value="http://localhost:8081/cas/login" /> <property name="serverName" value="http://localhost:8080" /> </bean> // 配置CAS过滤器 <filter> <filter-name>CAS Authentication Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> <init-param> <param-name>casServerLoginUrl</param-name> <param-value>http://localhost:8081/cas/login</param-value> </init-param> <init-param> <param-name>serverName</param-name> <param-value>http://localhost:8080</param-value> </init-param> </filter> <filter-mapping> <filter-name>CAS Authentication Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> // 配置CAS单点登出过滤器 <filter> <filter-name>CAS Logout Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Logout Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> // 配置CAS请求单点登出过滤器 <filter> <filter-name>CAS Request Single Sign Out Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Request Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 以上代码是一个Java Web应用中集成CAS客户端的示例,通过配置CAS客户端和相关过滤器,实现与CAS服务器的通信和单点登录功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值