CAS单点登录-Cas-Management(八)

最新推荐文章于 2024-09-09 18:37:34 发布
最新推荐文章于 2024-09-09 18:37:34 发布
阅读量1.5w 收藏 7
点赞数 3
分类专栏: cas 文章标签: cas sso management 单点登录 mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010475041/article/details/78028658
版权

CAS单点登录-Cas-Management(八)

cas-management也简称为service-management可以理解为服务管理。
cas为我们提供了对service的管理平台,通过UI界面进行操作管理

官方也提供了具体的配置文档

搭建项目

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<!--
  ~ 版权所有.(c)2008-2017. 卡尔科技工作室
  -->

<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>sso</artifactId>
        <groupId>com.carl.auth</groupId>
        <version>1.4.0-SNAPSHOT</version>
        <relativePath>../pom.xml</relativePath>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>sso-management</artifactId>
    <packaging>war</packaging>

    <build>
        <plugins>
            <plugin>
                <groupId>com.rimerosolutions.maven.plugins</groupId>
                <artifactId>wrapper-maven-plugin</artifactId>
                <version>0.0.5</version>
                <configuration>
                    <verifyDownload>true</verifyDownload>
                    <checksumAlgorithm>MD5</checksumAlgorithm>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-war-plugin</artifactId>
                <version>3.1.0</version>
                <configuration>
                    <warName>cas-management</warName>
                    <failOnMissingWebXml>false</failOnMissingWebXml>
                    <recompressZippedFiles>false</recompressZippedFiles>
                    <archive>
                        <compress>false</compress>
                        <manifestFile>${project.build.directory}/war/work/org.apereo.cas/cas-management-webapp/META-INF/MANIFEST.MF</manifestFile>
                    </archive>
                    <overlays>
                        <overlay>
                            <groupId>org.apereo.cas</groupId>
                            <artifactId>cas-management-webapp</artifactId>
                            <!--原有的服务不再初始化进去-->
                            <excludes>
                                <exclude>**/services/*</exclude>
                                <exclude>**/application.properties</exclude>
                                <exclude>**/bootstrap.properties</exclude>
                            </excludes>
                        </overlay>
                    </overlays>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.3</version>
            </plugin>
        </plugins>
        <finalName>cas-management</finalName>
    </build>

    <dependencies>
        <!--mongodb存储客户端配置,持久化配置与客户端配置系统配置必须一致-->
        <!--<dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-mongo-service-registry</artifactId>
            <version>${cas.version}</version>
        </dependency>-->
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-management-webapp</artifactId>
            <version>${cas.version}</version>
            <type>war</type>
            <scope>runtime</scope>
        </dependency>
    </dependencies>
</project>

核心的内容是对war包的依赖,上面的pom是依赖项目中的结构,也对官网的例子进行细微的调整。

bootstrap.yml

当然还需要对启动的相关配置进行调整

#
# 版权所有.(c)2008-2017. 卡尔科技工作室
#
spring:
  application:
    name: cas-management
  cloud:
    config:
      enable: true
      watch:
        enabled: true
      fail-fast: true
  profiles:
    active: dev
logging:
  file: logs/cas-management.log
info:
  name: 接入管理系统
health:
  config:
    enable: true

# spring cloud config
---
spring:
  profiles: dev
  cloud:
    config:
      uri: http://localhost:8888/config
---

cas-management-dev.properties

另外这个文件是放在与配置中心

#
# 版权所有.(c)2008-2017. 卡尔科技工作室
#


##
# CAS Thymeleaf Views
#
spring.thymeleaf.cache=false
spring.thymeleaf.mode=HTML

##
# Embedded CAS Tomcat Container
#
server.context-path=/cas-management
server.port=8081


#
# CAS 动态认证管理开始
#
cas.server.name=https://passport.sso.com:8443
cas.server.prefix=${cas.server.name}

cas.mgmt.serverName=http://passport.sso.com:8081



# 静态管理认证开始
#通过sso登录后的用户,必须存在该文件下,否则无法登录,当然这些用户可以通过ldap进行动态管理
cas.mgmt.userPropertiesFile=classpath:/user-details.properties
cas.mgmt.defaultLocale=zh_CN
# 静态管理认证结束

##
# CAS Web Application Config
#
server.session.timeout=1800
server.session.cookie.http-only=true
server.session.tracking-modes=COOKIE

##
# CAS Cloud Bus Configuration
# Please leave spring.cloud.bus.enabled set to false
#
spring.cloud.bus.enabled=false

##
# Actuator Endpoint Security Defaults
#
endpoints.enabled=true
endpoints.actuator.enabled=true


# mongo db配置(客户端持久化)
#cas.serviceRegistry.mongo.idleTimeout=30000
#cas.serviceRegistry.mongo.port=27017
#cas.serviceRegistry.mongo.dropCollection=false
#cas.serviceRegistry.mongo.socketKeepAlive=false
#cas.serviceRegistry.mongo.password=123456
#cas.serviceRegistry.mongo.collectionName=cas-service-registry
#cas.serviceRegistry.mongo.databaseName=cas-mongo-database
#cas.serviceRegistry.mongo.timeout=5000
#cas.serviceRegistry.mongo.userId=cas-config
#cas.serviceRegistry.mongo.writeConcern=NORMAL
#cas.serviceRegistry.mongo.host=127.0.0.1
#cas.serviceRegistry.mongo.conns.lifetime=60000
#cas.serviceRegistry.mongo.conns.perHost=10
# mongo db配置(客户端持久化)

management.security.enabled=false


#tomcat配置
server.max-http-header-size=2097152
server.use-forward-headers=true
server.connection-timeout=20000
server.error.include-stacktrace=ALWAYS
server.tomcat.max-http-post-size=2097152
server.tomcat.basedir=build/tomcat
server.tomcat.accesslog.enabled=true
server.tomcat.accesslog.pattern=%t %a "%r" %s (%D ms)
server.tomcat.accesslog.suffix=.log
server.tomcat.max-threads=10
server.tomcat.port-header=X-Forwarded-Port
server.tomcat.protocol-header=X-Forwarded-Proto
server.tomcat.protocol-header-https-value=https
server.tomcat.remote-ip-header=X-FORWARDED-FOR
server.tomcat.uri-encoding=UTF-8
spring.http.encoding.charset=UTF-8
spring.http.encoding.enabled=true
spring.http.encoding.force=true

测试

启动步骤:
1. sso-config
2. sso-server
3. sso-management

启动成功后试着访问http://localhost:8081/cas-management

若不成功,你应该看到访问的是https://passport.sso.com:8443/cas/login/xxx,需要看导入https设置hosts文件

若成功,看到的是登录页,提前恭喜你~
这里写图片描述

输入admin/123登录成功,再次恭喜你~

这里写图片描述

当然了,由于没有对数据持久化,那肯定是没看到列表了,下面马上讲持久化~

持久化配置

持久化配置是为了将service配置加入数据库,动态识别,减轻去修改文件,通过系统进行管理

新增依赖

sso-server/pom.xml以及sso-management/pom.xml
加入依赖(打开注释)

<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-mongo-service-registry</artifactId>
    <version>${cas.version}</version>
</dependency>

当然需要设置数据库信息,cas-management-dev.propertiessso-dev.properties

cas.serviceRegistry.mongo.idleTimeout=30000
#数据库端口
cas.serviceRegistry.mongo.port=27017
cas.serviceRegistry.mongo.dropCollection=false
cas.serviceRegistry.mongo.socketKeepAlive=false
#密码
cas.serviceRegistry.mongo.password=123456
#存储service集合
cas.serviceRegistry.mongo.collectionName=cas-service-registry
#数据库名字
cas.serviceRegistry.mongo.databaseName=cas-mongo-database
cas.serviceRegistry.mongo.timeout=5000
#用户名
cas.serviceRegistry.mongo.userId=cas-config
cas.serviceRegistry.mongo.writeConcern=NORMAL
#数据库ip
cas.serviceRegistry.mongo.host=127.0.0.1
cas.serviceRegistry.mongo.conns.lifetime=60000
cas.serviceRegistry.mongo.conns.perHost=10

注意:
mongodb的用户必须在所在的用户下添加认证

可以考虑以下配置

mongodb用户配置

要求mongodb版本3.4以上

#启动
>mongod.exe

#登录
>mongo

#切换数据库
>use admin

#新增管理员
>db.createUser({user: "admin",pwd: "123456",roles:[{role:"userAdminAnyDatabase", db: "admin" } ]})

#切换数据库
>use cas-mongo-database

# 新增用户
>db.createUser({user: "cas-config",pwd: "123456",roles: [ { role: "readWrite", db: "cas-mongo-database" }]})

#重启并开启认证
>mongod.exe --auth

下载代码尝试:GitHub 其他版本可以到GitHub或者码云查看

发现一些意外的事情可以考虑翻翻前面的博客进行学习哦

作者联系方式

如果技术的交流或者疑问可以联系或者提出issue。

邮箱:huang.wenbin@foxmail.com

QQ: 756884434 (请注明:SSO-CSDN)

悟空_
关注
专栏目录
Cas5.2之Management 通过Mysql管理服务-yellowcong
11-09 491
配置管理平台的时候,1、配置pom.xml ,2、配置application.properties,3、创建数据库。4、启动服务。需要注意的一点,cas的管理员的服务的表`regexregisteredservice`结构同cas客户端的表结构不一样。还有需要设定更新方式为update,不然就会报错
cas单点登录-服务管理cas-management部署(二十二)
weixin_42073629的博客
07-30 1885
本来这篇内容应该放到动态添加service之后讲的,决定放到最后,cas-management可以在线配置添加网站登录到cas服务器上,废话不说了,直接进入部署过程。 参考官网 https://apereo.github.io/cas/5.3.x/installation/Installing-ServicesMgmt-Webapp.html 搭建过程 pom.xml pom是直接下载zip然后编译拷贝过来的。 <?xml version="1.0" encoding="UTF-8"?&
CAS Management Overlay:简化CAS管理应用的部署与配置
gitblog_00007的博客
06-19 413
CAS Management Overlay:简化CAS管理应用的部署与配置 cas-management-overlay 项目地址: https://gitcode.com/gh_mirrors/ca/cas-management-overlay ...
cas单点登录流程揭密
最新发布
zwjzone的博客
09-09 1343
cas中的Cookie、Session运用流程
2) CAS Management
悟空、的博客园
03-17 2919
2) CAS Management 版本:5.1.8 框架代码 构建工具:Maven 构建方式:overlay 代码分支:https://github.com/grissomsh/cas/tree/1.x-casmgnt 特性 对接入单点登录的服务进行统一管理 服务持久化配置(NoSql,JPA) UI界面配置管理 a. 下载代码包 通过官网提供的地址,找到对应版本进行...
Cas management 6.5.x 使用Http访问
FingalFang的博客
10-20 881
解决cas management 6.5.x以后无法使用http访问问题
cas5.3.2单点登录-服务管理cas-management部署(二十二)
这个名字想了很久
09-05 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/82320332&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 本来这篇内容应该放到动态添加service之后讲的,决定放到最后,cas-management可以在线配置添加网站登录到cas服务器上,废话
个案管理(Casmanagement)
转错的弯,走错的路
07-11 1万+
个案管理  『全美社会工作协会(NASW,1987)对个案管理的定义:「个案管理(Case management)指的是由社会工作专业人员为一群或某一案主统整协助活动的一个过程。过程中各个不同机构之工作人员相互沟通协调,以团队合作方式为案主提供所需之服务,并以扩大服务之成效为主要目的。当提供案主所需之服务必须经由许多不同专业人员、福利机构、卫生保健单位或人力资源来达成时,个案管理即可发挥其协调与
cas-management-overlay:Apereo CAS Management Web应用程序的WAR叠加
02-04
cas-management-overlay:Apereo CAS Management Web应用程序的WAR叠加
单点登录 - CAS【一】
04-20
NULL 博文链接:https://exceptioneye.iteye.com/blog/1883723
cas单点登录 - casserver搭建
u014540082的博客
05-07 991
>>项目托管地址 这里采用cas脚手架来进行overlay工程部署 脚手架 1.脚手架下载项目 >https://casinitializr.herokuapp.com/ 输入tomcat匹配运行项目,同时可以自定义项目pom配置 2.导入eclipse 3.build项目,在构建的过程中会下载cas-server的war作为运行项,一般70M~90M左右 ...
开源ITSM工具itop接入单点登录框架cas实现步骤.docx
09-12
"itop接入CAS单点登录框架实现步骤" 本文将详细介绍开源ITSM工具iTop接入开源单点登录框架CAS的实现方法。该方法经过实践验证,已经在作者的单位中应用。 CAS框架简介 CAS(Central Authentication Service)是一...
CAS单点登录-客户端集成(shiro、springboot、jwt、pac4j)(十)
热门推荐
悟空、的博客园
09-30 3万+
CAS单点登录-客户端集成(shiro、springboot、jwt)(十) 由于我们通常在业务上会有以下的使用场景: 移动端通过业务系统鉴权 移动端免登录(登录一次以后) 解决方案: JWT(token认证方案) OAuth(第三方认证) PS:若想继续往下读,必须具备JWT的基本概念以及Pac4j的认证原理及应用场景 疑问 当然我们这章是讲JWT,那么会有以下的疑问: 若服务端已经接入了SSO,那么在移
cas的service管理
子涵先生
04-30 2044
cas的service管理总结服务管理表服务加载授权服务检查 总结 CAS对提供单点登录的服务采用双向控制。第一,cas client端需要指定提供服务的casServer;第二,casClient提供服务service,需要在casServer中进行注册。 服务管理表 REGISTEREDSERVICEIMPL expression_type: cas服务匹配支持2种通配规则:正则(“rege...
Teradici CAS Manager支持远程工作中的超高速增长
My online notebook
03-27 592
Teradici CAS Manager支持远程工作中的超高速增长 2021年3月23日 在过去的一年中,全世界已经开始使用远程工作。远程工作选项是新常态,Teradici Cloud Access软件(CAS)不断增长,可帮助您扩展远程桌面基础架构以支持混合工作场所-所有这些都具有简化的IT管理经验。  CAS的部署是由三个核心软件组件:PCoIP的®在主机环境代理商,PCoIP的®客户端点和CAS经理,对IT的统一接口管理人员保证,经纪人,提供和监控CAS的连接,它是包含在CAS订阅无需额外费用。
CAS 学习(一)
将臣三代的博客
01-30 1416
CAS 文档 CAS基本介绍 CAS 官网 https://www.apereo.org/projects/cas CAS 简介 CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议, 为国外大学所发起的一个开源项目。 CAS 目标 CAS主要目的是为企业各应用系统提供一个统一的认证,即SSO(Single Sign-On...
cas web app docker部署
xiaoguangtouqiang的博客
11-27 1011
上篇文章中是通过打包成war包的方式启动的,这篇讲下如何打包成docker镜像,以及打包的过程中遇到的坑 1>clone 官方的项目 https://github.com/apereo/cas-webapp-docker.git,然后切换到5.3的分支 2>打包 readme.txt中有打包和运行的命令,打包命令是,这里的#casVersion是版本,比如我要打包5.3的,打...
CAS之5.2x版本之服务管理-yellowcong
02-05 3643
单点登录,提供了服务管理,管理员可以在线配置添加网站登录到cas服务器上。需要注意的有点,必须保证cas服务端和management端,两个的用户信息一致,不然就会报授权失败。这个服务管理站点,搭建,需要一下步骤:1、启动服务端,2、配置manager的application.properties,添加证书认证,配置cas站点,和静态用户信息,3、配置静态信息用户的数据。4、启动管理平台。 项目地址
CAS单点登录-动态添加services(七)
Lambda
06-27 1790
前面我们整合客户端的时候,需要在cas服务端注册,使用的是json文件的方式,直接通过配置文件完成配置,但是也存在一定的不方便性。 假如,我们以域名配置的,比如:http://app1.cas.com 注册,那么又有新的模块为 http://app2.cas.com 我们总不能每次修改配置,重启cas服务吧。这很不现实,官网给出了如下的解决方式,将数据库来存储这些数据。 具体参考官...
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值