CAS单点登录-Cas-Management(八)

最新推荐文章于 2024-05-25 01:34:28 发布
最新推荐文章于 2024-05-25 01:34:28 发布
阅读量1.5w 收藏 7
点赞数 3
分类专栏: cas 文章标签: cas sso management 单点登录 mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010475041/article/details/78028658
版权

CAS单点登录-Cas-Management(八)

cas-management也简称为service-management可以理解为服务管理。
cas为我们提供了对service的管理平台,通过UI界面进行操作管理

官方也提供了具体的配置文档

搭建项目

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<!--
  ~ 版权所有.(c)2008-2017. 卡尔科技工作室
  -->

<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>sso</artifactId>
        <groupId>com.carl.auth</groupId>
        <version>1.4.0-SNAPSHOT</version>
        <relativePath>../pom.xml</relativePath>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>sso-management</artifactId>
    <packaging>war</packaging>

    <build>
        <plugins>
            <plugin>
                <groupId>com.rimerosolutions.maven.plugins</groupId>
                <artifactId>wrapper-maven-plugin</artifactId>
                <version>0.0.5</version>
                <configuration>
                    <verifyDownload>true</verifyDownload>
                    <checksumAlgorithm>MD5</checksumAlgorithm>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-war-plugin</artifactId>
                <version>3.1.0</version>
                <configuration>
                    <warName>cas-management</warName>
                    <failOnMissingWebXml>false</failOnMissingWebXml>
                    <recompressZippedFiles>false</recompressZippedFiles>
                    <archive>
                        <compress>false</compress>
                        <manifestFile>${project.build.directory}/war/work/org.apereo.cas/cas-management-webapp/META-INF/MANIFEST.MF</manifestFile>
                    </archive>
                    <overlays>
                        <overlay>
                            <groupId>org.apereo.cas</groupId>
                            <artifactId>cas-management-webapp</artifactId>
                            <!--原有的服务不再初始化进去-->
                            <excludes>
                                <exclude>**/services/*</exclude>
                                <exclude>**/application.properties</exclude>
                                <exclude>**/bootstrap.properties</exclude>
                            </excludes>
                        </overlay>
                    </overlays>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.3</version>
            </plugin>
        </plugins>
        <finalName>cas-management</finalName>
    </build>

    <dependencies>
        <!--mongodb存储客户端配置,持久化配置与客户端配置系统配置必须一致-->
        <!--<dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-mongo-service-registry</artifactId>
            <version>${cas.version}</version>
        </dependency>-->
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-management-webapp</artifactId>
            <version>${cas.version}</version>
            <type>war</type>
            <scope>runtime</scope>
        </dependency>
    </dependencies>
</project>

核心的内容是对war包的依赖,上面的pom是依赖项目中的结构,也对官网的例子进行细微的调整。

bootstrap.yml

当然还需要对启动的相关配置进行调整

#
# 版权所有.(c)2008-2017. 卡尔科技工作室
#
spring:
  application:
    name: cas-management
  cloud:
    config:
      enable: true
      watch:
        enabled: true
      fail-fast: true
  profiles:
    active: dev
logging:
  file: logs/cas-management.log
info:
  name: 接入管理系统
health:
  config:
    enable: true

# spring cloud config
---
spring:
  profiles: dev
  cloud:
    config:
      uri: http://localhost:8888/config
---

cas-management-dev.properties

另外这个文件是放在与配置中心

#
# 版权所有.(c)2008-2017. 卡尔科技工作室
#


##
# CAS Thymeleaf Views
#
spring.thymeleaf.cache=false
spring.thymeleaf.mode=HTML

##
# Embedded CAS Tomcat Container
#
server.context-path=/cas-management
server.port=8081


#
# CAS 动态认证管理开始
#
cas.server.name=https://passport.sso.com:8443
cas.server.prefix=${cas.server.name}

cas.mgmt.serverName=http://passport.sso.com:8081



# 静态管理认证开始
#通过sso登录后的用户,必须存在该文件下,否则无法登录,当然这些用户可以通过ldap进行动态管理
cas.mgmt.userPropertiesFile=classpath:/user-details.properties
cas.mgmt.defaultLocale=zh_CN
# 静态管理认证结束

##
# CAS Web Application Config
#
server.session.timeout=1800
server.session.cookie.http-only=true
server.session.tracking-modes=COOKIE

##
# CAS Cloud Bus Configuration
# Please leave spring.cloud.bus.enabled set to false
#
spring.cloud.bus.enabled=false

##
# Actuator Endpoint Security Defaults
#
endpoints.enabled=true
endpoints.actuator.enabled=true


# mongo db配置(客户端持久化)
#cas.serviceRegistry.mongo.idleTimeout=30000
#cas.serviceRegistry.mongo.port=27017
#cas.serviceRegistry.mongo.dropCollection=false
#cas.serviceRegistry.mongo.socketKeepAlive=false
#cas.serviceRegistry.mongo.password=123456
#cas.serviceRegistry.mongo.collectionName=cas-service-registry
#cas.serviceRegistry.mongo.databaseName=cas-mongo-database
#cas.serviceRegistry.mongo.timeout=5000
#cas.serviceRegistry.mongo.userId=cas-config
#cas.serviceRegistry.mongo.writeConcern=NORMAL
#cas.serviceRegistry.mongo.host=127.0.0.1
#cas.serviceRegistry.mongo.conns.lifetime=60000
#cas.serviceRegistry.mongo.conns.perHost=10
# mongo db配置(客户端持久化)

management.security.enabled=false


#tomcat配置
server.max-http-header-size=2097152
server.use-forward-headers=true
server.connection-timeout=20000
server.error.include-stacktrace=ALWAYS
server.tomcat.max-http-post-size=2097152
server.tomcat.basedir=build/tomcat
server.tomcat.accesslog.enabled=true
server.tomcat.accesslog.pattern=%t %a "%r" %s (%D ms)
server.tomcat.accesslog.suffix=.log
server.tomcat.max-threads=10
server.tomcat.port-header=X-Forwarded-Port
server.tomcat.protocol-header=X-Forwarded-Proto
server.tomcat.protocol-header-https-value=https
server.tomcat.remote-ip-header=X-FORWARDED-FOR
server.tomcat.uri-encoding=UTF-8
spring.http.encoding.charset=UTF-8
spring.http.encoding.enabled=true
spring.http.encoding.force=true

测试

启动步骤:
1. sso-config
2. sso-server
3. sso-management

启动成功后试着访问http://localhost:8081/cas-management

若不成功,你应该看到访问的是https://passport.sso.com:8443/cas/login/xxx,需要看导入https设置hosts文件

若成功,看到的是登录页,提前恭喜你~
这里写图片描述

输入admin/123登录成功,再次恭喜你~

这里写图片描述

当然了,由于没有对数据持久化,那肯定是没看到列表了,下面马上讲持久化~

持久化配置

持久化配置是为了将service配置加入数据库,动态识别,减轻去修改文件,通过系统进行管理

新增依赖

sso-server/pom.xml以及sso-management/pom.xml
加入依赖(打开注释)

<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-mongo-service-registry</artifactId>
    <version>${cas.version}</version>
</dependency>

当然需要设置数据库信息,cas-management-dev.propertiessso-dev.properties

cas.serviceRegistry.mongo.idleTimeout=30000
#数据库端口
cas.serviceRegistry.mongo.port=27017
cas.serviceRegistry.mongo.dropCollection=false
cas.serviceRegistry.mongo.socketKeepAlive=false
#密码
cas.serviceRegistry.mongo.password=123456
#存储service集合
cas.serviceRegistry.mongo.collectionName=cas-service-registry
#数据库名字
cas.serviceRegistry.mongo.databaseName=cas-mongo-database
cas.serviceRegistry.mongo.timeout=5000
#用户名
cas.serviceRegistry.mongo.userId=cas-config
cas.serviceRegistry.mongo.writeConcern=NORMAL
#数据库ip
cas.serviceRegistry.mongo.host=127.0.0.1
cas.serviceRegistry.mongo.conns.lifetime=60000
cas.serviceRegistry.mongo.conns.perHost=10

注意:
mongodb的用户必须在所在的用户下添加认证

可以考虑以下配置

mongodb用户配置

要求mongodb版本3.4以上

#启动
>mongod.exe

#登录
>mongo

#切换数据库
>use admin

#新增管理员
>db.createUser({user: "admin",pwd: "123456",roles:[{role:"userAdminAnyDatabase", db: "admin" } ]})

#切换数据库
>use cas-mongo-database

# 新增用户
>db.createUser({user: "cas-config",pwd: "123456",roles: [ { role: "readWrite", db: "cas-mongo-database" }]})

#重启并开启认证
>mongod.exe --auth

下载代码尝试:GitHub 其他版本可以到GitHub或者码云查看

发现一些意外的事情可以考虑翻翻前面的博客进行学习哦

作者联系方式

如果技术的交流或者疑问可以联系或者提出issue。

邮箱:huang.wenbin@foxmail.com

QQ: 756884434 (请注明:SSO-CSDN)

悟空_
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
2) CAS Management
悟空、的博客园
03-17 2871
2) CAS Management 版本:5.1.8 框架代码 构建工具:Maven 构建方式:overlay 代码分支:https://github.com/grissomsh/cas/tree/1.x-casmgnt 特性 对接入单点登录的服务进行统一管理 服务持久化配置(NoSql,JPA) UI界面配置管理 a. 下载代码包 通过官网提供的地址,找到对应版本进行...
cas5.3.2单点登录-服务管理cas-management部署(二十二)
热门推荐
这个名字想了很久
09-05 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/82320332&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 本来这篇内容应该放到动态添加service之后讲的,决定放到最后,cas-management可以在线配置添加网站登录到cas服务器上,废话
CAS单点登录-密码管理(十三)
最新发布
2401_85192373的博客
05-25 327
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。精力浪费的方式。
mysql原理书籍,2) CAS Management(1)
2401_83704192的博客
04-17 570
由于细节内容实在太多了,为了不影响文章的观赏性,只截出了一部分知识点大致的介绍一下,每个小节点里面都有更细化的内容!小编准备了一份Java进阶学习路线图(Xmind)以及来年金三银四必备的一份《Java面试必备指南》《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!" />由于细节内容实在太多了,为了不影响文章的观赏性,只截出了一部分知识点大致的介绍一下,每个小节点里面都有更细化的内容!
cas-management-overlay:Apereo CAS Management Web应用程序的WAR叠加
02-04
cas-management-overlay:Apereo CAS Management Web应用程序的WAR叠加
cas单点登录-服务管理cas-management部署(二十二)
weixin_42073629的博客
07-30 1814
本来这篇内容应该放到动态添加service之后讲的,决定放到最后,cas-management可以在线配置添加网站登录到cas服务器上,废话不说了,直接进入部署过程。 参考官网 https://apereo.github.io/cas/5.3.x/installation/Installing-ServicesMgmt-Webapp.html 搭建过程 pom.xml pom是直接下载zip然后编译拷贝过来的。 <?xml version="1.0" encoding="UTF-8"?&
Cas management 6.5.x 使用Http访问
FingalFang的博客
10-20 795
解决cas management 6.5.x以后无法使用http访问问题
单点登录CAS-03:cas配置02-开启/status
小码哥的专栏
05-18 1856
单点登录CAS-03:cas配置02-开启/status1、前言2、开启/status/dashboard2.1找到相关的配置项参数2.1.1 Spring Boot Endpoints属性列表2.1.2 CAS Endpoints属性列表2.2 配置案例演示2.2.1 案例1:使用全局性配置2.2.2 案例1:验证2.2.3 案例2:明细配置版本2.2.4 案例2:验证2.2.3 案例3:明细配置版本-禁用某节点2.2.4 案例3:验证 1、前言 CAS官方推荐使用/status/dashboard来管理
CAS5.2x单点登录(三)------自定义登录验证
java线程池
02-21 8792
前面我们讲解了cas的简单连接数据库以及简单的加密,可是有时候我们的登录可能不是cas原有的逻辑,我们就必须要重新cas的登录验证以到达自己想要的效果,好在cas提供这些东西给我们自己重写。但是在重写这些之前,需要了解一下几个注解以及一个配置文件 注解:@Configuration、@EnableConfigurationProperties(CasConfigurationProperties...
单点登录 - CAS【一】
04-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问其他相互信任的系统。CAS(Central Authentication Service)是 Yale 大学开发的一个开源项目...
开源ITSM工具itop接入单点登录框架cas实现步骤.docx
09-12
"itop接入CAS单点登录框架实现步骤" 本文将详细介绍开源ITSM工具iTop接入开源单点登录框架CAS的实现方法。该方法经过实践验证,已经在作者的单位中应用。 CAS框架简介 CAS(Central Authentication Service)是一...
开源多租户IDaas产品-MaxKey 单点登录认证系统 v3.5.6GA官方源代码
09-07
谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)...
CAS新版本(6.0-RC4)使用介绍(一)
守月的专栏
11-05 5058
新版本CAS介绍(6..0-RC4) 简介 Central Authentication Service (CAS),通常称为CASCAS是一种针对Web的企业多语言单点登录解决方案,并尝试成为您的身份验证和授权需求的综合平台。 下面是CAS(6.0.X)官方的一段简述: Spring Webflow/Spring Boot Java server component. 可...
使用CAS整合LDAP实现单点登录(SSO)-从0到1-准备工作
少说多做
06-19 1177
需要资源 1.物理机或者虚拟机一台,使用Centos7.4操作系统 2.JDK 1.8 3. CAS服务器和管理平台war包 4.阿里云HTTPS证书 5.Python开发工具(我使用的是Pycharm) 6. MongoDB 步骤 上面需要的资源1,2大家就自行去解决,如果不会安装JDK请参考https://blog.csdn.net/u010590120/article/details/94736800 1.下载CAS服务器和管理平台war包,对于没有学过Java的...
Teradici CAS Manager支持远程工作中的超高速增长
My online notebook
03-27 547
Teradici CAS Manager支持远程工作中的超高速增长 2021年3月23日 在过去的一年中,全世界已经开始使用远程工作。远程工作选项是新常态,Teradici Cloud Access软件(CAS)不断增长,可帮助您扩展远程桌面基础架构以支持混合工作场所-所有这些都具有简化的IT管理经验。  CAS的部署是由三个核心软件组件:PCoIP的®在主机环境代理商,PCoIP的®客户端点和CAS经理,对IT的统一接口管理人员保证,经纪人,提供和监控CAS的连接,它是包含在CAS订阅无需额外费用。
单点登录CAS-03:cas配置01-配置文件类型
小码哥的专栏
05-15 1149
单点登录CAS-03:cas配置详解1、前言2、配置文件分类3、application.properties详解3.1springboot相关参数3.1.1 内置容器配置3.1.2 spring云总线配置3.1.3安全管理3.1.4CAS Web应用会话配置3.1.5 thymeleaf模板引擎配置3.1.6 log4j配置3.1.7 CAS切面配置3.2 CAS 登录帐号配置4、cas鉴权方式配置 1、前言 要了解一个框架或程序如何运行,以及如何定制运行。最好的方式就是研究它的每一个配置文件,每一个配置属
使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建cas-management
少说多做
06-19 2018
接上一篇:https://blog.csdn.net/lwlfox/article/details/106865535 1.配置cas-management,将下面的内容存入/etc/cas/config/management.properties (文件路径必须是这个,SpringBoot可命令行指定配置,有兴趣的同学可以自行研究),配置方式和cas-server类似,应该说和SpringBoot类似 server.port=8443 #服务运行端口号 server.contextPath=/c..
CAS之5.2x版本之服务管理-yellowcong
02-05 3598
单点登录,提供了服务管理,管理员可以在线配置添加网站登录到cas服务器上。需要注意的有点,必须保证cas服务端和management端,两个的用户信息一致,不然就会报授权失败。这个服务管理站点,搭建,需要一下步骤:1、启动服务端,2、配置manager的application.properties,添加证书认证,配置cas站点,和静态用户信息,3、配置静态信息用户的数据。4、启动管理平台。 项目地址
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值