单点登录CAS入门

最新推荐文章于 2023-01-29 21:13:06 发布
最新推荐文章于 2023-01-29 21:13:06 发布
阅读量554 收藏
点赞数
分类专栏: 开发中碰到的问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010734213/article/details/81774405
版权
1.CAS特点

(1)开源的企业级单点登录解决方案。
(2)CAS Server 为需要独立部署的 Web 应用。
(3)CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。
CAS Server 需要独立部署,主要负责对用户的认证工作;
CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。

2.SSO单点登录访问流程

(1)访问服务:SSO客户端发送请求访问应用系统提供的服务资源。
(2)定向认证:SSO客户端会重定向用户请求到SSO服务器。
(3)用户认证:用户身份认证。
(4)发放票据:SSO服务器会产生一个随机的Service Ticket。
(5)验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。
(6)传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。

3.CAS服务端部署

(1)到 https://github.com/apereo/cas/releases/tag/v4.0.0 下载4.0版本
(2)解压后,拷贝cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war 并重命名cas.war放到tomcat\webapps目录下
(3)启动tomcat,并进行访问,默认8080端口
访问成功

固定用户名密码:casuse、Mellon
查看tomcat-7-cas\webapps\cas\WEB-INF\deployerConfigContext.xml配置文件
02默认用户名密码

可以自己在该配置文件该位置添加用户,以方便后期测试

4.CAS服务端配置

(1)修改端口号

  • 修改tomcat端口号:tomcat-7-cas\conf\server.xml (修改成9999)
  • 修改cas配置文件:tomcat-7-cas\webapps\cas\WEB-INF\cas.properties(修改成server.name=http://localhost:9999
    03修改cas端口号

(2)去除https认证
CAS默认使用的是HTTPS协议,如果使用HTTPS协议需要SSL安全证书(需向特定的机构申请和购买) 。如果对安全要求不高或是在开发测试阶段,可使用HTTP协议。

  • 打开WEB-INF\deployerConfigContext.xml找到 id=”proxyAuthenticationHandler” 在里面添加属性p:requireSecure=”false”
<bean id="proxyAuthenticationHandler"
      class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
      p:httpClient-ref="httpClient" p:requireSecure="false"/>

注:requireSecure属性意思为是否需要安全验证,即HTTPS,false为不采用

  • tomcat-7-cas\webapps\cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml修改配置文件如下
<!--  cookieSecure :https协议的,cookieMaxAge:cookie生命周期 -->
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false"
        p:cookieMaxAge="3600"
        p:cookieName="CASTGC"
        p:cookiePath="/cas" />
  • tomcat-7-cas\webapps\cas\WEB-INF\spring-configuration\warnCookieGenerator.xml修改配置文件如下
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false"
        p:cookieMaxAge="3600"
        p:cookieName="CASPRIVACY"
        p:cookiePath="/cas" />
5.CAS客户端

(1)创建maven工程
(2)引入依赖pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>cn.chen.cas.demo</groupId>
  <artifactId>casclient-demo</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <packaging>war</packaging>

  <dependencies>
        <!-- cas 客户端核心包 -->  
        <dependency>  
            <groupId>org.jasig.cas.client</groupId>  
            <artifactId>cas-client-core</artifactId>  
            <version>3.3.3</version>  
        </dependency>       
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>servlet-api</artifactId>
            <version>2.5</version>  
            <scope>provided</scope>
        </dependency>
    </dependencies>  

  <build>  
      <plugins>
          <plugin>  
              <groupId>org.apache.maven.plugins</groupId>  
              <artifactId>maven-compiler-plugin</artifactId>  
              <version>2.3.2</version>  
              <configuration>  
                  <source>1.7</source>  
                  <target>1.7</target>  
              </configuration>  
          </plugin>  
          <plugin>
                <groupId>org.apache.tomcat.maven</groupId>
                <artifactId>tomcat7-maven-plugin</artifactId>
                <configuration>
                    <!-- 指定端口 -->
                    <port>9001</port>
                    <path>/</path>
                </configuration>
          </plugin>
      </plugins>  
    </build>
</project>

(3)引入web.xml配置文件 (原生方式需要配置,与spring整合是不需要配的)

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    version="2.5">  

    <!-- 单点退出,该过滤器用于实现单点登出功能,可选 -->  
    <listener>  
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>    
    <!-- 该过滤器用于实现单点登出功能,可选 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>   
    <!-- 该过滤器负责用户的认证工作,必须 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>  
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name> 
            <!-- cas服务器--> 
            <param-value>http://localhost:9999/cas/login</param-value>         
        </init-param>  
        <!-- 当前应用本身的端口-->
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  

    <!-- 该过滤器负责对Ticket的校验工作,必须 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://localhost:9999/cas</param-value>  
        </init-param>   
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  

    <!-- 该过滤器负责实现HttpServletRequest请求的包裹,可选-->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  

    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
</web-app>

(4)编写测试页面index.jsp

<title>cas test</title>
</head>
<body>
单点登录测试页面~~~~CASTEST9001<br>
当前用户:<%= request.getRemoteUser() %>
</body>
</html>

(5)创建工程2,配置参考上述,修改端口号9002
(6)之后便可启动两个项目并启动cas服务
(7)单点登录退出:http://localhost:9999/cas/logout
(8)退出跳转:修改配置文件 cas\WEB-INF\cas-servlet.xml

<!-- 将false修改成true 即可 -->
<bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

(9)修改后可重定向 http://localhost:9999/cas/logout?service=http:/localhost:8080/test

至此,基本就完成了CAS测试了

6.修改服务器数据源(用户名、密码从数据库中读取)

(1)配置数据源:修改cas服务端中WEB-INF\deployerConfigContext.xml,添加如下配置

<!-- 配置数据源 -->
    <!--这里用了c3p0数据源,可以根据自己需要进行修改 -->
    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"  
              p:driverClass="com.mysql.jdbc.Driver"  
              p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf8"  
              p:user="root"  
              p:password="123456" /> 

    <!-- 密码加密 -->
    <bean id="passwordEncoder" 
    class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"  
            c:encodingAlgorithm="MD5"  
            p:characterEncoding="UTF-8" />  

    <!--数据处理-->
    <bean id="dbAuthHandler"  
          class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"  
          p:dataSource-ref="dataSource"  
          p:sql="select password from t_user where username = ?"  
          p:passwordEncoder-ref="passwordEncoder"/>

(2)然后在配置文件开始部分找到如下配置

<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
        <constructor-arg>
            <map>               
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
                <!--这句是使用固定的用户名和密码,如果使用数据库认证用户名和密码,需要将这句注释掉并添加下面那一句。-->
                <!--
                <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
                -->
                <!-- 使用数据库认证用户名和密码时添加这一句 -->
                <entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver"/>
            </map>
        </constructor-arg>      
        <property name="authenticationPolicy">
            <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
        </property>
</bean>

2.添加三个jar包放入webapps\cas\WEB-INF\lib下

  • c3p0-0.9.1.2.jar
  • cas-server-support-jdbc-4.0.0.jar
  • mysql-connector-java-5.1.32.jar

之后重启cas服务器及两个测试工程

运行正常,用户也是读取的数据库数据,完美~~~

Jayin_chan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录CAS SSO从入门到精通(第一天)
lifetragedy的专栏
02-14 4万+
啊。。。。。。it's quite a long time。好久没更新博客了,有一年之久了,一直在忙于公司的一些项目。2014年到2015年工作太忙,对于一些经常跟我博客的读者们深深说一声抱歉。同时,也在新的一年将到之际,祝各位新春愉快,羊年洋洋洋。好了,废话少说,开始我们架构师之路的新的历程,SSO-单点登录。什么是单点登录?什么是SSO?SSO就是单点登录!!!SSO即Single Sign
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4114
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
CAS入门
罗小爬的技术宝书
10-08 1119
参考: https://apereo.github.io/cas/6.3.x/planning/Architecture.html CAS Server 认证用户 授予访问权 颁发&验证tickets SSO session TGT(ticket-granting ticket) ST(service ticket) CAS clients 2层不同的含义 (1)应用 任何支持CAS协议的应用 (2)软件包 即特定编程语言支持的软件包,通过认证协议(如CAS, SAML, OAuth)与CAS S
开源单点登录系统CAS入门
VNOpU2015的专栏
04-03 171
一、什么是CAS   CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:   【1】开源的企业级单点登录解决方案。   【2】CAS Server 为需要独立部署的 Web 应用。   【3】CAS Client 支持非常多的客户端(这里指单...
CAS快速入门(cas+spring_security)
QAQ
04-30 484
一、服务端 很多cas改密码配置就不说了 启动tomcat,浏览器输入: http://localhost:8080/cas 账户和密码是admin
单点登录CAS SSO从入门到精通(第三天)
weixin_30377461的博客
03-09 591
开场白各位新年好,上海的新年好冷,冷到我手发抖。做好准备全身心投入到新的学习和工作中去了吗?因为今天开始的教程很“变态”啊,我们要完成下面几件事:自定义CAS SSO登录界面在CAS SSO登录界面增加我们自定义的登录用元素使用LDAP带出登录用户在LDAP内存储的更多的信息实现CAS SSO支持多租户登录的功能好,开始正文!正文上次我们说到了CAS SSO的一些基本用法如:连数据库怎么用,连...
2小时学会CAS+Security实现单点登录
02-29
   本课程全程使用目前比较流行的开发工具idea进行开发,涉及到目前互联网项目中最常用的高并发解决方案技术, 如  dubbo,redis,solr,freemarker,activeMQ,springBoot框架,微信支付,nginx负载均衡,电商活动秒杀,springSecurity安全框架,FastDFS分布式文件服务器,还会涉及到代码生成器,   前台的技术有angularJS和BootStrap框架,此课程内容丰富实战性强,如果你还是传统项目的开发人员,那你学完本课程会有很大的收获,让你的薪资上涨,5K以上,让你完全感受到了互联网思维带来的高并发解决方案的思路,如果你是开发的小白,建议你学完Spring,SpringMVC,MyBatis框架后再来学习本门课程,学完以后会让你完全体验到企业级开发的流程.在职开发人员学完后会让你的薪资更高,让你更了解互联网是如何解决高并发 学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:搭建单点登录服务端,开发单点登录客户端目标2:实现CAS 认证数据源设置目标3:更换CAS 登录页面目标4:掌握CAS与SpringSecurity集成 目标5:完成用户中心单点登录功能 
单点登录CAS SSO从入门到精通
09-11
单点登录CAS SSO从入门到精通
入门单点登录源码
01-23
参考http://blog.csdn.net/zhengyong15984285623/article/details/39399303 实现单点登录
CAS单点登录(SSO)完整教程
04-15
CAS单点登录(SSO)完整教程,很适合入门,详细步骤都有解说
使用CAS在Tomcat中实现单点登录
07-14
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
sso单点登录入门
12-04
介绍了sso的入门及使用,cas是耶鲁大学的一个开源项目
CAS单点登录-入门配置详解
diyagea的博客
02-05 1万+
配置CAS基本步骤: 1、使用java自带keytool创建本地密钥库 2、将创建过的证书导入到java证书库 3、在tomcat配置文件中配置https证书访问 4、导入cas-server到eclipse 5、创建并配置cas-client 完成 下面开始逐步介绍: 1、使用java自带keytool创建本地密钥库 创建本地密钥库命令: keytool -genkey
单点登录与第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
热门推荐
Java后端技术栈
05-27 2万+
多系统实现单点登录方案:SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
单点登陆解决方案
JinXYan的博客
06-03 1387
分布式session的几种实现方式 在搭建完集群环境后,不得不考虑的一个问题就是用户访问产生的session如何处理。如果不做任何处理的话,用户将出现频繁登录的现象,比如集群中存在A、B两台服务器,用户在第一次访问网站时,Nginx通过其负载均衡机制将用户请求转发到A服务器,这时A服务器就会给用户创建一个Session。当用户第二次发送请求时,Nginx将其负载均衡到B服务器,而这...
深入浅出单点登录---2、解决方案
u014526891的博客
03-14 1万+
设计方案-Cookie 概述 用户登录之后, 将认证信息存储至Cookie,当再次访问本服务或者访问其他应用服务时,直接从Cookie中传递 认证信息,进行鉴权处理。 问题 如何保障Cookie内用户认证信息的安全性? 第一, Cookie内不能存放用户名和密码等敏感信息, 可以生成一串Token进行替代; 第二, 通过加密方式存储Cookie信息,并且采用https加密方式传输,设定Cookie有效期,在服务端设定 Token的有效期,避免攻击者伪造用户身份。 如何解决跨域问题? 在实际应用中, 经常会
应用系统基于OAuth2实现单点登录的解决方案
01-29 5757
基于OAuth2的认证方式包含四种,其中单点登录最常用的是授权码模式。应用系统与oauth2集成实现单点登录,关键的步骤包括:统一用户数据源、集成oahtu2认证服务,改造应用系统登录逻辑和注销逻辑。
如何本地创建svn库
无为萌新
09-19 1万+
在本地机器上搭建一个SVN仓库步骤 1、安装SVN服务端和客户端(不知道自己有没有安装两个,因为是很久前安装的,但客户端肯定是有装的) 2、创建svn库空文件夹D:\chen,并在chen文件夹中右键选中TortoiseSVN -&gt;create repository here 3、创建存放项目文件夹D:\project,并在project文件夹内右键选中SVN Checkout,并在URL ...
单点登录cas 概要设计
最新发布
08-03
单点登录CAS)是一种通过用户只需登录一次即可访问多个相关系统的身份验证机制。CAS概要设计涉及以下方面: 1. 用户身份认证:CAS设计中的核心任务是对用户进行身份认证。用户输入用户名和密码后,CAS服务器验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值