单点登录——CAS搭建

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量377 收藏
点赞数
分类专栏: java springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010879420/article/details/84950490
版权

CAS

1 CAS介绍

cas是单点登录框架。CAS是开源项目,代码在GitHub上管理。

下载地址:https://github.com/apereo/cas-overlay-template/tree/4.2

2 CAS服务端搭建

我们目前下载使用的是CAS4.2版本,采用HTTPS协议处理用户请求。

2.1 HTTPS搭建

2.1.1 生成密钥库

采用JDK自带的keytool工具生成秘钥库。口令为123456 其他信息hqlearn.com

C:\WINDOWS\system32>keytool -genkey -alias hqlearn -keyalg RSA -keystore D:/learn/springsecurity/cas/keystory/hqlearn
输入密钥库口令:123456
再次输入新口令:123456
您的名字与姓氏是什么?
  [Unknown]:  hqlearn.com
您的组织单位名称是什么?
  [Unknown]:  hqlearn.com
您的组织名称是什么?
  [Unknown]:  hqlearn.com
您所在的城市或区域名称是什么?
  [Unknown]:  hqlearn.com
您所在的省/市/自治区名称是什么?
  [Unknown]:  wh
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=hqlearn.com, OU=hqlearn.com, O=hqlearn.com, L=hqlearn.com, ST=wh, C=cn是否正确?
  [否]:  y

输入 <hqlearn> 的密钥口令
        (如果和密钥库口令相同, 按回车):123456
再次输入新口令:123456

C:\WINDOWS\system32>keytool -export -trustcacerts -alias hqlearn -file D:/learn/springsecurity/cas/keystory/hqlearn.cer -keystore D:/learn/springsecurity/cas/keystory/hqlearn
输入密钥库口令:123456
存储在文件 <D:/learn/springsecurity/cas/keystory/hqlearn.cer> 中的证书

将证书导入JDK证书库中


C:\WINDOWS\system32>keytool -import -trustcacerts -alias hqlearn -file D:/learn/springsecurity/cas/keystory/hqlearn.cer -keystore "C:/Program Files/Java/jdk1.8.0_74/jre/lib/security/cacerts"
输入密钥库口令:changeit(☆☆☆☆☆☆☆☆☆!!!!!此处为jdk的口令,默认为changeit)
所有者: CN=hqlearn.com, OU=hqlearn.com, O=hqlearn.com, L=hqlearn.com, ST=wh, C=cn
发布者: CN=hqlearn.com, OU=hqlearn.com, O=hqlearn.com, L=hqlearn.com, ST=wh, C=cn
序列号: 48737c3d
有效期开始日期: Thu Dec 06 11:44:41 CST 2018, 截止日期: Wed Mar 06 11:44:41 CST 2019
证书指纹:
         MD5: CF:9B:8A:34:69:AE:5E:A9:49:96:16:35:74:E2:6C:99
         SHA1: A2:CA:F6:81:76:C9:28:C4:53:33:04:1B:69:0C:5F:DA:39:D3:85:46
         SHA256: 48:E7:4E:3C:09:93:01:A3:E9:1F:8B:67:A3:86:77:88:DA:E2:FD:0E:D3:F1:F3:33:DF:14:87:A4:4A:25:17:8A
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: F1 E0 9A BC FA D2 45 E3   D3 47 71 FB CD CF AA BD  ......E..Gq.....
0010: E3 39 A6 1A                                        .9..
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中
2.1.2 tomcat发布CAS服务端项目

在https://github.com/apereo/cas-overlay-template/tree/4.2下载CAS服务端项目

把项目导入idea中,此处保持网络通畅,较慢

导入成功后,maven package,生成target文件夹

在target文件夹中拷贝cas.war文件至tomcat的webapps目录下,并解压,删除cas.war文件

在idea中找到cas.properties(cas-overlay-template-4.2\etc目录下),拷贝至Tomcat的webapps\cas\WEB-INF目录下

修改Tomcat的webapps\cas\WEB-INF\spring-configuration\propertyFileConfigurer.xml文件,改为cas.properties的绝对路劲,如下:

<util:properties id="casProperties" location="file:D:/learn/springsecurity/cas/apache-tomcat-8.0.50/webapps/cas/WEB-INF/cas.properties" />

在tomcat的conf/server.xml,加入如下代码,其中加入上面步骤生成的证书路劲和密钥

	<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="D:\learn\springsecurity\cas\apache-tomcat-8.0.50\ssl\hqlearn"
			   keystorePass="123456"/>

如果出现端口被占用,修改端口号,如下

<?xml version="1.0" encoding="UTF-8"?>
<Server port="28035" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <!-- Security listener. Documentation at /docs/config/listeners.html
  <Listener className="org.apache.catalina.security.SecurityListener" />
  -->
  <!--APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <Service name="Catalina">
    <Connector port="28083" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    

	<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="D:\learn\springsecurity\cas\apache-tomcat-8.0.50\ssl\hqlearn"
			   keystorePass="123456"/>
	
    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="28039" protocol="AJP/1.3" redirectPort="8443" />


    <Engine name="Catalina" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
  </Service>
</Server>

注意:同一台机器上开启两个或多个tomcat,需修改tomcat的bin\startup.bat,在开头加如下代码,指定要使用的JDK环境和tomcat环境,这样不会与系统环境变量中配置的相互冲突

set JAVA_HOME=C:/Program Files/Java/jdk1.8.0_74
set JRE_HOME=C:/Program Files/Java/jdk1.8.0_74/jre
set CATALINA_HOME=D:\learn\springsecurity\cas\apache-tomcat-8.0.50
set CATALINA_BASE=D:\learn\springsecurity\cas\apache-tomcat-8.0.50

修改host文件进行映射,修改内容如下

127.0.0.1  hqlearn.com

至此,CAS服务端可以正常启动,访问https://localhost添加例外。

访问https://hqlearn.com/cas/login添加例外,可以访问cas登陆界面

2.1.3 配置数据库连接

打开tomcat的webapps\cas\WEB-INF\deployerConfigContext.xml文件

把27行的注释掉

将下面代码拷贝至deployerConfigContext.xml文件中

    <!--配置加密算法-->
    <bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">
        <constructor-arg value="MD5"/>
    </bean>
    <!--查询数据所采用的加密方式-->
    <bean id="queryDatabaseAuthenticationHandler" name="primaryAuthenticationHandler"
          class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
        <property name="passwordEncoder" ref="MD5PasswordEncoder"/>
    </bean>

    <!--名字叫dataSource的bean取别名叫queryDatabaseDataSource-->
    <alias name="dataSource" alias="queryDatabaseDataSource"/>

    <!--配置数据源-->
    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
        p:driverClass="com.mysql.jdbc.Driver"
          p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/springsecuritydb?characterEncoding=utf8&amp;serverTimezone=GMT%2B8"
          p:user="root"
          p:password="root"
          p:initialPoolSize="6"
          p:minPoolSize="6"
          p:maxPoolSize="18"
          p:maxIdleTimeExcessConnections="120"
          p:checkoutTimeout="10000"
          p:acquireIncrement="6"
          p:acquireRetryAttempts="5"
          p:acquireRetryDelay="2000"
          p:idleConnectionTestPeriod="30"
          p:preferredTestQuery="select 1"/>

修改Tomcat的webapps\cas\WEB-INF\cas.properties文件,240行,修改如下

cas.jdbc.authn.query.sql=select password from users where username=?

由于采用的是MD5加密,因此可以手动修改一下数据password字段为MD5加密后的值

select MD5("1234");

重启Tomcat,进入https://hqlearn.com/cas/login 进行登录

2.1.4 CAS是实现单点登陆功能
2.1.4.1 创建maven项目cas-client-1

创建maven webapp项目

修改pom文件内容

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>

  <groupId>cn.hqlearn</groupId>
  <artifactId>cas-client-1</artifactId>
  <version>1.0-SNAPSHOT</version>
  <packaging>war</packaging>

  <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <maven.compiler.source>1.8</maven.compiler.source>
    <maven.compiler.target>1.8</maven.compiler.target>
  </properties>

  <dependencies>
      <!--必须引入该包-->
    <dependency>
      <groupId>org.jasig.cas.client</groupId>
      <artifactId>cas-client-core</artifactId>
      <version>3.3.3</version>
    </dependency>

    <!-- 添加Servlet支持 -->
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>servlet-api</artifactId>
      <version>2.5</version>
    </dependency>

    <dependency>
      <groupId>javax.servlet.jsp</groupId>
      <artifactId>jsp-api</artifactId>
      <version>2.0</version>
    </dependency>

    <!-- 添加jtl支持 -->
    <dependency>
      <groupId>jstl</groupId>
      <artifactId>jstl</artifactId>
      <version>1.2</version>
    </dependency>
  </dependencies>

</project>

修改web.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">

    <!--该过滤器用于实现单点登出功能,可选配置-->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!--该过滤器用于实现单点登出功能,可选配置-->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://hqlearn.com/cas/login</param-value>
            <!--这里的server是服务端的ip-->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:18082</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--该过滤器负责对Ticket的校验工作,必须启用它-->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://hqlearn.com/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:18082</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--该过滤器负责实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登陆用户的登陆名-->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--该过滤器是的开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登陆名
        如:AssertionHolder.getAssertion().getPrincipal().getName()
    -->
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    
    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
</web-app>

修改index.jsp文件

<html>
<body>
<h2>Hello World!</h2>
<%=request.getRemoteUser()%>
</body>
</html>

配置端口

如果不配置有可能端口被占用,其中HTTP port必须与web.xml的过滤器配置的相呼应!!

HTTP port: 18082

JMX port:10992

AJPport:80092

2.1.4.2 创建maven项目cas-client-2

创建maven webapp项目,修改pom文件内容,修改web.xml文件,修改index.jsp文件与创建cas-client-1相同,注意名称端口号不同

配置端口

HTTP port: 18083

JMX port:10993

AJPport:80093

2.1.4.3 测试

18082登录成功后,18083就不需要登录,直接进入首页

BadgeZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
单点登录(SSO)
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录(SSO)。
SSO单点登录原理详解(从入门到精通)
Mr.mark的博客
07-23 1万+
本文主要对SSO单点登录CAS、OAuth2.0两种授权协议的关系和原理进行详细说明。 基础知识 SSO单点登录(Single sign-on) 所谓单点登录就是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的系统。 CAS 中央认证服务(Central Authentication Service) CAS是由美国耶鲁大学发起的一个企业级开源项目,旨在为WEB应用系统提供一种可靠的单点登录解决方案(WEB SSO)。 OAuth2.0 开放授权(Open Authorization
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9491
单点登录(SSO)看这一篇就够了
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
采用CAS原理构建单点登录
02-20
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,...耽误工作,影响工作效率,随着局内信息化进程的推进还会有新的应用系统产生,如果不引入单一用户登录的解决方案,全公司工作人名特别是
CAS单点登录demo.rar
11-13
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过...
单点登录服务端项目cas-server
07-05
单点登录服务端项目cas-server单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-...
cas 4.2.17版本
03-11
cas 4.2.17 接口,开放rest接口,可支持pc和移动端单点登陆
cas server 4.2.7
09-30
利用cas server overlay template制作的cas server 4.2.7 包。
全面介绍SSO(单点登录
weixin_46294086的博客
11-28 636
SSO英文全称Single SignOn,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。Spring Security是什么?Spring security 是一个强大的和高度可定制的身份验证和访问控制框架,它提供了基于javaEE的企业应有个你软件全面的安全服务。它是保护基于Spring的应用程序的事实上的标准。
CAS部署错误1:Ticket验证异常org.jasig.cas.client.validation.TicketValidationException:
热门推荐
diyagea的博客
02-06 3万+
javax.servlet.ServletException: org.jasig.cas.client.validation.TicketValidationException: 根据Exception的字面意思可知,该异常是在验证TIcket是出错了 查看你client的web.xml配置文件 找到CAS Validation Filter:
CAS 4.2.x 版本代理认证实现
pitt1997的博客
08-24 1302
CAS 4.2.x 版本代理模式实现 一、CAS代理认证 请参阅本指南了解更多详情。 默认情况下启用对 CAS v1+ 协议的代理身份验证支持,因此利用代理身份验证功能完全是 CAS 客户端配置的问题。 二、什么是CAS的代理认证 举例这样一个场景:有两个服务,分别是【运维服务】和【资源管理服务】,这两个服务都集成了CAS,所有的请求都要经过CAS Server【认证中心】的认证。由于【运维服务】内部会去调用【资源管理服务】,但是【运维服务】的请求会被【资源管理服务】配置的CAS拦截器【Authentica
cas4.2的安装
weixin_30568591的博客
05-07 120
cas4.2使用的是gradle来构建项目的,项目代码在https://github.com/Jasig/cas 下载。 然后之后进入项目的根目录,然后执行gradle来编译项目,如下: gradle build -x test PS: -x test意思是不编译测试工程,因为它的测试工有错误,会导致编译失败。 PPS:由于在编译过程中需要下载大量的jar包,有些jar国内可能会...
cas 4.0——cas的新版本可以下载了
snoopy
06-22 2万+
http://www.jasig.org/cas可以下载cas4.0,初看起来没有什么变化,但是代码结构变化太大,
mysql 字符串hash,MySQL:UNIQUE文本字段使用附加的HASH字段
weixin_33168937的博客
01-18 255
In my MySQL DB I have a table defined like:CREATE TABLE `mytablex_cs` (`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,`tag` varchar(6) COLLATE utf8_bin NOT NULL DEFAULT '',`value` text COLLATE utf...
SpringCloud与SpringBoot的版本对应
Zohar的博客
02-24 8092
SpringCloud与SpringBoot的版本对应
rest sso 和_SSO企业单点登录系统——CAS REST认证方式
05-19
REST SSO和CAS REST认证方式都是企业单点登录系统中的认证方式。 REST SSO是基于RESTful API的单点登录系统,具有轻量级、高效、可扩展等优点。它的原理是,用户在认证服务器上登录后,会得到一个加密的token,这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值