开源单点登录系统CAS(二)

最新推荐文章于 2023-12-18 09:42:22 发布
最新推荐文章于 2023-12-18 09:42:22 发布
阅读量324 收藏
点赞数
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc_123_linbin/article/details/100631707
版权

5.CAS客户端入门

5.1客户端工程1搭建

(1)搭建工程引入依赖
创建Maven工程 (war)casclient_demo1 引入cas客户端依赖并制定tomcat运行端口为9001

<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.wjl.demo</groupId>
	<artifactId>casclient_demo1</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>war</packaging>

	<dependencies>
		<!-- cas -->
		<dependency>
			<groupId>org.jasig.cas.client</groupId>
			<artifactId>cas-client-core</artifactId>
			<version>3.3.3</version>
		</dependency>

		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.5</version>
			<scope>provided</scope>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-compiler-plugin</artifactId>
				<version>2.3.2</version>
				<configuration>
					<source>1.7</source>
					<target>1.7</target>
				</configuration>
			</plugin>
			<plugin>
				<groupId>org.apache.tomcat.maven</groupId>
				<artifactId>tomcat7-maven-plugin</artifactId>
				<configuration>
					<!-- 指定端口 -->
					<port>9001</port>
					<!-- 请求路径 -->
					<path>/</path>
				</configuration>
			</plugin>
		</plugins>
	</build>
</project>

(2)添加web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">

	<!-- ======================== 单点登录开始 ======================== -->
	<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>

	<!-- 该过滤器用于实现单点登出功能,可选配置 -->
	<filter>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责用户的认证工作,必须启用它 -->
	<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>http://192.168.13.191:8080/cas/login</param-value>
			<!--这里的server是服务端的IP -->
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:9001</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
		</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>http://192.168.13.191:8080/cas</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:9001</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
	<filter>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.util.HttpServletRequestWrapperFilter
		</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- ======================== 单点登录结束 ======================== -->

</web-app>

(3)编写index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>CAS_CLIENT_demo1</title>
</head>
<body>
  <h1>CAS 单点登录测试 <%=request.getRemoteUser() %></h1>
  
</body>
</html>

request.getRemoteUser()为获取远程登录名

5.2客户端工程2搭建

(1)创建Maven工程 (war)casclient_demo2 引入cas客户端依赖并制定tomcat运行端口为9002
(2)创建web.xml,参照casclient_demo1 ,将serverName的值改为http://localhost:9002,一共两处
(3)创建index.jsp ,内容显示“CAS 单点登录测试 (二)”

5.3单点登录测试

(1)启动cas部署的tomcat
(2)启动客户端工程1和客户端工程2
(3)地址栏输入http://localhost:9001/ 和http://localhost:9002/ ,地址均会跳转到CAS登录页
(4)输入用户名和密码后,页面跳转回9002 ,再次访问9001也可以打开主页面。

5.4单点退出登录

地址栏输入 http://localhost:9100/cas/logout
即可看到退出后的提示页面
在这里插入图片描述
我们可以将这个链接添加到index.jsp中

<a href="http://localhost:9100/cas/logout">退出登录</a>

但我们更希望退出登录后,能自动跳转到某个页面,那如何处理呢?
修改cas系统的配置文件cas-servlet.xml

  <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

改为true后,可以在退出时跳转页面到目标页面,修改index.jsp的退出链接

<a href="http://localhost:9100/cas/logout?service=http://www.baidu.com">退出登录</a>

6.CAS服务端数据源设置

6.1需求分析

_wjl_
关注
专栏目录
涨知识!Cas单点登录剖析,原来奥妙在这里
如果频繁就私信一下呢
02-04 226
CAS简介 CAS(Central Authentication Service) 是 Yale 大学发起的构建 Web SSO 的 开源项目 SSO 是什么? SSO-Single Sign On就是 单点登录 也就是 多个网站程序 统一到一个网址进行登录身份验证主要特点是:SSO 应用之间使用 Web 协议 (如HTTPS) ,并且只有一个登录入口。我们所讲的SSO,指 Web SSO 。 SSO 的体系中,有下面三种角色: User(多个)Web应用(多个)SSO认证中心(一个) 所有的登
开源ITSM工具itop接入单点登录框架cas实现步骤.docx
09-12
本文将详细介绍开源ITSM工具iTop接入开源单点登录框架CAS的实现方法。该方法经过实践验证,已经在作者的单位中应用。 CAS框架简介 CAS(Central Authentication Service)是一种开源单点登录框架,旨在提供一个...
实现SSO的CAS开源框架介绍
06-08
CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现的开源 的SSO(single sign-on)的服务。
开源CAS实现SSO
weixin_34326558的博客
06-21 610
https://www.ibm.com/developerworks/cn/opensource/os-cn-cas/index.html ISC是基于CAS定制的,使用的高级的代理模式。 https://www.apereo.org/projects/cas https://apereo.github.io/cas/4.2.x/index.html...
CAS实现SSO单点登录原理
weixin_30492047的博客
11-04 340
1.CAS 简介 简单的SSO的体系中,会有下面三种角色: 1,User(多个) 2,Web应用(多个) 3,SSO认证中心(1个) 虽然SSO实现模式千奇百怪,但万变不离其宗: 1  Web应用不处理User的登录,否则就是多点登陆了,所有的登录都在SSO认证中心进行。 2 ...
开源单点登录系统CAS
寨板p45黑苹果10.12.6
06-08 638
基本概述 什么是单点登录?   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式
开源多租户IDaas产品-MaxKey 单点登录认证系统 v3.5.6GA官方源代码
09-07
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份...
禅道开源版集成CAS单点登录
07-27
本文在已有的禅道集成CAS单点登录的客户端插件基础上进行的修改,因原有插件在我们的系统上调试无法成功,做了一些定制,环境如下: 1. CAS server 版本:4.0.0 2. 禅道开源版本: 9.6.3 3. 禅道CAS client 插件版本...
springboot集成CAS实现单点登录的示例代码
08-19
CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上进行身份验证,然后在多个应用之间共享该验证结果,从而实现单点登录。 在SpringBoot中集成CAS,首先需要在项目中...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录服务,用于管理计算机网络中的用户、组和资源。结合...
cas开源单点登录框架
07-17
cas-4.0.1为cas开源单点登录框架
开源的分布式单点登录框架
03-13
这是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
cas单点登录详解(个人亲测)
11-09
cas 单点登录 用户只需要登录一次就可以访问所有相互信任的应用系统
CAS单点登录 CODE+讲解
03-30
利用CAS整合多个系统的问题与方案 利用CAS提供统一的登录入口,还需要定制登录界面,让用户可以选择使用那个系统的帐户进行登录。 由于登录界面发生改变,请求参数增加了账号所在的系统名称,所以,登录凭据也不能继续使用UsernamePasswordCredentials,而是要自定义一个包含了系统名称的Credentials,并进行配置让CAS服务器启用这个自定义的Credentials。 编写对用户Credenticals凭据进行验证的AuthenticationHandler,这就需要在CAS中央数据库增加一个表,记录各个systemCode和原系统的名称、数据库地址,数据库接账号等信息的映射关系,以便AuthenticationHandler能够连接原来的数据库查询用户的账号信息。 编写自己定义的CredentialsToPrincipalResolver(修改前面讲解过的那个的即可),它通过Attribute方式向CAS客户端传递账号所在的系统和账号Id。 对原来的A系统和B系统进行改造,让系统可以跟踪是哪个系统的哪个用户进行的操作。 实现A和B系统帐户自动关联的功能。 实现系统整合后的通行证帐户功能。
开源单点登录系统CAS入门
半庭竹韵的博客
11-14 2534
单点登录单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 当一个系统中存在诸多子系统,而这些子系统又是分布在不同的服务器中,那么使用传统的session是无法解决的,这就需要使用相关的单点登录技术来解决 CASCAS是Yale大学发起的一个开源项目,只在
开源单点登录系统CAS入门
一点博客
01-20 290
开源单点登录系统CAS入门什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只...
单点登录-CAS介绍
小白成神路
04-03 1305
什么是 CAS CAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方案。采用 CAS 最大的因素是从安全性角度来考虑,用户在 CAS 服务端录入用户名和密码之后通过 Ticket 在不同系统间进行认证,不会在网上传输密码,从而保证安全性。 CAS 具有以下特点: 开源通用的企业级单点登录解决方案; 一...
CAS (Central Authentication Service) 是一个为Web应用程序创建和维护单点登录会话的开源认证系统
最新发布
BLOG域名:programb.blog.csdn.net
12-18 489
CAS (Central Authentication Service) 是一个为Web应用程序创建和维护单点登录会话的开源认证系统CAS通过在用户与应用程序之间建立信任关系,使应用程序能够验证用户的身份,而无需在每个应用程序中单独进行身份验证。在实际应用中,您需要根据您的具体需求和CAS服务器配置进行适当的修改和扩展。同时,请注意在生产环境中处理异常、错误和日志记录,以确保系统的稳定性和安全性。CAS提供了Java客户端库和服务器端组件,以方便Java开发人员在应用程序中实现CAS认证。
CAS 单点登录使用详解
songliuhong的专栏
03-11 5665
<br />============================================================================== <br />开发环境 :MyEclipse6.5+tomcat6.0+JDK6.0+MySQL5.0+CAS <br />开发环境搭建 : 基本搭建环境省略不提 <br />            这里主要介绍 CAS 环境搭建及配置步骤 : <br />1. 下载 CAS 的最新版本 :   服务端下载地址 : http://www.ja
CAS开源单点登录系统详解
"CAS基本介绍,这是一个关于...CAS是一个强大的开源单点登录解决方案,它简化了用户认证流程,增强了安全性,并具备良好的扩展性和跨平台兼容性。其设计的灵活性和可定制性使其在各种规模的IT环境中都能发挥重要作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值