cas搭建sso单点登陆

最新推荐文章于 2023-07-26 23:29:23 发布
最新推荐文章于 2023-07-26 23:29:23 发布
阅读量586 收藏
点赞数
分类专栏: cas 文章标签: cas sso 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011320740/article/details/54891233
版权

多的话我就不说了,概念什么的自己百度,直接上操作步骤:

一:cas是基于https的所以我们需要的就是证书啦:

1.cmd窗口输入:

keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass caiwenhao -validity 365 -keystore e:\menco.keystore -storepass caiwenhao


说明:注意一下这里的您的名字与姓氏这里,将用于域名访问


2.cmd导出证书:(-alias xxx 名字与上面生成证书的名字一致ssodemo) 

keytool -export -alias ssodemo -keystore e:\menco.keystore -file e:\ssodemo.
crt -storepass caiwenhao

3.cmd安装客户端证书:(进入jdk的D:\jdk\jdk-7\jre\lib\security目录) 

keytool -import -alias ssodemo -keystore cacerts -file e:\ssodemo.crt


说明:秘钥你敲入changeit就行了,这是java中cacerts证书库的默认密码

二:cas服务以及客户端

1.修改host文件:添加域名

127.0.0.1      casserver.cwh.com
127.0.0.1      client.cwh.com
127.0.0.1      client.cwh.com
说明:这里的casserver.cwh.com对应的就是生成证书是你的名字与姓氏

2.应用3个tomcat,一个作为cas服务,另两个为客户端:

3.修改客户端端口,以免端口冲突:


说明:同样也把另一台client2端口前面加2做修改

4.cas服务启用https协议:(把下面的代码注释放开,添加keystoreFile="e:/menco.keystore" keystorePass="caiwenhao")

启动casserver检验ssl是否生效:

说明:我用的是chrom浏览器,会出现证书无效之类的,点击高级展开继续访问就可以了

5.下载cas-server-3.5.2获取cas-server-webapp-3.5.2.war放入D:\tomcat\apache-tomcat-8.0.26 - casserver\webapps改名:cas-server.war

启动casserver;访问cas  https://casserver.cwh.com:8443/cas-server:


登录cas默认用户密码随便,主要用户和密码一致就可以了:


注销地址为https://casserver.cwh.com:8443/cas-server/logout:


三:cas连接数据库

打开D:\tomcat\apache-tomcat-8.0.26 - casserver\webapps\cas-server\WEB-INF\deployerConfigContext.xml文件

1.注销掉以下配置:

	 <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
2.引入所需jar包到D:\tomcat\apache-tomcat-8.0.26 - casserver\webapps\cas-server\WEB-INF\lib:


3.deployerConfigContext.xml添加datesource:

<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">
		<property name="driverClass" value="com.mysql.jdbc.Driver"/>
		<property name="jdbcUrl" value="jdbc:mysql://localhost:3306/sso"/>
		<property name="user" value="root"/>
		<property name="password" value=""/>
	</bean>
4.在authenticationHandlers  的list里面也就是我们注销掉配置的那段下面添加以下配置: 

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
					     <property name="dataSource" ref="dataSource" />
					     <property name="sql" value="select password from sec_user where account = ?" />
					 </bean>
说明:数据库和建表我就不说了
ok这样我们访问cas的时候原来的用户密码相同将不起作用,登录用我们数据库里面的数据就可以啦

四:客户端启用sso单点登陆

1.我们先启动我们client的tomcat,先访问下客户端是否没问题先

直接访问tomcat自带的一个examples例子就好了:http://client.cwh.com:28080/examples/servlets/servlet/HelloWorldExample

这样的话出现helloworld,那就没问题了


2.打开客户端examples这个例子的web.xml:D:\tomcat\apache-tomcat-8.0.26 - client1\webapps\examples\WEB-INF\web.xml:

在尾部添加以下代码:

<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
    <listener>
       <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!-- 该过滤器用于实现单点登出功能,可选配置 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>CAS Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://casserver.cwh.com:8443/cas-server/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://client.cwh.com:28080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas10TicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://casserver.cwh.com:8443/cas-server</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://client.cwh.com:28080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
   <!--
        该过滤器负责实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
    -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
   </filter>
   <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
   </filter-mapping>
   <!--
        该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。比如AssertionHolder.getAssertion().getPrincipal().getName()。
   -->
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


说明:同样另一个客户端也跟着改,注意一下里面配置的端口

3.添加客户端所需jar包:


4.启动客户端client1和client2,

访问client1:http://client.cwh.com:18080/examples/servlets/servlet/HelloWorldExample

或访问client2:http://client.cwh.com:28080/examples/servlets/servlet/HelloWorldExample

页面将会被重定向到cas登录界面并且url会变成例如这个样子:

https://casserver.cwh.com:8443/cas-server/login?service=http%3A%2F%2Fclient.cwh.com%3A28080%2Fexamples%2Fservlets%2Fservlet%2FHelloWorldExample
然后我们输入登录后将访问到helloword;另一个客户端访问则不需要重新登录直接跳转到helloword



至此我们利用cas实现sso单点登陆就完成了!




菜 头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro集成cas搭建SSO单点登录系统
zesus的博客
10-20 5207
在多应用系统中,登录一般是统一进行管理,在一个应用中登录了,在其他应用则不用登录,在任何一个应用进行退出,则当前用户已经在所有应用退出,即SSO单点登录。在大型网站新浪、淘宝,都实现了单点登录系统,避免了多个子系统都需要重复登录的现象。       成熟的Java单点登录系统有jasig cas server,与shiro集成,可以在登录时,跳到cas服务器,cas服务器连接用户的用户名、密
CAS单点登录源码解析之【服务器端】
makeryan的专栏
02-26 1454
前期准备: 1.cas-server-3.5.2-release.zip 2.应用系统webapp1(http://127.0.0.1:8090/webapp1/main.do) 3.应用系统webapp2(http://127.0.0.1:8091/webapp2/main.do) 4.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/) ...
sso单点登录
04-06
配置文件配置 如下: <casClientConfig casServerLoginUrl="http://localhost:8442/cas/login" casServerUrlPrefix="http://localhost:8442/cas/" serverName="localhost:20950" notAuthorizedUrl="~/NotAuthorized.aspx" cookiesRequiredUrl="~/CookiesRequired.aspx" redirectAfterValidation="true" gateway="false" renew="false" singleSignOut="true" ticketTimeTolerance="5000" ticketValidatorName="Cas20" proxyTicketManager="CacheProxyTicketManager" serviceTicketManager="CacheServiceTicketManager" gatewayStatusCookieName="CasGatewayStatus"/> </configuration> 只需要修改 casClientConfig <casClientConfig casServerLoginUrl="http://localhost:8442/cas/login" casServerUrlPrefix="http://localhost:8442/cas/" serverName="localhost:20950" 里面对应的值 casServerLoginUrlCAS服务器登录的地址; casServerUrlPrefix 是CAS服务器地址 serverName 子系统URL地址 Forms验证的loginUrl地址 <authentication mode="Forms"> <forms loginUrl="http://localhost:8442/cas/login" cookieless="UseCookies" name="cascookie" timeout="30"/> 退出系统 Session.Abandon(); FormsAuthentication.SignOut(); Request.Cookies.Clear(); Response.Redirect("http://localhost:8442/cas/logout?service="+ Server.UrlEncode("http://"+Request.Url.Authority));
设置cas sso单点登录地址从properties读取
小菜鸟的博客
09-27 3226
查看单点登录源码发现, casServerLoginUrl地址 会先从 FilterConfig 中获取,也就是全局配置文件中获取,当然我们也可以在web.xml中用 &lt;param-name&gt;casServerLoginUrl&lt;/param-name&gt; &lt;param-value&gt;http://127.0.0.1:8080/cas/login&lt;...
cas实现sso单点登录(客户端)
qq_36090537的博客
01-03 1107
springboot项目整合cas-client的代码实现。
CAS学习笔记(二)—— cas server端的login-webflow详细流程
qq_30220585的博客
05-06 2047
一、配置文件介绍 关于spring的配置信息只需放入WEB-INF/spring-configuration目录即可,cas启动时会自动加载。这个目录下的spring配置文件几乎不需要改动。 在web.xml中配置 在WEB-INF/spring-configuration中 1./WEB-INF/spring-configuration/applicationContext.xml 这个配置文...
SSO统一单独登录框架CAS
qixiang_chen的博客
02-10 4946
SSO单点登录是用户通过统一的认证后,访问其他应用不需要再次登录认证。 JA-SIG(CAS) CAS(Central Authentication Service 中心认证服务)是使分布的各个异构系统的认证功能集中在一起,通过公共的认证系统统一管理和验证用户的身份,在CAS系统认证后的用户获得一个凭证,使用此凭证可以访问与CAS集成的其他所有系统。 CAS认证流程 CAS协议提供的接口,CAS...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
CAS实现SSO单点登录详细搭建教程-附件资源
03-05
CAS实现SSO单点登录详细搭建教程-附件资源
cas sso单点登录已搭建好的源码-内含客户端和服务端
07-26
4. 退出逻辑:实现单点登出功能,当用户在一个应用中注销时,客户端会通知其他应用同步注销状态。 在源码中,开发者可以深入理解CAS SSO的工作流程,包括: - 如何配置CAS服务器,设置认证源和策略。 - 客户端如何...
Cas单点登录集成前后端分离项目
weixin_44837750的博客
11-24 7061
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试单点退出功能总结 前言     现在由于单点登录的普及,Cas和Oauth2都能完成,最简单的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO单点登录界面进行单点登录了,登录完成后就会将用户信息.
若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(一)
qq_24532547的博客
02-09 1499
若依分离版+CAS
改造CAS单点登录 --- 自定义登陆页面(客户端)
任何技能都是从模仿开始,逐步升华。
02-13 2万+
修改版本cas-client-3.2.1和cas-server-3.5.2,功能使用maven构建     通过自定义认证过滤器,添加登录页面路径处理。废话不多说了,直接上代码。 一、修改cas-client-core工程 1.自定义认证过滤器RemoteAuthenticationFilter package org.jasig.cas.client.authentication;
Java_Springmvc+Hibernate5+JWT+Redis实现SSO跨域单点登录
黎鉴洪的博客
10-17 564
首先,在搞代码之前,我们要了解什么是JWT? 这个一开始我也不太明白,后来经过百度阅读看了很多文章才明白,其实JWT就像一个工具,可以对字符串进行签名(加密)和解签(解密)以及验证字符串。这里只是简单的对JWT主要功能描述一下就行,更具体的了解JWT需要自行百度。 第二:Token为什么要存放在Redis?存储格式又是怎么样的? 当用户登录成功时,将Token放在Redis,同时设置该Red...
CAS单点登录
u014203449的博客
10-04 861
一。CAS单点登录 1。服务端设置 下载CAS SERVER包,下载4.00发布版在modules文件下有已经打好的包 https://github.com/apereo/cas/releases/tag/v4.0.0 如果是更高版本的,好像需要自己打包,进入cas-server-webapp自己打包 更改名字为cas.war,放到tomcat的webapps下,访问http://l...
多系统使用CAS实现SSO登录案例
最新发布
weixin_42469135的博客
07-26 2142
实现SSO有很多种方案,比较简单且可行的一般都是如上两种再加上CAS,一般企业内部多个系统之间如果想实现SSO,比较推荐的方式就是今天要介绍的CAS,Central Authentication Service,中央身份认证服务。CAS Server,作为认证服务的中心,需要单独部署;CAS Client,指需要单点登录的各个系统,官方支持10+类型的客户端;如下是一个多系统完整进行CAS SSO的流程:SSO登录流程。
前后端分离的项目集成CAS
热门推荐
一头磕在键盘上
02-18 2万+
前后端分离的项目集成CAS 关于前后端分离的项目如何集成CAS,网上很少有资料博客,即便是有的也只是单纯的说下怎么做,并没有解释为什么,甚至大部分在前后端分离的项目中&amp;amp;amp;quot;成功&amp;amp;amp;quot;的集成了cas的,也是懵懵懂懂. 本文从原理层面来进行一定的剖析,再来看如何解决. 采用环境:Tomcat 8.5,cas 3.4.1. 本文内容和Tomcat及cas版本关系不大. 主要涉及以下知识: cas认证原理,及客...
SSO——单点登录: 仿CAS
zongx的博客
05-14 407
单点登录 大致原理如下: 我们sso客户端访问需要登录的url 或者登录的url 直接跳转到sso服务端的登录页面(如果已经登录则直接跳转到访问的url) 直接访问登录的urlsso客户端的拦截器会将其直接重定向到 sso服务端的登录页面并携带sso客户端访问地址。 访问sso客户端需要登录的url(没有登录的情况下)会重定向到sso服务端单点授权验证逻辑中。如果该用户未登录则重定向到 sso服务端的登录页面并携带sso客户端访问地址。 输入用户名和密码在sso服务端进行登录,如果用户名和密码错误则
SSO单点登录,简单模拟
帅蒲
11-21 5424
SSO单点登录(以下全是个人理解,如果有误,共同批评进步) 1.什么是单点登录: 在不同的应用中,受保护的同一用户,登录一次就可以访问相关的其他系统应用。比如搜狐登录后,可以直接访问博客、邮箱等等,而不用再重新登录博客系统、邮箱系统等等。方便了用户的操作。 2.同域下单点登录实现: 单点登录流程和大概思路如下:   我们用具体代码来实现以下操作: 我们有四个项目,app1、ap
SSO CAS单点登录搭建教程:从零开始到实践
本篇教程详细介绍了如何进行SSO(Single Sign-On,统一身份验证)中的CAS(Central Authentication Service,集中认证服务)单点登录的搭建过程。作者花费数小时精心准备,旨在帮助需要学习者掌握这一技术。教程适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值