cas搭建sso单点登陆

最新推荐文章于 2023-02-09 14:16:32 发布
最新推荐文章于 2023-02-09 14:16:32 发布
阅读量599 收藏
点赞数
分类专栏: cas 文章标签: cas sso 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011320740/article/details/54891233
版权

多的话我就不说了,概念什么的自己百度,直接上操作步骤:

一:cas是基于https的所以我们需要的就是证书啦:

1.cmd窗口输入:

keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass caiwenhao -validity 365 -keystore e:\menco.keystore -storepass caiwenhao


说明:注意一下这里的您的名字与姓氏这里,将用于域名访问


2.cmd导出证书:(-alias xxx 名字与上面生成证书的名字一致ssodemo) 

keytool -export -alias ssodemo -keystore e:\menco.keystore -file e:\ssodemo.
crt -storepass caiwenhao

3.cmd安装客户端证书:(进入jdk的D:\jdk\jdk-7\jre\lib\security目录) 

keytool -import -alias ssodemo -keystore cacerts -file e:\ssodemo.crt


说明:秘钥你敲入changeit就行了,这是java中cacerts证书库的默认密码

二:cas服务以及客户端

1.修改host文件:添加域名

127.0.0.1      casserver.cwh.com
127.0.0.1      client.cwh.com
127.0.0.1      client.cwh.com
说明:这里的casserver.cwh.com对应的就是生成证书是你的名字与姓氏

2.应用3个tomcat,一个作为cas服务,另两个为客户端:

3.修改客户端端口,以免端口冲突:


说明:同样也把另一台client2端口前面加2做修改

4.cas服务启用https协议:(把下面的代码注释放开,添加keystoreFile="e:/menco.keystore" keystorePass="caiwenhao")

启动casserver检验ssl是否生效:

说明:我用的是chrom浏览器,会出现证书无效之类的,点击高级展开继续访问就可以了

5.下载cas-server-3.5.2获取cas-server-webapp-3.5.2.war放入D:\tomcat\apache-tomcat-8.0.26 - casserver\webapps改名:cas-server.war

启动casserver;访问cas  https://casserver.cwh.com:8443/cas-server:


登录cas默认用户密码随便,主要用户和密码一致就可以了:


注销地址为https://casserver.cwh.com:8443/cas-server/logout:


三:cas连接数据库

打开D:\tomcat\apache-tomcat-8.0.26 - casserver\webapps\cas-server\WEB-INF\deployerConfigContext.xml文件

1.注销掉以下配置:

	 <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
2.引入所需jar包到D:\tomcat\apache-tomcat-8.0.26 - casserver\webapps\cas-server\WEB-INF\lib:


3.deployerConfigContext.xml添加datesource:

<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">
		<property name="driverClass" value="com.mysql.jdbc.Driver"/>
		<property name="jdbcUrl" value="jdbc:mysql://localhost:3306/sso"/>
		<property name="user" value="root"/>
		<property name="password" value=""/>
	</bean>
4.在authenticationHandlers  的list里面也就是我们注销掉配置的那段下面添加以下配置: 

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
					     <property name="dataSource" ref="dataSource" />
					     <property name="sql" value="select password from sec_user where account = ?" />
					 </bean>
说明:数据库和建表我就不说了
ok这样我们访问cas的时候原来的用户密码相同将不起作用,登录用我们数据库里面的数据就可以啦

四:客户端启用sso单点登陆

1.我们先启动我们client的tomcat,先访问下客户端是否没问题先

直接访问tomcat自带的一个examples例子就好了:http://client.cwh.com:28080/examples/servlets/servlet/HelloWorldExample

这样的话出现helloworld,那就没问题了


2.打开客户端examples这个例子的web.xml:D:\tomcat\apache-tomcat-8.0.26 - client1\webapps\examples\WEB-INF\web.xml:

在尾部添加以下代码:

<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
    <listener>
       <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!-- 该过滤器用于实现单点登出功能,可选配置 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>CAS Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://casserver.cwh.com:8443/cas-server/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://client.cwh.com:28080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas10TicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://casserver.cwh.com:8443/cas-server</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://client.cwh.com:28080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
   <!--
        该过滤器负责实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
    -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
   </filter>
   <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
   </filter-mapping>
   <!--
        该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。比如AssertionHolder.getAssertion().getPrincipal().getName()。
   -->
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


说明:同样另一个客户端也跟着改,注意一下里面配置的端口

3.添加客户端所需jar包:


4.启动客户端client1和client2,

访问client1:http://client.cwh.com:18080/examples/servlets/servlet/HelloWorldExample

或访问client2:http://client.cwh.com:28080/examples/servlets/servlet/HelloWorldExample

页面将会被重定向到cas登录界面并且url会变成例如这个样子:

https://casserver.cwh.com:8443/cas-server/login?service=http%3A%2F%2Fclient.cwh.com%3A28080%2Fexamples%2Fservlets%2Fservlet%2FHelloWorldExample
然后我们输入登录后将访问到helloword;另一个客户端访问则不需要重新登录直接跳转到helloword



至此我们利用cas实现sso单点登陆就完成了!




菜 头
关注
专栏目录
shiro集成cas搭建SSO单点登录系统
zesus的博客
10-20 5207
在多应用系统中,登录一般是统一进行管理,在一个应用中登录了,在其他应用则不用登录,在任何一个应用进行退出,则当前用户已经在所有应用退出,即SSO单点登录。在大型网站新浪、淘宝,都实现了单点登录系统,避免了多个子系统都需要重复登录的现象。       成熟的Java单点登录系统有jasig cas server,与shiro集成,可以在登录时,跳到cas服务器,cas服务器连接用户的用户名、密
sso单点登录
04-06
配置文件配置 如下: <casClientConfig casServerLoginUrl="http://localhost:8442/cas/login" casServerUrlPrefix="http://localhost:8442/cas/" serverName="localhost:20950" notAuthorizedUrl="~/NotAuthorized.aspx" cookiesRequiredUrl="~/CookiesRequired.aspx" redirectAfterValidation="true" gateway="false" renew="false" singleSignOut="true" ticketTimeTolerance="5000" ticketValidatorName="Cas20" proxyTicketManager="CacheProxyTicketManager" serviceTicketManager="CacheServiceTicketManager" gatewayStatusCookieName="CasGatewayStatus"/> </configuration> 只需要修改 casClientConfig <casClientConfig casServerLoginUrl="http://localhost:8442/cas/login" casServerUrlPrefix="http://localhost:8442/cas/" serverName="localhost:20950" 里面对应的值 casServerLoginUrlCAS服务器登录的地址; casServerUrlPrefix 是CAS服务器地址 serverName 子系统URL地址 Forms验证的loginUrl地址 <authentication mode="Forms"> <forms loginUrl="http://localhost:8442/cas/login" cookieless="UseCookies" name="cascookie" timeout="30"/> 退出系统 Session.Abandon(); FormsAuthentication.SignOut(); Request.Cookies.Clear(); Response.Redirect("http://localhost:8442/cas/logout?service="+ Server.UrlEncode("http://"+Request.Url.Authority));
设置cas sso单点登录地址从properties读取
小菜鸟的博客
09-27 3227
查看单点登录源码发现, casServerLoginUrl地址 会先从 FilterConfig 中获取,也就是全局配置文件中获取,当然我们也可以在web.xml中用 &lt;param-name&gt;casServerLoginUrl&lt;/param-name&gt; &lt;param-value&gt;http://127.0.0.1:8080/cas/login&lt;...
cas实现sso单点登录(客户端)
qq_36090537的博客
01-03 1116
springboot项目整合cas-client的代码实现。
CAS学习笔记(二)—— cas server端的login-webflow详细流程
qq_30220585的博客
05-06 2059
一、配置文件介绍 关于spring的配置信息只需放入WEB-INF/spring-configuration目录即可,cas启动时会自动加载。这个目录下的spring配置文件几乎不需要改动。 在web.xml中配置 在WEB-INF/spring-configuration中 1./WEB-INF/spring-configuration/applicationContext.xml 这个配置文...
cas 单点登录实现指定url不过滤
qq_34125349的博客
11-09 1万+
背景:因为系统的庞大,所以将不同模块的系统放在不通的model模块中,这样在开发中可以一定程度上体现解耦的思想,不同模块之间的登录采用的是cas进行单点登录进行管理;但是开发过程中遇到一个问题,就是cas单点登录时,配置的过滤器是过滤所有的url请求的,及所有的请求url必须cas登录后才可以进行访问,但是有些url请求不需要登录的,比如注册请求url,这时我们就需要进行修改cas的过滤机制,但是...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
CAS实现SSO单点登录详细搭建教程-附件资源
03-05
CAS实现SSO单点登录详细搭建教程-附件资源
cas sso单点登录已搭建好的源码-内含客户端和服务端
07-26
4. 退出逻辑:实现单点登出功能,当用户在一个应用中注销时,客户端会通知其他应用同步注销状态。 在源码中,开发者可以深入理解CAS SSO的工作流程,包括: - 如何配置CAS服务器,设置认证源和策略。 - 客户端如何...
CAS登录流程
qq_35115224的博客
03-04 1635
访问 http://localhost/analysis 请求会被ngixn如下配置拦截 location /analysis/ { root D:\work\dist; index index.html index.htm; try_files $uri $uri/ /analysis/index.html; add_header Cache-Control "max-age=0"; # add_header Cache-Control "no-cache..
sso单点登录(cas
ASDFGQC的博客
06-21 339
本文主要讲解这个图具体实现暂无业务以后补充 整体将以游乐园为例子讲解WebBrowser我们将其称为游客 CASclient我们将其称为过山车 CASServer我们将其称为售票处1.首先游客到达了过山车,过山车询问并验证其票据 如果票据验证通过即可游玩,没有或者不通过进行第2步。2.游客票不正确,过山车告诉游客去售票处买票。接下来游客带着自己的信息过去,进行第3步。3.游客将相关物品给售票处,售票处检验。正确到第4步。4.检验正确,售票处将告诉游客过山车地址以及给予票据。之后第5步。5.游客带着票过来,过
CAS单点登录(九)——客户端接入
Anumbrella
03-01 1万+
在前面的CAS系列文章中,我们讲解了CAS搭建到具体的自定义配置,但针对的都是CAS服务端的知识,今天我们讲解一下CAS的客户端知识点。
SSO统一单独登录框架CAS
qixiang_chen的博客
02-10 4952
SSO单点登录是用户通过统一的认证后,访问其他应用不需要再次登录认证。 JA-SIG(CAS) CAS(Central Authentication Service 中心认证服务)是使分布的各个异构系统的认证功能集中在一起,通过公共的认证系统统一管理和验证用户的身份,在CAS系统认证后的用户获得一个凭证,使用此凭证可以访问与CAS集成的其他所有系统。 CAS认证流程 CAS协议提供的接口,CAS...
CAS单点登录源码解析之【服务器端】
makeryan的专栏
02-26 1458
前期准备: 1.cas-server-3.5.2-release.zip 2.应用系统webapp1(http://127.0.0.1:8090/webapp1/main.do) 3.应用系统webapp2(http://127.0.0.1:8091/webapp2/main.do) 4.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/) ...
CAS支持客户端自定义登陆页面——客户端篇
MiNG 的专栏
06-02 3888
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://fallenlord.blogbus.com/logs/36907990.html客户端即指使用CAS中央认证服务器的应用程序,而不是指用户浏览器在上一篇《让CAS支持客户端自定义登陆页面——服务器篇》中我们介绍了如何修改CAS服务器端来支持客户端自定义登陆页面,这一节我们开始讲述客户端实现理论和详细修改客户端实现目标客户端实现主要需要满足5个case:1. 用户未在中央认证服务器登陆,访问客户端受保护资源时,客户端重定向到中央认
Cas单点登录集成前后端分离项目
weixin_44837750的博客
11-24 7075
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试单点退出功能总结 前言     现在由于单点登录的普及,Cas和Oauth2都能完成,最简单的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO单点登录界面进行单点登录了,登录完成后就会将用户信息.
若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(一)
最新发布
qq_24532547的博客
02-09 1515
若依分离版+CAS
cas登录传递的参数_cas单点登录系统:客户端(client)详细配置
weixin_39842519的博客
12-19 1421
最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得。后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享出来。Cas由两部分组成,Cas Server和Cas Client。Cas Server是Cas自己的服务端,而Cas Client是Cas客户端,往往客户端需要和我们具体的业务系统进行集成...
改造CAS单点登录 --- 自定义登陆页面(客户端)
热门推荐
任何技能都是从模仿开始,逐步升华。
02-13 2万+
修改版本cas-client-3.2.1和cas-server-3.5.2,功能使用maven构建     通过自定义认证过滤器,添加登录页面路径处理。废话不多说了,直接上代码。 一、修改cas-client-core工程 1.自定义认证过滤器RemoteAuthenticationFilter package org.jasig.cas.client.authentication;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值