转载--cas5.3.2单点登录-集成客户端

最新推荐文章于 2024-04-09 10:11:08 发布
最新推荐文章于 2024-04-09 10:11:08 发布
阅读量456 收藏 1
点赞数
分类专栏: cas 文章标签: cas
原文链接:https://blog.csdn.net/qq_34021712/article/details/81318649
版权

原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/81318649     ©王赛超 

之前在服务端整合了数据库,也整合了shiro,我们一直是在服务端玩,登录跳转到登录成功页面,没啥意思,今天我们来将服务端和 客户端整合,使不同的客户端使用cas登录。cas服务端还是基于之前的整合shiro版本。

环境概述

ip域名对应服务
127.0.0.1server.cas.comCAS服务器
127.0.0.1app1.cas.comCAS客户端1
127.0.0.1app2.cas.comCAS客户端2

配置域名

/etc/hosts中增加如下配置:
127.0.0.1 server.cas.com
127.0.0.1 app1.cas.com
127.0.0.1 app2.cas.com

service配置(服务端)

客户端接入 CAS 首先需要在服务端进行注册,否则客户端访问将提示“未认证授权的服务”警告:
这里写图片描述
需求:对所有https和http请求的service进行允许认证,在resources/services下新建文件HTTPSandIMAPS-10000001.json,这个文件是我从cas源代码同路径下拷贝过来的。

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps|http)://.*",
  "name" : "测试客户端",
  "id" : 10000001,
  "description" : "这是一个测试客户端的服务,所有的https或者http访问都允许通过",
  "evaluationOrder" : 10000
}

    注意:services目录中可包含多个 JSON 文件,其命名必须满足以下规则:${name}-${id}.json,id必须为json文件中内容id一致。
    对其中属性的说明如下,更多详细内容见官方文档-Service-Management
        ● @class:必须为org.apereo.cas.services.RegisteredService的实现类
        ● serviceId:对服务进行描述的表达式,可用于匹配一个或多个 URL 地址
        ● name: 服务名称
        ● id:全局唯一标志
        ● description:服务描述,会显示在默认登录页
        ● evaluationOrder:定义多个服务的执行顺序

    修改application.properties

    配置好service之后,根据官方文档-service-registry,还需修改 application.properties 文件告知 CAS 服务端从本地加载服务定义文件

    #注册客户端
cas.serviceRegistry.initFromJson=true
cas.serviceRegistry.watcherEnabled=true
cas.serviceRegistry.schedule.repeatInterval=120000
cas.serviceRegistry.schedule.startDelay=15000
cas.serviceRegistry.managementType=DEFAULT
cas.serviceRegistry.json.location=classpath:/services
cas.logout.followServiceRedirects=true

    启动时,打印如下日志,说明服务注册成功

    2018-07-31 18:49:38,611 WARN [org.apereo.cas.services.ServiceRegistryInitializer] - <Skipping [Apereo] JSON service definition as a matching service [Apereo] is found in the registry>
2018-07-31 18:49:38,611 WARN [org.apereo.cas.services.ServiceRegistryInitializer] - <Skipping [测试客户端] JSON service definition as a matching service [测试客户端] is found in the registry>

    客户端配置

    导入证书

    网上说必须保证客户端证书和服务端证书是同一个证书,不然就会报错,我因为是在同一台机器,所以就没有进行这一步操作。

    sudo keytool -import -file /Users/wangsaichao/Desktop/tomcat.cer -alias tomcat -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_144.jdk/Contents/Home/jre/lib/security/cacerts -storepass changeit
    搭建客户端

    在官方文档中提供了 CAS Java 客户端样例,即cas-sample-java-webapp。下载项目导入idea

    修改pom.xml
    <!--  为了测试方便,两个客户端都是使用http协议,引入tomcat插件,方便测试,默认是jetty。另一个客户端将端口改为 8082 -->
<!--  tomcat7 plugin -->
<plugin>
    <groupId>org.apache.tomcat.maven</groupId>
    <artifactId>tomcat7-maven-plugin</artifactId>
    <version>2.2</version>
    <configuration>
        <port>8081</port>
        <uriEncoding>UTF-8</uriEncoding>
        <server>tomcat7</server>
        <path>/</path>
    </configuration>
</plugin>
    修改web.xml

    这里给的例子是client1的,如果是client2只需要将 app1.cas.com:8081改为 app2.cas.com:8082

    <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns="http://java.sun.com/xml/ns/javaee" xmlns:jsp="http://java.sun.com/xml/ns/javaee/jsp"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         version="2.5">
    <display-name>cas-app</display-name>
    <!-- ========================单点登录开始 ======================== -->
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://server.cas.com:8443/cas</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器用于实现单点登录功能 -->
    <filter>
        <filter-name>CAS Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://server.cas.com:8443/cas/login</param-value>
            <!-- 使用的CAS-Server的登录地址,一定是到登录的action -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://app1.cas.com:8081</param-value>
            <!-- 当前Client系统的地址 -->
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器负责对Ticket的校验工作 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://server.cas.com:8443/cas</param-value>
            <!-- 使用的CAS-Server的地址,一定是在浏览器输入该地址能正常打开CAS-Server的根地址 -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://app1.cas.com:8081</param-value>
            <!-- 当前Client系统的地址 -->
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--
        该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
         比如AssertionHolder.getAssertion().getPrincipal().getName()
         或者request.getUserPrincipal().getName()
    -->
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- ========================单点登录结束 ======================== -->
</web-app>
    修改index.jsp

    为了看出效果,在两个客户端的index.jsp添加一些标签,和两个客户端互相跳转的路径,下面只给出客户端1的完整实例

    <%@page contentType="text/html" %>
<%@page pageEncoding="UTF-8" %>
<%@ page import="java.util.Map" %>
<%@ page import="java.util.Iterator" %>
<%@ page import="java.util.List" %>
<%@ page import="org.jasig.cas.client.authentication.AttributePrincipal" %>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>CAS Example Java Web App</title>
</head>
<body>

<h1>当前为客户端1</h1>
<h2><a href="http://app1.cas.com:8081/">客户端1</a></h2>
<h2><a href="http://app2.cas.com:8082/">客户端2</a></h2>
<p>A sample web application that exercises the CAS protocol features via the Java CAS Client.</p>
<hr>

<p><b>Authenticated User Id:</b> <a href="logout.jsp" title="Click here to log out"><%= request.getRemoteUser() %>
</a></p>

<%
    if (request.getUserPrincipal() != null) {
        AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();

        final Map attributes = principal.getAttributes();

        if (attributes != null) {
            Iterator attributeNames = attributes.keySet().iterator();
            out.println("<b>Attributes:</b>");

            if (attributeNames.hasNext()) {
                out.println("<hr><table border='3pt' width='100%'>");
                out.println("<th colspan='2'>Attributes</th>");
                out.println("<tr><td><b>Key</b></td><td><b>Value</b></td></tr>");

                for (; attributeNames.hasNext(); ) {
                    out.println("<tr><td>");
                    String attributeName = (String) attributeNames.next();
                    out.println(attributeName);
                    out.println("</td><td>");
                    final Object attributeValue = attributes.get(attributeName);

                    if (attributeValue instanceof List) {
                        final List values = (List) attributeValue;
                        out.println("<strong>Multi-valued attribute: " + values.size() + "</strong>");
                        out.println("<ul>");
                        for (Object value : values) {
                            out.println("<li>" + value + "</li>");
                        }
                        out.println("</ul>");
                    } else {
                        out.println(attributeValue);
                    }
                    out.println("</td></tr>");
                }
                out.println("</table>");
            } else {
                out.print("No attributes are supplied by the CAS server.</p>");
            }
        } else {
            out.println("<pre>The attribute map is empty. Review your CAS filter configurations.</pre>");
        }
    } else {
        out.println("<pre>The user principal is empty from the request object. Review the wrapper filter configuration.</pre>");
    }
%>

</body>
</html>

    测试

    启动服务端和客户端,此时访问
    http://app1.cas.com:8081/
    会跳转至
    https://server.cas.com:8443/login?service=https%3A%2F%2Fapp1.cas.com%3A8081%2F
    输入用户信息,登录成功,返回
    http://app1.cas.com:8081/;jsessionid=3EFAC76F253826DB83F73C8EC7432D10
    这里写图片描述

    整合中出现的错误

    这里首先把出现的错误罗列一下,个跟客户端整合的过程中,也是出现了很多的问题。
    1.javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching cas.com found
    原因:之前生成证书的时候,用的域名是server.cas.com 在开始使用cas 服务端的时候一直配置的域名是cas.com 其实应该带上server 所以,修改客户端中的cas.com 为 server.cas.com。记得修改/etc/hosts中的域名映射。

    2.org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server.
    原因:通过debug,发现后台
    Cas20ServiceTicketValidator.parseResponseFromServer(Cas20ServiceTicketValidator.java:98)也就是这行代码,解析的时候报错了.具体原因是解析html页面报错,返回的是登录页面,在server验证成功后,应该是templates/protocol/3.0/casServiceValidationSuccess.html页面负责生成与客户端交互的xml信息。但是返回的却是登录页面,问题出在哪里呢?网上很多都是说的中文乱码什么的,我这边不是这个原因。还记得我们上一篇 服务端整合shiro,没错 是shiro权限拦截了,因为我们设置了ShiroFilterFactoryBean 并且配置了/**为 user 就是被拦截了。这个其实是不应该配置 ShiroFilterFactoryBean的.
    具体参考 :cas5.3.2单点登录-服务端集成shiro权限认证(五)

    尐钢
    关注
    • 0
      点赞
    • 1
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    VisualSVN-Server-5.3.2-x64.msi
    02-22
    VisualSVN-Server-5.3.2-x64.msi,服务器端可供下载
    mysql-connector-odbc-5.3.2-win32.msi.zip
    03-19
    `mysql-connector-odbc-5.3.2-win32.msi` 是一个安装程序文件,专门针对 32 位 Windows 操作系统设计,用于在开发环境中设置 MySQL 数据源的连接。 MySQL Connector/ODBC 5.3.2 版本是这个驱动程序的一个具体版本,...
    不同业务场景Cas客户端(Java业务系统)接入
    weixin_43830468的博客
    06-11 1894
    网上有很多关于cas技术文章,但是没有提供具体场景,这里我根据场景对客户端如何介入进行分析 场景一、网站部分文章需要Cas认证通过后才能访问 场景二、通过登录平台Cas认证后,不需要再登录就能访问业务系统...
    cas5.3.2单点登录-集成客户端(六)
    热门推荐
    这个名字想了很久
    09-04 1万+
    原文地址,转载请注明出处:&amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81318649&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;©王赛超&amp;amp;amp;nbsp; 之前在服务端整合了数据库,也整合了shiro,我们一直是在服务端玩,登录跳转到登录成功页面,
    CAS 5.2.x 单点登录 - 搭建服务端和客户端
    weixin_34150224的博客
    03-19 680
    一、简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS 是一个开源的企业级单点登录系统,目前最新版本为 5.2.x。CAS 包含两个部分:CAS Server 和 CAS Client,它...
    springcloud解决运行出现Failed to determine a suitable driver class
    T1024520的博客
    08-04 3339
    前言 之前在springcloud子项目打包后运行出现如下错误 Caused by: org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.apache.ibatis.session.SqlSessionFactory]: Factory method 'sqlSessionFactory' threw exception; nested exception is com.baomidou.mybat
    Postman-win64-5.3.2-Setup001
    11-20
    在web和移动端开发时,常常会调用服务器端的restful接口进行数据请求,为了调试,一般会先用工具进行测试,通过测试后才开始在开发中使用。这里介绍一下如何在chrome浏览器利用postman应用进行restful api接口请求...
    mysql-connector-odbc-5.3.2-win32.rar
    08-01
    在"mysql-connector-odbc-5.3.2-win32.rar"这个压缩包中,包含的是MySQL Connector/ODBC 5.3.2版本的Windows 32位安装程序文件,即"mysql-connector-odbc-5.3.2-win32.msi"。 ODBC是微软为跨平台数据库访问提供的一...
    jclasslib-data-5.3.2.jar
    02-03
    jclasslib-data-5.3.2.jar
    cas-5.2.3.war
    04-02
    在网上找了好久的cas.war,所以自己编译了一个最新版本的war包,该war包支持ldap认证方式,和jwt ticket,jwt的认证方式
    【springboot错误】 Failed to instantiate [org.springframework.transaction.interceptor.BeanFactoryTransac
    qq_28736639的博客
    07-08 5465
    在起来的一个项目中,使用原有的配置,进行启动,发现一直有一个错误循环打印,都是fegin类: getTypeForFactoryBean:1516] : Bean creation exception on non-lazy FactoryBean type check: org.springframework.beans.factory.UnsatisfiedDependencyExcep...
    【无标题】
    weixin_53870975的博客
    04-02 1181
    java.lang.IllegalStateException: Failed to load ApplicationContext 问题: Caused by: org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.apache.ibatis.session.SqlSessionFactory]: Factory method 'sqlSessionFactory' threw exceptio
    cas深度解析:cas 客户端是如何验证serviceTicket(简称st
    最新发布
    2401_84024576的博客
    04-09 876
    AbstractUrlBasedTicketValidator,基于TicketValidator的验证;AbstractTicketValidationFilter,基于Filter的ticket的验证;当时这个项目是基于Filter集成的,在web.xml中配置了ticket验证的Filter。(img-fwNw2mKN-1712628652556)]本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。//从后端访问cas Server验证st的有效性。
    CAS Client向CAS Server 请求验证ticket的时候,总是收到返回的内容是cas server的登陆页面内容
    jfqqqqq的博客
    05-20 4819
    CAS Client向CAS Server 请求验证ticket的时候,总是收到返回的内容是cas server的登陆页面内容,导致client报错误: No principal was found in the response from the CAS server 当时只是知道问题出在了验证这块,但是具体是因为什么不清楚,点了源码断点看也不是很清晰,在网上看到了一篇文章,发现是因为Va...
    Cas5.3.2之自定义登入流程(实现验证码)
    zhouzhiwengang的专栏
    07-31 9739
    自定义验证很重要,因为我们后续的很多功能,都是基于自定义验证。 CAS服务器的org.apereo.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.apereo.cas.authentication.AuthenticationHandler接口的...
    CAS客户端SpringBoot实现
    ASDFGQC的博客
    01-12 487
    整体代码结构如下包含三个页面:主页–index.jsp(无需登录),hello页面–hello.jsp(需要登录),退出成功提示页–logoutsuccess.jsp(无需登录)pom配置文件如下properties配置文件如下conf配置类/*** 授权过滤器* @return// 设定匹配的路径 registration . addUrlPatterns("/*");
    单点服务器中的CAS3.4升级到5.1.x遇到的一些问题
    眼前一座山,踏平它
    09-26 3153
    最近需要对公司的单点服务器进行升级,该服务器使用了开源的CAS来进行单点认证,目前使用的是CAS4.3版本,打算升级到最新的5.1.x版本。现在的版本也不是我写的,然后之前对CAS也没了解过,但问题摆在眼前了,遂马上去网上找各种资料,但网上对于最新的CAS的资料甚少,不过还是找到两篇非常不错的,会在文章末尾将链接贴出来。这篇文章既然是要记录一下在升级的过程中遇到的问题,那么就不从最开始的下载CAS
    springboot集成shardingsphere-jdbc-core 5.3.2 配置多开发环境
    09-15
    您可以按照以下步骤为Spring Boot项目配置多个开发环境的ShardingSphere-JDBC集成: 1. 在pom.xml文件中,将ShardingSphere-JDBC的依赖项添加为开发环境模块的依赖项。请确保您的依赖项版本为5.3.2或更高版本。以下是一个示例依赖项配置: ```xml <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>shardingsphere-jdbc-core-spring-boot-starter</artifactId> <version>5.3.2</version> </dependency> ``` 2. 创建多个开发环境的配置文件,例如application-dev1.properties和application-dev2.properties。 3. 在每个配置文件中,根据相应环境的需求,配置ShardingSphere-JDBC的相关参数,例如数据源、分片策略和分库分表规则。这些配置可以根据您的具体业务需求进行调整。 4. 在Spring Boot主配置文件application.properties中,指定要使用的配置文件。使用`spring.profiles.active`属性来指定要激活的配置文件。例如,如果要激活dev1环境,可以将配置设置为`spring.profiles.active=dev1`。 通过这样的配置,您可以根据需要轻松切换不同的开发环境,并在每个环境中使用不同的ShardingSphere-JDBC配置。 请注意,这只是一种常见的配置方法,您可以根据自己的需求进行调整。更多详细的配置信息和示例可以在ShardingSphere官方文档中找到(参考引用和引用)。

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值