CAS接口文档

最新推荐文章于 2024-10-09 22:46:53 发布
最新推荐文章于 2024-10-09 22:46:53 发布
阅读量1.9k 收藏
点赞数
分类专栏: CAS 文章标签: 应用服务器 JSP 网络应用 Tomcat SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012111199/article/details/83945093
版权

SSO接口文档

注释:CASCentral  Authentication Service

备注:其中的浅兰色的文件,可以在SVN的“/工作管理/SSO相关文件“路径下可以找到。

一、      tomcatconf/server.xml文件中加入SSL协议,配制代码如下:

<Connector protocol="org.apache.coyote.http11.Http11Protocol"

  port="8443" minSpareThreads="5" maxSpareThreads="75"

  enableLookups="true" disableUploadTimeout="true"

  acceptCount="100"  maxThreads="200" 

scheme="https" secure="true" SSLEnabled="true" 

  keystoreFile="conf/.keystore" keystorePass="changeit" 

truststoreFile="/urs/java/jdk1.6.0_23/jre/lib/security/cacerts"

clientAuth="false" sslProtocol="TLS"/>

 

说明:红色部分设置为当前服务器的JDK路径。(如果是使用公司统一配制好的tomcat则不用修改)

 

二、      替换https加密协议证书的相关文件(请先备份原有的文件):

1.   当在公司服务器上布署时,可以使用ant脚本replaceAll.xml添加.keystore和替换cacerts这两个文件:

l  首先要将上面的两个文件放到当前要打包的应用系统的工程中,例如:

WEB-INF/目录下的ext文件夹下。

l  然后使用ant脚本deploy_create.xml将以上两个文件打入zip包中,脚本代码片断如下:

<target name=”copyDeploy”depends=”init”>

    <echo>拷贝执行部署需要的ant脚本</echo>

    <copy todir=”${rarDest}${DSTAMP}${TSTAMP}”>

    <fileset dir=”../../WebContent/WEB-INF/ext”>

        <include name=”*”/>

</fileset>

</copy>

</target>

l  在服务器的usr/local/tomcat/conf路径下添加.keystore文件

l  在服务器的usr/java/jdk1.6.0_23/jre/lib/security路径下替换“cacerts”文件

 

2.   如果是自己本机上的应用系统要与单点登录联调,可以手工添加本机tomcat路径的conf目录下的“.keystore”和替换本机jdk路径下“jre/lib/security”目录下的“cacerts”文件

 

三、      将单点登录应用端的相关jar包拷到应用系统的lib文件夹中,单点登录相关jar包文件名如下(如果系统中已经有的jar包不用添加):

casclient.jar (应用系统端单点登录核心jar)

commons-logging-api.jar

junit.jar

mockrunner.jar

servlet.jar

 

四、      在应用系统工程的web.xml文件中加入单点登录过滤器,配制代码如下:

<filter>

    <!--  单点登录过滤器 -- >

<filter-name>CASFilter</filter-name>         <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>

<!-- 重定向单点登录的登录页面。 ssoi.uyunke.com:8443是单点登录的域名和端口号 -- >

<param-value>https://ssoi.uyunke.com:8443/cas/login</param-value>

   </init-param>

   <init-param>      <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>

<!--重定向单点登录的校验  -- >

<param-value>https://ssoi.uyunke.com:8443/cas/proxyValidate</param-value>

</init-param>

<init-param>                 <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>

<!--应用端的主机名和端口号。需要改为当前应用系统的域名和端口号。-- >

<param-value>ls:8080</param-value>

</init-param>

<init-param>                 <param-name>edu.yale.its.tp.cas.client.filter.wrapRequest</param-name>

<param-value>true</param-value>

</init-param>

</filter>

<!--这里是配制应用端要过滤的路径-- >

<filter-mapping>

<filter-name>CASFilter</filter-name>        <url-pattern>/*</url-pattern>

</filter-mapping>

关于不通过单点登录过滤器的说明:

l  这与要过滤路径的配制有关,所以只需要将要过滤的东西放在一个路径下;而那些不需要的过滤的东西放在另一个路径下。这样在配制过滤路径时只配制上要过滤的路径就可以了,如只过滤html路径下的文件:/html/*

l  过滤路径不支持通配符加后缀名的格式如:/html/*.jsp

l  配制的过滤路径不能与其它过滤器的过滤路径相同,否则会产生冲突。

l  CAS过滤器只会过滤页面,所以要创建struts2的拦截器,拦截直接访问ActionURL(*.action),如果usrId为空则转向登录应用系统的ssologin.jsp页面(拦截器的文件名为“IsLoginInterceptor.java”)

 

五、      当用户正确登录后会转向用户登录的Action,当在Action中要取得当前正确登录单点登录的用户ID时,通过如下代码取得userId

l  第一种方法:

session.getAttribute("edu.yale.its.tp.cas.client.filter.user");

 

l  第二种方法:

import edu.yale.its.tp.cas.client.filter.CASFilter;

session.getAttribute(CASFilter.CAS_FILTER_USER);

备注:上面两种方法会得到一个Object类型的userId,可以强制转换成String类型

 

六、      应用系统将原有的登录页面改为单点登录页面的改造如下:

l  将原有的jsp登录页面改为:只作转向登录数据处理的Action中的方法。如:“ssologin.jsp”,其中“window.location.href=”后面改为自己登录数据处理的Action路径。

 

七、      当应用系统需要设置用户登出的超链接时:

1.   因为使用的是CAS应用系统端的自定义标签,所以首先要把cas.tld文件复制到应用系统的WEB-INF目录下,在web.xml中注册cas.tld文件代码如下:

<jsp-config>

    <taglib>

        <taglib-uri>cas</taglib-uri>

        <taglib-location>/WEB-INF/cas.tld</taglib-location>

    </taglib>

</jsp-config>

说明:红色部分修改为WEB-INF目录下存放cas.tld文件的目录。

2.   logout.jsp文件拷到当前应用系统的工程中(这个jsp页面可以不用通过CAS过滤器),关键代码如下:

例子:<cas:logout

           var="edu.yale.its.tp.cas.client.filter.user"

           logoutUrl="https://ssoi.uyunke.com:8443/cas/logout?service=http://my.app.com:8080/testssob/html/test2.jsp"

          scope="session"/>

代码说明:

l  其中红色部分修改为登录当前应用系统的jspURL路径;

3.   在要加入登出的地方加入如下代码:

<a href="<eaglelink:contextpath/>/html/logout.jsp">登出</a>

代码说明:

l  <eaglelink:contextpath/>是上下文路径

l  红色部分为上面创建的logout.jsp页面的路径

 

八、      关于任一应用系统与单点登录联调时的域名的配制,分为两种情况:

1.   本机应用系统与任意一台机器上布署单点登录服务联调时的配制:

l  配制单点登录服务和当前调试应用系统的域名与IP的映射(因为单点登录所有的配制都是通过域名来访问的),在“C:\Windows\System32\drivers\etc“目录下的hosts文件中配制域名与IP的对应关系,例如:

192.168.118.88     ssoi.uyunke.com    ß单点登录域名

127.0.0.1          my.app.com         ß当前要联调的应用系统域名(根据自己应用系统的域名修改),127.0.0.1”这个是默认本机的IP,也可以使用本地网络联接属性中设置的IP

2.   本机应用系统与公司服务器上布署的单点登录服务联调的配制:

l  因为服务器上的单点登录服务域名已经配制好了,所以只需要配制本机要联调应用系统的域名,在“C:\Windows\System32\drivers\etc”目录下的hosts文件中配制应用系统域名与本机IP的对应关系,例如:

127.0.0.1       my.app.com         ß当前要联调的应用系统域名(根据自己的应用系统的域名修改)

 

CAS单点登录说明文档
大强博客
09-01 340
CAS单点登录说明文档
java cas 文档_CAS官方文档
weixin_33985453的博客
02-27 264
Buildgit clone git@http://www.doczj.com/doc/5bd5aa9c6c85ec3a86c2c570.html:Jasig/java-cas-client.gitcd java-cas-clientmvn clean packagePlease note that to be deployed in Maven Central, we mark a number...
cas官方文档
12-17
cas官方文档,对如何使用cas进行了解释
CAS对接文档
炸娃程序猿的博客
10-16 1108
作者: 刘凯邮箱:钉钉账号: 9cw-qkodvrspf。
CAS单点登录 - RestAPId
最新发布
qq_37761711的博客
10-09 420
cas原理,本文主要记录如何通过api接口认证。
cas 官方文档
10-13 331
1. 架构 http://jasig.github.io/cas/4.0.0/planning/Architecture.html System Components The CAS server and clients comprise the two physical components of the CAS system architecture that commun...
统一身份认证(CAS)中文文档 请多指教
xiaosi1413的博客
05-16 2644
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vse3WaPC-1652672542393)(https://travis-ci.org/TencentWSRD/connect-cas2.svg?branch=master)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lh1sXLhN-1652672542393)(https://coveralls.io/repos/github/TencentWSRD/connect-cas2/badg
CAS RESTful API 开发文档
03-05
server 地址: http://www.jasig.org/cas/download client 地址: http://www.ja-sig.org/downloads/cas-clients/ 当前最新版本 cas-server-3.4.2 , cas-client-3.1.10 2. 安装 server l 解压 cas-server-3.4.2 ,将 cas-server-3.4.2\modules\cas-server-webapp-3.4.2.war 拷贝到 tomcat 的 webapps 下。 3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 到 apache 网站下载下面三个 cas server 依赖 jar 包拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下 Ø http://apache.freelamp.com/commons/collections/binaries/commons-collections-3.2.1-bin.zip Ø http://apache.etoak.com/commons/dbcp/binaries/commons-dbcp-1.4-bin.zip Ø http://apache.etoak.com/commons/pool/binaries/commons-pool-1.5.4-bin.zip n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) com.noelios.restlet.ext.servlet_2.5.jar com.noelios.restlet.ext.spring_2.5.jar com.noelios.restlet.jar org.restlet.ext.spring_2.5.jar org.restlet.jar n 下载 CGlib http://sourceforge.net/projects/cglib/files/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 n 下载 ASM/OW2 http://forge.ow2.org/projects/asm/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 3.2. 添加数据源
cas服务器支持接口,3、用CAS接口对接
weixin_33240360的博客
07-29 1355
1.修改CAS对接参数[root@www ~]# vi /opt/shibboleth-idp/conf/idp.properties#修改idp.authn.flows = External#新增shibcas.casServerUrlPrefix = https://xxx.xxx.xxx.xxx/cas#CAS服务器域名shibcas.casServerLoginUrl = ${shibca...
H3C CAS REST API接口
08-26
REST(Representational State Transfer)API是H3C CAS系统提供的一种接口方式,用于允许外部应用程序与CAS系统进行交互,实现系统的集成和二次开发。通过REST API,开发者可以远程操作和管理H3C CAS中的各种资源,...
SSO CAS Server 二次开发说明文档
10-07
### SSO CAS Server 二次开发说明文档 #### 环境搭建 为了便于进行二次开发,推荐使用Maven overlays特性来构建开发环境。这样可以利用最新版本的资源文件覆盖现有WAR包中的文件,无需手动导入整个`cas-server-...
cas系列学习文档
kongls08的专栏
06-11 2602
cas 入门之十五:ticket 存储方案-jpa ticket存储 http://blog.csdn.net/zhurhyme/article/details/36218813
Cas 文档
沉在水底的鱼的博客
03-08 1305
http://www.cnblogs.com/flying607/p/7598248.html
cas对接 net系统说明文档
09-23
cas接入.net系统的说明文档,可以帮助实现单点登录。
CAS Spring 中文文档
stevewong的专栏
06-15 1577
原文链接 Spring官方文档 译文 32.CAS鉴权 32.1 概述 JA-SIG 搞了一个 企业范围内的单点登录系统:就是闻名天下的CAS。跟其他替代品不一样的地方在于,JA-SIG的中心鉴权服务是开源的,被广泛是用的,容易理解的,独立于平台的,支持代理能力的。Spring的安全模块完全支持CAS,并提供了比较容易的迁移方案,从单应用部署(Spring Security)到多应用部署(企业层CAS server) 可以从这个网址了解CAS。你也需要访问这个网址来下载CAS服务器文件。 32.2 CAS
CAS完整版部署说明文档
风琴星娜露
06-23 1354
一、概述CAS(Central Authentication Service)是最简单有效且足够安全的 SSO(Single Sign On)解决方案之一。 Yale大学开源项目, 独立的Web应用程序(cas.war)。 官网 CAS 定义:
CAS
NIUBILISI的博客
08-23 105
CAS:compare and swap,翻译起来就是比较并交互。 CAS有三个操作数,分别是内存值V,旧的预期值A,要修改的值B。只有当内存值和预期值相同的时候,才会把内存值修改为B,否则就什么也不做。CAS可能会出现ABA的问题,如果一个值原来是A,变成了B,然后又变成A,那么使用CAS检查就会发现它的值没有变化,而实际上是变化了。可以通过版本号来解决这个问题,每次变量更新的话就把版本号加1,...
CAS研究(三)-公用API分析(未完)
yuwenruli的专栏
07-20 7310
根据官方介绍,CAS具有一些接口,这些接口是CAS的核心,那么我们来看看有那些关键性的类:在CAS中很多地方使用了策略模式,那么根据什么方式来确定使用哪种策略呢?在很多策略类中有一个support(Credentials c)的方法,所以可以看出是根据Credentails的类型
cas协议官方文档的理解(除代理模式)
DullBird的博客
06-16 2881
[CAS] TGT: 一种情况是tgt是一个对象,类似session,是验证成功之后创建的。存着一些信息,这种情况下tgc值就是tgt对象的id。另一种情况是tgt是一个字符串,那么tgc的值就是tgt,tgt还是需要关联session存储一些信息。 TGC: cookie,基本存储的就是tgt或者tgt的id。 TK : 从cas sever中获取, (cas实现是)根据t...
业务系统对接CAS
m0_50176078的博客
12-24 1008
对接cas
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值