CAS统一登录认证(3): CAS 客户端接入实践

最新推荐文章于 2024-06-04 17:24:14 发布
最新推荐文章于 2024-06-04 17:24:14 发布
阅读量3.3k 收藏 9
点赞数 2
分类专栏: cas SpringBoot 认证 Enterprise Single Sign-On for All 文章标签: cas cas 客户端 cas接入 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014553029/article/details/88411693
版权
SpringBoot 同时被 3 个专栏收录
40 篇文章 10 订阅
订阅专栏
认证
13 篇文章 4 订阅
订阅专栏
cas
8 篇文章 4 订阅
订阅专栏

                              CAS 客户端接入实践

一、接入准备

        为了实现Cas单点登录的接入与验证,我这里准备部署三个系统,一个是之前我们搭建的服务端,这个服务端完全是Cas提供的,还有两个是我们自己编写的并且引入的Cas 客户端的接入应用,具体情况如下表所示:

应用域名 端口系统描述来源url
CASServercas-server.com443中央认证服务官网下载http://cas-server.com:8080/cas/
CasClient1cas-client1.com8081接入系统1自行编写的demohttp://cas-client1.com:8081/CasClient1/
CasClient2cas-client2.com8082接入系统2自行编写的demohttp://cas-client1.com:8082/CasClient2/

接下来我们修改一下host文件,便于我们使用域名来访问系统,实现跨域的测试,host文件路径为:C:\Windows\System32\drivers\etc\host,配置的host文件内容如下:

127.0.0.1   cas-server.com
127.0.0.1   cas-client1.com
127.0.0.1   cas-client2.com

二、编写测试端程序

cas 官方demo:https://github.com/cas-projects/cas-sample-java-webapp

2.1 新增一个maven程序,并在pom.xml中添加Cas Client 依赖,依赖如下:

<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.4.1</version>
</dependency>

2.2 在web.xml中添加Cas Client 的拦截过滤配置,配置如下:

<!-- 用于退出的fiflter -->
<filter>
    
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://cas-server.com:8080/cas</param-value>
    </init-param>
</filter>

<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<filter>
    <filter-name>CAS Authentication Filter</filter-name>
    <!--<filter-class>org.jasig.cas.client.authentication.Saml11AuthenticationFilter</filter-class>-->
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <param-value>http://cas-server.com:8080/cas/login</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://cas-client1.com:8081</param-value>
    </init-param>
</filter>

<!-- 这个是对st票据的校验,其实cas中也就是通过这种方式来确定是否是同一个人 -->
<filter>
    <filter-name>CAS Validation Filter</filter-name>
    <!--<filter-class>org.jasig.cas.client.validation.Saml11TicketValidationFilter</filter-class>-->
    <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://cas-server.com:8080/cas</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://cas-client1.com:8081</param-value>
    </init-param>
    <init-param>
        <param-name>redirectAfterValidation</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>useSession</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>authn_method</param-name>
        <param-value>mfa-duo</param-value>
    </init-param>
</filter>

<filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
    <filter-name>CAS Authentication Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

2.3 按照上述两个步骤,创建CasClient2。

2.4 新增出来的CasClient1和CasClient2如下所示:

2.5 将CasClient1部署在端口为8081的tomcat上,将CasClient2部署在端口为8082的tomcat上,启动两个项目。

三、单点登录测试

        启动Cas Server,访问CasClient1,发现显示未授权,情况如下图所示:

这是因为我们没有配置好哪些服务可以接入并使用我们的sso进行鉴权,打开Cas Server中的resources/services文件夹下面的  HTTPSandIMAPS-10000001.json,发现只配置了https、|imaps但是没有http,而我们使用的是http协议,解决办法:添加http协议。

   

然后在配置文件application.properties下添加配置:

##
# Service Registry(服务注册)
#
# 开启识别Json文件,默认false
cas.serviceRegistry.initFromJson=true 
# 保存tgc
cas.tgc.secure=false
tgc.name=TGC

重新启动之后,再次访问http://cas-client1.com:8081/CasClient1/,自动重定向到cas登录页面,注意这里的URL,变成了http://cas-server.com/cas/login?service=http%3A%2F%2Fcas-client1.com%3A8081%2FCasClient1%2F,页面如下:

输入账号密码(casuser/Mellon)登录,即可认证通过成功访问CasClient1的页面: 


然后访问http://cas-client2.com:8082/CasClient2/,不会重定向到登录页面,直接到CasClient2的页面: 


访问cas认证中心http://cas-server.com:8080/cas/,也是直接到登录成功的页面: 


如果要单点注销登录,直接访问http://cas-server.com:8080/cas/logout


单点登录功能整合完成了。

忧伤夏天的风
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Cloud基于JWT创建统一认证服务
unber的博客
12-16 329
认证服务肯定要有用户信息,不然怎么认证是否为合法用户?因为是内部的调用认证,可以简单一点,用数据库管理就是一种方式。或者可以配置用户信息,然后集成分布式配置管理就完美了。
CAS:一、初次client端接入
yanfei_1986的博客
10-04 1378
一、前言 近期,公司项目要与外公司项目对接;外公司CAS服务端项目,本公司业务系统作为client端(Struts2+spring+ibatis)接入。由于,现在是演练阶段,我提前学习下CAS server端与client端接入流程,并记录下来;以免以后再次淌坑。 以本公司业务系统client端(Struts2+spring+ibatis)为基础演练;cas-client-co...
spring cloud 前后端分离集成CAS client
最新发布
qq_43255349的博客
06-04 437
所以在第一个if中只对应用系统资源访问接口进行判断(排除登录、登出、跳转),请求头返回 401 让前端直接去调用token的获取,这样就解决资源接口访问状态码 302 前端还要自行处理转发问题。service= 后面跟的就是在CAS认证完后会转发回来的地址,这样就会导致资源接口认证失败就成调用接口,而不是访问回应用系统,所以需要重写CAS redirect 重定向方法。全是自己服务器全是通过自己的nginx去转发。后端处理了转发路径问题,前端直接调用就行。通过自定义注解实现自由开关。
【集合】统一身份认证CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 3752
前后端分离单点登录cas解决方案
CAS统一登录认证(2): CAS Server启用https
oyc的博客
03-06 4036
一、前言 上节(CAS统一登录认证(1): 搭建 CAS Server)我们已经完成的CAS Server的搭建,但是从下图的登录界面我们可以明显发现有两个红色警告,第一个警告就是因为我们使用的是http协议,虽然我们可以在cas server中配置让其可以用http访问,但是系统会认为是处于不安全状态。Casserver默认的安全认证是基于https协议的,这就要求在应用程序...
cas_wx:微信认证CAS整合
06-04
微信和CAS登录整合 ##一、简介 最近微信连通一切的口号这么火,突然想研究微信认证能否和CAS整合。 环境: 微信 6.1 Android版 CAS 3.4.12 手头的老版本 ##二、微信认证简介 微信授权大致和Oauth协议差不多,主要步...
connect-cas2:CAS(中央身份验证服务)客户端的NodeJS实现
02-05
用于Express / Connect的CAS客户端中间件的完整实现,支持CAS 2.0+协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。 我们假设您已经熟悉CAS协议,如果不熟悉,请在使用前阅读本。 安装 npm install...
cas单点登录服务器端和客户端的demo
05-19
客户端接入CAS的各个应用系统,它们依赖CAS服务器进行用户认证客户端配置主要包括以下步骤: - **依赖添加**:在客户端项目中引入CAS客户端库。 - **服务定义**:配置应用的URL和服务ID,告知CAS服务器此应用...
cas统一身份认证sso
01-29
统一身份认证CAS配置实现 SSO单点登录Spring-Security+&+CAS+使用手册 统一身份认证CAS配置实现 CAS登录验证(密码MD5、SHA加密后_再进行Base64加密实现代码)_与Liferay的用户身份验证对应
cas实现单点登录服务端及客户端
09-17
- CAS客户端库:在你的应用程序中,需要引入CAS客户端库,如Spring Security CAS,它可以与Spring Security集成,实现SSO功能。 - 配置客户端:在应用的配置文件中添加CAS客户端的配置,包括CAS服务器地址、服务...
(二)CAS统一认证——自定义登录(数据库)
xhthy00的博客
12-23 2041
简介 关于CAS登录流程,overlay中只是一个简单的用户名密码登录**casuser::Mellon**,这个肯定是不能满足日常生产的需求的,在日常开发中遇到最通用的情况就是从数据库中进行身份认证密码的比对等等,那么这篇文章将提供一种自定义登录认证的解决方案。 两个重要的接口抽象定义 1.AbstractPreAndPostProcessingAuthenticationHandler认证handler 该接口中定义了两个方法: doAuthentication: 该方法提供了一套认证的逻辑,是我
如何在Zuul上实现CAS单点登录
zhaoenweiex的博客
06-11 1万+
前言 最近项目跟一个基于CAS系统对接做单点登录,之前在传统框架做过CAS的对接,本来以为很简单,简单配置一下双方对好账户就完了,但现在系统架构调整为SpringCloud的微服务体系,这让这次对接就不那么简单直接的。本文主要讨论CAS与Zuul上的结合思路。 CAS原理 CAS的基本原理还是挺简单的,如下图所示。 主要就是 1.拦截重定向 2.登录 3.验证 4.获取用户信...
cas5.3.2单点登录-集成客户端(六)
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81318649&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;©王赛超&amp;amp;amp;nbsp; 之前在服务端整合了数据库,也整合了shiro,我们一直是在服务端玩,登录跳转到登录成功页面,
SSO统一单独登录框架CAS
qixiang_chen的博客
02-10 4898
SSO单点登录是用户通过统一认证后,访问其他应用不需要再次登录认证。 JA-SIG(CAS) CAS(Central Authentication Service 中心认证服务)是使分布的各个异构系统认证功能集中在一起,通过公共的认证系统统一管理和验证用户的身份,在CAS系统认证后的用户获得一个凭证,使用此凭证可以访问与CAS集成的其他所有系统CAS认证流程 CAS协议提供的接口,CAS...
CAS统一登录认证(4):.net 客户端配置问题
LinBSoft的专栏
08-22 3251
网上可以下载DotNetCasClient类库 以及ExampleWebSite运用实例 在VS 中加载即可测试 在VS中测试都很顺利,但发布到IIS上,会遇到定向循环问题,这个问题困扰了几天,测试了很多网上的解决办法,都没有彻底解决,不过在这个过程倒是对cas认证流程有了更深刻的理解。 1.在新建项目中,把编译的DotNetCasClient复制到项目bin目录 2. web.config...
CAS自定义登录
量子人生
08-08 6291
CAS系统介绍CAS单点登录系统(SSO)的一种,在多个应用系统中,只需要登录一次,就可以访问所有的系统。一般会采用CAS统一登录页面,通过修改CAScasLogin.jsp页面进行登录页面的改造。如果所有系统都是web端系统,建议采用这种方式。但在app登录或者个性化web需求中,就不得不考虑自定义登录了。CAS自定义登录两种思路 修改login-webflow.xml文件,通过加入参数等方式

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值