cas的overlay插件的理解以及内置的tomcat升级记录

最新推荐文章于 2024-08-08 07:30:41 发布
最新推荐文章于 2024-08-08 07:30:41 发布
阅读量1k 收藏 2
点赞数
文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014763000/article/details/125166816
版权

参考文档:https://blog.csdn.net/hewusheng10/article/details/108328013

最近参与的门户项目中,涉及到多个业务系统单点登录功能,于是使用了cas作为单点登录统一认证门户。 而cas-server 采用的5.3的springboot版本,在安全验收过程中,发现cas内置的tomcat版本存在漏洞,需要进行tomcat升级。通过文档收集大部分建议直接对cas进行整体升级,然而由于cas已经上线,本着最小范围影响原则,所以我们采用了cas的内置tomcat版本升级。操作步骤如下:

第一步: 理解cas的pom中overlay插件的使用:

cas与springboot的融合,主要通过MAVEN的overlay插件,将cas-server源码项目和cas-server-webapp-tomcat进行合并。

overlay插件是用户多个web项目的war包合并,被依赖的war包会根据pom中的配置以及主项目的现有文件进行合并。用途:1.大型web项目的并行开发。在分布式的趋势下,这个用途应该不多了。2.基于他人项目的修改,比如:cas本身用来做登陆权限的中央认证,其中项目源码非常之多,但本身必须是一个持续运行在服务器上的web项目,对于开发者而言只是需要在cas代码上根据业务做一些修改,涉及到的文件可能只有三四个,而其他多余的东西完全用不到,这就会导致项目看起来十分累赘、冗余。时间一久也忘了几十上百个文件中到底修改了那些。
而使用overlay插件的好处在于:1.项目看起来更加清爽。2.因为项目中的已有的文件就是自己定义的文件,即使是后面接手的人,也一目了然、便于维护。3.提高开发效率,若用传统方式需要提取所以文件到项目,一旦漏掉哪个就会导致报错,编写代码也不会因为代码文件太多太庞大,导致编译工具卡顿,最终运行的版本会在项目运行时先合并再编译运行。
以cas4.0.3为例,左边传统方式,右边使用overlay插件

可以看出项目立即变得清爽,需要自定义什么内容,只需要在项目中创建对应目录结构下的同名文件即可。
在这里插入图片描述
overlay插件的用法

1.首先创建一个干净清爽的maven webapp项目
在这里插入图片描述
2.打开pom文件加入overlay的插件,将overlay里面的war包依赖加入到dependencies中:

其中标签下可以加入多个也就是支持多个war包的合并,填写时只需写入和不需要版本号。

<plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-war-plugin</artifactId>
                <version>2.6</version>
                <configuration>
                    <warName>cas</warName>
                    <failOnMissingWebXml>false</failOnMissingWebXml>
                    <recompressZippedFiles>false</recompressZippedFiles>
                    <archive>
                        <compress>false</compress>
                        <manifestFile>${manifestFileToUse}</manifestFile>
                    </archive>
                    <overlays>
                        <overlay>
                            <groupId>org.apereo.cas</groupId>
                            <artifactId>cas-server-webapp${app.server}</artifactId>
                            <excludes>
                                <exclude>WEB-INF/lib/tomcat*</exclude>
                            </excludes>
                        </overlay>
                    </overlays>
                </configuration>
            </plugin>

3.此时项目中会多一个overlay的目录:

需要修改什么内容,则参照overlay里面的结构去创建同样的目录和文件即可,如各种filter和spring的配置文件的扫描路径是通用的
在这里插入图片描述
4、自定义一个登陆界面

直接替换WEB-INF/view/jsp/default/ui/casLoginView.jsp即可完成对登陆界面的修改。

先创建一个同目录下的同名文件,直接重写即可替换:
在这里插入图片描述
5、includes与excludes的用法

overlay下的exclude下匹配的文件不会出现在最终合并target中,也就是启动环境中去。这个可以用于一些主项目用不到的资源文件可以用exclude直接移除掉。

overlay下若有include的配置,则最终合并的文件只包含include下匹配的文件
include用于让开发者去灵活选择overlay中只需要用到的资源。

6、dependentWarIncludes与dependentWarExcludes这两个和include与exclude用法一致,前者配置只合并的文件,后者配置不合并的文件。那么和include与exclude的区别是啥呢?
先看pom用法:

 <configuration>
          <overlays>
            <overlay>
              <groupId>org.jasig.cas</groupId>
              <artifactId>cas-server-webapp</artifactId>
              <includes>
              <include>WEB-INF/view/jsp/**</include>
              </includes>
            </overlay>
          </overlays>
          <!--<dependentWarIncludes>WEB-INF/web.xml</dependentWarIncludes>-->
          <dependentWarIncludes>WEB-INF/**</dependentWarIncludes>
          <dependentWarExcludes>WEB-INF/view/jsp/default/ui/casLogoutView.jsp</dependentWarExcludes>
</configuration>

可以看到用法是直接写在configuration节点下,也就是说,这个配置对所有overlay都起作用,前提是overlay下没有include与exclude,也就是说dependentWarIncludes和dependentWarExcludes是全局作用,每个overlay下的war包都会被应用到该配置,但是优先级要低于include与exclude。

第二步: 确认cas内置tomcat升级

1、查询cas中的tomcat依赖内容,通过mvn打包后,查询war包涉及的tomcat依赖
在这里插入图片描述
2、查找cas内置的tomcat来源。

通过pom中查询cas并没有直接引入tomcat相关包,于是通过pom怀疑,tomcat相关依赖包由 相关的war包依赖合并而来。通过项目中的 overlays目录下,相关合并的war包(org.apereo.cas.cas-server-webapp-tomcat-5.3.16)内的\WEB-INF\lib 目录查找到tomcat相关依赖。
在这里插入图片描述
3、在cas的pom中引入org.apereo.cas.cas-server-webapp-tomcat-5.3.16包相关的tomcat依赖,确保tomcat相关依赖已引入升级版本

<!--额外增加的tomcat版本-->
                <dependency>
                    <groupId>org.apache.tomcat.embed</groupId>
                    <artifactId>tomcat-embed-core</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-catalina</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-coyote</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-el-api</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat.embed</groupId>
                    <artifactId>tomcat-embed-jasper</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-jaspic-api</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-jni</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-juli</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-servlet-api</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-tribes</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-util</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-util-scan</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-api</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-catalina-ha</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-jsp-api</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat.embed</groupId>
                    <artifactId>tomcat-embed-el</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat.embed</groupId>
                    <artifactId>tomcat-embed-websocket</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-jdbc</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.tomcat</groupId>
                    <artifactId>tomcat-jdbc</artifactId>
                    <version>${tomcat.version}</version>
                </dependency>

通过打包发现,cas内置的tomcat相关依赖,两个版本同时存在,说明tomcat新版本引入成功,接下来是删除原有旧的依赖版本
在这里插入图片描述
3、overlay下的exclude移除旧的内置tomcat依赖

<plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-war-plugin</artifactId>
                <version>2.6</version>
                <configuration>
                    <warName>cas</warName>
                    <failOnMissingWebXml>false</failOnMissingWebXml>
                    <recompressZippedFiles>false</recompressZippedFiles>
                    <archive>
                        <compress>false</compress>
                        <manifestFile>${manifestFileToUse}</manifestFile>
                    </archive>
                    <overlays>
                        <overlay>
                            <groupId>org.apereo.cas</groupId>
                            <artifactId>cas-server-webapp${app.server}</artifactId>
                            <excludes>
                                <exclude>WEB-INF/lib/tomcat*</exclude>
                            </excludes>
                        </overlay>
                    </overlays>
                </configuration>
            </plugin>

4、验证,cas内置依赖中,旧的tomcat依赖已删除。升级为新的tomcat依赖
在这里插入图片描述

a1398265263
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS统一身份认证(二):Overlay配置管理
程序员猴小萌的博客
04-19 2328
本文主要介绍CAS 6.6统一认证服务的配置管理策略,举例说明如何使用Overlay的配置管理方法修改默认用户名和密码。
构建cas的war部署包(4.2.7)cas-overlay依赖
04-01
从github上下载cas服务端4.2.7的代码在用maven构建war包时候,需要远程下载依赖的jar包,太慢了。这个是其中之一,请将该资源解压到一下目录: 你自己的maven本地库的根目录\org\jasig\cas,例如我解压后我的本地库有了如下内容: D:\apache-maven-repository\org\jasig\cas\cas-overlay
单点登录系统CAS服务端部署与配置
攻城狮
10-10 983
什么是单点登录? 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 什么是CAS CAS 是 Ya...
CAS 5.3服务器搭建
非法小恋
08-20 1909
一、本例环境说明 JDK 1.8 CAS 5.3 apache-maven-3.6.0 二、CAS安装步骤 2.1 提前安装好JDK和Maven环境 安装步骤略 2.2 CAS环境搭建 2.2.1 CAS 5.3软件获取 1)从GitHub上获取 https://github.com/apereo/cas-overlay-template 2)选择5系列最后一个版本5.3,如下图所示 3)点击Code->Download ZIP 进行下载 2.2.2 下载完成后解压ZIP文件,文件内容如下:
Apereo CAS Overlay 模板项目教程
最新发布
gitblog_00769的博客
08-08 478
Apereo CAS Overlay 模板项目教程 cas-overlay-templateApereo CAS WAR Overlay template项目地址:https://gitcode.com/gh_mirrors/ca/cas-overlay-template 1. 项目的目录结构及介绍 Apereo CAS Overlay 模板项目的目录结构如下: cas-overlay-temp...
cas-overlay
01-18
cas-overlay-template-master,用于搭建CAS-OVERLAY的包
CAS-overlay 搭建
obession的博客
02-06 6375
apache-maven-3.5.2 apache-tomcat-8.5.16 JDK 1.8 服务端官方下载:https://github.com/apereo/cas-overlay-template 客户端官方下载:https://github.com/cas-projects/cas-sample-java-webapp 客户端配置官方文档:https://github.com/
CAS 5.3.1系列之使用cas overlay搭建服务端(一)
Nicky's blog
04-29 4764
一、CAS服务端搭建 1.1 CAS支持Http登录配置 CAS默认是要https的链接才能登录的,不过学习的话是可以先去掉https限制,本博客介绍的是基于Cas5.3.1的,之前改过4.0,4.2.7的,详情见https://blog.csdn.net/u014427391/category_7266258.html CAS5.3.1是基于SpringBoot的版本,CAS4.2.7还是Spr...
cas-overlay-template-6.4 服务端代码
01-28
TOMCAT-9 MYSQL-5.7.35 REDIS-5.X ----------------------------实现功能如下------------------------------------ 1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6....
cas-overlay-template-5.3.zip,可以集成springboot,亲测可用。
09-27
CAS术语中,"overlay"指的是一个基本CAS发行版的定制层,它允许开发人员通过修改或添加配置、资源文件以及修改默认行为来适应自己的需求,而无需直接修改CAS核心源代码。这种设计使得升级CAS时只需更新基础发行版...
cas-overlay-template:Apereo CAS WAR重叠模板
01-29
在深入探讨Cas-overlay-template之前,我们先理解一下几个关键概念: 1. **WAR**:WAR是Web应用程序归档(Web Application Archive)的缩写,是一种Java Web应用的标准打包格式,包含了运行Web应用所需的全部资源,...
cas-overlay-templcate-5.1.0源码及搭建手册.rar
06-05
cas-overlay-template-5.1版本的单点登录源码及服务端搭建和开发手册,源码使用overlay可让开发人员实现无侵入式自定义开发,非常方便实用。
单点登录cas-overlay-template-5.3编译后的cas.war
04-27
cas6.x需要使用jdk11版本,目前cas5.3.15.1是8的最高版本,但是稳定性cas-5.3.14.war最佳,本次基于jdk8-201编译
安装 CAS 服务器 支持Tomcat
chunzuju8220的博客
06-15 139
一、CAS简介 CAS 全称为 Central Authentication Service(中央认证服务),它是耶鲁大学发起的一个开源项目,为 Web 应用系统提供一种可靠的单点登录方式,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目,它具有以下特点: ...
cas-server部署到tomcat
qq_36845633的博客
04-22 783
1.Caused by: java.lang.ClassNotFoundException: org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler at org.apache.catalina.loader.WebappClassLoaderBase.loadClass(WebappClassLoaderBase.ja...
轻松搭建CAS 5.x系列(1)-使用cas overlay搭建SSO SERVER 服务端
好用的CAS
06-18 4859
概要说明 cas的服务端搭建有两种常用的方式: 1. 基于源码的基础上构建出来的 2. 使用WAR overlay的方式来安装 官方推荐使用第二种,配置管理方便,以后升级也容易。本文就是使用第二种方式 安装步骤 1. 安装GIT 自行到 https://www.git-scm.com/download/ 下载后安装 2. 创建CAS的工作目录 mkdir d:\caso...
探索Apereo CAS Overlay Template:安全身份验证的利器
gitblog_00003的博客
04-09 474
探索Apereo CAS Overlay Template:安全身份验证的利器 cas-overlay-templateApereo CAS WAR Overlay template项目地址:https://gitcode.com/gh_mirrors/ca/cas-overlay-template 在数字时代,安全的身份验证是任何应用程序或服务的基础。Apereo CAS(Central Au...
Overlay 方式构建 CAS
围炉夜话
09-16 1759
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
cas overlay
09-20
cas overlay是通过使用MAVEN的overlay插件,将cas-server源码项目和cas-server-webapp-tomcat进行合并的过程。通过overlay插件,可以添加、删除或修改Overlay中的文件来控制CAS的行为。同时,还可以通过添加Java源文件或依赖项引用的第三方组件来自定义CAS的行为。 在使用overlay的过程中,CAS使用一种特殊的顺序来允许覆盖属性值。传递给CAS Web应用程序的属性按照一定的顺序被使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值