cas服务端配置

最新推荐文章于 2024-06-26 17:02:57 发布
最新推荐文章于 2024-06-26 17:02:57 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014792352/article/details/77534615
版权

cas 服务端配置

1 .支持Http

  1. 修改 WEB-INF\deployerConfigContext.xml

    增加参数 p:requireSecure="false" ,是否需要安全验证,即 HTTPS , false 为不采用

<bean id="proxyAuthenticationHandler"
  class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
  p:httpClient-ref="supportsTrustStoreSslSocketFactoryHttpClient" p:requireSecure="false" />

  2. 修改 WEB-INF\spring-configuration/ticketGrantingTicketCookieGenerator.xml 

    修改 p:cookieSecure="true" 为 p:cookieSecure=" false " , 即不需要安全 cookie

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  c:casCookieValueManager-ref="cookieValueManager"
  p:cookieSecure="false"
  p:cookieMaxAge="-1"
  p:cookieName="TGC"
  p:cookiePath=""/>

  3. 修改 WEB-INF\spring-configuration\warnCookieGenerator.xml

    修改 p:cookieSecure="true" 为 p:cookieSecure=" false " , 即不需要安全 cookie

 <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieHttpOnly="true"
  p:cookieSecure="false"
  p:cookieMaxAge="-1"
  p:cookieName="CASPRIVACY"
  p:cookiePath=""/>

  4. 修改注册服务WEB-INF/classes/services/HTTPSandIMAPS-10000001.json

    将"serviceId" : "^(https|imaps)://.*"修改为"serviceId" : "^(https|http|imaps)://.*"

2.支持数据库认证

1.注释掉默认的用户认证

    <!--<bean id="primaryAuthenticationHandler"
            class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
            <property name="users">
                <map>
                    <entry key="casuser" value="Mellon"/>
                </map>
             </property>
        </bean>-->

2.添加JDBC验证方式

    <bean id="dataSource"
          class="org.springframework.jdbc.datasource.DriverManagerDataSource">
          <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
          <property name="url" value="jdbc:oracle:thin:@123.56.74.172:1521:orcl" />
          <property name="username" value="zjk" />
          <property name="password" value="zjk" />
    </bean>

    <bean id="primaryAuthenticationHandler"
           class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
           p:dataSource-ref="dataSource"
           p:passwordEncoder-ref="MD5PasswordEncoder"
           p:sql="select lower(LOGON_PWD) password from ams_user where LOGON_ACCT=?" />

    <bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
         <constructor-arg index="0">
             <value>MD5</value>
         </constructor-arg>
    </bean>

3.添加jar包

将cas-server-support-jdbc-4.1.10.jar,commons-dbcp2-2.1.1.jar,ojdbc6.jar三个包拷贝到WEB-INF/lib上

3.支持REST API

1.添加jar包

将cas-server-support-rest-4.1.10.jar包拷贝到WEB-INF/lib上

4.支持OAuth 2.0

  1. 修改 WEB-INF\web.xml

    添加路由映射

<servlet-mapping>
  <servlet-name>cas</servlet-name>
  <url-pattern>/oauth2.0/*</url-pattern>
</servlet-mapping>

  2. 修改 WEB-INF\cas-servlet.xml

    在文件中添加bean

<bean
      id="oauth20WrapperController"
      class="org.jasig.cas.support.oauth.web.OAuth20WrapperController"
      p:loginUrl="http://127.0.0.1:8080/cas/login"
      p:servicesManager-ref="servicesManager"
      p:ticketRegistry-ref="ticketRegistry"
      p:timeout="7200" />

在handlerMappingC的bean中添加属性

<prop key="/oauth2.0/*">oauth20WrapperController</prop>

  3. 添加OAuth2客户端(在WEB-INF/classes/services/文件夹下添加服务定义的json)

    {
    "@class" : "org.jasig.cas.support.oauth.services.OAuthRegisteredService",
    "serviceId" : "oauth client service url",
    "name" : "serviceName",
    "id" : 1,
    "description" : "Service Description",
    "clientId":"client id goes here",
    "clientSecret":"client secret goes here"
}

5:修改cas来源登录退出页面

  • cas
    • css (样式)
    • img (图片)
    • js (js)
登录页面和退出页面

路径 cas\WEB-INF\view\jsp\default\ui 下
登入页面casLoginView.jsp , /includes/login_top.jsp , /includes/bottom.jsp
退出页面casLogoutView.jsp, /includes/logout_top.jsp,/includes/bottom.jsp

建议修改页面时先备份下原来的

在login_top.jsp中引入自己的样式

  <link rel="stylesheet"  href="css/normalize.css" />
  <link rel="stylesheet"  href="css/login.css" />

在casLoginView.jsp中修改自己的html

cas 默认只提供username 和password 两个变量,如果需要新增请看后面

下面的修改时请谨慎


  <form:form method="post" id="fm1" commandName="${commandName}" htmlEscape="true">

        <form:errors path="*" id="msg" cssClass="errors" element="div" htmlEscape="false" />

                <c:choose>
                    <c:when test="${not empty sessionScope.openIdLocalId}">
                        <strong><c:out value="${sessionScope.openIdLocalId}" /></strong>
                        <input type="hidden" id="username" name="username" value="<c:out value="${sessionScope.openIdLocalId}" />" />
                    </c:when>
                    <c:otherwise>
                        <spring:message code="screen.welcome.label.netid.accesskey" var="userNameAccessKey" />    <!--不能删 -->
                        <form:input cssClass="required" cssErrorClass="error" id="username"  size="25" tabindex="1" accesskey="${userNameAccessKey}" path="username" autocomplete="off" htmlEscape="true" placeholder="账号" />

                    </c:otherwise>
                </c:choose>
            </div>
            <div class="password-box t">
                <spring:message code="screen.welcome.label.password.accesskey" var="passwordAccessKey" />   <!--不能删 -->
                <form:password cssClass="required" cssErrorClass="error" class="password input-height" id="password" size="25" tabindex="2" path="password"  accesskey="${passwordAccessKey}" htmlEscape="true" autocomplete="off" placeholder="密码"/>

            </div>
            <section class="row btn-row login-box"  style="margin-top: 53px;">
                <input type="hidden" name="lt" value="${loginTicket}" />
                <input type="hidden" name="execution" value="${flowExecutionKey}" />
                <input type="hidden" name="_eventId" value="submit" />
                 <!--不能删 -->
                <input class="btn-submit btn-login btn-blue" name="submit" accesskey="l" value="登录" tabindex="6" type="submit" />
            </section>
        </form:form>
修改信息在classes/messages.properties

如:

authenticationFailure.AccountNotFoundException=用户名或密码错误
authenticationFailure.FailedLoginException=用户名或密码错误

6.cas配置多数据源

deployerConfigContext.xml

配置两个dateSource
<bean id="dataSource1"
     class="org.springframework.jdbc.datasource.DriverManagerDataSource">
     <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
     <property name="url" value="jdbc:oracle:thin:@127.0.0.1:1521:orcl" />
     <property name="username" value="username" />
     <property name="password" value="password" />
</bean>
<bean id="dataSource2"
  class="org.springframework.jdbc.datasource.DriverManagerDataSource">
  <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
  <property name="url" value="jdbc:oracle:thin:@127.0.0.1:1521:orcl" />
  <property name="username" value="username" />
  <property name="password" value="password" />
</bean>
配置两个登入权限处理

deployerConfigContext.xml

<bean id="primaryAuthenticationHandler"
           class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
           p:dataSource-ref="dataSource1"
           p:passwordEncoder-ref="MD5PasswordEncoder"
           p:sql="select lower(LOGON_PWD) password from t_user where LOGON_ACCT=?" />
    <bean id="secondAuthenticationHandler"
           class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
           p:dataSource-ref="dataSource2"
           p:passwordEncoder-ref="MD5PasswordEncoder"
           p:sql="select lower(USER_PWD) password  from t_user2 where USER_ACCT=?" />
配置 PrincipalResolver

deployerConfigContext.xml

  <bean id="primaryPrincipalResolver"
          class="org.jasig.cas.authentication.principal.PersonDirectoryPrincipalResolver"
          p:principalFactory-ref="principalFactory"
          p:attributeRepository-ref="attributeRepository" /> 
     <bean id="secondPrincipalResolver"
          class="org.jasig.cas.authentication.principal.PersonDirectoryPrincipalResolver"
          p:principalFactory-ref="principalFactory"
          p:attributeRepository-ref="attributeRepository" />
最后配置secondPrincipalResolver

deployerConfigContext.xml

 <constructor-arg>
            <map>
                <!--
                   | IMPORTANT
                   | Every handler requires a unique name.
                   | If more than one instance of the same handler class is configured, you must explicitly
                   | set its name to something other than its default name (typically the simple class name).
                   -->
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
                <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
                <entry key-ref="secondAuthenticationHandler" value-ref="secondPrincipalResolver" />
                <!-- 多出这里一句-->
            </map>
        </constructor-arg>

7. 返回多个用户信息

cas默认返回用户名,但是在实际生产中往往不止则一个数据,那么就需要我们在查询一遍数据库获得数据

参考链接 bolg1 ,blog2

deployerConfigContext.xml

<bean id="primaryAttributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
        <constructor-arg index="0" ref="dataSource" />
        <constructor-arg index="1" value="select user_id,'ams' source from t_user where {0}" />
            <property name="queryAttributeMapping">
                <map>
                    <entry key="username" value="LOGON_ACCT" />
                </map>
            </property>
            <property name="resultAttributeMapping">
                <map>
                    <!-- key是数据库的字段  赋值给 userId变量 -->
                    <entry key="user_id" value="userId" />
                    <entry key="source" value="source"/>
                </map>
            </property>
    </bean>

8.设置过期时间

在ticketExpirationPolicies.xml中

    <!-- TicketGrantingTicketExpirationPolicy: Default as of 3.5 -->
    <!-- Provides both idle and hard timeouts, for instance 2 hour sliding window with an 8 hour max lifetime -->
    <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TicketGrantingTicketExpirationPolicy"
          c:maxTimeToLive="${tgt.maxTimeToLiveInSeconds:86400}" c:timeToKill="${tgt.timeToKillInSeconds:43200}" c:timeUnit-ref="SECONDS" />

9.区别登录

区别登录已经脱离cas,但是我之前坑爹的需求就要这么做,没办法只能修改原代码,这里放出来,是因为其中是有用的一些信息,包括自定义参数上传等。

需要修改源代码,下载源代码

cas sql 默认只支持传username 

     final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);
     if (!dbPassword.equals(encryptedPassword)) {
          hrow new FailedLoginException("Password does not match value on record.");
     }

解决方法:
* 多传一个来源,根据来源和sql匹配看看是不是有存在相同字符,如果存在就执行该sql,不存在就是直接报密码错误 *

1:修改源代码:cas-server-core jar包
org.jasig.cas.authentication 包下
新增类 

package org.jasig.cas.authentication;

/**
 * @author ErnestCheng
 * @since 1.0
 * 2017-08-17
 */
public class MyCredential extends  UsernamePasswordCredential {


    private String usertype; //用户类型

    public final String getUsertype() {
        return usertype;
    }
    public final void setUsertype(String usertype) {
        this.usertype = usertype;
    }

}

2: 修改源代码 :cas-server-support-jdbc jar包
org.jasig.cas.adaptors.jdbc 包下
新增类

package org.jasig.cas.adaptors.jdbc;

import javax.security.auth.login.AccountNotFoundException;
import javax.security.auth.login.FailedLoginException;
import javax.validation.constraints.NotNull;


import org.jasig.cas.authentication.HandlerResult;
import org.jasig.cas.authentication.MyCredential;
import org.jasig.cas.authentication.PreventedException;
import org.jasig.cas.authentication.UsernamePasswordCredential;

import org.springframework.dao.DataAccessException;
import org.springframework.dao.IncorrectResultSizeDataAccessException;


import java.security.GeneralSecurityException;

/**
 * @author ErnestCheng
 * @since 1.0
 * 2017-08-17
 */
public class MyAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler{

    @NotNull
    private String sql;
    @Override
    protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential credential) throws GeneralSecurityException, PreventedException {

        MyCredential myCredential=null;
        if(MyCredential.class.isInstance(credential)){
            myCredential=(MyCredential)credential;
        }else{
            throw new IllegalAccessError("验证参数不匹配");
        }
        final String username = myCredential.getUsername();
        final String password=myCredential.getPassword();
        final String encryptedPassword = this.getPasswordEncoder().encode(password);
        final String userType=myCredential.getUsertype();
        try {
            if(this.sql.contains(userType) || this.sql.contains(userType.toUpperCase())) {
                final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);
                if (!dbPassword.equals(encryptedPassword)) {
                    throw new FailedLoginException("Password does not match value on record.");
                }
            }else{
                throw new FailedLoginException("Password does not match value on record.");
            }
        } catch (final IncorrectResultSizeDataAccessException e) {
            if (e.getActualSize() == 0) {
                throw new AccountNotFoundException(username + " not found with SQL query");
            } else {
                throw new FailedLoginException("Multiple records   " + username);
            }
        } catch (final DataAccessException e) {
            throw new PreventedException("SQL exception while executing query for " + username, e);
        }
        return createHandlerResult(myCredential, this.principalFactory.createPrincipal(username), null);
    }


    /**
     * @param sql The sql to set.
     */
    public void setSql(final String sql) {
        this.sql = sql;
    }

}

3: 新增自定义参数
在 Web-inf\webflow\login\login-webflow.xml 下

 <view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" required="true"/>
            <binding property="password" required="true"/>
            <binding property="usertype" required="false"/>
            <!-- 这里可以新增自定义参数 -->
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'"/>

            <!--
            <evaluate expression="samlMetadataUIParserAction" />
            -->
        </on-entry>
        <transition on="submit" bind="true" validate="true" to="realSubmit"/>
    </view-state>

4:修改参数接受类

在 Web-inf\webflow\login\login-webflow.xml 下
UsernamePasswordCredential 改成 MyCredential

<var name="credential" class="org.jasig.cas.authentication.MyCredential"/>

5:修改处理类

在 web-inf\deployerConfigContext.xml
QueryDatabaseAuthenticationHandler 改成MyAuthenticationHandler

 <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.adaptors.jdbc.MyAuthenticationHandler"
          p:dataSource-ref="dataSource"
          p:passwordEncoder-ref="MD5PasswordEncoder"
          p:sql="select lower(LOGON_PWD) password from ams_user where LOGON_ACCT=? and USER_TYPE_ID='2'" />

6:新增页面自定义参数
在 web-inf\view\jsp\default\ui\casLoginView.jsp

<div class="password-box t" style="display:none">
                <form:input cssClass="required password input-height" cssErrorClass="error " class="password input-height" id="usertype" size="25" tabindex="2" path="usertype"   htmlEscape="true" autocomplete="off" placeholder="来源"/> 
            </div>
<script type="text/javascript">
    var url=document.location.href;
    function isContains(url, source) {
        return url.indexOf(source) >= 0;
    }
    if(isContains(url,'ts')){ 
        document.getElementById("usertype").value='ams_user';
    }else if(isContains(url,'op')){ 
        document.getElementById("usertype").value='op_user';
    }
</script>
雪_糕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS服务器端搭建配置
人在旅途
03-31 1856
CAS Server下载 http://developer.jasig.org/cas/ 解压之后将 modules\cas-server-webapp-4.0.0.war拷贝到tomcat下的webapps目录下。 证书的创建 "%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA -keystore \path\to\my\k
CAS 客户端配置
天涯的专栏
09-17 2047
1、将casclient.jar拷贝到WEB-INF/lib下。2、在web.xml中添加过滤器:filter>  filter-name>CAS Filterfilter-name>  filter-class>edu.yale.its.tp.cas.client.filter.CASFilterfilter-class>  init-param>   param-n
cas 系统实例 服务端配置(一)
04-02
NULL 博文链接:https://01jiangwei01.iteye.com/blog/1434200
CAS服务端配置
weixin_33979363的博客
08-01 108
1.产生SERVER的证书库文件   ketool工具详细运用:http://www.micmiu.com/lang/java/keytool-start-guide/   首先确保jdk环境变了正确配置才可以使用keytool工具,检测keytool工具:win+r 打开cmd 输入keytool命令,不报错就ok了        以上操作会在当前目录下产生ssodemo.keys...
CAS5.3.16单点登录服务端配置
最新发布
qq_41815361的博客
06-26 1138
CAS5.3.16单点登录服务端配置准备发布配置数据库连接配置http访问配置自定义登录页面功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 准备
使用CAS实现单点登陆的相关配置
fly1206的博客
08-26 132
使用CAS实现单点登陆的相关配置,步骤如下: 1. 配置SSL   a) 生成证书   b) 将证书导出为证书文件   c) 将证书文件导入到java证书库cacerts中   d) 修改&lt;TOMCAT_HOME&gt;/conf下面得server.xml文件2. 部署CAS服务器3. 修改CAS登录的用户库4. 测试是否配置成功5. 配置过程中可能会出现的错误 下面就按照上面的步骤...
CAS的安装与配置(一)服务器端配置
weixin_33730836的博客
08-08 249
一、搭建Java Web服务器环境  CATALINA_HOME = D:\Java\apache-tomcat-6.0.14 安装完毕,启动Tomcat ,在浏览器上 测试 http://localhost:8080/  出现上述界面,表明系统成功搭建。  二、使用Java Keytool工具为系统生成HTTPS证书,并为系统注册 1.  删除已有 C:\Program Files\Ja...
单点登录学习(2)CAS服务器端配置编程
weixin_34357267的博客
08-16 84
1.配置tomcat7的SSL访问    Step1:生成.keystore文件               命令行:keytool -genkey -keyalg RSA -alias tomcat -dname "cn=localhost" -storepass changeit               回车后会提示输入密码,这里输入的是changeit 导出证书:keyt...
CAS服务端和客户端war包.rar
11-07
这个压缩包“CAS服务端和客户端war包.rar”包含了实现CAS服务所需的所有核心组件和两个客户端应用,方便进行SSO环境的搭建。 1. **CAS服务器端war包(cas.war)** CAS服务器是整个SSO系统的核心,它提供认证服务,...
CAS服务端部署
05-16
### CAS服务端部署详解 #### 一、简介 CAS (Central Authentication Service) 是一个开源项目,主要用于跨域单点登录(Single Sign-On, SSO)的解决方案。它允许用户通过一次登录来访问多个应用程序,无需重复认证。...
cas服务端和客户端可用代码
03-26
这个给定的压缩包文件包含了实现CAS服务端和客户端的代码,可以直接运行,且数据库采用了MySQL作为后端存储,具有自定义配置。 一、CAS服务端 CAS服务端是整个SSO系统的核心,负责用户的身份验证。以下是一些关键...
cas 服务端
11-12
cas服务端代码,版本是4.0版本这个版本是maven 版本,稳定性不错所以我选这个
cas服务端server
07-06
cas4.2.7服务端压缩包........
cas服务端-连接数据库版
09-07
采用https协议,mysql数据库,参考文档http://blog.csdn.net/qq_27556567/article/details/77880295;有问题可以留言
cas单点登录服务端
10-25
解压文件,将文件放在tomcat的webapps文件夹下,启动tomcat,即可访问
cas服务端完整构建
06-22
### cas服务端完整构建 #### 一、生成证书 在构建CAS服务端的过程中,生成证书是非常重要的步骤之一,因为证书确保了服务器与客户端之间能够安全地进行通信。本部分将详细介绍如何利用JDK自带的`keytool`工具来...
阿里云docker方式搭建CAS服务端-最新版
ynli2002的专栏
11-29 1242
现在网上查到的CAS服务端搭建方式都比较老,坑也很多。 docker镜像直接使用官方的,便于今后无缝升级。 1.下载镜像
CAS服务端搭建
苍穹尘的博客
06-28 4073
一、CAS服务端搭建 1、下载:https://github.com/apereo/cas/releases/tag/v4.0.0 2、下载完后解压cas-server-4.0.0-release.zip。在cas-server-4.0.0-release\cas-server-4.0.0\modules目录下找到 cas-server-webapp-4.0.0.war。为方便访问,重命名为ca...
第一章 cas服务端的简单配置
陈新华的茅草房
12-20 1049
建立一个maven工程(如果没接触过maven请搜索maven的使用),建立cas-server服务端模块、cas-client客户端模块。两个模块均为web模块。我平时用的idea开发(强烈推荐),myeclipse也应该差不多,因为都是maven项目。 如下: 下载cas-server-3.5.2 http://downloads.jasig.org/cas/cas-server-
CAS服务端构建指南:证书生成与导入详解
本文档是一份详尽的CAS服务端构建指南,着重于从零开始构建过程,包括证书的生成和管理。首先,理解证书在CAS系统中的重要性,它是确保服务器与客户端之间安全通信的关键,尤其是在实现单点登录时。作者推荐使用JDK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值