CAS单点登录原理及CAS v5.2.4环境搭建

最新推荐文章于 2024-08-06 10:26:29 发布
最新推荐文章于 2024-08-06 10:26:29 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: Java后端开发 文章标签: CAS 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/visant/article/details/79978762
版权

SSO 单点登录:

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。

CAS 认证服务中心
CAS(Central Authentication Service)单点登录,包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。

下图是 CAS 最基本的协议过程:
这里写图片描述

SSO单点登录访问流程

1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。

2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。

3. 用户认证:用户身份认证。

4. 发放票据:SSO服务器会产生一个随机的Service Ticket。

5. 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。

6. 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。

通俗理解

Center:CAS 认证中心
A:某应用服务
B:另一个应用服务

Ticket Granted Ticket ( TGT ):全局票
Ticket Granted Cookie ( TGC ): 存放 TGT id 的 cookie
Service Ticket ( ST ):某个服务的票据

用户访问 A
A:登录了吗(cookie 中的 SessionId),没有,有票吗(ST),没有,那去 Center 吧(携带了的url,一会还得回来呢)
Center:有全局票吗(TGC 中的 TGT id,不是 SessionId),没有,那你登录吧。。。
Center:登录成功,创建TGT,并将 TGT 的 id 写到用户的 cookie(TGC)中,同时生成一个随机的 ST 让用户重定向到 A 的 url
A:登录了吗(cookie 中的 SessionId),没有,有票吗(ST),有,A去 Center 验证 ST 有效性,有效,创建 Session,并将 SessionId 写到用户 cookie 里,用户以后就用该 SessionId 与 A 进行通信

用户访问 B
B:登录了吗(cookie 中的 SessionId),没有,有票吗(ST),没有,那去 Center 吧(携带B的url,一会还得回来呢)
Center:有全局票吗(TGC 中的 TGT id,不是 SessionId),有
Center:生成一个随机的 ST 让用户重定向到 B 的 url
B:登录了吗(cookie 中的 SessionId),没有,有票吗(ST),有,B 去 Center 验证 ST 有效性,有效,创建 Session,并将 SessionId 写到用户 cookie 里,用户以后就用该 SessionId 与 B 进行通信

用户登出 A
A 删除Session 并清除用户的 Cookie 中的 SessionId
A 通知 Center 用户登出了
Center 删除 TGT 并清除用户的 TGC(存放 TGT id 的 cookie)
Center 通知所有该用户访问的应用
各个应用删除Session 并清除用户的 Cookie 中的 SessionId

实战演练 以CAS 5.2.4版本为例

证书 - https必备

生成证书

#生成证书保存到D盘的keystore
keytool -genkey -alias tomcat -keyalg RSA -keystore D:/keystore
#生成证书的时候,记住cas的域名必须保持一致

导出证书

#导出证书tomcat.cer,证书生成在 D盘
keytool -export -trustcacerts -alias tomcat -file D:/tomcat.cer -keystore D:/keystore

导入证书到jdk

keytool -import -trustcacerts -alias tomcat -file D:/tomcat.cer -keystore "C:/Program Files/Java/jdk1.8.0_162/jre/lib/security/cacerts"
# 输入密码报错   keytool 错误: java.io.IOException: Keystore was tampered with, or password was incorrect
注意 这里不是证书的密码,而是jdk的默认保护密码 :changeit
#信任证书后报错  keytool 错误: java.io.FileNotFoundException: C:\Program Files\Java\jdk1.8.0_162\jre\lib\security\cacerts (拒绝访问。)
注意  这里需要以管理员的方式运行

查看证书

#查看jdk目录下的证书
keytool -list -v -keystore "C:/Program Files/Java/jdk1.8.0_162/jre/lib/security/cacerts"

编译war包

1、官网下载项目
https://github.com/apereo/cas-overlay-template

2、导入maven项目 到myeclipse

3、修改pom.xml
比如 cas版本修改为:<cas.version>5.2.x</cas.version>

离线下载cas-server-webapp-tomcat.war文件
https://oss.sonatype.org/content/repositories/releases/org/apereo/cas/cas-server-webapp-tomcat/

4、编译并查看war包

Run As -> maven install

生成的war包:target->cas.war

配置Tomcat

1、拷贝war包到tomcat的webapp目录

注意:tomcat版本低于8.0是启动不起来的

2、配置server.xml 这里配置为8443端口

<Connector port="8443" protocol="HTTP/1.1"  
               minSpareThreads="5" maxSpareThreads="75"    
               enableLookups="true" disableUploadTimeout="true"      
               acceptCount="100"  maxThreads="200"    
               scheme="https" secure="true" SSLEnabled="true"    
               clientAuth="false" sslProtocol="TLS"    
               keystoreFile="D:/keystore"      
               keystorePass="123456"/>

3、启动,并登录web验证

https://127.0.0.1:8443/cas/login

默认账号:casuser默认密码:Mellon 目前的配置仅有这一个用户
这里写图片描述

CAS服务端部署
https://segmentfault.com/a/1190000013844049
官方文档:https://apereo.github.io/cas/5.2.x/index.html
官方下载:https://github.com/apereo
cas war下载:https://oss.sonatype.org/content/repositories/releases/org/apereo/cas/cas-server-webapp-tomcat/

参考文章:
原理解析:https://www.cnblogs.com/lihuidu/p/6495247.html
原理和实现:https://blog.csdn.net/qq_24708791/article/details/78535565
cas系列:http://www.cnblogs.com/zzhuyongxin/tag/cas/
实战:https://blog.csdn.net/zzq900503/article/category/6692471
cas5.2实战:https://blog.csdn.net/yelllowcong/article/category/7347371

visant
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS 实现单点登录(一):环境搭建、部署及简单使用
迪迪调调的博客
04-21 3448
环境搭建: apache-tomcat-7.0.55 jdk1.6.0_43 CAS Server版本:cas-server-3.4.10-release CAS Client版本:cas-client-3.2.1 如果想在自己的本地环境搭建成功,就下载我上面的各软件版本,这个在我计算机上搭建成功了,我一开始版本没配套,出现了各种问题。搭建不成功。 步
CAS单点登录原理及实现
u011975180的博客
04-13 2082
CAS单点登录原理及实现 标签(空格分隔): 单点登录 CAS SSO ###目录 概念介绍 搭建流程 原理分析 ###概念介绍 CAS介绍 Central Authentication Service(缩写CAS)是一种针对万维网的单点登录协议。它的目的是允许一个用户访问多个应用程序,而只需提供一次凭证(如用户名和密码)。它还允许web应用程序在没有获得用户的安全凭据(如密码)的情...
cas 配置
06-27
cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置
CAS4.0 server 环境的搭建
weixin_30699463的博客
06-11 128
1、上cas的官网下载cas server 官网地址:https://github.com/Jasig/cas/releases,下载好后 解压下载的 cas-server-4.0.0-release.zip 压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war 重命名为cas.war 2、cas.war 放到t...
CAS 5.3服务器搭建
最新发布
IT小王子的博客
08-06 908
注:默认用户名与密码存储在cas-overlay-template-5.3\src\main\resources\application.properties文件,cas.authn.accept.users=casuser::Mellon。下载完成后,将War包手动拷贝到本地maven仓库%MAVEN_HOME%\repositor\org\apereo\cas\cas-server-webapp-tomcat\5.3.16目录中,如下图所示。打开http://localhost:8443/cas
CAS——cas server环境搭建
yy1209357299的博客
04-26 634
环境要求 JDK 8+ CAS 5.2 tomcat 8+ cas server 客户端模板下载 https://github.com/apereo/cas-overlay-template 修改hosts文件 打开C:\Windows\System32\drivers\etc\hosts,加入配置如下图 下载cas 5.2版本 解压 运行自动构建+运行的脚本,如果是windo...
2.CAS环境搭建
编码语言Codelang
11-18 5749
CAS环境搭建 1.1环境要求  (1)JDK 1.7     (2)TOMCAT 8.0.32     (3)cas-server-4.0.0、cas-client 3.4.1 1.1环境要求
CAS单点登录环境搭建
态度决定思路,思路决定出路!!!
03-23 864
一、开发环境 JDK1.7tomact7cas-server-3.4.6-releasecas-client-java-3.0.0-dist 二、创建证书 1、创建服务端证书   在e盘中新建keys文件夹,当执行完命令后会在此文件夹中生成server.keystore服务器证书;打开dos窗口,输入命令: keytool -genkey -alias server -keyalg
CAS单点登录 v5.3.x:CAS与Spring Security的整合
理解CAS单点登录和Spring Security ### 1.1 CAS单点登录简介 CAS(Central Authentication Service)是一种用于单点登录的认证协议和框架,它提供了一种分布式的身份验证系统,允许用户使用一组凭据进行认证,并...
cas5.2单点登陆源码
05-09
cas5.2单点登陆源码,比较新的版本,支持springboot跟springcloud部署
LOGA 建站系统升级程序 v5.2.3 至v5.2.4
11-28
v5.2.3到v5.2.4的升级程序旨在优化系统性能,增强功能,并修复可能存在的问题,以确保用户能够更好地管理和维护他们的网站。 在升级过程中,有几个关键的知识点需要了解: 1. **版本迭代的意义**:每个版本号的...
eml企业通讯录管理系统 v5.2.4
11-07
《eml企业通讯录管理系统 v5.2.4——打造高效的企业内部沟通平台》 eml企业通讯录管理系统是一款专为企业设计的通讯录管理软件,旨在优化企业内部沟通,提高工作效率。v5.2.4版本是该系统的一个重要更新,它在原有...
搭建单点登录环境
weixin_30384217的博客
03-02 89
前言 不了解单点登录的可以看我的另一个文章 “单点登录整合方案” 都是自己的理解,欢迎各位指正。 大概结构如下: JDK1.7 + CAS SERVER 3.5 + ORACLE + JAVA WEB 1.安装JDK1.7 由于我的cas-tomcat是基于JDK1.7,所以首先必须要有JDK1.7环境 2.生成证书   1)生成密钥库     keyto...
CAS4.0之环境搭建
叶新华的博客
09-19 4727
CAS4.0之环境搭建,演示一个CAS的最简单的实例。 环境介绍:a. win10 64bit;b. JDK 1.8;c. Tomcat-8.0;d. cas-server-4.0.0 (http://pan.baidu.com/s/1gd1SO7L);e. cas-client-3.1.10(使用maven)
单点登录CAS(1)---概述以及环境搭建
猿累人生
05-13 387
1、什么是单点登录? 单点登录(single sign on),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。 sso:即在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统中存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 如下图所示: 2、什么...
自己动手搭建 CAS(Central Authentication Service) 环境,为了单点登录(Single Sign On , 简称 SSO )...
weixin_30776863的博客
10-15 420
介绍 刚刚搭建 CAS 成功了,现在记录下来,怕以后忘记,同时也给需要帮助的人。CAS 搭建需要服务端和客户端,服务端是 Java 写的,如果自己搭建则需要安装与配置Java 环境。客户端可以是多种语言(Java, .Net, PHP, Perl, Apache, uPortal, and others)等等。下面我就来简单介绍如何搭建CAS服务端。 安装与配置 1. 安装与配置 Ja...
spring cloud微服务分布式云架构-单点登录(SSO)
weixin_34117522的博客
03-21 390
单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即 通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 Spring Cloud大型企业分布式微服务云架构源码请加一七九一七四三三八零 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(O...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值