CAS Spring 中文文档

最新推荐文章于 2023-03-04 10:48:52 发布
最新推荐文章于 2023-03-04 10:48:52 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Spring 文章标签: Spring CAS 中文文档
原文链接:https://docs.spring.io/spring-security/site/docs/4.2.x/reference/html/cas.html
版权

原文链接

Spring官方文档

译文

32.CAS鉴权

32.1 概述

JA-SIG 搞了一个 企业范围内的单点登录系统:就是闻名天下的CAS。跟其他替代品不一样的地方在于,JA-SIG的中心鉴权服务是开源的,被广泛是用的,容易理解的,独立于平台的,支持代理能力的。Spring的安全模块完全支持CAS,并提供了比较容易的迁移方案,从单应用部署(Spring Security)到多应用部署(企业层CAS server)

可以从这个网址了解CAS。你也需要访问这个网址来下载CAS服务器文件。

32.2 CAS是怎么工作的呢?

尽管官网提供了CAS架构的细节,我们还是在Spring Security的上下文语境下再来亿遍。Spring Security 3.x 支持 CAS 3。

在你的企业内部某个地方你需要搞一个CAS server。CAS server就是一个简单的标准的WAR文件,所以安装配置这个server肯定是没啥困难的。在WAR文件里你会自定义一些展示给用户的单点登录页面。

当我们部署CAS3.4服务器,你会需要在deployerConfigContext.xml指定AuthenticationHandler。这个AuthenticationHandler有一个简单的方法,返回boolean,说明这个证书是否有效。你的AuthenticationHandler实现需要连接某种后端存储,比如LDAP服务器或者数据库。CAS本身包含了好几种AuthenticationHandler,开箱即用。当你下载并部署服务器war文件,他就已经成功设定好了,匹配用户名和密码。

除了CAS服务器本身,其他关键的玩家,当然是安全web应用。这些web应用就是”服务“。有三种类型的服务。那些验证服务ticket的、那些获取代理ticket的、那些校验代理ticket的。校验代理ticket会不一样,因为一堆代理必须被校验,而且经常代理ticket可以复用。

32.2.1 Spring Security和 CAS交互顺序

web server、CAS server、Spring安全服务的基本的交互如下:

  • 用户浏览服务的公告页面,不涉及CAS或者Spring Security
  • 用户访问了一个安全相关的页面。Spring Security的ExceptionTranslationFilter会 检测到AccessDeniedException或者AuthenticationException
  • 因为用户的Authentication引发了AuthenticationExceptionExceptionTranslationFilter会调用配置好的AuthenticationEntryPoint。如果使用CAS,就会是这个类:CasAuthenticationEntryPoint
  • CasAuthenticationEntryPoint会重定向用户的浏览器到CAS服务器,指定一个参数:service,也就是回调url(指向原来要访问的应用)。比如: https://my.company.com/cas/login?service=https%3A%2F%2Fserver3.company.com%2Fwebapp%2Flogin/cas.
  • 用户浏览器重定向到CAS,输入用户名和密码,如果用户有一个session cookie指明他们之前已经登陆了,他们就不需要再登陆了。CAS会使用PasswordHandler(如果是CAS3.0的话则是AuthenticationHandler),校验用户名和密码
  • 如果成功登陆了,CAS重定向用户的浏览器到原来的服务。这里面还会有一个ticket参数,举个例子:https://server3.company.com/webapp/login/cas?ticket=ST-0-ER94xMJmn6pha35CQRoZ.
  • 回到我们的服务,CasAuthenticationFilter会一直监听login/cas的请求。这个filter会构造UsernamePasswordAuthentictionToken,代表服务ticket。
  • 省略一些中间步骤。。。。。。。。
  • TicketValidator发起HTTPs请求给CAS服务器,校验服务ticket。举例:https://my.company.com/cas/proxyValidate?service=https%3A%2F%2Fserver3.company.com%2Fwebapp%2Flogin/cas&ticket=ST-0-ER94xMJmn6pha35CQRoZ&pgtUrl=https://server3.company.com/webapp/login/cas/proxyreceptor.
  • 回到CAS server,校验ticket。
  • 最后重定向回到原来访问的页面

32.3 CAS客户端的配置

32.3.1 服务ticket 校验

添加一个ServiceProperties bean,指定CAS 服务

<bean id="serviceProperties"
	class="org.springframework.security.cas.ServiceProperties">
<property name="service"
	value="https://localhost:8443/cas-sample/login/cas"/>
<property name="sendRenew" value="false"/>
</bean>

再加上以下的beans

<security:http entry-point-ref="casEntryPoint">
...
<security:custom-filter position="CAS_FILTER" ref="casFilter" />
</security:http>

<bean id="casFilter"
	class="org.springframework.security.cas.web.CasAuthenticationFilter">
<property name="authenticationManager" ref="authenticationManager"/>
</bean>

<bean id="casEntryPoint"
	class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
<property name="loginUrl" value="https://localhost:9443/cas/login"/>
<property name="serviceProperties" ref="serviceProperties"/>
</bean>

配置CASAuthenticationProvider和他的合作者

<security:authentication-manager alias="authenticationManager">
<security:authentication-provider ref="casAuthenticationProvider" />
</security:authentication-manager>

<bean id="casAuthenticationProvider"
	class="org.springframework.security.cas.authentication.CasAuthenticationProvider">
<property name="authenticationUserDetailsService">
	<bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
	<constructor-arg ref="userService" />
	</bean>
</property>
<property name="serviceProperties" ref="serviceProperties" />
<property name="ticketValidator">
	<bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
	<constructor-arg index="0" value="https://localhost:9443/cas" />
	</bean>
</property>
<property name="key" value="an_id_for_this_auth_provider_only"/>
</bean>

<security:user-service id="userService">
<security:user name="joe" password="joe" authorities="ROLE_USER" />
...
</security:user-service>

以上就是CAS的最基础的配置。如果没啥事务,你的应用程序就可以开心地跑起来了。

stevewongbuaa
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CASSpring-security的详细文档
06-06
CASSpring-security的详细文档
cas单点登录详尽的配置文档
09-18
文档自己亲手从0开始一步一步配置的详尽过程,其中包括keytool创建 、ticket、tomcat配置cas、自定义登录页面,处理服务器返回的乱码,服务退出、cas服务器返回多数据等等文档
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
热门推荐
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
统一身份认证(CAS中文文档 请多指教
xiaosi1413的博客
05-16 2481
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vse3WaPC-1652672542393)(https://travis-ci.org/TencentWSRD/connect-cas2.svg?branch=master)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lh1sXLhN-1652672542393)(https://coveralls.io/repos/github/TencentWSRD/connect-cas2/badg
spring MVC中的CAS实现
邱慕夏 没有比脚更长的路,没有比人更高的山
07-28 4698
概念: SSO:Single Sign On 单点登录。SSO是多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。 原理: CAS的系统原理图就是这的,上图只是第一次系统进行验证的时候。之后的验证就会清楚很多了。 实现: 如果我们要知道CAS是如何在MVC中实现的,我们就要对MVC的框架能够了解,其中,MVC中有两个
Spring实现CAS登录
qq_38345598的博客
08-07 1343
首选简单说明Session session 就是一种保存上下文信息的机制,它是面向用户的,每一个SessionId 对应着一个用户,并保存在服务端中。session 主要以cookie 或者URL 重写为基础来实现的,默认使用cookie 来实现,系统会创建一个为JSessionID 的变量输出到cookie 中 JSessionID 是存储于浏览器内存中,并不是写到硬盘上的,如果我们把浏览器的cookie 禁止, 则web 服务器会采用URL 重写的方式传递SessionId 。我们就
cas 官方文档
10-13 300
1. 架构 http://jasig.github.io/cas/4.0.0/planning/Architecture.html System Components The CAS server and clients comprise the two physical components of the CAS system architecture that commun...
thymeleaf-spring5-3.0.10.RELEASE-API文档-中文版.zip
04-23
标签:thymeleaf、spring5、jar包、java、API文档中文版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,...
spring中文API文档.docx
10-24
6. **CAS** - `spring-security-cas-client.jar`:支持CAS单点登录协议。 7. **OpenID** - `spring-security-openid.jar`:实现了OpenID身份验证。 安全命名空间配置是Spring Security的一个关键特性,它允许开发者...
spring-security Spring Security-3.0.1 中文官方文档
11-30
spring-security-acl-3.1.4.RELEASE spring-security-cas-3.1.4.RELEASE spring-security-config-3.1.4.RELEASE spring-security-core-3.1.4.RELEASE spring-security-ldap-...还有Spring Security-3.0.1 中文官方文档
基于JASIG+CAS统一认证平台的设计和实现
12-07
基于JASIG+CAS统一认证平台的设计和实现
CAS Protocol 3.0 Specification.docx 官方中文版教程详解
04-29
cas协议3.0 中文版教程详解 这是CAS协议 1.0,2.0和3.0版本的官方规范。 Central Authentication Service(以下简称CAS)是一个网络的单点登陆(SSO)/单点登出(SLO)协议。它允许用户在访问多个应用程序时,仅需向中央CAS服务器提供一次凭据(如userid和password)
cas官方文档
12-17
cas官方文档,对如何使用cas进行了解释
spring boot+jpa+cas+shiro
12-08
这个项目集成了以上这些技术,构建了一个完整的示例应用,展示了如何在Spring Boot环境中使用JPA进行数据存储,通过CAS实现单点登录,利用Shiro进行权限控制,以及使用Freemarker来生成动态网页内容。这样的组合常见...
CAS服务端的部署及CASspring的整合
努力赚钱就可以住更好的养老院
08-18 5850
CAS服务端的部署 这里以4.0版本为例,cas-server-webapp-4.0.0.war 将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。 浏览器输入 http://localhost:8080/cas/login 可以看到登陆的页面 如下 这里有个固定的用户名和密码 casuser /Mellon 登录成功后会跳...
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
weixin_45025472的博客
07-15 6987
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
CAS(10)-spring整合
零度的博客专栏
05-25 3178
众所周知,Cas是对单点登录的一种实现。本文假设读者已经了解了Cas的原理及其使用,这些内容在本文将不会讨论。Cas有Server端和Client端,Client端通常对应着我们自己的应用,spring Security整合Cas指的就是在Spring Security应用中整合Cas Client,已达到使用Cas Server实现单点登录和登出的效果。本文旨在描述如何在Spring Sec
CAS -- Spring
weixin_38297879的博客
04-30 336
Cas 是Yale 大学的一起开发的一个项目,旨在为Web应用系统提供一中可靠的单点登录的方法,Cas咋2004年12月正式成为JA-SIG的一个项目,Cas具有如下特点: 1:开源的企业级单点登录解决方案。 2:Cas Server 为需要独立部署的web应用 3:Cas Client 支持非常多的客户端(这里指单点的登录系统中的各个web应用),包括java 、.net 、Apacher等...
springboot 集成CAS 实现单点登录
weixin_46357451的博客
03-03 923
springboot 集成CAS 实现单点登录 最近新参与的项目用到了cas单点登录,我还不会,这怎么能容忍!空了学习并搭建了一个spring-boot 集成CAS 的demo。实现了单点登录与登出。 单点登录英文全称是:Single Sign On,简称SSO。 含义:在多个相互信任的系统中,只要登录一个系统其他系统均可访问。 CAS 是一种使用广泛的单点登录实现,分为客户端CAS Client和服务端 CAS Service,客户端就是我们的系统,服务端是认证中心,由CAS提供,我们需要稍作修改,启动起
springcloud 集成cas 单点登录
最新发布
06-03
Spring Cloud集成CAS单点登录的流程大致如下: 1. 配置CAS服务端 首先需要搭建一个CAS服务端,配置好CAS的登录页面、认证策略、用户信息源等。具体的配置可以参考CAS官方文档。 2. 集成CAS客户端 在Spring Cloud应用中,需要添加CAS客户端的依赖包,例如: ``` <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.2</version> </dependency> ``` 在Spring Boot应用中,可以通过配置文件来配置CAS客户端,例如: ``` cas.server-url-prefix=https://cas.server.com/ cas.server-login-url=https://cas.server.com/login cas.client-host-url=https://app.client.com/ ``` 其中,`cas.server-url-prefix`为CAS服务端的URL前缀,`cas.server-login-url`为CAS服务端的登录页面URL,`cas.client-host-url`为当前应用的URL。 3. 集成Spring Security 在Spring Cloud应用中,可以使用Spring Security框架来实现安全认证和授权功能。需要在配置文件中添加Spring Security的配置,例如: ``` spring.security.user.name=user spring.security.user.password=password ``` 这里指定了一个默认的用户名和密码。 4. 配置过滤器 最后需要配置CAS客户端的过滤器,用于拦截CAS服务端的认证请求和响应。在Spring Cloud应用中,可以使用`CasAuthenticationFilter`和`CasAuthenticationEntryPoint`两个过滤器来实现CAS单点登录功能。具体的配置可以参考CAS官方文档。 完成以上步骤后,就可以通过CAS服务端来实现Spring Cloud应用的单点登录功能了。用户只需要在CAS服务端登录一次,就可以访问多个Spring Cloud应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值