CAS单点登陆部署

最新推荐文章于 2024-09-20 15:55:38 发布
最新推荐文章于 2024-09-20 15:55:38 发布
阅读量141 收藏
点赞数
分类专栏: 单点登录 CAS 文章标签: ui 数据库 web.xml

这阵子在研究yale大学的jasig项目下面的CAS单点登陆系统(项目地址是:http://www.jasig.org/cas),经过一周的测试,整个安装部署都已经成功了,现在将部署过程记录如下:

 

一、准备工作:

装好JDK(1.6),Tomcat(6.0),下载CAS服务端和客户端(cas-server-3.4.11-release和cas-client-3.2.1-release,这两个版本是目前最新的,下载地址是:http://www.jasig.org/cas_server_3_4_11_release)。

 

二、设置证书:

生成服务端的证书,这里和其它教程一样采用的都是JDK所自带的keytool工具:

1).生成证书(server端):
keytool -genkey -alias mycas -keyalg RSA -keystore d:\keys\mycas.keystore;
2.导出证书(server端):
keytool -export -trustcacerts -file d:\keys\mycas.crt -alias mycas -keystore d:\keys\mycas.keystore
3.查看证书(client端,即存放子应用的机器,我这里以windows演示):
(首先进入JDK目录 cd C:\Program Files\Java\jdk1.6.0_10\jre\lib\security)  keytool -list -keystore cacerts
4.导入证书(client端,为方便演示,我在client的D盘下也建了这个目录,然后把crt文件放进去了):
keytool -import -trustcacerts -keystore cacerts -file d:\keys\mycas.crt -alias mycas -storepass changeit
 5.删除证书(client端,不是必须的操作,这里只是列出来,需要删除的时候才用的):
keytool -delete -trustcacerts -alias mycas -keystore cacerts -storepass changeit

 

 

 

 

 

三、开启服务端Tomcat的SSL连接服务,确保Tomcat所用的JDK和之前所装的JDK是相同的(有的eclipse中的tomcat是用的eclipse自带的jdk的,这个要区分好的)。

修改Tomcat的conf下面server.xml文件,去掉以下代码的注释,然后添加你自己的keystore.
 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
               maxThreads="150" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="d:\keys\mycas.keystore"  
               keystorePass="你的密码"
    />

 

四、设置服务端配置文件。首先将cas-server-3.4.11解压后,复制modules下面的cas-server-webapp-3.4.11.war到tomcat的webapp下面(手动解压或者启动tomcat解压)。启动tomcat后,就可以在地址栏,以https://wangyq(我自己的计算机名):8443/cas/ 来进行访问了.



 

cas的配置文件在deployerConfigContext.xml中默认的登陆验证方式是SimpleTestUsernamePasswordAuthenticationHandler,也就是用户名和密码一致就可以登陆;我们通常需要从数据库中取出用户名和密码进行验证,所以我们需要修改deployerConfigContext.xml,配置我们自己的服务认证方式:首先在deployerConfigContext.xml配置我们数据源,在<sec:user-service id="userDetailsService">这个节点后面添加casDataSource:

<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">
    <property name="driverClassName">
	<value>oracle.jdbc.driver.OracleDriver</value>
    </property>
    <property name="url">
	<value>jdbc:oracle:thin:@10.0.12.67:1521:orcl</value>
    </property>    
    <property name="username">
	<value>username</value>    
    </property>
    <property name="password">
	<value>yourpassword</value>
    </property>
</bean>

 

然后注释掉SimpleTestUsernamePasswordAuthenticationHandler,添加QueryDatabaseAuthenticationHandler:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
   <property name="dataSource" ref="casDataSource" />
   <property name="sql" value="select password from userinformation where username = ?" /> 
</bean>

 说明:默认的它是不带数据库的驱动的,要自己把相应的数据库驱动程序放到cas的lib下面,我这里需要的ojdbc.jar.

 

五、配置客户端, 简单点就是把官方提供的客户端的jar加入到第三方应用的项目中,然后在第三方应用的web.xml中配置好对应的过滤器即可了。我这里把我的cas-client-core-3.2.1.jar这个包直接加入到我的第三方应用的lib下面了,然后在web.xml中加上过滤器的配置:

<!-- ======================== 单点登录开始 ======================== -->
        <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
        <listener>
                <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
        </listener>

        <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
        <filter>
                <filter-name>CAS Single Sign Out Filter</filter-name>
                <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        </filter>
        <filter-mapping>
                <filter-name>CAS Single Sign Out Filter</filter-name>
                <url-pattern>/*</url-pattern>
        </filter-mapping>

        <!-- 该过滤器负责用户的认证工作,必须启用它;serverName中填写第三方应用所在服务器的连接地址,注意不要出现localhost或者127.0.0.1,不然会出现无法同步登出的问题  -->
        <filter>
                <filter-name>CASFilter</filter-name>
                <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
                <init-param>
                        <param-name>casServerLoginUrl</param-name>
                        <param-value>https://wangyq:8443/cas/login</param-value>
                        <!--这里的server是服务端的IP-->
                </init-param>
                <init-param>
                        <param-name>serverName</param-name>
                        <param-value>http://192.168.5.100:8080</param-value>
                </init-param>
        </filter>
        <filter-mapping>
                <filter-name>CASFilter</filter-name>
                <url-pattern>/*</url-pattern>
        </filter-mapping>

        <!-- 该过滤器负责对Ticket的校验工作,必须启用它;serverName中填写第三方应用所在服务器的连接地址,注意不要出现localhost或者127.0.0.1,不然会出现无法同步登出的问题 -->
        <filter>
                <filter-name>CAS Validation Filter</filter-name>
                <filter-class>
                        org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
                <init-param>
                        <param-name>casServerUrlPrefix</param-name>
                        <param-value>https://wangyq:8443/cas</param-value>
                </init-param>
                <init-param>
                        <param-name>serverName</param-name>
                        <param-value>http://192.168.5.100:8080</param-value>
                </init-param>
        </filter>
        <filter-mapping>
                <filter-name>CAS Validation Filter</filter-name>
                <url-pattern>/*</url-pattern>
        </filter-mapping>

        <!--
                该过滤器负责实现HttpServletRequest请求的包裹,
                比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
        -->
        <filter>
                <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
                <filter-class>
                        org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
        </filter>
        <filter-mapping>
                <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
                <url-pattern>/*</url-pattern>
        </filter-mapping>

        <!--
                该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
                比如AssertionHolder.getAssertion().getPrincipal().getName()。
        -->
        <filter>
                <filter-name>CAS Assertion Thread Local Filter</filter-name>
                <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
        </filter>
        <filter-mapping>
                <filter-name>CAS Assertion Thread Local Filter</filter-name>
                <url-pattern>/*</url-pattern>
        </filter-mapping>
        
        <!-- 自动根据单点登录的结果设置本系统的用户信息 -->
        <filter>
                <display-name>AutoSetUserAdapterFilter</display-name>
                <filter-name>AutoSetUserAdapterFilter</filter-name>
                <filter-class>cn.util.AutoSetUserAdapterFilter</filter-class>
        </filter>
        <filter-mapping>
                <filter-name>AutoSetUserAdapterFilter</filter-name>
                <url-pattern>/*</url-pattern>
        </filter-mapping>
        <!-- ======================== 单点登录结束 ======================== -->

 然后附上AutoSetUserAdapterFilter这个过滤器的代码:

package cn.util;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import org.jasig.cas.client.validation.Assertion;
import cn.domain.UserInformation;

/**
 * CAS单点登陆的过滤器功能类,该类用来自动生成子应用的登陆Session
 * 
 */
public class AutoSetUserAdapterFilter  implements Filter {
	
    /**
     * Default constructor. 
     */
    public AutoSetUserAdapterFilter() {
    }

    /**
     * @see Filter#destroy()
     */
    public void destroy() {
    }

   public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
                   ServletException {
           HttpServletRequest httpRequest = (HttpServletRequest) request;
           
           // _const_cas_assertion_是CAS中存放登录用户名的session标志
           Object object = httpRequest.getSession().getAttribute("_const_cas_assertion_");
           
           if (object != null) {
                   Assertion assertion = (Assertion) object;
                   String loginName = assertion.getPrincipal().getName();
                   UserInformation user = UserUtil.getCurrentUser(httpRequest);
                   
                   // 第一次登录系统
                   if (user == null) {
                	   user = cn.util.CommomMethod.getUserBean(loginName);
                           // 保存用户信息到Session
                          UserUtil.saveUserToSession(user,httpRequest);
                   }
                   
           }
          	chain.doFilter(request, response);
   }

	   /**
	    * @see Filter#init(FilterConfig)
	    */
	   public void init(FilterConfig fConfig) throws ServletException {
	   }
		
}

 UserUtil就是一个简单的操作用户登录session的一个工具类,代码如下:

package cn.util;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import cn.domain.UserInformation;

/**
 * 该类被用来保存、获取、删除用户的SessionBean信息
 * @author WangYQ
 *
 */
public class UserUtil{
	 /**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	/**
     *      用户的Session标志
     */
    public static String USER = "ui";
    /**
     *      已登录的用户
     */
    public static Map<String, UserInformation> loginUsers = new HashMap<String, UserInformation>();

    /**
     * 保存用户信息到Session
     * @param user
     */
    public static void saveUserToSession(UserInformation user,HttpServletRequest httpRequest) {
    	httpRequest.getSession().setAttribute("ui", user);
    }

    /**
     * 获取当前登录的用户
     * @return
     */
    public static UserInformation getCurrentUser(HttpServletRequest httpRequest) {
    	HttpSession session = httpRequest.getSession();
    	if(session!=null){
    		Object sessionUser  = session.getAttribute("ui");
    		if(sessionUser == null){
    			return null;
    		}
    		UserInformation user =  (UserInformation) sessionUser;
    		return user;
    	}else{
    		return null;
    	}
    }

    /**
     * 获取当前用户的帐号
     * @return 当前用户的帐号
     */
    public static String getCurrentUserName(HttpServletRequest httpRequest) {
    	Object sessionUser = getCurrentUser(httpRequest);
    	if(sessionUser==null){
    		return "";
    	}else{
    		UserInformation user =  (UserInformation) sessionUser;
    		return user.getUsername();
    	}
    }

    /**
     * 从session中移除用户
     */
    public static void removeUserFromSession(HttpServletRequest httpRequest) {
    	httpRequest.getSession().removeAttribute("ui");
    }
}

 

 CommomMethod.getUserBean这也是一个工具类中根据用户帐号获取用户信息bean的一个方法,为了演示我简化下代码:

package cn.util;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpServletRequest;
import org.apache.struts2.interceptor.ServletRequestAware;
import org.apache.struts2.util.ServletContextAware;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.support.rowset.SqlRowSet;
import com.opensymphony.xwork2.ActionContext;
import cn.domain.UserInformation;
import cn.service.SessionService;
import cn.domain.UserInformation;

public class CommomMethod {
	
	private static JdbcTemplate template ;
	//其它的业务代码省略	
	public static UserInformation getUserBean(String username){
		UserInformation UI = new UserInformation();
		int type = 1;
        String uname="",upass="";
        SqlRowSet rs =null;
        template = HibernateSessionFactory.gettemplate();
        String hsql = "select username,password,type,realname,roletype,schoolname,school_id,role_name,avatarurl,isupdate from userinformation where username='"+username+"'";
        rs = template.queryForRowSet(hsql);
        while(rs.next()){
        	uname  = rs.getString(1);
        	upass   =  rs.getString(2);
        	type = rs.getInt(3);
        	UI.setUsername(uname);
        	UI.setPassword(upass);
        	UI.setType(type);
        	UI.setRealname(rs.getString("realname"));
        	UI.setRoletype(rs.getInt("roletype"));
        	UI.setSchoolname(rs.getString("schoolname"));
        	UI.setSchool_id(rs.getInt("school_id"));
        	UI.setRolename(rs.getString("role_name"));
        	UI.setAvatarurl(rs.getString("avatarurl"));
        	UI.setUpdate(rs.getString("isupdate").equals("1"));
        }
		return UI;
	}
}

 UserInformation 就是一个简单的javabean存放的用户的一些基本属性,我这里是直接使用的jdbctemplate,如果你使用的是hibernate的话,可以自行变更获取方法;

 

六、最后一步,就是把由服务端生成的证书导入到第三方应用所在服务器的JDK的受信任的证书列表中,详细的可以看第二步骤中的第四小点,需要说明的是,要在cmd中首先进入到jdk的目录中(cd C:\Program Files\Java\jdk1.6.0_10\jre\lib\security),然后再导入操作。那至此全部操作就已经完成了,导入证书完成后,分别启动服务端cas和客户端的应用,就能实现自己的单点登陆和单点登出了。

 

 总结一点:CAS的单点登陆安装和配置我已经成功完成了,目前对代码的研究还没开始,只是处在一个逻辑流程的熟悉阶段,感觉其实最主要的工作还是在客户端,通过过滤器把所有的对于第三方应用的未登录访问全部指向到cas的server进行验证,验证成功后再把地址redirect到先前的service上面。

 

写这篇文章,参考了很多别人的东西,这里推荐两个教程:

http://www.wsria.com/archives/1349(咖啡兔,写的很详细,我开始也是参照着来做的)

http://wenku.baidu.com/view/a2352819227916888486d7e8.html(百度文库,一些细节写的很详细)

 

最后新年第一天报道,祝大家龙年龙马精神,步步高升,呵呵~

 

飘逸的ITER
关注
专栏目录
CAS 实现单点登录(一):环境搭建、部署及简单使用
迪迪调调的博客
04-21 3469
环境搭建: apache-tomcat-7.0.55 jdk1.6.0_43 CAS Server版本:cas-server-3.4.10-release CAS Client版本:cas-client-3.2.1 如果想在自己的本地环境搭建成功,就下载我上面的各软件版本,这个在我计算机上搭建成功了,我一开始版本没配套,出现了各种问题。搭建不成功。 步
CAS 单点登录 服务端部署
qq_20967969的博客
03-12 1477
CAS实现单点登录
CAS单点登录系统搭建指南
最新发布
weixin_29050829的博客
09-20 1018
本文还有配套的精品资源,点击获取 简介:本教程将指导您完成CAS(Central Authentication Service)的安装、配置和实例创建过程。首先,确保您具备Java运行环境,并安装相应的JDK。接着,获取CAS源码并使用构建工具生成WAR文件进行部署。之后,详细配置CAS服务,包括基础设置、服务管理、认证策略和SSL/TLS安全措施。最后,通过创建服务注册、...
cas单点登录-服务端部署
yiye2017zhangmu的博客
06-06 1485
6.在项目对应的盘根目录创建对应子目录(etc/cas/service),把证书和json文件放进对应的位置。公司开发系统越来越多,每个系统都有自己的登录认证流程,给用户很繁琐的体验,统一认证单点登录迫在眉睫。3.在build.gradle文件加入mysql、jdbc依赖配置,并下载依赖。1.拉取cas服务端代码,切换到对应分支(我使用的是6.4.x)由于cas对密码经过md5加密的,所以密码需要处理后再插入。7.mysql创建数据库和对应的表,并插入数据。3.编写cas.properties。
CAS单点登录(SSO)介绍及部署
热门推荐
架构师修炼道路
02-19 2万+
介绍CASCAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统,它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Lif
单点登录系统CAS服务端部署与配置
攻城狮
10-10 995
什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 什么是CAS CAS 是 Ya...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录服务端部署
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
CAS单点登录部署教程
"单点登录(CAS)是一种流行的解决方案,允许用户在访问多个相互信任的Web应用时只需登录一次。CAS是由耶鲁大学发起的开源项目,后来成为JA-SIG组织的一部分,旨在提供可靠的身份验证服务。CAS系统由CASServer和CAS...
改造CAS单点登录部署文件
02-13
在这个主题中,我们将深入探讨如何改造CAS单点登录部署文件,以及涉及到的相关知识点。 首先,"cas.war"是一个Web应用的归档文件,通常由Java的Web应用程序(Web Application)打包而成。当你在服务器上部署这个...
CAS单点登录安装文档
大强博客
09-01 171
CAS单点登录安装文档
单点登录cas服务端部署war包,已编译,直接部署运行
08-24
war直接放在tomcat下面运行即可,无须任何配置,访问地址http://127.0.0.1:8081/cas/login
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4402
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
SSO之CAS单点登录部署
记录成长的点点滴滴
12-12 6208
项目之前用到单点登录,之前都是网上找了一些资料然后就用上了,中间也遇到了一些问题,这里总结一下,毕竟以后还是可能再用到这东西的。 这里摘抄下有关基本概念帮助后面理解CAS的实现1.基本概念:cookie,session,会话cookie,jssessionid cookie和session机制是为了解决HTTP协议的无状态而生的; cookie是客户端保存用户信息的机制; session是服务器保
单点登录cas部署到应用和cas和spring security的整合 ------3
drsbbbl的博客
08-30 3191
代码下载地址 没法上传不要积分的,,我也很无奈 https://download.csdn.net/download/drsbbbl/10636024 cas和spring security的整合  单点登录cas部署到应用和cas和spring security的整合 ------1 https://blog.csdn.net/drsbbbl/article/details/82193...
CAS单点登录部署说明
狮子的专栏
01-09 1186
CAS部署 服务器应用环境(测试环境服务配置) l  CAS服务:cas-server-core-3.5.2 l  WEB服务:Weblogic 12c l  Proxy服务:Nginx 1.5.6 l  JAVA服务:JDK 1.7.0_55 l  DataBase服务:MySQL Server 5.6.18 以下流程均在服务器应用环境全部正确安装的前提下执行 基础配置 修改J
一、【cas搭建单点登录】使用cas搭建单点登录服务器
疯狂的三十哥的博客
02-21 1078
使用cas搭建单点登录服务器。
CAS Client实现单点登录原理
圆师傅的博客
09-13 2978
1.CAS简介 1.1 什么是CAS CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 1.2主要特性 1、 开源的、多协议的 SSO 解决方案; Protocols : Custom Protocol 、 CAS 、 OAuth...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值