Shior Cas 实现单点登录(SSO)

最新推荐文章于 2022-06-04 17:23:56 发布
最新推荐文章于 2022-06-04 17:23:56 发布
阅读量157 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang7631579/article/details/119754992
版权

Shior Cas 实现单点登录(SSO)

前言

本项目集成参照了很多大佬的博客和代码,在此感谢各位大佬的奉献。

Cas概念

参照:
了解Cas整体概念
希望在做Cas 集成的 各位大佬 读一下 这个文章,以便以后跟其他人也好说 这些我都懂。

项目环境构筑条件

1.Tomcat
2.Jdk1.8
3.Idea

Cas Server 构建

本人项目采用的是耶鲁Cas 5.3 版本,在2016年以前我用的是3.7 版本 。5.3版本和3.7版本
差距还是很大的,还好网上能够参考的资料够多。所以有开启了一段折磨,哎加了2天班弄出来,
我的周67又这么没了。
Cas server 项目构建 需要去github 上获取项目代码,项目导入到idea 中

https://github.com/apereo/cas-overlay-template/tree/5.3

项目导入到Idea中

mvn install
mvn package

如果没有任何意外的情况下,target文件夹下面会生成一个Cas.war 的war包,
这个就是Cas Server,需要放在Tomcat 中去运行,
现在简单的Cas Server 已经构建完成了,
接下来我们需要修改CasServer的配置文件、
Cas 的登录页(这个页面肯定是需要定制化的,除非你们老板是个NT)
在这里插入图片描述
这src后面的目录都是后面开发需要的
services 文件夹中
HTTPSandIMAPS-10000001.json
定义自己项目的 Cas使用的协议

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|http|imaps)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder" : 10000
}

  "serviceId" : "^(https|http|imaps)://.*", 这里表示支持https和http协议 我们没钱买证书所以用的http
  也就修改这一处就可以

application.properties
这个是定义你Cas 支持的一些功能

##
# CAS Server Context Configuration
#
server.context-path=/cas
server.port=8443

#server.ssl.key-store=E:/mycas/dkyzs.keystore
#server.ssl.key-store-password=123456
#server.ssl.key-password=123456
# server.ssl.ciphers=
# server.ssl.client-auth=
# server.ssl.enabled=
# server.ssl.key-alias=
# server.ssl.key-store-provider=
# server.ssl.key-store-type=
# server.ssl.protocol=
# server.ssl.trust-store=
# server.ssl.trust-store-password=
# server.ssl.trust-store-provider=
# server.ssl.trust-store-type=

server.max-http-header-size=2097152
server.use-forward-headers=true
server.connection-timeout=20000
server.error.include-stacktrace=ALWAYS

server.compression.enabled=true
server.compression.mime-types=application/javascript,application/json,application/xml,text/html,text/xml,text/plain

server.tomcat.max-http-post-size=2097152
server.tomcat.basedir=build/tomcat
server.tomcat.accesslog.enabled=true
server.tomcat.accesslog.pattern=%t %a "%r" %s (%D ms)
server.tomcat.accesslog.suffix=.log
server.tomcat.max-threads=10
server.tomcat.port-header=X-Forwarded-Port
server.tomcat.protocol-header=X-Forwarded-Proto
server.tomcat.protocol-header-https-value=https
server.tomcat.remote-ip-header=X-FORWARDED-FOR
server.tomcat.uri-encoding=UTF-8

spring.http.encoding.charset=UTF-8
spring.http.encoding.enabled=true
spring.http.encoding.force=true

##
# CAS Cloud Bus Configuration
#
spring.cloud.bus.enabled=false
# spring.cloud.bus.refresh.enabled=true
# spring.cloud.bus.env.enabled=true
# spring.cloud.bus.destination=CasCloudBus
# spring.cloud.bus.ack.enabled=true

endpoints.enabled=false
endpoints.sensitive=true

endpoints.restart.enabled=false
endpoints.shutdown.enabled=false

management.security.enabled=true
management.security.roles=ACTUATOR,ADMIN
management.security.sessions=if_required
management.context-path=/status
management.add-application-context-header=false

security.basic.authorize-mode=role
security.basic.enabled=false
security.basic.path=/cas/status/**

##
# CAS Web Application Session Configuration
#
server.session.timeout=300
server.session.cookie.http-only=true
server.session.tracking-modes=COOKIE

##
# CAS Thymeleaf View Configuration
#
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.cache=true
spring.thymeleaf.mode=HTML
##
# CAS Log4j Configuration
#
# logging.config=file:/etc/cas/log4j2.xml
server.context-parameters.isLog4jAutoInitializationDisabled=true

##
# CAS AspectJ Configuration
#
spring.aop.auto=true
spring.aop.proxy-target-class=true

##
# CAS Authentication Credentials
#
#cas.authn.accept.users=user::123

cas.tgc.secure=false
#使用json配置
cas.serviceRegistry.initFromJson=true

#允许退出之后重定向页面
cas.logout.followServiceRedirects=true

#Query Database Authentication 数据库查询校验用户名开始
#查询账号密码sql,必须包含密码字段
cas.authn.jdbc.query[0].sql=select * from sys_user where status=0 and username=?
#指定上面的sql查询字段名(必须)
cas.authn.jdbc.query[0].fieldPassword=password
#指定过期字段,1为过期,若过期不可用
#cas.authn.jdbc.query[0].fieldExpired=expired
#为不可用字段段,1为不可用,需要修改密码
#cas.authn.jdbc.query[0].fieldDisabled=disabled
#数据库方言hibernate的    我用的是PostgreSQLDialect 这里可以换成其他的
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.PostgreSQLDialect
#数据库驱动
cas.authn.jdbc.query[0].driverClass=org.postgresql.Driver
#数据库连接     数据库链接我就不让你们看库名了
cas.authn.jdbc.query[0].url=jdbc:postgresql://192.168.0.252:5432/XXXXXXX?charSet=UTF-8
#数据库用户名
cas.authn.jdbc.query[0].user=postgres
#数据库密码
cas.authn.jdbc.query[0].password=123456
#默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
#Query Database Authentication 数据库查询校验用户名结束
#st.timeToKillInSeconds=10
#st.numberOfUses=5
#tgt.timeToKillInSeconds=7200
#st.timeToKillInSeconds=10
#st.numberOfUses=5
cas.ticket.st.timeToKillInSeconds=60
cas.ticket.st.numberOfUses=5
cas.ticket.tgt.timeout.maxTimeToLiveInSeconds=7200

cas.authn.rest.uri=http://192.168.0.254:9000/cas/v1

#取消x-frame-options为deny限制,允许外部项目使用iframe嵌入cas-server登录页面
cas.httpWebRequest.header.xframe=false

#跨域
cas.httpWebRequest.cors.enabled=true
cas.httpWebRequest.cors.allowCredentials=false
cas.httpWebRequest.cors.allowOrigins[0]=*
cas.httpWebRequest.cors.allowMethods[0]=*
cas.httpWebRequest.cors.allowHeaders[0]=*

其他文件夹就是修改Cas 登录页面的了 我就不网上传了

参照网站
优先参照下面三个

https://blog.csdn.net/oumuv/article/details/83377945
https://www.cnblogs.com/whu-2017/p/11297447.html
https://www.geek-share.com/detail/2802648998.html

剩下的可以随便读一读

https://www.cnblogs.com/whu-2017/p/11297447.html
https://blog.csdn.net/qq_33101675/article/details/105440375
https://blog.csdn.net/anumbrella/category_7765386.html

wang7631579
关注
阿里P8架构师谈:单点登录的原理、来源、实现、以及技术方案比较
weixin_47908466的博客
09-22 792
为什么需要单点登录 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单点登录在大型网站里使用得非常频繁,例如,阿里旗下有淘宝、天猫、支付宝等网站,还有背后的成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。 所以,单点登录要解决的就是,用户只需要登录一次就可以访问所有相互
springboot+shiro+cas5.2实现SSO单点登录(超详细)
Z丶royAl的博客
03-30 1万+
一、下载cas的服务端cas-overlay-template,这里我用的是5.2版本,JDK用的1.8 二、进入到解压后的cas-overlay-template-master文件夹,使用maven命令打包,打包比较慢,建议maven仓库换成阿里云的提升速度 mvn clean package 三、打包完后会出现target文件夹,里面有cas.war文件 四 ...
Shiro整合SSO单点登录系统
热门推荐
MrCao杰罗尔德的博客
11-14 4万+
前言shiro是一个非常强大的权限管理框架,关于shiro与cas整合的示例有很多,但是我们平时开发的时候,很多公司并不是使用cas来做SSO的,而是自己公司会用自己开发的。本文就主要针对这种方式的整合。新增SSO相关的properties#sso服务器登录地址,service参数表示登录成功后要跳转的地址 ssoServiceUrl=http://www.authserver.com/auth/l
java shiro单点登陆_spring + shiro + cas 实现sso单点登录
weixin_39955953的博客
02-26 158
sso-shiro-casspring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次,项目源码系统模块说明cas单点登录模块,这里直接拿的是cas的项目改了点样式而已doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_testspring-node-1: 应用1spring-node-2: 应用2其中node1跟nod...
sso+shiro
cuibruce的博客
11-15 710
之前的文章讲了如何用cas配置单点登录,其中各个子站的web.xml中都有配置cas的各种过滤器 比较麻烦,这一节我们来讲一下cas与shiro的整合。   cas服务器和之前的文章配置一样的不用变,现在这是需要在客户端与shiro整合就ok 第一步:添加如下依赖包             org.apache.shiro             shiro-sp
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
cas-shiro-https单点登录实现
04-30
通过深入研究这些文件,你可以更全面地了解如何在实际环境中实现`cas-shiro-https`单点登录。这不仅可以提升你的安全知识,也对理解和实践SSO机制大有裨益。在实际操作中,你可能还需要根据自己的应用环境调整配置,...
idea 中导入cas
08-03
cas资源直接导入到idea下,进行编译部署,修改更加方便,修改了一天,终于搞定了,提供出来大家直接使用就可
springboot shiro实现单点登陆SSO
qq_34709784的博客
08-27 1025
shiro 默认使用的是session 存储登录信息的,这对于单体应用来讲是没有什么问题的,但是对于分布式应用或者集群应用就行不通了,因为集群或者分布式系统 应用部署在不同的jvm 上,session不能共享。如果使用redis存储登录信息则可以解决这个问题,这里简单使用shiro-redis框架来实现这个功能 1.流程如下: 1.1.首先创建一个父工程shiroredisso <?xml version="1.0" encoding="UTF-8"?> ...
sso单点登录集成Shiro实现对多个用户类型登录的分发
qq_29864549的博客
06-04 571
实现原理 前后端分离时,我们往往会遇到多种用户类型登陆的情况,比如管理员、网站会员等,他们都是属于不同的数据库表,显然一个realm验证是不满足,所以需要定义多个Realm。 但是正常情况下,当定义了多个Realm,无论是管理员登录,还是网站会员登录,都会由这多个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用的Realm的是doAuthenti
Shiro集成kisso,搭建单点登录系统
02-09 901
kisso 是一个中间件,提供 cookie 搭建 java web sso 的组件式解决方案。 shiro是目前比较常用的轻量权限控制框架。 SpringBoot集成Shiro的文章比较多,我不多赘述。下面介绍SpringBoot集成kisso。 思路 Spring集成Shir...
Java】Springboot+Shiro简单粗暴的单点登录SSO
码婆Doph
09-02 702
这两天有个自开发系统要做单点登录。 本来想简单的一搞,结果网上一搜,全都是一堆Override…你抄我我抄他的程序员乱象什么时候是个头啊! 我就想几行代码一把梭,不想浪费太多时间。 一开始,我想的是使用官方的做法去做,毕竟更规范一些。然后就开始找各种资料,看官方文档等等。但是看了半圈下来,一天快过去了,除了更熟悉shiro之外,没什么头绪。 后来我转念一想,不就是认证嘛,你不就要个账号和密码嘛。账号肯定是前端传过来的嘛,大不了做个加密字符串,我到后台来再密钥解密一把。至于密码,直接用解密出来的账号去数据库查
【多个Realm验证单点登录SSO】shiro多个Realm验证单点登录SSO步骤 Realm重写父类方法 实现多类型登录认证授权
世上哪有什么岁月静好,不过是有人替你负重前行
06-04 690
这个简单的demo主要有三个微服务组成: sso单点登录的请求服务,system_service为管理员登录验证服务,member为会员登录验证服务。大致流程就画个图给大家看 AuthenticationService 服务层 AuthenticationService 服务层 两个controller同调用这一层 AuthenticationService 两个实现类: 重写Realm的验证 这个类注意别忘了加入Bean容器中 自定义Realm 自定义Token shiro配置 Feig.
sso单点登录的原理详解,及Shiro同时支持Session和JWT Token两种认证方式,和Session和JWT整合方案
阿啄debugIT
08-25 1149
1. 单点登录是什么? 单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 2. 单点登录的原理 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各...
CAS 5.3.X ticket存储与过期
talent210的专栏
09-01 6987
https://apereo.github.io/cas/5.3.x/installation/Configuring-Ticketing-Components.html ticket : 访问令牌 ticket 需要配置2种组件 1,TicketRegistry ticket存储 2,ExpirationPolicy 提供一种ticket的过期策略 首先介绍ticket过期策略 ...
一篇看懂shiro安全框架
qq_42281649的博客
12-07 600
本篇框架使用:SpringBoot+SpringMvc+MyBatis+shiro+thymeleaf 我们先来了解一下shiro的基本知识 1.什么是Shiro权限框架 Apache Shiro是一个强大且易用的Java安全框架,执行身份认证、授权、加密和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。2.Shiro可以做哪些事情 ●验证用户身份 ●用户访问控制,比如用户是否被赋予了某个角色;是否允许访问某些资源 ●在任何环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值