SSO之CAS配置一——简单认证

最新推荐文章于 2021-08-04 21:53:57 发布
最新推荐文章于 2021-08-04 21:53:57 发布
阅读量93 收藏
点赞数
文章标签: java 数据库 运维
原文链接:http://www.cnblogs.com/kingcucumber/archive/2012/12/20/casconfiguration.html
版权

  最近自己一直配置CAS但是发现使用数据库表认证时,总是会有错误,暂时先把采取简单认证的搭建好再说吧,在此做个记录!

  环境说明: 本机:192.168.0.2 计算机名:localhost

        CAS Server:192.168.0.110  计算机名:cas.server

        Web应用-CasClient: 192.168.0.11 计算机名:cas.client

  首先修改dns文件,c:\windows\system32\drivers\etc\hosts,或者/etc/hosts配置各个主机名。

  可以去到cas官方网站下载cas server和cas client,本文采用的是  cas-server-3.5.1-release和cas-client-3.2.1-release。

  以下是配置证书文件:

  1)创建证书 CAS Server:keytool -genkey -alias cas-server -keyalg RSA -keystore server.keystore -storepass changeit

  然后根据自己的情况输入,要输入名字的时候请输入主机名,如果已经有了可以将以前的删除掉,使用此命令 keytool -delete -alias cas-server -storepass changeit 

  2)导出证书  CAS Server: keytool -export  -file  server.cer -alias cas-server -keystore server.keystore -storepass changeit

  3)  导入证书库 CAS Server: keytool -import -keystore /usr/java/jre/lib/security/cacerts -file server.cer -storepass changeit

  同样在Web 应用所在机器上创建证书,并导入jre证书库中,   client.cer  client.keystore ,请将这两个文件放在tomcat的根目录下。

  另外还需要将web应用的证书导入到CAS server中,建议两者相互都导入,因为在配置的过程,出现pki错误,我怀疑是这里存在双向认证,待搞清楚之后在说明清楚

    keytool -import -keystore /usr/java/jre/lib/security/cacerts -file client.cer -storepass changeit

      然后配置tomcat之中的server.xml文件,把端口8443注释去掉,如下

 

  <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

      minSpareThreads ="5"  maxSpareThreads ="75"  enableLookups ="true"
        disableUploadTimeout ="true"  acceptCount ="100"  maxThreads ="200"
          SSLEnabled ="true"
        scheme ="https"  secure ="true"
        clientAuth ="false"  sslProtocol ="TLS"
        keystoreFile ="/opt/apache-tomcat-6.0.18/server.keystore"

        keystorePass="changeit" /> 

   

  各自配置好之后,然后将cas-server module文件夹下的war文件放入tomcat中,启动tomcat,访问https://cas-server:8443/cas/login 如果出现cas认证页面,输入用户名和密码(只要两者相同就行)。然后将自己开发一个web project,只需要在index.jsp中加入显示信息,就行了,放入cas.client中的tomcat下,开启tomcat,两个tomcat验证有没有问题。

  我没有cas server的配置,只采用简单的认证。将cas-client module文件夹下的cas-client-core-3.2.1.jar放入tomcat的lib下。下面只需要在cas.client中的project中的web.xml,加入如下的配置:

<!-- CAS 相关配置文件 -->

<!--  单点登出,一定要在最前面  -->
< filter >
< filter-name >CAS Single Sign Out Filter </ filter-name >
< filter-class >org.jasig.cas.client.session.SingleSignOutFilter </ filter-class >
</ filter >
< filter-mapping >
< filter-name >CAS Single Sign Out Filter </ filter-name >
< url-pattern >/* </ url-pattern >
</ filter-mapping >
< listener >
< listener-class >org.jasig.cas.client.session.SingleSignOutHttpSessionListener </ listener-class >
</ listener >
<!-- 单点登录  -->
< filter >
< filter-name >CAS Authentication Filter </ filter-name >
< filter-class >org.jasig.cas.client.authentication.AuthenticationFilter </ filter-class >
<!--  CAS login 服务地址  -->
< init-param >
< param-name >casServerLoginUrl </ param-name >
< param-value >https://cas.server:8443/cas/login </ param-value >
</ init-param >
< init-param >
< param-name >renew </ param-name >
< param-value >false </ param-value >
</ init-param >
< init-param >
< param-name >gateway </ param-name >
< param-value >false </ param-value >
</ init-param >
<!--  客户端应用服务地址  -->
< init-param >
< param-name >serverName </ param-name >
< param-value >http://cas.client:8080 </ param-value >
</ init-param >
</ filter >
<!-- 负责Ticket校验  -->
< filter >
< filter-name >CAS Validation Filter </ filter-name >
< filter-class >org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter </ filter-class >
< init-param >
< param-name >casServerUrlPrefix </ param-name >
<!--  下面一定要是主机名称  -->
< param-value >https://cas.server:8443/cas </ param-value >
</ init-param >
< init-param >
< param-name >serverName </ param-name >
< param-value >http://cas.client:80 </ param-value >
</ init-param >
< init-param >
< param-name >useSession </ param-name >
< param-value >true </ param-value >
</ init-param >
< init-param >
< param-name >redirectAfterValidation </ param-name >
< param-value >true </ param-value >
</ init-param >
</ filter >
< filter >
< filter-name >CAS HttpServletRequest WrapperFilter </ filter-name >
< filter-class >org.jasig.cas.client.util.HttpServletRequestWrapperFilter </ filter-class >
</ filter >
< filter >
< filter-name >CAS Assertion Thread Local Filter </ filter-name >
< filter-class >org.jasig.cas.client.util.AssertionThreadLocalFilter </ filter-class >
</ filter >
< filter-mapping >
< filter-name >CAS Authentication Filter </ filter-name >
< url-pattern >/* </ url-pattern >
</ filter-mapping >
< filter-mapping >
< filter-name >CAS Validation Filter </ filter-name >
< url-pattern >/* </ url-pattern >
</ filter-mapping >
< filter-mapping >
< filter-name >CAS HttpServletRequest WrapperFilter </ filter-name >
< url-pattern >/* </ url-pattern >
</ filter-mapping >
< filter-mapping >
< filter-name >CAS Assertion Thread Local Filter </ filter-name >
< url-pattern >/* </ url-pattern >
</ filter-mapping >

<!-- CAS 配置文件结束 --> 


  然后在本地的浏览器上访问 http://cas.client:8080/CasClient/index.jsp ,则在浏览器中地址会变成https://cas.server:8443/cas/login?server=XXXXXXX,XXXX是要访问的地址。出现CAS的认证页面,输入相同的用户名和密码之后,会转入到要访问的页面 index.jsp。

当然还可以采取其他的认证,比如从数据库中读用户表来验证,xml文件,或者LDAP服务器都行,需要更改cas.server中的相关配置。

 

  

 

转载于:https://www.cnblogs.com/kingcucumber/archive/2012/12/20/casconfiguration.html

weixin_30335353
关注
SSO统一身份认证——CAS Server安装启动(一)
CN華少的博客
07-14 1755
SSO统一身份认证——CAS Server安装启动(一) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的...
SSO统一身份认证——CAS Server6.3.x配置HTTPS与申请证书(三)
CN華少的博客
07-16 347
SSO统一身份认证——CAS Server6.3.x配置HTTPS与申请证书(三) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。...
CAS统一登录认证(3):几个配置细节
LinBSoft的专栏
08-21 882
1.  SSL证书配置 前面测试用的是自签证证书,chrome58以后版本不能认可,如果要实用,需要申请几大认证机构的认证证书 我申请了Comodo的免费试用证书,当天就收到签发的证书文件包 解压下载的证书文件包,里面有个目录apache,目录下有三个文件:ca.crt   server.crt   server.key 使用配置方法: cd  /usr/local/apache-tom...
利用pac4j的封装,实现自定义cas校验ST、集成jwt
zzzgd_666的博客
08-12 6140
利用pac4j-cas的封装,实现自定义cas校验ST、集成jwt关于pac4j-caspac4j-cas和shiro正题,代码验证ST代码 关于pac4j-cas 这几天一直在折腾pac4j-cascas的集成. 也大概了解了一下它的运作机制。 首先我们配置了一堆关于cascas-client的相关信息 我这边观察到的pac4j-cas两个关键的过滤器,io.buji.pac4j.filter.SecurityFilter和io.buji.pac4j.filter.CallbackFilter, S
CAS5.2x单点登录(三)------自定义登录验证
java线程池
02-21 8812
前面我们讲解了cas简单连接数据库以及简单的加密,可是有时候我们的登录可能不是cas原有的逻辑,我们就必须要重新cas的登录验证以到达自己想要的效果,好在cas提供这些东西给我们自己重写。但是在重写这些之前,需要了解一下几个注解以及一个配置文件 注解:@Configuration、@EnableConfigurationProperties(CasConfigurationProperties...
关于cas部署前的修改,包括客户端和服务端
知行合一
04-10 637
因为项目需要,系统需要部署一个cas。 直接下载war包https://github.com/apereo/cas各个版本都有。我用的 5.X 版本,理论上直接放tomcat的webapps下即可 系统部署在某集团的内网,所以搞个http即可,不需要https.简单省事。但是需要简单修改配置文件application.properties 和HTTPSandIMAPS-10000001.json application.properties 文件位置在....webapps\cas\WE...
CAS-5.2.6单点登录-自定义验证策略
喝醉的咕咕鸟
06-22 2250
SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,之就需要我们进行自定义验证。具体查看官网文档说明。 https://apereo.github.io/cas/5.2.x/installation/Configuring-Custom-Authentication.html#overview CAS服务器的org.apereo.cas.authent...
SSO统一身份认证——CAS Server6.3.x票据存储Redis(十四)
CN華少的博客
08-04 499
SSO统一身份认证——CAS Server6.3.x票据存储Redis(十四) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种...
SSO统一身份认证——CAS Server6.3.x不再修改配置文件(十三)
CN華少的博客
08-01 209
SSO统一身份认证——CAS Server6.3.x不再修改配置文件(十三) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种...
SSO统一身份认证——CAS Server6.3.x中gradlew的使用
CN華少的博客
07-26 198
SSO统一身份认证——CAS Server6.3.x中gradlew的使用 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式...
CAS单点登录-自定义认证登录策略(五)
Lambda
06-26 1628
在上一节中我们使用了CAS的提供的JDBC 方式的登录认证,基本上能够满足我们多种需求的认证。 但是如果CAS框架提供的方案还是不能满足我们的需要,比如我们不仅需要用户名和密码,还要验证其他信息,比如邮箱,手机号,但是邮箱,手机信息在另一个数据库,还有在一段时间内同一IP输入错误次数限制等。这里就需要我们自定义认证策略,自定义CAS的web认证流程。 自定义认证校验策略 我们知道C...
SpringBoot中Shiro使用Pac4j集成CAS认证
不积跬步,无以至千里;不积小流,无以成江海。
01-28 2338
1.介绍 单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 分析: 1.图中用户访问cas客户端; 2.需要登录时,重定向到Cas-ServerCas服务),其中service为Cas-Client路径 (用于Cas-Server执行完后返回到指定路径); 3.cas-server认证用户信息,并生成一个tic
cas 单点登陆实战-sso-config篇(五)
qq_36666181的博客
08-21 769
  本篇我们讲解cas单点登陆在与shiro集成,在与redis集成遇到的问题 先看完整代码吧 package com.madnet.config; import com.google.common.base.CaseFormat; import com.madnet.module.permission.repository.PermissionRepository; import...
CAS单点登录-客户端集成(shiro、springboot、jwt、pac4j)(十)
热门推荐
悟空、的博客园
09-30 3万+
CAS单点登录-客户端集成(shiro、springboot、jwt)(十) 由于我们通常在业务上会有以下的使用场景: 移动端通过业务系统鉴权 移动端免登录(登录一次以后) 解决方案: JWT(token认证方案) OAuth(第三方认证) PS:若想继续往下读,必须具备JWT的基本概念以及Pac4j的认证原理及应用场景 疑问 当然我们这章是讲JWT,那么会有以下的疑问: 若服务端已经接入了SSO,那么在移
手把手教Apereo CAS5.2.3 Server端 增量开发 自定义登录页,增加验证码,注册,修改密码等功能的方式
无人问津的博客
04-20 2万+
很高兴CAS系列帮助到了不少小伙伴,有不少小伙伴加QQ跟我交流 有个比较普遍的问题是大家不知道怎么把注册,修改密码等相关的功能嵌入CAS,这篇博客统一解答下,有些关于spring的内容是我查找资料结合自身理解的,不一定准确,但是方法一定是我验证可以的 顺手贴上CAS 5.2.X官方文档:https://apereo.github.io/cas/5.2.x/index.html hugeo的C...
单点cas环境的搭建,以及原理
weixin_40010498的博客
03-31 392
1、请参考cas单点登录,登录,注销逻辑时序图 https://blog.csdn.net/weixin_40010498/article/details/84570032 2、部署cas服务器 (1)先从github下载cas服务端代码,自己打包war https://github.com/apereo/cas-management-overlay 注意:打包的时候修改propertyFileC...
CAS单点登录-自定义认证之重写Credential(十五)
悟空、的博客园
11-04 1万+
CAS单点登录-自定义认证之重写Credential (十五)ps:这一章拖了非常久,最近事情也比较多,希望能谅解~再次目前使用cas版本为:5.1.5我们使用sso的时候往往登录不只是需要用户名密码,更多的是有时候选择部门,系统等等的扩展校验信息,当然有时候还有校验码策略,例如同一个IP10分钟内输入密码错误3次输入验证码等等的业务场景~那么这一章讲一下如何扩展校验信息以及自定义校验器。需求 登录
cas 配置与自定义开发
yanjunlu的专栏
05-06 3万+
1. 下载 cas server https://github.com/Jasig/cas/releases 我下载的是 4.0.1。你也可以直接checkout cas client : http://downloads.jasig.org/cas-clients/ 版本是 3.3.3 2. 将下载的 cas-4.0.1.zip 解压, 在根目录 执行  mvn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值