CAS 5.1.x 的搭建和使用(三)—— 通过官方示例来熟悉客户端搭建

最新推荐文章于 2022-11-03 09:26:15 发布
最新推荐文章于 2022-11-03 09:26:15 发布
阅读量247 收藏
点赞数
文章标签: java 开发工具 web.xml
原文链接:http://www.cnblogs.com/flying607/p/7601177.html
版权

CAS单点登录系列:

CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端

CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明

CAS 5.1.x 的搭建和使用(三)—— 官方示例来熟悉客户端搭建

CAS 5.1.x 的搭建和使用(四)—— 配置使用HTTP协议访问的服务端

 

这里主要有两件事要做:

 

第一个就是给客户端的jre添加和服务端对应的证书

 

之前我们已经生成了一个keystore,我们就直接使用这个keystore生成一个证书,命令如下:

keytool -exportcert -alias cas -keystore D:/liuyx.keystore -file D:/liuyx.keystore.cer -storepass 123456

 

然后把这个证书导入jre的

 

注意,这个jre一定要是你跑客户端的Tomcat的那个jre,

这里我的目录是:C:/Java/jdk1.8.0_91/jre/lib/security/cacerts,刚刚导出的证书的目录是D:/liuyx.keystore.cer

那么我的命令就是:

keytool -import -alias cas -keystore C:/Java/jdk1.8.0_91/jre/lib/security/cacerts -file D:/liuyx.keystore.cer

证书库的密码是:changeit

导入完我们可以看一下导入的结果:

keytool -list -keystore C:/Java/jdk1.8.0_91/jre/lib/security/cacerts

密码同上,可以看到一堆证书,其中有一个“别名”是cas的,日期是今天,就是我们刚刚导进去的。

 

当我们做完这一切CAS实验后,也许你会想要删掉这个证书,可以使用这个命令:

keytool -delete -alias cas -keystore  C:/Java/jdk1.8.0_91/jre/lib/security/cacerts

 

 

接下来就是跑官网的示例了

官网例子地址:

https://github.com/cas-projects/cas-sample-java-webapp

我们先把它下下来,结构如下

可以看到里面内置了jetty,不过我是通过idea中的Tomcat运行的,我把它导入了idea。

 

然后就是我们的正题了,配置修改:

1、pom.xml

在pom里面加上以下内容:

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.25</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.25</version>
        </dependency>

 

2、web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

    <!--用来控制cas识别的session的保存,以及判断是否是登出请求-->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <!--这个地址要和keystore中的CN一致,端口无所谓,域名必须一致,前边我在hosts里面配置了这个域名映射,所以实际上访问的是127.0.0.1-->
            <param-value>https://cas.example.org:8443</param-value>
        </init-param>
    </filter>

    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!--用来跳转登录-->
    <filter>
        <filter-name>CAS Authentication Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <!--这个地址要和keystore中的CN一致,端口无所谓,域名必须一致,前边我在hosts里面配置了这个域名映射,所以实际上访问的是127.0.0.1-->
            <param-value>https://cas.example.org:8443/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <!--这是你客户端的部署地址,认证时会带着这个地址,认证成功后会跳转到这个地址-->
            <param-value>http://localhost:8080</param-value>
        </init-param>
    </filter>

    <!--用来验证ticket-->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <!--这个地址要和keystore中的CN一致,端口无所谓,域名必须一致,前边我在hosts里面配置了这个域名映射,所以实际上访问的是127.0.0.1-->
            <param-value>https://cas.example.org:8443</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <!--这是你客户端的部署地址,验证ticket成功后会跳转到这个地址-->
            <param-value>http://localhost:8080</param-value>
        </init-param>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <param-name>redirectAfterValidation</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>useSession</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>authn_method</param-name>
            <param-value>mfa-duo</param-value>
        </init-param>
    </filter>

    <!--用来封装request-->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <welcome-file-list>
        <welcome-file>
            index.jsp
        </welcome-file>
    </welcome-file-list>
</web-app>

 

总共四个过滤器和一个监听器,大部分都在文件内容中注释说明了,自己看一下吧。

 

客户端应用跑起来,会先跳转到CAS服务器登录页,登录成功后会跳转到首页index.jsp,里面就是获取了所有你可以从CAS服务器获取的属性,如果你前面没有配置多属性获取,那么只有一个默认的id,和一些其他cas自带的属性。

 

关于如何在代码里获得这些属性,这个index.jsp 的代码里已经写的非常清楚了,自己去看一下即可。

 

最后建议大家做完这些之后自己打开谷歌浏览器的F12,勾选上Preserve log

 

通过正常的登陆来看一下页面跳转流程,结合下边这个地址,弄明白TGC、TGT、ST三个概念:

http://www.cnblogs.com/flying607/p/5626088.html

转载于:https://www.cnblogs.com/flying607/p/7601177.html

weixin_30349597
关注
cas客户端搭建
JL
01-23 1014
cas客户端搭建 文章目录cas客户端搭建一、概要二、框架选用搭建1.引入依赖2. 拓展配置文件3.自定义配置参数4. 配置cas认证过滤器5. 配置认证异常处理器6. 配置认证提供者7.应用cas客户端配置四、总结 一、概要 基于cas服务器搭建完成后,本篇开始介绍cas客户端搭建,目的是完成访问客户端信息,客户端能够跳转到cas服务端的登录页面,用户授权成功后,能够跳回访问客户端的链接。 关于cas服务器搭建,请参考 二、框架选用 本次搭建cas客户端,是基于springboot框架为基础,集成
cas java web_惮晰/cas-sample-java-webapp
weixin_34324006的博客
03-01 236
Example CASified Java Web ApplicationThis is sample java web application that exercises the CAS protocol features via the Java CAS Client.ConfigureAdjust the url endpoints of the CAS server andthe app...
cas客户端
10-12
cas客户端cas客户端cas客户端cas客户端cas客户端cas客户端
cas客户端demo
08-27
这是cas客户端的demo,由于服务器配置不能和客户端配置同时上传内容过大,故分开上传,需要服务器上传的请看这里: http://download.csdn.net/detail/danruoshui315/9052885
CASCAS在实际开发的简单使用
Little Feel的博客
09-16 673
若不太了解cas,可参考之前我总结的cas详解看下,在这篇文章就简单讲解下cas在实际开发使用CAS】解释下CASCAS刨析_Little Feel的博客-CSDN博客 实际项目:若是遇到状态流转的情况,过程a从1更新为2,过程b再由2更新为3,若是过程b更新调用逻辑比a先调用,这个时候就会出现状态问题,直接就会状态先变更为3,然后在变更为2,为了出现上述状况。所以这个时候就会引入CAS的原理:比较并更新。 简单的实现就是update table set status=3 where
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2626
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
JavaEE知识体系
热门推荐
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单添加file表
【网络编程】一文搞定Netty,打造单机百万连接测试!
互联网小阿祥
11-03 4221
一文搞定Netty,打造单机百万连接测试!
java理论
fanfan12138的博客
05-21 1533
目录 目录…1 JVM…19 2.1. 线程 …20 2.2. JVM 内存区域 …21 2.2.1. 程序计数器(线程私有)…22 2.2.2. 虚拟机栈(线程私有)…22 2.2.3. 本地方法区(线程私有)…23 2.2.4. 堆(Heap-线程共享)-运行时数据区 …23 2.2.5. 方法区/永久代(线程共享) …23 2.3. JVM 运行时内存 …24 2.3.1. 新生代 …24 2.3.1.1. Eden 区…24 2.3.1.2. ServivorFrom…24 2.3.1.3. Se.
神秘的java
stay hungry,stay foolish!
11-02 1659
1.单元测试不再怕!一文学会SpringBoot单元测试2.一文搞懂🔥SpringBoot自动配置原理3.封装属于自己的Spring-Boot-Starter4.爽!🔥自定义SpringBoot的@EnableXXX注解1.灰度发布是什么?
SSO CAS Server 二次开发说明文档
10-07
CAS Server 4.0二次开发说明文档, SSO
cas5.2单点登陆源码
05-09
cas5.2单点登陆源码,比较新的版本,支持springboot跟springcloud部署
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
cas整合实例
07-24
提供cas详细整合实例
CAS RESTful API 开发文档
03-05
server 地址: http://www.jasig.org/cas/download client 地址: http://www.ja-sig.org/downloads/cas-clients/ 当前最新版本 cas-server-3.4.2 , cas-client-3.1.10 2. 安装 server l 解压 cas-server-3.4.2 ,将 cas-server-3.4.2\modules\cas-server-webapp-3.4.2.war 拷贝到 tomcat 的 webapps 下。 3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 到 apache 网站下载下面cas server 依赖 jar 包拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下 Ø http://apache.freelamp.com/commons/collections/binaries/commons-collections-3.2.1-bin.zip Ø http://apache.etoak.com/commons/dbcp/binaries/commons-dbcp-1.4-bin.zip Ø http://apache.etoak.com/commons/pool/binaries/commons-pool-1.5.4-bin.zip n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) com.noelios.restlet.ext.servlet_2.5.jar com.noelios.restlet.ext.spring_2.5.jar com.noelios.restlet.jar org.restlet.ext.spring_2.5.jar org.restlet.jar n 下载 CGlib http://sourceforge.net/projects/cglib/files/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 n 下载 ASM/OW2 http://forge.ow2.org/projects/asm/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 3.2. 添加数据源
springboot 下 CAS 开发教程
weixin_41969388的博客
05-29 264
CAS 服务端搭建教程 CAS 特点 1、开源的企业级单点登录解决方案。 2、CAS Server 为需要独立部署的 Web 应用。 3、CAS Client 支持非常多的客户端(这里指单点登录系统的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 4、CAS属于Apache 2.0许可证,允许代码修改,再发布(作为开源或商业软件)。 CAS 服务端搭建教程 下载cas-server 安装包 [安装包下载地址(3.5
记录一下cas sso的开发过程
风丨恨的博客
05-09 1418
目录目录... 1开发环境:... 1CAS支持的两种协议访问方式:... 3方式一:http协议... 3方式二:https协议:... 41:win+R 快捷键打开DOS命令窗口... 42:输入以下命令,生成证书... 43:导出证书... 64:JDK导入证书... 8部署CAS-Server相关的Tomcat 111.配置HTTPS. 112.  验证HTTPS配置... 113 .部署...
cas-overlay二次开发
handsomepig123_的博客
03-11 2528
cas-overlay二次开发cas的定义二次开发方式个人经验看法 cas的定义 cas 分为cas-server,cas-client(多个系统经过配置成为CAS客户端使用cas-server统一进行鉴权【验证用户并授权访问应用程序】) Cas是实现单点登录的开源框架{一个账号可以登录多个系统,多个系统作为CAS-CLIENT}。 cas是具有overlay可覆盖文件的 二次开发方式 请参考以下链接-很具体的教了怎么覆盖CAS-OVERLAY的源码 https://www.cnblogs.com/cac
cas 二次开发历程一
weixin_30254435的博客
12-03 334
二次开发要求:   一、语言基础   二、熟悉产品的功能和使用   熟悉这个开源产品的数据结构,代码结构,系统的框架结构,核心是哪里,附属功能是在哪里。简单点说,就是数据库,代码逻辑, 文件目录的熟悉。如果是用接口式的二次开发,则需要你对这个接口比较熟悉,一般来说会有相应的文档。   四、根据你的需求,然后利用开源产品的内核,进行系统的扩展和修改,以达到你的需求。   五、对其提供的...
Windows环境下CAS 5.1.X SSO配置实战与问题解析
Tomcat 9作为应用服务器,CAS 5.1.X基于Maven Overlay方式安装,Maven 3.5.0用于构建CAS WAR包,OpenLDAP作为LDAP数据库,HSQLDB 2.3.4作为关系数据库,以及Java和Python的CAS客户端示例代码。 配置流程主要包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值