cas服务器作用,CAS服务器搭建

最新推荐文章于 2024-03-30 00:58:25 发布
最新推荐文章于 2024-03-30 00:58:25 发布
阅读量649 收藏
点赞数
文章标签: cas服务器作用

CAS服务器搭建

目的:搭建以jdbc方式连接数据库并认证用户信息

服务器源码下载地址: https://github.com/apereo/cas/releases/tag/v4.2.1

解压后,项目目录如下:

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

CAS服务器提供了很多组件的支持,我们只需要关注cas-server-webapp这一项目就可以了

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

我们可以留意倒,从cas-4.x开始,构建方式就改成了gradle,这里就不介绍gradle构建了,我们只需要安装配置好gradle,,然后此次用到的gradle命令是:   gradle build   这个相当于mvn package命令,作用是对项目进行编译和打包

展示一下cas-server-webapp的build.gradle

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

dependencies是指cas-server-webapp项目依赖的组件(与maven一样),如果想增加组件或删除组件,只要写对应的compile就ok了。

第一步:建立数据库表

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

字段说明:

username:用户名

password:通过SHA-256加密后的算法

salt:加密用到的盐

第二步:build.gradle添加相应的依赖

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

只需要添加cas-server-support-jdbc依赖,项目即可依赖于数据库做用户认证

除此之外,我们需要添加 相应的数据库依赖包

这里用阿里的Druid作连接池

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

第三步:配置deployerConfigContext.xml

文件目录:deployerConfigContext.xml(该文件配置了认证的方式以及相关的Bean关系)

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

默认情况下,cas是通过acceptUsersAuthenticationHandler来处理用户认证的,该认证方式是通过检查cas.properties下

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

这里枚举出的用户名和密码作校验。

首先,我们把认证处理方式修改成

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

queryAndEncodeDatabaseAuthenticationHandler是指通过查询数据库并编码来校验用户名和密码,后面会对这个类进行介绍。

queryAndEncodeDatabaseAuthenticationHandler需要依赖  dataSource 才能运行,所以,我们再配置一个dataSource

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

注意,需要给dataSource加上别名,因为queryAndEncodeDatabaseAuthenticationHandler注入Datasource时,依赖的是queryEncodeDatabaseDataSource。

第四步:配置数据库参数以及认证参数首先,在cas.properties末尾加上

#jdpc config settings

jdbc.driver=com.mysql.jdbc.Driver

jdbc.url=jdbc:mysql://127.0.0.1:3306/castest?useUnicode=true&characterEncoding=utf-8

jdbc.username=root

jdbc.password=123456

#druid connection pool settings

druid.initialSize=10

druid.minIdle=10

druid.maxActive=50

druid.maxWait=60000

druid.timeBetweenEvictionRunsMillis=60000

druid.minEvictableIdleTimeMillis=300000

druid.validationQuery=SELECT 'x'

druid.testWhileIdle=true

druid.testOnBorrow=false

druid.testOnReturn=false

druid.poolPreparedStatements=true

druid.maxPoolPreparedStatementPerConnectionSize=20

上面是数据库的相关配置

最后,配置queryAndEncodeDatabaseAuthenticationHandler的处理参数:

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

到此,配置工作已经完成,下面介绍一下queryAndEncodeDatabaseAuthenticationHandler如何处理认证的,cas-4.2.1\cas-server-support-jdbc\src\main\java\org\jasig\cas\adaptors\jdbc该目录下

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

下面介绍几点

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

所有通过数据库认证的实体类都继承AbstractJdbcUsernamePasswordAuthenticationHandler

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

QueryAndEncodeDatabaseAuthenticationHandler构造方法

后面的具体的认证逻辑,就不一一介绍了。

最后:打包,部署到tomcat,并启动

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

在cas-server-webapp目录下执行gradle build命令打包

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

打包成功,将build/libs/cas-server-webapp-4.2.1.war部署到tomcat下运行就可以了

(....这里省略tomcat  https协议配置了,百度一堆)

测试:https://sso.castest.com:8443/cas-server-webapp-4.2.1/login

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

登出测试:

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

ps:附上用户加密的java代码

165c54fc91bc?tdsourcetag=s_pctim_aiomsg

莫加洛夫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas5.1x与ldap服务器整合
12-04
cas5.1.x overlay一体搭建服务端,使用docker搭建centos7部署ldap服务器,压缩包为配置完成的案例
配置好的CasServer
04-05
自己搭建的本地CasServer单点登录服务器, 感兴趣的小伙伴可以到 https://gitee.com/XiaoMingLoveJava/CasDemo 这里下载配套CasClient测试(内附使用方法)
cas服务器作用,cas
weixin_36215364的博客
07-30 206
CAS Overlay TemplateGeneric CAS WAR overlay to exercise the latest versions of CAS. This overlay could be freely used as a starting template for local CAS war overlays. The CAS services management ove...
CAS服务器搭建
走在搬砖的路上!
06-11 3882
  一、CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。   二、cas中央认证服务器,我们在使用的时候用来作为单点登录的方式,这里主要是搭建中央认证服务器cas存在3中访问协议,https、http、imaps。但是cas默认使用的是https的访问方式。htt...
Cas服务端部署(打包),dubbo+zookeeper面试
最新发布
2401_83621541的博客
03-30 871
分享一套我整理的面试干货,这份文档结合了我多年的面试官经验,站在面试官的角度来告诉你,面试官提的那些问题他最想听到你给他的回答是什么,分享出来帮助那些对前途感到迷茫的朋友。
cas-server服务端搭建
bigdata_dog的博客
04-01 7487
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
CAS:搭建CAS - server服务器,出现ready后访问不了网页
qq_43502656的博客
08-26 269
到maven中央库中https://mvnrepository.com/artifact/org.apereo.cas/cas-server-webapp-tomcat下载对应版本的war包。然后把它放在本地的maven仓库里,路径:C:\Users\19207.m2\repository\org\apereo\cas\cas-server-webapp-tomcat\5.2.6。浏览器访问http://cas.server.com:8443/cas/login可进入cas登录界面。需要配置一下环境变量。
CAS Server 单点登录SSO 认证服务搭建部署
shanchahua123456的博客
01-01 1246
部署环境 1 下载CAS Server 4.0 :https://github.com/apereo/cas/releases/tag/v4.0.0     这里选择4.0是因为其有官方release版本的cas-server-webapp-4.0.0.war。其他版本需要下载源码手动打包。 2 JDK 1.8.111 。注意环境变量配置:JAVA_HOME是指向哪个jdk路径,因为CAS ...
【实战】从零搭建SSO单点登录服务器 - 什么是CAS
Coding&Sharing
06-04 378
前言 因系统逐渐增多,各个业务系统间无法共享用户状态,每个系统都需要用户登录。这对于用户来说很不友好,于是需要搭建一个SSO单点登录服务器,来做统一的登录、注销。 写这个系列的文章有两个目的: 记录自己的学习过程 网上关于使用 Apereo CAS 来做单点登录的文章比较少,故想分享给大家 注:Apereo CAS文档及仓库参考为6.3.4 往期链接 什么是SSO? 一、SSO和CAS 关系 前文中已经提到SSO指的是多个系统中只需登录一次,那么什么是CAS呢? CAS本质上是一种实现单点登录.
CAS服务器端搭建.docx
05-12
【单点登录(CAS)服务器搭建详解】 单点登录(Single Sign-On, SSO)是一种网络身份验证机制,用户只需一次登录,即可访问多个相互信任的应用系统,无需反复输入凭证。CAS(Central Authentication Service)是广泛...
发布服务器搭建和使用手册.docx
02-06
发布服务器搭建和使用手册 发布服务器是企业内部或外部用于分发、管理和更新应用程序的关键基础设施。本手册将详细讲解如何搭建和使用发布服务器,确保您的系统能够高效、安全地进行软件发布。 一、环境搭建 环境...
CAS单点登陆测试实例demo,源码
01-24
zip中包含两个maven测试demo,demo引用cas服务端,直接导入然后tomcat7:run。就可以启动。cas服务端的包直接导入到项目中,启动tomcat即可。
cas服务器代码
03-18
cas服务器代码,实现系统sso,可以自己动手修改界面,gradle项目
cas.war包5.3.6下载
11-16
自己打包的cas war5.3.6,用于搭建cas认证服务器,因为下载比较慢,自己用maven打包上传上去给各位码农提供方便
cas完全配置
youni808的专栏
05-11 506
服务端配置 cas是个好东西,很灵活很好用,但是配置起来很麻烦,网上资料比较零碎。不弄个三五天根本不知道其中的原理,终于在多天的奋斗中配置成功,现在将配置的一些过程记录下来供大家参考。 cas官方网站 http://www.jasig.org/cas 下载最新的服务CAS Server 3.3.3 Final(http://www.jasig.org/cas/download/ca
cas5.3.2单点登录-自定义登录验证(四)
热门推荐
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/81144874     ©王赛超  我们在使用SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校
第一部分:cas服务器端连接mysql配置
zh350229319的专栏
01-13 9056
因公司要求使用cas服务器,公司原来有一个使用ajax方式进行单点登录的cas服务器,在项目上线后,发现问题太多,改为使用正常方式的cas服务器。客户端项目用到了两种权限管理框架,分别是shiro和spring security。整个过程分四部分记录修改过程,第一部分记录cas服务器连接mysql配置;第二部分记录cas服务器增加登录验证码;第三部分
cas 单点登录修改认证方式 jeesite(三)
Tarzan的博客
04-01 4476
本文借鉴单点登录CAS系列第04节 首先我们要将cas导入到myeclipse中,具体方法(自己创建项目,gradle转),我用的第一个方法,创建web项目后,将编译后的文件拷贝到项目中,目录一定要正确哦, 如图: 1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找   可以找到<be...
cas 入门之八:cas 认证处理器-GENERIC
snoopy
06-26 4015
GENERIC(普通认证) 需要增加cas-server-support-generic-3.5.2.jar 普通认证很简单,就是将你需要认证的用户名、密码对存放在cas 服务端,一种式是直接配置在spring的配置中,另外一种是配置在 文件文件即文件系统的认证处理器, accept user authentication handler file s
cas zabbix整合
07-08
1. 配置 CAS 服务器:首先需要搭建 CAS 服务器并进行配置,设置 CAS 服务器的登录页面和认证方式。 2. 配置 Zabbix:在 Zabbix 服务器上进行配置,使其能够与 CAS 服务器进行通信。这通常涉及到修改 Zabbix 的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值