CAS部署在Windows上

最新推荐文章于 2023-05-11 11:36:54 发布
最新推荐文章于 2023-05-11 11:36:54 发布
阅读量266 收藏
点赞数
文章标签: 操作系统 java web.xml
原文链接:http://www.cnblogs.com/qingmuchuanqi48/p/10791220.html
版权

我这里有下载好的cas.war和tomcat7,然后我在将cas.war放在tomcat目录下的webapps下,启动tomcat自动解压war包.浏览器输入http://localhost:8080/cas/login,可看到登录页面.

因为我在电脑上安装的是tomcat8所以只能再下载一个tomcat7,在这个目录下进行启动.

 黑窗口中,进行解压打开浏览器

 

在页面上打开http://localhost:8080/cas/login,可以看到

使用登录名和密码:casuser/Mellon

可以登录,登录成功!!!

如果不想使用默认的端口号,可以在下面的文件中进行修改,

1.打开tomcat 目录 conf\server.xml  找到下面的配置(如果你不想使用8080的端口号的话可以修改这个配置文件)

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

将8080改为你需要的端口号   9100

然后访问http://localhost:9100/cas/login这个路径,就可以到达

 

2.修改CAS的配置文件

修改cas的WEB-INF/cas.properties 

 server.name=http://localhost:9011这里也需要进行修改.

去除https认证

  CAS默认使用的是HTTPS协议,如果使用HTTPS协议需要SSL安全证书(需向特定的机构申请和购买).如果对安全要求不高或是在开发测试阶段,可使用HTTP协议.我们这里讲解通过修改配置,让CAS使用HTTP协议.

修改cas的WEB-INF/deployerConfigContext.xml

找到下面的配置

    <bean id="proxyAuthenticationHandler"
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="httpClient" p:requireSecure="false" />

这里需要增加参数p:requireSecure="false",requireSecure属性意思为是否需要安全验证,即HTTPS,false为不采用

(2)修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

找到下面配置

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
      p:cookieSecure="false"
      p:cookieMaxAge="3600"
      p:cookieName="CASTGC"
      p:cookiePath="/cas" />

参数p:cookieSecure="true",同理为HTTPS验证相关,TRUE为采用HTTPS验证,FALSE为不采用https验证。

参数p:cookieMaxAge="-1",是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意窗口,都不需要验证。

我们这里将cookieSecure改为false ,  cookieMaxAge 改为3600

3)修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml

找到下面配置

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="3600"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />

我们这里将cookieSecure改为false ,  cookieMaxAge 改为3600

创建一个用来测试的小demo来测试单点登录

创建一个(war)demo1  引入cas客户端依赖并指定tomcat运行端口为8001

    <dependencies>
        <!-- cas -->  
        <dependency>  
            <groupId>org.jasig.cas.client</groupId>  
            <artifactId>cas-client-core</artifactId>  
            <version>3.3.3</version>  
        </dependency>          
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>servlet-api</artifactId>
            <version>2.5</version>  
            <scope>provided</scope>
        </dependency>
    </dependencies>  
  <build>  
      <plugins>
          <plugin>  
              <groupId>org.apache.maven.plugins</groupId>  
              <artifactId>maven-compiler-plugin</artifactId>  
              <version>2.3.2</version>  
              <configuration>  
                  <source>1.7</source>  
                  <target>1.7</target>  
              </configuration>  
          </plugin>  
          <plugin>
                <groupId>org.apache.tomcat.maven</groupId>
                <artifactId>tomcat7-maven-plugin</artifactId>
                <configuration>
                    <!-- 指定端口 -->
                    <port>9001</port>
                    <!-- 请求路径 -->
                    <path>/</path>
                </configuration>
            </plugin>
      </plugins>  
    </build>

2.添加web.xml为

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    version="2.5">    
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->  
    <listener>  
     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>  
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责用户的认证工作,必须启用它 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>http://192.168.200.128:9100/cas/login</param-value>  
            <!--这里的server是服务端的IP -->  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>     org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>http://192.168.200.128:9100/cas</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>       <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
</web-app>

webapp目录下编写index.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>一页面</title> 

</head> 

<body> 欢迎来到一页面 <%=request.getRemoteUser()%> </body>

 </html>

request.getRemoteUser()为获取远程登录名

1.5.2客户端工程2搭建

1.创建Maven工程(war)demgo2,引入cas客户端依赖并指定tomcat运行端口为8002

2.创建web.xml,参照demo1,将serverName的值改为http://localhost:8002,共两处

3.创建index.jsp,内容显示"欢迎来到二页面"

单点登录测试:

1.启动cas部署的tomcat

2.启动客户端工程1和工程2

3.地址栏输入http://localhost:8001/和http://locathost:8002/,均会跳转到登录页

4.输入用户名和密码后,页面跳转到8002,再次访问到8001也可以打开主页面.

单点登录退出

地址栏输入:http://localhost:9100/cas/logout

我们可以将这个连接添加到index.jsp中

<a href="http://192.168.200.128:9100/cas/logout">退出登录</a>

但是我们更希望退出登录后,能自动跳转到某个页面,那如何处理呢?

修改cas系统的配置文件WEB-INF目录下的cas-servlet.xml

 <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

改为true后,可以在退出时跳转页面到目标页面,修改index.jsp的退出链接

<a href="http://192.168.200.128:9100/cas/logout?service=http://www.baidu.com">退出登录</a>

CAS服务端数据源设置

  让用户名和密码从我们的数据库中获取

配置数据源:

(1)修改cas服务端中web-inf下deployerConfigContext.xml ,添加如下配置

<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"  
              p:driverClass="com.mysql.jdbc.Driver"  
              p:jdbcUrl="jdbc:mysql://192.168.200.128:3306/pinyougoudb?characterEncoding=utf8"  
              p:user="root"  
              p:password="root" /> 
<bean id="passwordEncoder" 
class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"  
        c:encodingAlgorithm="MD5"  
        p:characterEncoding="UTF-8" />  
<bean id="dbAuthHandler"  
          class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"  
          p:dataSource-ref="dataSource"  
          p:sql="select password from tb_user where username = ?"  
          p:passwordEncoder-ref="passwordEncoder"/>

然后在配置文件开始部分找到如下配置

 <bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
        <constructor-arg>
            <map>               
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
             <!--  <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" /> 
                <entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver"/>
            </map>
        </constructor-arg>      
        <property name="authenticationPolicy">
            <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
        </property>
</bean>

其中:

<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />

一句是使用固定的用户名和密码,我们在下面可以看到这两个bean ,如果我们使用数据库认证用户名和密码,需要将这句注释掉。

添加下面这一句配置

<entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver"/>

(2)将以下三个jar包放入webapps\cas\WEB-INF\lib下

(这三个jar包在\10配套软件\CAS\jar目录下)

 

可以现在window环境下进行配置文件,等文件全部配完成以后,然后在复制到linux中,将需要修改的端口号修改一下.

因为是本机的虚拟机,所以使用的是192.168.200.1

 还有一处需要修改的地方时这里.

 

转载于:https://www.cnblogs.com/qingmuchuanqi48/p/10791220.html

weixin_30492601
关注
cas-overlay-template6.6在Windows下的安装
weixin_44458365的博客
10-20 955
cas
Windows 环境CAS 5.1.X 单点登录系统配置试验
12-08
在Win XP 32 位本机环境,利用CAS 5.1.X,对LDAP、JDBC 认证机制的多种认证模式进行了单点 登录系统(SSO)的配置试验,并采用Java 和Python 两种客户端作了测试,同时给出了配置流程、以 及个人在20 天的配置试验过程中遇到的问题和认识,仅供参考。
windows 安装cas 6.1 版本
xcc_2269861428的博客
08-18 932
在使用若依的项目时,需要单点登录功能,发现若依已经给写好了,但是下载最新的cas发现,始终编译不通过,最后挨个版本试,发现6.1是可以的。 一、git中下载cas 网址:https://github.com/apereo/cas-overlay-template.git 注意这里需要下载的是6.1版本 二、开始编译 注意这里使用的是gradle,如果电脑没有需要安装一个。另外jdk的版本为11 在解压后的文件中cmd进入,如果输入命令报错,就以管理员的身份进入 第一个命令:gradlew.
CasServer在windows上的源码编译和打部署(4.2.7版本)
wangwenke2003的专栏
05-17 5781
直接上过程:1.  下载cas-overlay-template源码https://github.com/apereo/cas/releases/tag/v4.2.7选择Maven的Overlay源码下载zip并解压到本地,如果有github的客户端也可以选择open in desktop,克隆到本地2.  使用eclipse或者IDEA导入Maven项目,之后等待自动下载依赖项,下载完成之后继...
win部署CAS服务并使用
最新发布
S_L__的博客
05-11 2306
cas单点登录
一、cas4.0server在windows tomcat下部署
晓猫
12-10 497
1.下载服务端压缩:https://github.com/apereo/cas/releases/tag/v4.0.0 2.解压zip 如下图 3.将cas-server-webapp-4.0.0.war复制到tomcat=>webapps下 复制并改名 目的地 4.启动tomcat:D:\apache-tomcat-9.0.2\bin\startup.bat we
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
Windows Server 2012 R2 上,需要安装 JDK、域控制器、DNS 服务器等,并配置 CASWindows AD。 WIN7 相关配置 在 WIN7 上,需要更改主机名并加入域,安装 IE 和火狐浏览器插件,并配置相关设置。 CENTOS7.7...
CAS+windows AD域实现单点登录免身份认证.docx
11-29
cas集成window AD 域实现免身份认证单点登录,cas部署为centos系统,window server 2012 R2
cas spnego认证方式(即加ad域的windows主机应用免登录)高可用集群方案(目前来看国内第一份资料,本人探索出来的)
10-21
通过本文档介绍的方案,可以在AD域环境下的Windows主机上成功实现CAS SPNEGO认证方式的高可用集群部署。该方案不仅解决了传统CAS集群中的常见问题,还针对SPNEGO认证模式下特有的技术难题提供了详尽的解决思路与实践...
Windows Server 2008 R2上部署Exchange Server 2010图文教程
09-30
在本教程中,我们将探讨如何在Windows Server 2008 R2操作系统部署Exchange Server 2010。这两个产品都是微软在2009年下半年发布的64位架构产品,具有显著的功能增强和性能提升。Windows Server 2008 R2与Exchange...
CAS服务端部署
05-16
CAS单点登录服务端部署
Intel CAS,IntelCacheAccelerationSoftware_x64-3.2.2.64_entry.exe
05-15
因特尔CAS软件,用来驱动傲腾内存的另一种思路,效果等同于奥腾驱动。
win7CASWebClient 4.3.2.1.zip
07-01
win7CASWebClient 4.3.2.1.zip
cas-server-webapp-4.0.3.war
05-23
cas-server-webapp-4.0.3.war CAS单点登录服务端4.0.4版war
cas-server-webapp-4.1.3.war
01-05
Yelu大学研发的CAS(Central Authentication Server) , 单点登录服务器 , 将war放置到tomcat/webapp中即可运行
单点登录之windows中搭建cas服务器(使用cas-server4.1.3)
热门推荐
pucao_cug的专栏
04-01 1万+
单点登录开源框架cas4.1.3在windows下的安装。
cas服务器配置 windows
qinshang007的专栏
03-07 1206
目的:使用单点登录系统统一管理各子系统的用户登录登出,并提供一个统一的集成页面,方便用户在各系统之间的快速切换。 环境:cas-server-3.3.1,cas-client-2.0.11 一:为Tomcat配置SSL安全协议 1.1创建自我签名的证书 SUN公司提供了制作证书的工具keytool。在JDK1.4以上版本中都含了这一工具。通过这个工具生成证书的命令为:
单点登录之Win10搭建cas服务器
weixin_44204361的博客
11-19 571
1.生成服务器秘钥库 为了方便找到证书存放文件,先在D盘里建立了一个keystore的目录。 只要安装了jdk,配置了环境变量即可使用下面命令来生成服务器端的秘钥库 输入命令: keytool -genkeypair -alias “cjTomcat” -keyalg “RSA” -keystore “D:\keystore\tomcat.keystore” 命令输入回车后,会要去输入口令,我这里设置的口令是hellocj,然后再次输入口令。 再次输入口令,回车之后需
单点登录 windowscas服务器搭建
北尘
04-10 1617
1. 下载cas服务端war可以上官网https://www.apereo.org/projects/cas/download-cas下载源码进行打,也可在网上下载打好的war,我这里使用的版本是cas-server-webapp-4.0.0.war2. 创建证书keytool -genkey -alias cas -keyalg RSA -keystore C:/usr/local/ke...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值