(Java)CAS单点登录

最新推荐文章于 2024-04-17 14:40:28 发布
最新推荐文章于 2024-04-17 14:40:28 发布
阅读量146 收藏
点赞数
文章标签: java php ruby
原文链接:http://www.cnblogs.com/hotazhou/p/7441059.html
版权

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案
之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应
用系统。
我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使
用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。

CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登
录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:
1.开源的企业级单点登录解决方案。
2.CAS Server 为需要独立部署的 Web 应用。
3.CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括
Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

SSO 单点登录访问流程主要有以下步骤:
1. 访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。
2. 定向认证:SSO 客户端会重定向用户请求到 SSO 服务器。
3. 用户认证:用户身份认证。
4. 发放票据:SSO 服务器会产生一个随机的 Service Ticket。

5. 验证票据:SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问
服务。

6. 传输用户信息:SSO 服务器验证票据通过后,传输用户认证结果信息给客户端。

 关于cas的配置

1.将cas.war放tomcat的webapps

2.运行tomcat 的startup.bat

3.CAS 服务端配置
   端口修改
如果我们不希望用 8080 端口访问 CAS, 可以修改端口
(1) 修改 TOMCAT 的端口
打开 tomcat 目录 conf\server.xml 找到下面的配置
将端口 8080, 改为 9000 

(2) 修改 CAS 配置文件
修改 cas 的 WEB-INF/cas.properties
server.name=http://localhost:9000 

4.去除https认证

(1)修改 cas 的 WEB-INF/deployerConfigContext.xml 

<bean
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationH
andler"
p:httpClient-ref="httpClient"/>
这里需要增加参数 p:requireSecure="false", requireSecure 属性意思为是否需要安全验证, 即
HTTPS, false 为不采用

(2)修改 cas 的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml
找到下面配置

p:cookieSecure="false"

p:cookieMaxAge="3600"


(3) 修改 cas 的 WEB-INF/spring-configuration/warnCookieGenerator.xml
找到下面配置
<bean id="warnCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
我们这里将 cookieSecure 改为 false , cookieMaxAge 改为 3600 

 

5.单点退出登录

修改 cas 系统的配置文件 cas-servlet.xml
<bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
p:servicesManager-ref="servicesManager"
p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/> 

改为 true 后, 可以在退出时跳转页面到目标页面, 修改 home.html 的退出链接
<a href="http://localhost:9000/cas/logout?service=http://www.baidu.com">退出登录</a> 

 

6.CAS 服务端数据源设置
 
  配置数据源
(1) 修改 cas 服务端中 web-inf 下 deployerConfigContext.xml , 添加如下配置
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
p:driverClass="com.mysql.jdbc.Driver"
p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/pinyougoudb?characterEncoding=utf8"
p:user="root"
p:password="123456" />
<bean id="passwordEncoder"
class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
c:encodingAlgorithm="MD5"
p:characterEncoding="UTF-8" />
<bean id="dbAuthHandler"
class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
p:dataSource-ref="dataSource"
p:sql="select password from tb_user where username = ?"
p:passwordEncoder-ref="passwordEncoder"/> 

然后在配置文件开始部分找到如下配置
<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
<constructor-arg>
<map>
<entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
</map>
</constructor-arg>
<property name="authenticationPolicy">
<bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
</property>
</bean>
其中
<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
一句是使用固定的用户名和密码, 我们在下面可以看到这两个 bean ,如果我们使用数据库认
证用户名和密码, 需要将这句注释掉。
添加下面这一句配置
<entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver"/>
(2) 将以下三个 jar 包放入 webapps\cas\WEB-INF\lib 下 

C3p0-0.9.1.2.jar

Cas-server-support-jdbc-4.0.0.jar

Mysql-connector-java-5.1.32.jar

  CAS的登录页面需要更换

(1) 将 项目 的 登 陆 页 login.html 以 及 配 套 的 css 图 片 等 拷 贝 到 cas 系 统 下
WEB-INF\view\jsp\default\ui 目录下
(2) 将原来的 casLoginView.jsp 改名(可以为之后的修改操作做参照),将 login.html 改
名为 casLoginView.jsp

 

  CAS小Demo

  1.maven工程pom依赖

<dependencies>
<!-- cas -->
<dependency>
<groupId>org.jasig.cas.client</groupId>
<artifactId>cas-client-core</artifactId>
<version>3.1.12</version>
</dependency>
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>servlet-api</artifactId>
<version>2.5</version>
<scope>provided</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>

<artifactId>maven-compiler-plugin</artifactId>
<version>2.3.2</version>
<configuration>
<source>1.7</source>
<target>1.7</target>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.tomcat.maven</groupId>
<artifactId>tomcat7-maven-plugin</artifactId>
<configuration>
<!-- 指定端口 -->
<port>9001</port>
<!-- 请求路径 -->
<path>/</path>
</configuration>
</plugin>
</plugins>
</build>

 

  2.web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
version="2.5">
<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</list
ener-class>
</listener>
<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责用户的认证工作,必须启用它 -->
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-clas
s>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>http://localhost:9000/cas/login</param-value>

<!--这里的 server 是服务端的 IP -->
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:9001</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责对 Ticket 的校验工作,必须启用它 -->
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-c
lass>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://localhost:9000/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:9001</param-value>

</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责实现 HttpServletRequest 请求的包裹, 比如允许开发者通过
HttpServletRequest 的 getRemoteUser()方法获得 SSO 登录用户的登录名,可选配置。 -->
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器使得开发者可以通过 org.jasig.cas.client.util.AssertionHolder 来获取用户
的登录名。 比如 AssertionHolder.getAssertion().getPrincipal().getName()。 -->
<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>

<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>

3.测试页面自己随意编写

 

 

 

 

 

转载于:https://www.cnblogs.com/hotazhou/p/7441059.html

weixin_30674525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录原理与简单实现
weixin_30851409的博客
11-29 8517
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
java单点登录系统CAS的简单使用
热门推荐
yunye的专栏
09-19 2万+
背景 有几个相对独立的java的web应用系统, 各自有自己的登陆验证功能,用户在使用不同的系统的时候,需要登陆不同的系统。现在需要提供一个统一的登陆/登出界面, 而不修改各个系统原来的登陆验证机制。于是采用单点登录系统CAS。 使用步骤 要使用单点登录,需要部署CAS系统, CAS服务端可以直接部署在tomcat下运行, 对于CAS服务端来说,所有要集成单点登录的web应用都是它的
门户网站统一集成CAS单点登录java实现
CC805034104的博客
10-23 528
3.创建一个接口,用来接收前端传过来的code,拿到code通过getToken方法换取token ,之后可以拿到里面的一些相关参数,如access_token、openid等,再将获取到的参数access_token代入进getUserInfo获取到用户信息。4.getToken中,创建RestTemplate发请求 ,构建请求头,构建请求体参数,组合请求头和请求体参数。一般来说,前端都会传code、APPID和APPSecret给到你。2.在Controller层使用value读取配置文件中的参数。
Java教程:Spring Boot+CAS 单点登录,如何对接数据库?_java如何调用cas登录接口
最新发布
m0_60229361的博客
04-17 905
/省略 getter/setter。
java php服务器配置_Cas服务器设置(java),javaphp客户端配置
weixin_39680609的博客
02-13 209
由于多个项目需要帐号的互通,所以一开始就是用cas去做的,不得不说cas要配置的东西挺多的,但是项目安全性不需要太高,所以没有做https的请求,也就是没有弄证书,这虽然省了很多时间和精力,但是项目之间的安全性降低了不少。1.从官网http://www.jasig.org下载CAS Server, 将cas-server-webapp-3.4.12.war解压, 可以看到是一个标准的java的we...
java使用CAS实现SSO单点登录
zhangfantmy的专栏
03-24 4198
CAS介绍 开源的企业级单点登录解决方案CAS Server 是需要独立部署的 Web 应用CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等   CAS服务部署 CAS服务端下载:http://downloads.jasig.org/cas/解压z
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
java cas单点登录
08-22
java cas单点登录,里面附带源码和文档,比较详细,如有不懂请加群87115896
CAS单点登录demo.rar
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
sso/cas单点登录Java maven版 含服务端客服端
02-26
sso/cas单点登录Java maven版 含服务端客服端
java-cas单点登录服务端
01-16
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决...CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
CAS单点登录java
04-30
CAS单点登录CAS单点登录CAS单点登录CAS单点登录
CAS实现sso单点登录原理
03-21
CAS实现sso单点登录原理,可以方便技术人员理解
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 975
今天我们讲解一下CAS的多种认证方式,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。我们还是接着上次的代码进行讲解,你可以...
cas单点登录 java_javaEE开发中用到的CAS单点登录
weixin_32184669的博客
03-05 149
小弟今日在本地联调一个应用 请求另一个应用,非常顺利,但已放到sit环境就不行了。百思不得姐呀。这可不行。放大招!查日志这一查才知道http请求居然报302 错误 ,可是为啥呢。两个应用虽然在不同的tomcat下,但都在一个服务器中呢。后台切换分支到sit上 本地启动也不能访问,邪门了。放终极大招。重头查器。终于在web.xml中找到了蛛丝马迹,这个应用居然引用了CASCAS Single Si...
java实现cas单点登录_CAS单点登录实现步骤
weixin_35986494的博客
02-26 697
CAS单点登录实现步骤第一步:证书是单点登录认证系统中很重要的一把钥匙,客户端与服务端的交互安全全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用,肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证的实现:使用JDK自带的keytool工具生成证书生成命令:keytool -genkey -alias tomcat -ke...
JAVA CAS单点登录(SSO)
weixin_30436101的博客
05-24 92
一、教程前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录(SSO):请看百科解释猛击这里打开 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server), 官网:http://www.jasig.org/cas 本教程环境: Tomcat6.0.29 JDK6 CAS S...
最强整理:并发的线程入门到并发安全原理解析,细节爆炸
m0_56675572的博客
04-11 245
个人背景 如标题所示,我的个人背景非常简单,Java开发经验1年半,学历普通,2本本科毕业,毕业后出来就一直在Crud,在公司每天重复的工作对我的技术提升并没有什么帮助,但小镇出来的我也深知自我努力的重要性,想要改变“命运”,没有背景没有资本的人,只能通过勤奋获得。 幸运女神往往会眷顾努力的人,所以当好运降临到我头上,我并不诧异,目前拿到了美团30K的offer,下文也不说废话,主要分享我这次“美团面试经历”和“个人学习方法”,希望能帮助到你们。 第1章 初识Redis 初识Redis,带领读者进入Re
Java httpclient实现CAS单点登录
cyony的博客
09-18 4862
最近项目中遇到CAS授权的系统,客户端需要调用https接口获取数据,下面给出具体怎么通过CAS授权的代码示例。 public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception { super(); SSLContext ctx = SSLContext.getInstanc...
java CAS单点登录
10-20
Java应用中实现CAS单点登录,可以使用CAS Client for JavaJava CAS客户端),该客户端提供了一套完整的API,并且集成了Spring Security和Shiro等常见的安全框架。在实现中,我们需要把CAS Server作为认证中心,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值