CAS单点登录实践(spring cas client配置)

最新推荐文章于 2020-05-13 15:03:21 发布
最新推荐文章于 2020-05-13 15:03:21 发布
阅读量139 收藏
点赞数
文章标签: 运维 java web.xml
原文链接:http://www.cnblogs.com/liughost/p/4846446.html
版权

前言:

  最近的项目需要将多个站点统一登录,查阅了资料Jasig cas(Central Authentication Service)(官方站点:http://www.jasig.org/cas)使用的比较多。

项目情况:

  开发语言:JAVA

  框架:spring

  容器:tomcat7

  JDK: 1.7

  部署方式:docker

目标:

  实现OMS、BMS、UMS、VOD、Live多站点切换期间只有第一次访问的站点需要登录,登录后调转的其他站点不需要在登录。

过程:

  在配置前需要开启tomcat的TLS功能,服务器端和客户端都要开启。(切记要讲证书导入jre中,遇到 IO.Exception时,可以将cacerts文件删除)。网上有些教程为了简化操作,使用了http,没有使用https。但是在http协议下,第一个站点登录后,第一次跳转到其他站点还是需要再次登录的。可以先用http搭建简单的cas服务器,单个网站可以调转过来后,再启用https。毕竟登录一次,到处访问才是我们用cas的目的。

1、cas服务器端,参考站点《http://www.cnblogs.com/vhua/p/cas_1.html》

  1.1 解压下载的 cas-server-4.0.0-release.zip 压缩包

  1.2 找到 X:\cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war 文件

  1.3解压到 tomcat-cas\webapps\ 下

  

2、客户端站点配置:

  2.1 修改web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <listener>
    <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>
  </listener>
  <display-name>vod_console</display-name>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
            classpath:config/spring-mybatis.xml,classpath:config/spring-cas.xml
    </param-value>
    <!-- classpath:config/spring-security.xml -->
  </context-param>
  <context-param>
    <param-name>webAppRootKey</param-name>
    <param-value>vod_console.root</param-value>
  </context-param>
  <context-param>
        <param-name>spring.profiles.active</param-name>  
        <param-value>dev</param-value>  
    </context-param>  
    <context-param>  
        <param-name>spring.profiles.default</param-name>  
        <param-value>dev</param-value>  
    </context-param>
    <context-param>  
        <param-name>spring.liveBeansView.mbeanDomain</param-name>  
        <param-value>dev</param-value>  
    </context-param>
    <!-- 一定要在cas的前面 -->
    <filter>
    <filter-name>SetCharacterEncoding</filter-name>
    <filter-class>
            org.springframework.web.filter.CharacterEncodingFilter
        </filter-class>
    <init-param>
      <param-name>encoding</param-name>
      <param-value>UTF-8</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>SetCharacterEncoding</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  
     <!--  单点登录开始  -->
 <filter>
       <filter-name>CAS Single Sign Out Filter</filter-name>
       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
 
    <filter-mapping>
       <filter-name>CAS Single Sign Out Filter</filter-name>
       <url-pattern>/*</url-pattern>
    </filter-mapping>
 
 <!-- filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
 
    <filter-mapping>
      <filter-name>springSecurityFilterChain</filter-name>
      <url-pattern>/*</url-pattern>
    </filter-mapping -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!--  单点登录结束  -->
    
    
    
  
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <servlet>
    <servlet-name>spring</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:config/spring-mvc.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>spring</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
  <error-page>
    <error-code>403</error-code>
    <location>/403</location>
  </error-page>
  <error-page>
    <error-code>404</error-code>
    <location>/404</location>
  </error-page>
  <error-page>
    <error-code>500</error-code>
    <location>/500</location>
  </error-page>
  <listener>
    <listener-class>com.guttv.common.utils.ParamLoaderListener</listener-class>
  </listener>
</web-app>

  注意:原来spring的字符过滤器,一定要在cas的过滤器后面,否则提交数据会出现中文乱码。这里参考了“next_door_body”的文章,《http://www.cnblogs.com/next-door-boy/p/3361328.html》,这里感谢next_door_body。

  2.2 创建spring-cas.xml文件,这个是参考了网站《https://wiki.jasig.org/display/casc/using+the+cas+client+3.1+with+spring+security》

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:sec="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">
    
    <bean id="propertyConfigurer2"
        class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
        <property name="order" value="2" />
        <property name="ignoreUnresolvablePlaceholders" value="true" />
        <property name="locations">
            <list>
                <value>classpath:config/jdbc.properties</value>
                <value>classpath:config/cas.properties</value>
            </list>
        </property>
    </bean>
    <bean id="springSecurityFilterChain" class="org.springframework.security.web.FilterChainProxy">
        <sec:filter-chain-map path-type="ant">
            <sec:filter-chain pattern="/"
                filters="casValidationFilter, wrappingFilter" />
            <sec:filter-chain pattern="/guttv" filters="casValidationFilter" />
            <sec:filter-chain pattern="/j_spring_security_logout"
                filters="logoutFilter,etf,fsi" />
            <sec:filter-chain pattern="/**"
                filters="casAuthenticationFilter, casValidationFilter, wrappingFilter, sif,j2eePreAuthFilter,logoutFilter,etf,fsi" />
        </sec:filter-chain-map>
    </bean>

    <bean id="sif"
        class="org.springframework.security.web.context.SecurityContextPersistenceFilter" />


    <sec:authentication-manager alias="authenticationManager">
        <sec:authentication-provider ref="preAuthAuthProvider" />
    </sec:authentication-manager>

    <bean id="preAuthAuthProvider"
        class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
        <property name="preAuthenticatedUserDetailsService">
            <bean id="userDetailsServiceWrapper"
                class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
                <property name="userDetailsService" ref="userService" />
            </bean>
        </property>
    </bean>

    <bean id="preAuthEntryPoint"
        class="org.springframework.security.web.authentication.Http403ForbiddenEntryPoint" />

    <bean id="j2eePreAuthFilter"
        class="org.springframework.security.web.authentication.preauth.j2ee.J2eePreAuthenticatedProcessingFilter">
        <property name="authenticationManager" ref="authenticationManager" />
        <property name="authenticationDetailsSource">
            <bean
                class="org.springframework.security.web.authentication.WebAuthenticationDetailsSource" />
        </property>
    </bean>

    <bean id="logoutFilter"
        class="org.springframework.security.web.authentication.logout.LogoutFilter">
        <constructor-arg value="/" />
        <constructor-arg>
            <list>
                <bean
                    class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler" />
            </list>
        </constructor-arg>
    </bean>

    <bean id="servletContext"
        class="org.springframework.web.context.support.ServletContextFactoryBean" />

    <bean id="etf"
        class="org.springframework.security.web.access.ExceptionTranslationFilter">
        <property name="authenticationEntryPoint" ref="preAuthEntryPoint" />
    </bean>

    <bean id="httpRequestAccessDecisionManager"
        class="org.springframework.security.access.vote.AffirmativeBased">
        <property name="allowIfAllAbstainDecisions" value="false" />
        <property name="decisionVoters">
            <list>
                <ref bean="roleVoter" />
            </list>
        </property>
    </bean>

    <bean id="fsi"
        class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
        <property name="authenticationManager" ref="authenticationManager" />
        <property name="accessDecisionManager" ref="httpRequestAccessDecisionManager" />
        <property name="securityMetadataSource">
            <sec:filter-invocation-definition-source>
                <sec:intercept-url pattern="/secure/extreme/**"
                    access="ROLE_SUPERVISOR" />
                <sec:intercept-url pattern="/combo/**" access="ROLE_USER" />
                <sec:intercept-url pattern="/**" access="ROLE_USER" />
            </sec:filter-invocation-definition-source>
        </property>
    </bean>

    <bean id="roleVoter" class="org.springframework.security.access.vote.RoleVoter" />

    <bean id="securityContextHolderAwareRequestFilter"
        class="org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter" />

    <bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator"
        id="ticketValidator">
        <constructor-arg index="0" value="${casServer}/cas" />
        <property name="proxyGrantingTicketStorage" ref="proxyGrantingTicketStorage" />
        <property name="proxyCallbackUrl"
            value="${vod.localServer}/${vod.project}/category/tree/listRoot" />

    </bean>

    <bean id="proxyGrantingTicketStorage"
        class="org.jasig.cas.client.proxy.ProxyGrantingTicketStorageImpl" />

    <sec:user-service id="userService">
        <sec:user name="lzj999" password="1234" authorities="ROLE_SUPERVISOR,ROLE_USER" />
        <sec:user name="dianne" password="dianne" authorities="ROLE_USER" />
        <sec:user name="lzj" password="1234" authorities="ROLE_USER" />
    </sec:user-service>

    <bean id="casAuthenticationFilter"
        class="org.jasig.cas.client.authentication.AuthenticationFilter">
        <property name="casServerLoginUrl" value="${casServer}/cas/login" />
        <property name="serverName" value="${vod.localServer}" />
    </bean>

    <bean id="casValidationFilter"
        class="org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter">
        <property name="serverName" value="${vod.localServer}" />
        <property name="exceptionOnValidationFailure" value="true" />
        <property name="proxyGrantingTicketStorage" ref="proxyGrantingTicketStorage" />
        <property name="redirectAfterValidation" value="true" />
        <property name="ticketValidator" ref="ticketValidator" />
        <property name="proxyReceptorUrl" value="/guttv" />
    </bean>

    <bean id="wrappingFilter"
        class="org.jasig.cas.client.util.HttpServletRequestWrapperFilter" />
</beans>

   本文件中的相关参数都被提取到cas.properties文件中了,spring-cas.xml就比较通用了,参数也看得比较清晰。

casServer=https://dev.guttv.com:8443
oms.localServer = https://dev.guttv.com:9443
oms.project = oms_console
vod.localServer = https://dev.guttv.com:9443
vod.project = vod_console

2.3 登录用户名的获取:

  

<%@ page import="org.jasig.cas.client.authentication.AttributePrincipal"%>

<%
    /*CasAuthenticationToken casAuthenticationToken = (CasAuthenticationToken) SecurityContextHolder
            .getContext().getAuthentication();
    AttributePrincipal principal = casAuthenticationToken
            .getAssertion().getPrincipal();
    request.setAttribute("username", principal.getName());
     */
    AttributePrincipal principal = (AttributePrincipal) request
            .getUserPrincipal();
    String username = principal.getName();
    request.setAttribute("username", username);
    String password = principal.getProxyTicketFor(username);
    request.setAttribute("pwd", password);
%>

<c:when test="${not empty username }">
                        <li class="dropdown"><a href="#" class="dropdown-toggle"
                            data-toggle="dropdown" role="button" aria-expanded="true">你好:${username }
                                <span class="caret"></span>
                        </a>
                            <ul class="dropdown-menu" role="menu">
                                <li><a href="${context }/user/person">个人信息</a></li>
                                <li class="divider"></li>
                                <li><a href="${context }/static/j_spring_security_logout">退出</a></li>
                            </ul></li>

                    </c:when>

 

org.jasig.cas.client.authentication.AttributePrincipal在cas-client-core-3.2.1.jar包里,这个包是Jasig提供的。

转载于:https://www.cnblogs.com/liughost/p/4846446.html

weixin_30722589
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS实现SSO单点登录-Net Client客户端的搭建
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 1万+
一、实现 ASP.NET WebForm Client 1、下载.NET CAS client 最新版本的Net CAS Client需要VS2017才可以运行。 下载地址:https://github.com/apereo/dotnet-cas-client 由于电脑上没有安装VS2017,所以只能下载一个以前的版本,如下图: 我们选择1.0进行下载,下载完成以后解压,使用VS20...
单点登录之Jasig CAS初体验
iteye_15988的博客
01-15 745
[b]准备工作[/b] 官网:www.apereo.org(原www.jasig.org) 点击菜单Projects & Communities -> CAS -> Download进入下载页面 下载CAS Server 4.0.0 Release和Jasig CAS Client for Java version 3.2.1 released: cas-server-4.0.0-rele...
spring security cas
u013485144的专栏
10-26 1156
22.3.3 Authenticating to a Stateless Service with CAS Thissection describes how to authenticate to a service using CAS. In other words,this section discusses how to setup a client that uses a service
Spring boot 整合 cas Java client
圆师傅的博客
09-27 1259
最近在做CAS相关的内容,在搭建了CAS服务器之后,再搭建一个web client。可以通过简单的web项目搭建方法搭建。CAS 官方给出了较为详细的过滤器配置方法,甚至还给出了基于web.xml配置的示例。 Spring boot这么好用,不一起搞一下说不过去。那就搞一个。(这里暂时先只给出client端的配置) 1、首先是pom.xml。 &lt;?xml version="1.0" ...
CAS单点登录-配置中心(三)
热门推荐
悟空、的博客园
09-09 2万+
CAS单点登录-配置中心(三)本章计划及内容计划: 微服务概念 配置中心充当角色 搭建配置中心 cas连接配置中心 内容: 采用 spring cloud Dalston SR3搭建配置中心 采用 spring cloud config 1.3.2.RELEASE版本 采用spring手脚架构建项目框架 采用spring cloud 1.5.3.RELEASE版本依赖 什么是微服务?介绍微服务并不是
spring boot整合CAS Client实现单点登陆验证的示例
08-28
本篇文章主要介绍了spring boot整合CAS Client实现单点登陆验证的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CAS单点登录框架整合Spring Security
03-07
CAS 包含两个部分: CAS Server 和 CAS Client ...CAS Client:就是开发过程中的web层, 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。不需要对这个部分进行过多编码,进行简单配置即可。
struts2+spring+cas单点登录
09-13
使用struts2+spring+cas实现的单点登录功能,里面包括cas-server3.5.2项目一个,cas-client3.2.1 web项目两个,数据库脚本,请按照里面的说明文档进行部署,希望你们也能配置成功。
cas 单点登录 demo
最新发布
03-19
springboot + cas 技术栈下 单点登录客户端client和服务端server 的demo java案例,本地可以直接运行体验;
spring boot整合CAS配置详解
08-30
主要介绍了spring boot整合CAS配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java Web应用CAS Client端的配置详解
04-01 6829
CAS是SSO常用的开源解决方案,可以适用多种语言实现的Web应用。前面介绍了CAS Server端的配置。下面结合本人的实际操作,详细说明下Java应用CAS Client配置。首先,说明下配置环境: 1. CAS Server 3.4.5,跑在tomcat 7上。 部署在http://www.cas.com/cas上(本地hosts文件配置域名)。 2. CAS Client Java S
CAS客户端票据分发问题
weixin_33905756的博客
07-21 174
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS 5.1.X版本自定义jdbc验证
AaronSimon的博客
09-14 1507
一、前言 在不同的项目中,可能由于业务需求或者架构方式的不同,对于用户登录的验证方式也不同。CAS为我们提供了很多的认证模式,其中最常见的认证方式有: JDBC认证,可以通过配置,也可以重写cas相关方法进行自定义认证 LDAP认证 Basic认证 Shrio认证 Pac4j认证 MongoDB认证 Rest认证 IP黑白名单 第三方认证:微信,QQ,github等 在笔者最近接手的项目...
springboot集成cas单点登录出现的问题记录
weixin_41634885的博客
05-13 1001
公司项目集成了第三方的单点登录 实际上使用的还是cas 只不过他们做了进一步的封装 集成中总共发现如下问题 1.springboot加载第三方过滤器问题 传统方式时放在web.xml中 由于springboot并没有web.xml 所以采用代码方式进行加载 @Configuration public class UcfilterConfig { @Bean public FilterRegistrationBean ssoFilter() throws IOExcepti...
spring cas 配置小知识
zjlgdxzzw的专栏
03-04 1213
spring security 配置cas 的时候 在serviceProperties里的renew参数 id="serviceProperties" class="org.springframework.security.cas.ServiceProperties"> name="service" value="https://localhost:8443
springcloud gateway怎么结合cas单点登录
06-08
结合CAS单点登录实现Spring ...总体来说,结合CAS单点登录实现Spring Cloud Gateway的认证和鉴权需要进行一些配置和调试工作,但是实现起来并不难。同时需要注意保护用户隐私和数据安全,避免泄露用户信息和敏感数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值