【Tech】单点登录系统CAS客户端demo

最新推荐文章于 2024-07-26 16:45:23 发布
最新推荐文章于 2024-07-26 16:45:23 发布
阅读量68 收藏
点赞数
文章标签: 开发工具 web.xml java
原文链接:http://www.cnblogs.com/sunshineatnoon/p/4070750.html
版权

服务器端配置请参考: http://www.cnblogs.com/sunshineatnoon/p/4064632.html

工具:myeclipse或者javaee-eclipse

1.启动javaee-eclipse,我启动的时候遇到了java was started but returned exit code=1的错误,搜了一下解决的方法大概有两类:

  (1)eclipse目录不能有中文(我就是这个问题)

  (2)修改eclipse目录下的eclipse.ini文件,在-vmargs这一行前面加上两行,一行是-vm,令一行是javaw.exe的路径,就像这样:

-vm
E:\Program Files\Java\jdk1.7.0\bin\javaw.exe

大多数情况下基本就没问题了,还有人是因为java内存分配不足引起的,网上有答案,这里就不提了。

2.eclipse中新建File->New->Other->Web->Dynamic Web Project,创建一个名叫CasClient的web工程,注意新建的时候要把Generate web.xml deployment descriptor勾选上,否则后面要手动添加web.xml文件。

3.把\cas-client-3.2.1\modules下的所有jar包拷贝到j2eeeclipseWorkSpace\CasClient\WebContent\WEB-INF\lib下。

4.把web.xml文件替换成如下的文件:

 1 <?xml version="1.0" encoding="UTF-8"?>
 2 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
 3   <display-name>casclient1</display-name>
 4   
 5   <!-- 用于单点退出,该监听器用于实现单点登出功能,通知其他应用单点登出 -->
 6   <listener>
 7       <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
 8   </listener>
 9   
10   <!-- 该过滤器用于实现单点登出功能 -->
11   <filter>
12       <filter-name>CAS Single Sign Out Filter</filter-name>
13       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
14   </filter>
15   <filter-mapping>
16       <filter-name>CAS Single Sign Out Filter</filter-name>
17       <url-pattern>/*</url-pattern>
18   </filter-mapping>
19    
20   <!-- 该过滤器负责用户的认证工作 -->
21   <filter>
22       <filter-name>CASFilter</filter-name>
23       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
24       <init-param>
25           <param-name>casServerLoginUrl</param-name>
26                 <!-- 设置登录的URL地址 -->
27           <param-value>https://localhost:8443/cas/login</param-value>
28       </init-param>
29       <init-param>
30           <param-name>serverName</param-name>
31                 <!-- 设置本应用的访问地址及端口 -->
32           <param-value>http://localhost:8080</param-value>
33       </init-param>
34   </filter>
35   <filter-mapping>
36       <filter-name>CASFilter</filter-name>
37       <url-pattern>/*</url-pattern>
38   </filter-mapping>
39   
40   <!-- 该过滤器负责对Ticket的校验 -->
41   <filter>
42       <filter-name>CAS Validation Filter</filter-name>
43       <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
44       <init-param>
45           <param-name>casServerUrlPrefix</param-name>
46           <param-value>https://localhost:8443/cas</param-value>
47       </init-param>
48       <init-param>
49           <param-name>serverName</param-name>
50           <param-value>http://localhost:8080</param-value>
51       </init-param>
52   </filter>
53   <filter-mapping>
54       <filter-name>CAS Validation Filter</filter-name>
55       <url-pattern>/*</url-pattern>
56   </filter-mapping>
57   
58   <!-- 该过滤器负责实现HttpServletRequest请求的包裹,允许开发者通过HttpServletRequest的getRemoteUser()获取SSO登录的用户 -->
59   <filter>
60       <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
61       <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
62   </filter>
63   <filter-mapping>
64       <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
65       <url-pattern>/*</url-pattern>
66   </filter-mapping>
67   
68    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
69   <filter>
70       <filter-name>CAS Assertion Thread Local Filter</filter-name>
71     <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
72   </filter>
73   <filter-mapping>
74     <filter-name>CAS Assertion Thread Local Filter</filter-name>
75     <url-pattern>/*</url-pattern>
76   </filter-mapping>
77   
78   <welcome-file-list>
79     <welcome-file>index.jsp</welcome-file>
80   </welcome-file-list>
81 </web-app>

5.在j2eeeclipseWorkSpace\CasClient\WebContent\目录下新建index.jsp文件

 1 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
 2 <%@ page import="org.jasig.cas.client.authentication.AttributePrincipal" %>
 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 4 <html>
 5     <head>
 6         <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 7         <title>casClient1</title>
 8     </head>
 9     <body>
10         <% 
11             //AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();
12             //String userName = principal.getName();
13         %>
14         <br />--------------------------------------------<br />
15         <h1>登录成功,CAS客户端1。</h1><br />
16         <!-- <h2>当前登录用户:</h2><br /> -->
17         <a href="http://localhost:8080/CasClient2/index.jsp">进入客户端2</a><br />
18         <a href="https://localhost:8443/cas/logout">退出</a><br />
19     </body>
20 </html>

6.在\apache-tomcat-7.0.56\webapps\下新建一个文件夹叫CasClient文件夹,然后把\j2eeeclipseWorkSpace\Cas Client\WebContent\下的两个文件夹META-INF和WEB-INF,还有index.jsp文件拷贝到刚才创建的CasClient文件夹下.

7.为了验证单点登录,用上述6步方法再创建一个CasClient2工程,也把它相应的文件拷贝到\apache-tomcat-7.0.56\webapps\CasClient下,注意CasClient2中index.jsp需要做的修改,上述15行改为:

<h1>登录成功,CAS客户端2。</h1><br />

17行改为:

 <a href="http://localhost:8080/CasClient/index.jsp">进入客户端1</a><br />

这样就可以从CasClient2跳转到CasClient界面。

8.验证单点登录系统:浏览器打开页面http://localhost:8080/CasClient,这是会跳转到cas的登录页面,如下图:

注意到红色部分可以帮助我们理解CAS的工作原理,当用户访问cas client对应的资源时,被重定向到cas server并且将用户想要访问的资源用GET的方式添加在url尾部(上述红框)发送给server,方便在登录成功后直接跳转到相应的资源。

然后我们用数据库中的用户名密码登录(与mysql的对接详情参见cas server配置,链接在博文最上方),登录成功后的页面如下:

然后我们可以直接点击“进入客户端2”跳转到CasClient2,或者直接在浏览器里面输入http://localhost:8080/CasClient2跳转到CasClient2页面,如下图所示:

可以看到从CAS客户端1进入到CAS客户端2完全不需要重新登录,从CAS客户端2再次跳转回到CAS客户端1页不需要重新登录,即实现了单点登录。

在上述的过程中,我还解决了三个bug:

1.一个是提示java.security.cert.CertificateException: No name matching localhost found,解决的方法参考http://www.cnblogs.com/dycg/archive/2013/04/04/2999012.html,即重新生成一边证书(详情参见cas server配置),在回答名字和姓氏的时候,确保回答的是localhost(或者你的域名)。

2.这时用新生成的证书替换原来的证书,又报错SunCertPathBuilderException: Unable To Find Valid Certification Path To Requested Target,这个的原因和解决方法这里http://www.mkyong.com/webservices/jax-ws/suncertpathbuilderexception-unable-to-find-valid-certification-path-to-requested-target/解释的很清楚了,主要是服务端的证书没有被认证,从上述网址中总结的解决方法如下:

  (1)下载InstallCert.java(国外网站上大神写的解决这个问题的java文件,我把它down下来放在自己的网盘上了,大神网页参见参考资料[4])。

  (2)cd到InstallCert.java所在目录下编译运行InstallCert.java:

  然后根据提示选择相应的证书(应该是输入1),就会在InstallCert.java所在的目录下生成一个jssecacerts文件。

  (3)拷贝上述生成的jssecacerts文件到$JAVA_HOME\jre\lib\security目录下。

  (4)重新打开网页,就没有问题了。

3.部署CasClient的时候,tomcat出现错误:java.lang.NoSuchMethodException: org.apache.catalina.deploy.WebXml addFilter

   解决方法是在\apache-tomcat-7.0.57\conf\context.xml的<Context></Context>两个标签之前插入<Loader delegate="true" />;[5]

参考资料:

[1]http://bh-keven.iteye.com/blog/1317793

[2]http://www.cnblogs.com/dycg/archive/2013/04/04/2999012.html

[3]http://www.mkyong.com/webservices/jax-ws/suncertpathbuilderexception-unable-to-find-valid-certification-path-to-requested-target/

[4]https://blogs.oracle.com/gc/entry/unable_to_find_valid_certification

[5]http://nvry.iteye.com/blog/1726163

转载于:https://www.cnblogs.com/sunshineatnoon/p/4070750.html

RabinRow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html5实现单点登录,图文并茂,为你揭开“单点登录“的神秘面纱
weixin_39654823的博客
06-08 656
概念单点登录( Single Sign On ,简称 SSO),是目前比较流行的企业业务整合的解决方案之一,用于多个应用系统间,用户只需要登录一次就可以访问所有相互信任的应用系统。前置介绍同源策略 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,要求协议,端口和主机都相同。HTTP 用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是无状态协议,所以服务器单从网络连接上无...
jasig CAS客户端配置
态度决定思路,思路决定出路!!!
04-13 4443
cas客户的配置及出现org.xml.sax.SAXParseException; lineNumber: 64; columnNumber: 23; 元素类型 "label" 必须由匹配的结束标记 "</label>" 终止,错误处理!
TechCAS RESTful API使用笔记
weixin_30588675的博客
11-24 124
在被maven,cas,tomcat各种贱人就是矫情的虐了好几天之后,终于跑通了demo,哈哈哈哈哈哈哈~ 在这里详细记录一下,给和我一样连maven都不会的小白一点福利,同时欢迎大神指正。 首先上最好的参考资料:http://stackoverflow.com/questions/22625368/working-java-rest-client-example-to-access-c...
选择合适的用户系统 - 各认证协议介绍及cas、keyclock、authz、authing等的对比
reprover的博客
09-17 2540
本文首发于俺的博客:https://rxrw.me/tech/user-system-compare/ 从我刚开始学习互联网方面的编程开始,无论是写什么项目(除了微信公众号的消息收发),用户都是一个耗时间、耗精力而又无法保证开发最终稳定、无法复用的功能。对于每个业务需求,有一半的时间都是去做用户系统。从最开始的原生 PHP 手写笨拙的注册流程和表单,到 ThinkPHP(呕),再到后来的 Laravel 开箱即用的认证模块——虽然说是开箱即用,但国外的邮箱策略和国内的手机号、微信授权功能对比,开发成本还是很
tech:编程,数据库,分布式系统
03-11
编程,数据库,分布式系统 目录 数据库 阿里SQL AliSQL的新增功能-阿里巴巴MySQL分支(Percona Live 2016) AliSQL的未来突破(Percona Live 2017) AliSQL引领开源技术逐步之路(首届中间件技术峰会) RocksDB ...
HITECH人机界面ADP软件Demo
12-02
HITECH人机界面ADP软件是一款专为自动化设备和工业控制系统设计的上位机软件,其Demo版本旨在为用户提供了直观、易用的界面来体验和了解软件的主要功能。通过这个Demo,用户可以掌握基本的人机交互操作,理解HITECH ...
java版商城源码下载-tech_demo:技术演示
06-05
综合兴趣,例如LeetCode、树莓派、群晖系统等; DevOps; 常用工具和技巧; 问题处理备忘; Java领域 基础知识 进阶实战 畅游JVM世界 玩转Maven Jackson学习特辑 JUnit5学习特辑 《JUnit5学习》系列旨在通过实战提升...
Tech_Demo
02-14
Tech_Demo】技术演示资料库包含了在2月19日进行的一次技术展示的相关内容。这次演示聚焦于JavaScript这门广泛使用的编程语言,它在Web开发中的地位至关重要,不仅用于客户端的动态交互,也在服务器端开发中发挥着...
yii2-tech:Yii2通用后台管理系统
03-11
后台管理系统beta 安装说明: git clone https://github.com/anruence/yii2-tech.git cd yii2-tech composer install --no-dev 数据库迁移 先解压tech.sql.zip文件。 tech.sql中保存了sql语句,暂时没写migrate...
mapsturct Cannot find implementation for xxxx问题
最新发布
07-26 53
maven 编译 插件 未配置如下属性导致。2、本地debug ,提示问题 如标题。lombok 1.18 没问题。mapsturct 包引入没问题。
家政项目小程序的设计
2401_85476437的博客
07-26 312
管理员账户功能包括:系统首页,个人中心,用户管理,家政人员管理,家政服务管理,咨询信息管理,咨询服务管理,家政预约管理,留言板管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,家政服务,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
【VSCode实战】Golang无法跳转问题竟是如此简单
weixin_42206314的博客
07-26 378
workspace是golang1.18版本引入的新概念,就是VSCode打开的工作目录中,若是有多个mod文件,它会不知道使用哪一个,也就无法定位。但工作目录中,若是只有一个项目,那么它自然可以找到,也就可以正常“转到定义”。,开头说到了在VSCode中Golang无法跳转的问题,但文章的最后也没给出解决方案,只解决了安装Go插件的依赖问题。2.在已安装的扩展里面,找到Go扩展,点击右下角的齿轮标记,选择扩展设置,也会打开1的界面。无法跳转的问题,其实还是很简单的,只是被网上各种冗余信息误导了。
软件著作权申请教程(超详细)(2024新版)软著申请
m0_75269526的博客
07-23 1216
软件著作权申请教程(超详细)(2024新版),软著申请,软件著作权怎么申请,手把手教你申请软件著作权,不花冤枉钱,软著申请代理,软件著作权申请着手开始准备材料了。如果是多人合作开发著作权人不是一个人的话,还需要准备一份合作开发协议。首先我们需要在官网里面注册一个账号,并且完成实名认证,一般是注册【个人】的身份。在填报完成之后需要打印一个签章页签字(如果不是个人需要盖章)注册完成后点击下面进行登记,如果没有实名需要先实名认证(源代码:源程序前连续的30页和后连续的30页。这一页的内容比较多,可以参考我下面的。
计算机实验室排课查询小程序的设计
LL2413358529的博客
07-26 179
管理员账户功能包括:系统首页,个人中心,学生管理,教师管理,实验室信息管理,实验室预约管理,取消预约管理,实验课程管理,实验报告管理,报修信息管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。微信端账号功能包括:系统首页,实验信息,实验课程,实验报告,我的。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
自动化测试之python操作Oracle遇到的问题:Oracle-Error-Message: DPI-1047
weixin_43726471的博客
07-23 613
自动化测试需要连接数据库,进行一些增删改查的操作,那么针对python语言,如何才能够通过程序完成连接数据库并且进行操作呢?可以通过cx_oracle这个模块来实现。
rocky9.2采用postfix和dovecot搭建仅支持smtps和pop3s连接邮件服务器
weixin_41687096的博客
07-22 498
rocky9.2采用postfix和dovecot搭建仅支持smtps和pop3s连接邮件服务器.
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 454
DNS反向解析、多域名解析、时间服务器
k8s学习--k8s集群部署kubesphere的详细过程
lwxvgdv的博客
07-26 947
KubeSphere 是在 Kubernetes 之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的 IT 自动化运维能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。作为全栈的多租户容器平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。
详解HITECH人机界面6.0系统控制读写区功能与设定
在海泰克HITECH的人机界面使用手册6.0第五篇章中,着重讲解了系统控制读写区的相关内容。这个部分对于理解人机界面(HMI)与可编程逻辑控制器(PLC)之间的通信至关重要。系统控制读写区包括控制区和状态应答区,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值