java 项目的CAS搭建

最新推荐文章于 2024-03-06 12:00:00 发布
最新推荐文章于 2024-03-06 12:00:00 发布
阅读量124 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/zealon/p/4319306.html
版权

  CAS = Central Authentication Service,中央认证服务,一种独立开始指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

  百度百科:http://baike.baidu.com/subview/18179/6392359.htm#viewPageContent

  使用示例:

  一、版本

    CAS Service 版本    cas-server-3.4.8-release

    CAS Client版本      cas-client-3.2.1-release

  二、创建证书

    1.用JDK自带的keytool生成证书。

      命令:keytool -genkey -alias  bpmkey2 -keyalg RSA -keystore D:/keys/bpmkey2

      此命令是创建一个bpmkey2 的证书。

      需要注意路径要存在;名字与姓氏写项目的域名即可。

      

 

    2.导出证书

      命令:keytool -export -file d:/keys/bpm.crt -alias bpmkey2 -keystore d:/keys/bpmkey2

      密码为创建证书的密码。

      

 

    3.把证书导入到客户端JDK中

      命令:keytool -import -keystore C:\Java\jdk1.7.0_11\jre\lib\security\cacerts -file D:/keys/bpm.crt -alias bpmkey2

      密码即创建证书密码。

      JDK的路径是项目使用的JDK的路径。

      

 

  三、搭建CAS服务器

    1.Cas.war放置webapps下解包

      下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝到tomcat\webapps目录下(最好重命名cas.war)

    2.修改tomcat\conf\server.xml

      其中keystoreFile表示证书的路径,keystorePass是证书的密码。

     <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="D:\keys\bpmkey"  
               keystorePass="pass123"/>

    3.运行tomcat,访问https://linkey:8443/cas

      提示证书有问题,点继续浏览。

      输入用户名称和密码一致的字符,登录。

      

      登录成功表示Cas服务器搭建成功。

      

 

  四、配置CAS客户端(自己的业务系统)

    1.添加客户端jar包到项目中

      解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包,把cas-client-core-3.2.1.jar包放到项目WEB-INF/lib下。

    2.配置客户端项目web.xml

<!-- ======================== 单点登录开始 ======================== -->
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://zealon:8443/cas/login</param-value>
            <!--这里的server是服务端的IP -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://zealon:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://zealon:8443/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://zealon:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

<!-- ======================== 单点登录结束 ======================== -->
View Code

    3.调测

      输入自己项目的地址,会跳转到Cas的登录页面。

      

      点击登录

      

      OK,到这里就可以成功登录到自己的业务系统了。

 

转载于:https://www.cnblogs.com/zealon/p/4319306.html

weixin_30836759
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas服务搭建
JL
01-19 611
目录一、概要二、版本三、搭建方式四、源码下载五、构建启动六、总结 一、概要 Apereo Cas是目前Java环境下使用比较广泛的单点登录系统,因此学习使用cas搭建单点登录系统是很有必要的。基于cas开发一套企业的单点登录系统前,需要先完成cas的骨架搭建,这也是本文档要对搭建过程进行的一个详细说明。 二、版本 cas版本主要分为4.x.x、5.x.x以及6.x.x,关于版本如何选择,具体还是要了解每个版本主要的变化。但是有些重要的地方需要关注的,比如5.x.x版本使用maven来管理依赖,以及java
实战:CAS搭建
jiangchenzhou的博客
09-17 4140
CAS服务器和客户端的完整搭建过程
CAS集成手册(java
05-22
优化SSO登录,提速N倍,支持java、PHP、.NET等集成,创新发明,性能优异。
JAVA CAS原理深度分析
热门推荐
Hsuxu的专栏
07-25 16万+
看了一堆文章,终于把JAVA CAS的原理深入分析清楚了。 感谢GOOGLE强大的搜索,借此挖苦下百度,依靠百度什么都学习不到!   参考文档: http://www.blogjava.net/xylz/archive/2010/07/04/325206.html http://blog.hesey.net/2011/09/resolve-aba-by-atomicstampedrefe
cas java cli,从零搭建CAS系统
weixin_32258691的博客
04-01 121
目标统一用户管理统一身份认证统一授权管理统一审计管理单点登录一、部署最基本系统运行tomcat(略)使用 ./build.sh package 生成 war 包。在 \build\libs 下生成 cas.war 并在tomcat部署运行。使用默认用户名密码登录 http://localhost:8080/cas/loginUser: casuserPassword: Mellonimage.pn...
轻松搭建CAS 5.x系列(4)-Java客户端程序接入CAS单点登录,Hello World版
好用的CAS
06-30 1779
概述说明 按照本系列的前3篇文章的步骤,我们已经搭建了基于tomcat环境下的sso server。现在缺的是我们的应用程序怎么接入到实现sso呢? (如果您还没有搭建cas server,可以翻阅我之前的文章) CAS官方支持了JAVA、.NET和PHP客户端程序接入,其他语言如Python可以找找,非官方的支持。本章节是编写Java的客户端接入。 操作步骤 进入正题,首先需要编写的...
java cas 工厂_java 项目CAS搭建
weixin_39723655的博客
02-25 208
CAS = Central Authentication Service,中央认证服务,一种独立开始指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。使用示例:一、版本CAS Service 版本 cas-server-3.4.8-releaseCAS Client...
CAS 搭建demo
12-26
下面我们将详细探讨如何搭建一个CAS的客户端和服务端。 **一、CAS服务器端搭建** 1. **环境准备**:首先确保你有一个支持Java运行环境的服务器,通常推荐使用Java 8或更高版本。同时,你需要安装并配置好Apache ...
cas java单点登录_(Java)CAS单点登录
weixin_35305499的博客
02-12 1157
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。CAS 是 Yale 大学发起的一个开源项目,旨在为 ...
java cas单点登录_JAVA - 登录 单点登录 cas
weixin_42467960的博客
02-18 1258
CAS的大坑你跳过吗?2018-08-3010:59:05,415WARN[org.jasig.cas.util.SimpleHttpClient]-错误信息:2019-08-13 18:32:32,687 WARN [org.jasig.cas.util.SimpleHttpClient] - Common connection failures of this kind are ca...
关于cas安装和配置
02-17
自己整理的,中间可能有不当的地方,还请大家提出来。
cas单点登陆集成到简单maven项目的全部war包
01-24
zip中包含两个maven测试demo,demo引用cas服务端,直接导入然后tomcat7:run。就可以启动。cas服务端的包直接导入到项目中,启动tomcat即可。
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
首先,"CAS.rar"是一个包含所有相关资源的压缩文件,其中"cas-server-3.0.6.zip"是CAS服务器的源码和部署包,而"cas-client-java-2.1.1.zip"则是CAS客户端的Java实现。这两个组件是实现SSO的核心部分,服务器负责...
CAS 6.5.5项目初始化搭建运行
weixin_44568951的博客
06-13 1313
cas6.5.5教学
Java实战:SpringBoot集成单点登录CAS
最新发布
oandy0的博客
03-06 3638
本文将详细介绍如何使用SpringBoot集成单点登录CAS,包括CAS的基本概念、集成步骤、具体代码示例等。通过阅读本文,我们将了解到单点登录的实现原理,并能够将这些知识应用到实际项目中。
Java系列教程之实现CAS单点登录上篇
qfxulei的博客
11-01 1396
从本篇文章开始千锋一一哥会给各位讲解系列教程一个很常见也很重要的知识点,就是单点登录!现在的大型分布式项目,基本都会考虑实现单点登录,而且现在网上也有很多单点登录的实现方案、开源项目,但是针对单点登录的实现原理,讲解的并不是很细。你可以参考其他开源案例项目,再结合本系列文章,就可以对单点登录有较为深入的认识。 如果你对单点登录是什么也不知道,那就先看本文,了解单点登录的含义吧。 一. 单点登录 1. 产生背景 很早的时候,一家公...
java 集成 cas系统 服务端和客户端配置
xiaogg3678的专栏
10-17 1550
http://blog.csdn.net/yunye114105/article/details/7997041 参考: http://blog.csdn.net/diyagea/article/details/50638737 (配置SSL协议)http://www.cnblogs.com/notDog/p/5264666.html 背景 有几个相对独立的java的web应用系统, 各...
java cas 工厂_JAVA - CAS的集成
weixin_39663933的博客
02-25 110
JAVA - CAS的集成1)配置一个干净的tomcat92)把cas-4.0.4的war包放在tomcat9的webapps下,启动tomcat后war自动打开验证:http://localhost:8080/cas/login3)C:\Users\htan4\Desktop\Deployment\20190506-samemart-mix\apache-tomcat9_cas\apache-t...
JavaCAS操作
飞鱼的博客
05-21 762
CAS 是乐观锁设计思想的实现。CAS 的思想是:在“读取 - 修改 - 写回”操作序列中,先读取并修改数据,写回数据前先判断读取数据后的这段时间内数据是否发生变化(共享变量的当前值是否是我们的期望值)。通过 CAS 我们可以以无锁的方式,保证对共享数据进行 “读取 - 修改 - 写回” 操作序列的正确性。
Java 实现cas 单点登录
08-18
### 回答1: Java 可以通过使用 java.util.concurrent 包中的 AtomicReference 类来实现 compare-and-swap (CAS) 算法。AtomicReference 类是一个原子性的引用类型,允许您在线程安全的方式更新和读取数据。 以下是实现单点登录的代码示例: ``` import java.util.concurrent.atomic.AtomicReference; public class SingleSignOn { private static final AtomicReference<String> SSO_TOKEN = new AtomicReference<>(); public static String getToken() { return SSO_TOKEN.get(); } public static boolean login(String username, String password) { // 实际上需要使用用户名和密码进行验证 if (username.equals("admin") && password.equals("password")) { String token = generateToken(username); return SSO_TOKEN.compareAndSet(null, token); } return false; } private static String generateToken(String username) { return username + System.currentTimeMillis(); } } ``` 在上面的代码中,我们使用了 AtomicReference 类来维护单点登录令牌。如果令牌为空,则说明用户尚未登录,可以通过使用 compareAndSet 方法来尝试登录。如果登录成功,则令牌将被设置为生成的令牌值;否则,令牌将保持不变。 希望这段代码对您有所帮助! ### 回答2: CAS(Central Authentication Service)是一种单点登录(SSO)协议,用于集中管理多个应用系统的用户身份认证。下面是用Java实现CAS单点登录的简要流程: 1. 配置CAS服务端: 首先,在服务器上搭建CAS服务端。一般使用Java开发的CAS服务器有一些成熟的开源实现,如Apereo CAS、Jasig CAS等。配置CAS服务端包括定义认证源(如数据库、LDAP等)、配置认证策略、绑定或生成SSL证书,以确保安全性。 2. 配置应用系统: 在需要实现CAS单点登录的应用系统中,配置CAS客户端。CAS客户端可以使用Java CAS客户端或其他遵循CAS协议的客户端库。配置CAS客户端主要包括指定CAS服务端地址、配置回调URL和授权过滤规则。 3. 用户认证: 当用户访问某个应用系统时,该系统会检测用户是否已经登录。如果未登录,则会重定向至CAS服务端登录页面。 4. CAS服务端认证: 用户在CAS服务端登录页面输入用户名和密码后,CAS服务端会对用户进行认证认证成功后,CAS服务端会生成一个全局的授权票据(Ticket),并重定向至应用系统的回调URL,并将授权票据作为参数传递给该URL。 5. 应用系统认证: 应用系统接收到来自CAS服务端的回调请求后,会通过与CAS服务端的通信,验证授权票据的有效性。验证成功后,将在应用系统中建立本地会话,并标记该用户已登录。 6. 单点登出: CAS单点登录还支持单点登出功能。用户在任何一个应用系统中登出后,会通知CAS服务端登出,CAS服务端再通知其他已经登录的应用系统进行登出操作。 通过以上流程,就可以实现CAS单点登录。此外,CAS还提供了一些其他的功能,如多因素认证、代理认证等,以满足不同场景的需求。 ### 回答3: CAS(Central Authentication Service)是一种单点登录协议,用于实现在多个应用程序之间的用户身份认证和授权。下面是使用Java实现CAS单点登录的步骤: 1. 搭建CAS Server 首先,需要搭建一个CAS Server作为用户认证和授权的中心。可以使用开源的CAS Server,例如Apereo CAS或Jasig CAS搭建CAS Server需要配置认证源和授权策略,并生成CAS的服务端证书。 2. 配置CAS Client 每个应用程序都需要配置CAS Client以与CAS Server进行通信。首先,需要引入CAS Client的Java库,然后在应用程序的配置文件中配置CAS Client的相关参数,如CAS Server的地址、服务端证书等。 3. 实现登录功能 当用户访问应用程序时,应用程序会将用户重定向到CAS Server的登录页面。用户在CAS Server上进行身份认证后,CAS Server会生成一个CAS Ticket,并将其包含在重定向URL中返回给应用程序。 4. 验证CAS Ticket 应用程序在接收到CAS Ticket后,通过发送POST请求到CAS Server的验证接口来验证CAS Ticket的有效性。CAS Server会验证Ticket的签名和有效期,并返回验证结果给应用程序。 5. 维护登录状态 如果验证结果为有效,应用程序会保存用户的登录状态。可以使用会话管理技术(如Session)来维护用户的登录状态,并在需要时使用会话中的用户信息进行权限控制。 6. 单点注销 当用户注销时,应用程序发送注销请求到CAS Server的注销接口。CAS Server会销毁用户的会话和Token信息,并向所有已登录的应用程序发送注销通知,以保证单点注销的效果。 通过以上步骤,就可以实现基于JavaCAS单点登录。使用CAS协议,可以实现用户只需登录一次,即可进行多个应用程序的访问和授权,提高了用户体验和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值