cas 单点登录

最新推荐文章于 2021-03-03 20:45:28 发布
最新推荐文章于 2021-03-03 20:45:28 发布
阅读量80 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/Steven5007/p/10560561.html
版权

学习链接:

https://blog.csdn.net/qq_24708791/article/details/78535565

https://mianhuaman.iteye.com/blog/2224250

https://blog.csdn.net/ae6623/article/details/9494601

https://www.cnblogs.com/vhua/p/cas_4.html

1. 配置cas.server

修改服务ip  server.name=http://localhost:8080

Cas服务端其实就是一个war包。

在资源\cas\source\cas-server-4.0.0-release\cas-server-4.0.0\modules目录下

cas-server-webapp-4.0.0.war  将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/login  ,可看到登录页面

 

固定的用户名和密码4.0 casuser /Mellon       3.5 admin/admin

2. cas.client相关的jar 放在项目的lib

 

3. web.xm中配置认证校验

 

 

<!-- ========== sso start =========--> 

<!-- SingleSignOutHttpSessionListener --> 

<listener>

<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 

</listener>

<!--  SingleSignOutFilter --> 

<filter>

<filter-name>CAS Single Sign Out Filter</filter-name> 

<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 

</filter>

<filter-mapping>

<filter-name>CAS Single Sign Out Filter</filter-name> 

<url-pattern>/*</url-pattern> 

</filter-mapping>

<!--  AuthenticationFilter --> 

<filter>

<filter-name>CASFilter</filter-name> 

<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> 

<init-param>

<param-name>casServerLoginUrl</param-name> 

<param-value>http://10.68.3.112:8088/cas/login</param-value> 

</init-param>

<init-param>

<param-name>serverName</param-name> 

<param-value>http://10.68.3.112:8088</param-value> 

</init-param>

</filter>

<filter-mapping>

<filter-name>CASFilter</filter-name> 

<url-pattern>/*</url-pattern> 

</filter-mapping>

<!-- 

 TicketValidationFilter

--> 

<filter>

<filter-name>CAS Validation Filter</filter-name> 

<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class> 

<init-param>

<param-name>casServerUrlPrefix</param-name> 

<param-value>http://10.68.3.112:8088/cas</param-value> 

</init-param>

<init-param>

<param-name>serverName</param-name> 

<param-value>http://10.68.3.112:8088</param-value> 

</init-param>

</filter>

<filter-mapping>

<filter-name>CAS Validation Filter</filter-name> 

<url-pattern>/*</url-pattern> 

</filter-mapping>

<!--  HttpServletRequestWrapperFilter,HttpServletRequest?getRemoteUser()

--> 

<filter>

<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 

<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 

</filter>

<filter-mapping>

<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 

<url-pattern>/*</url-pattern> 

</filter-mapping>

<!-- 

AssertionThreadLocalFilter,AssertionHolder.getAssertion().getPrincipal().getName()

--> 

<filter>

<filter-name>CAS Assertion Thread Local Filter</filter-name> 

<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 

</filter>

<filter-mapping>

<filter-name>CAS Assertion Thread Local Filter</filter-name> 

<url-pattern>/*</url-pattern> 

</filter-mapping>

<!-- ============ sso end ================--> 

4. 获取用户名(三种方式)

4.1  getUserPrincipal()

AttributePrincipal  principal = (AttributePrincipal) request.getUserPrincipal();

String username = principal.getName();

4.2  getRemoteUser()

<%

String loginName1 = request.getRemoteUser();

%>

<br>request.getRemoteUser(): <%=loginName1%>;<br/>

4.3 session 中获取

<%

    Object object =request.getSession().getAttribute("_const_cas_assertion_");

    Assertion assertion =(Assertion)object;

    String loginName3 =assertion.getPrincipal().getName();

%>

request.getSession().getAttribute("_const_cas_assertion_").getPrincipal().getName():<%=loginName3%><br/>

5.单点退出

cas server 3.5

在Cas-Server项目的cas-servlet.xml中,找到

 <bean id="logoutController" class="org.jasig.cas.web.LogoutController"
        p:centralAuthenticationService-ref="centralAuthenticationService"
        p:logoutView="casLogoutView"
        p:followServiceRedirects="true"
        p:warnCookieGenerator-ref="warnCookieGenerator"
        p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator" />

https://www.cnblogs.com/notDog/p/5276638.html

cas server 4.0

https://blog.csdn.net/qq_24708791/article/details/78535565

6.spring boot配置Cas单点登录

https://github.com/apereo/cas-overlay-template/tree/5.3
https://blog.csdn.net/shunhua19881987/article/details/72724169

https://blog.csdn.net/lhc0512/article/details/82466246

 

转载于:https://www.cnblogs.com/Steven5007/p/10560561.html

weixin_30915951
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jasig cas 单点登录系统Server&Java Client配置
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
操作 单点登录之JasigCAS (2)
moonbis的博客
01-10 1万+
CAS服务的部署 部署需要准备jdk8环境,tomcat7,cas4.0 Cas服务端其实就是一个war包。 放在toncat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/login ,可看到登录页面 这里有个固定的用户名和密码 casuser /Mellon. 端口修改 打开tomcat 目录 co
jasig cas单点登录配置笔记之三
rishengcsdn的专栏
09-05 6351
这样配置完成的项目存在一点问题, 首先它没有注册用户的功能,其次它的用户密码是明文密码,我们一般希望它用密文保存用户密码,提高安全性. 为了达到这个目的我们必须改造我们的testWeb1业务和casweb统一登录的配置. 首先看testWeb1项目, 我们新增加了一个register.jsp和一个注册用的servlet:RegServlet,内容如下:
CAS单点登录(九)——客户端接入
Anumbrella
03-01 1万+
在前面的CAS系列文章中,我们讲解了CAS从搭建到具体的自定义配置,但针对的都是CAS服务端的知识,今天我们讲解一下CAS的客户端知识点。
jasig cas单点登录配置笔记之二
rishengcsdn的专栏
09-02 7299
http://downloads.jasig.org/cas-clients/
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
CAS单点登录
01-24
总的来说,CAS单点登录Java开发者提供了一个强大且灵活的工具,简化了多应用系统的身份验证流程,提高了安全性,同时也提升了用户体验。理解和掌握CAS的原理和实践,对于构建高效、安全的企业级应用系统至关重要。
cas单点登录
08-07
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现Web应用的单点登录(Single Sign-On,简称SSO)。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统,无需在每个系统中...
统一身份认证(CAS)客户端测试获取信息代码
computerstep
11-29 174
tion.Assertion"%&gt; &lt;% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; Assertion assertion1=(Assert
CAS返回对象的更多属性Assertion.getPrincipal().getAttributes()
待定的专栏
05-17 5510
服务器,在返回给客户端用户信息时,默认只返回用户名(我们已经修改成ID).但有时我们需要更多的属性信息,如用户名。 则应做如下修改: 用户登录成功以后,CAS使用一个credentialsToPrincipalResolvers将credentials转成Principal对象,此对象只有一个实现类如下. SimplePrincipal的构造方法接收两个参数,一个是用户的id,一个为用户的其
JASIG CAS学习(一): 服务端的搭建与开发(4.2.7版本)
qq_38167579的博客
03-29 7059
最近项目中有个单点登录的需求 , 所以先研究一下JASIG CAS , 在此做个记录,主要内容仅仅包括CAS服务端的搭建。 CAS 服务端可以直接在官网上下载,打成war包丢到tomcat中就可以跑了,但是并不是我们真正能用的,所以还是需要开发属于我们自己的服务端。我采用的官网上的MAVEN Overlays(把多个项目的war包合并成一个)的方式来构建工...
jasig CAS实现单点登录(数据库认证)
风行天下
02-23 3938
之前转载了一篇IBM的CAS单点登录实现,不过瘾,于是到官网弄下最新版本来再战一把: 这个CAS(Central Authentication Service)是耶鲁大学的开源项目,旨在实现企业应用单点登录,还是很不错的,牛b的大学确实不一样,不是我们这些2b学校式的教育。其官网http://www.jasig.org/cas,很不幸,应该翻了墙才能进去,自己去捣鼓翻墙吧,建议就GoAgen
JASIG-CAS单点登陆服务端客户端配置
yaoqian的博客
11-28 1771
最近研究了下cas单点登录,用了应用广泛的JASIG,可惜的是官网在我天朝打不开,不过也挡不住我的步伐。废话就不说了,今天先简单的记录下对于服务端研究的笔记。以备过后查看。 下载服务端地址:http://developer.jasig.org/cas/  我下载的是3.5.2版,最新的是4.x版的。 单点登录一般都采用https协议,那么生成证书就采用sun公司提供的keytool命令来生成
CAS单点登录原理
weixin_43911286的博客
03-03 734
转载地址:转载博客 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。 2、统一认证中心方案原理 在生活中我们
Jasig CAS使用手札——一、了解Jasig CAS,简单运行!
youni808的专栏
05-11 1391
Jasig CAS使用手札——一、了解Jasig CAS,简单运行! 博客分类: Java/Security SSOXMLSpringJDBCEclipse  SSO : 单点登录(Single Sign On , 简称 SSO ) CASCAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架 有关CAS、S
遇到问题-----cas4.2.x登录成功后报错No principal was found---cas中文乱码问题完美解决...
weixin_30892763的博客
06-29 775
情况 我们之前已经完成了cas4.2.x登录使用MongoDB验证方式并且自定义了加密。 单点登录(十五)-----实战-----cas4.2.x登录mongodb验证方式实现自定义加密 但是悲剧的是 当用户名是中文名时或者获取的其他属性中有中文名时成功登录后报错No principal was found。 javax.servlet.ServletException: org.j...
Cas(07)——建立使用Cas进行单点登录的应用
Elim的博客
10-15 333
建立使用Cas进行单点登录的应用   目录 1.1加入cas-client-core-xxx.jar到classpath 1.2配置Filter 1.2.1AuthenticationFilter 1.2.2TicketValidationFilter 1.2.3HttpServletRequestWrapperFilter 1.2.4AssertionThreadLocalF...
getUserPrincipal() 这个方法到底是做什么用的?
热门推荐
evilcry2012的专栏
04-07 2万+
getUserPrincipal() 这个方法到底是做什么用的? 2013-07-11 14:35匿名 | 分类:编程语言 | 浏览1518次 我查了资料是说如果用户未能通过认证返回null,通过认证的意思是用户登录吗?然后检验用户是否已经登录? 我有更好的答案 分享到: 按默认排序 | 按时间排序 0条回答 2013-
"WebSphere集成CAS单点登录与配置指南
本文介绍了关于WebSphere集成CAS单点登录的步骤。首先,我们需要安装WebSphere服务器和CAS服务器。然后,我们需要在WebSphere服务器上进行CAS配置。具体步骤如下: 1. 安装WebSphere服务器: 首先,从官方网站下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值