cas5.2 gradle mysql_CAS 5.2.x 单点登录 - 搭建服务端和客户端

最新推荐文章于 2021-07-04 18:23:39 发布
最新推荐文章于 2021-07-04 18:23:39 发布
阅读量159 收藏
点赞数
文章标签: cas5.2 gradle mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33363025/article/details/114162933
版权
本文介绍了如何搭建CAS 5.2.x单点登录服务端和客户端。首先讲解了SSO的定义和CAS系统结构,然后详细阐述了服务端的Gradle Overlay构建过程,包括环境配置、WAR Overlay概念、IDEA工程配置、Tomcat启动及SSL配置。接着,文章展示了如何注册服务,创建JSON服务定义文件,并配置服务注册加载。最后,介绍了客户端配置,修改web.xml以重定向至CAS服务器,实现了单点登录效果。
摘要由CSDN通过智能技术生成

一、简介

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

CAS 是一个开源的企业级单点登录系统,目前最新版本为 5.2.x。

CAS 包含两个部分:CAS Server 和 CAS Client,它们之间独立部署。CAS 客户端拦截未认证的用户请求,并重定向至 CAS 服务端,由 CAS 服务端对用户身份进行统一认证。

二、搭建服务端

对于本地搭建 CAS 服务端,官方提供了基于 Maven 和 Gradle 的 Overlay 构建方式,本文用的是 CAS Maven WAR Overlay。

2.1 什么是 WAR Overlay?

Overlay 技术可以把多个项目 war 合并成为一个项目,如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。

使用 Overlay 无需对 CAS 源码进行编译,也避免了对 CAS 源码进行侵入性改造。

2.2 环境清单

JDK 1.8

Tomcat 8.0+

IntelliJ IDEA 2017.2

2.3 Overlay 构建

下载 CAS Maven WAR Overlay,修改 pom.xml ,设置 CAS 版本为 5.2.2。建议去除掉 pom.xml 文件中的 wrapper-maven-plugin 和无用的 profile 配置。

5.2.2

首次导入 IDEA,可以看到后台正在下载官方 cas.war。

6d2584baed97b81fba5a9603eccb5546.png

工程 overlays 目录下的文件是由 maven 编译后才产生的,可以在 pom.xml 中配置官方 cas.war 中的文件的那些文件可以排除,不要在 overlays 中生成:

org.apache.maven.plugins

maven-war-plugin

2.6

cas

false

false

false

${manifestFileToUse}

org.apereo.cas

cas-server-webapp${app.server}

WEB-INF/classes/services/*

WEB-INF/classes/application.*

打开 Project Structure,可以观察到该工程具有两个 Web Root,但是 src/main/webapp 目录并不存在,需要进行手动创建。

aa132b561c7d6cb07eaf79d9018eb534.png

拷贝 overlays 目录下的 application.properties 配置文件至 resources 目录,用于覆盖 CAS WAR 中的同名文件。最终工程目录结构如下:

7e1bfaaaef8f033a06a563b30983c961.png

为工程配置 tomcat 8.0 并启动,注意 CAS 5.2.x 不支持低于 tomcat 8.0 的版本。

看到控制台打印 READY 表明启动成功。

815304179850bf01cb428df466a2bc46.png

访问 http://localhost:8080/cas/login 进入登录界面。

8c030362d3df7ba34f11fe40dd4656df.png

其中Non-secure Connection提示需要配置 SSL,Static Authentication提示需要对用户配置进行修改,可以修改为 JDBC、REST 等方式。目前用户配置写死在 application.properties 配置文件中,用户名为 casuser,密码为 Mellon。

##

# CAS Authentication Credentials

#

cas.authn.accept.users=casuser::Mellon

2.4 Services配置

客户端接入 CAS 首先需要在服务端进行注册,否则客户端访问将提示“未认证授权的服务”警告:

6db3a25ea5b446ff54838b089c7432aa.png

在 resources 文件夹下创建 services 文件夹进行服务定义,该目录中可包含多个 JSON 文件,其命名必须满足以下规则:

JSON fileName = serviceName + "-" + serviceNumericId + ".json"

创建 services/Localhost-10000003.json 文件,表示允许所有以 http://localhost 开头的认证请求:

{

"@class": "org.apereo.cas.services.RegexRegisteredService",

"serviceId": "^(http)://localhost.*",

"name": "本地服务",

"id": 10000003,

"description": "这是一个本地允许的服务,通过localhost访问都允许通过",

"evaluationOrder": 1

}

@class:必须为org.apereo.cas.services.RegisteredService的实现类

serviceId:对服务进行描述的表达式,可用于匹配一个或多个 URL 地址

name: 服务名称

id:全局唯一标志

evaluationOrder:定义多个服务的执行顺序

最后,根据官方文档-service-registry,还需修改 application.properties 文件告知 CAS 服务端从本地加载服务定义文件:

#开启识别json文件,默认false

cas.serviceRegistry.initFromJson=true

#自动扫描服务配置,默认开启

#cas.serviceRegistry.watcherEnabled=true

#120秒扫描一遍

#cas.serviceRegistry.repeatInterval=120000

#延迟15秒开启

#cas.serviceRegistry.startDelay=15000

#资源加载路径

#cas.serviceRegistry.config.location=classpath:/services

启动时打印以下日志,说明服务注册成功。

2018-03-18 23:36:08,660 INFO [org.apereo.cas.services.AbstractServicesManager] -

2018-03-18 23:36:08,876 INFO [org.apereo.cas.config.CasServiceRegistryInitializationConfiguration] -

2018-03-18 23:36:08,877 WARN [org.apereo.cas.services.ServiceRegistryInitializer] -

2018-03-18 23:36:09,283 INFO [org.apereo.cas.services.AbstractServicesManager] -

三、搭建客户端

在官方文档中提供了 CAS Java 客户端样例,即 cas-sample-java-webapp。

修改 pom.xml,修改 tomcat7-maven-plugin 设置访问地址为http://localhost:8181/node1:

org.apache.tomcat.maven

tomcat7-maven-plugin

2.2

8181

UTF-8

tomcat7

/node1

CAS Client 通过拦截器将未认证的请求重定向到 CAS Server,这里对 cas-sample-java-webapp 的 web.xml 文件进行修改,将服务端、客户端地址替换为实际测试的地址:

xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

CAS Single Sign Out Filter

org.jasig.cas.client.session.SingleSignOutFilter

casServerUrlPrefix

http://localhost:8080/cas

org.jasig.cas.client.session.SingleSignOutHttpSessionListener

CAS Authentication Filter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

http://localhost:8080/cas/login

serverName

http://localhost:8181/node1

CAS Validation Filter

org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter

casServerUrlPrefix

http://localhost:8080/cas

serverName

http://localhost:8181/node1

redirectAfterValidation

true

useSession

true

authn_method

mfa-duo

CAS HttpServletRequest Wrapper Filter

org.jasig.cas.client.util.HttpServletRequestWrapperFilter

CAS Single Sign Out Filter

/*

CAS Validation Filter

/*

CAS Authentication Filter

/*

CAS HttpServletRequest Wrapper Filter

/*

index.jsp

此时访问

http://localhost:8181/node1

会跳转至

http://localhost:8080/cas/login?service=http%3A%2F%2Flocalhost%3A8181%2Fnode1%2F

输入用户信息,登录成功,返回

http://localhost:8181/node1/;jsessionid=6628138DCAAA5BA3481CD4C9238FEBFF

f120db3f3a198582036e485b266af2bd.png

利用相同的方法配置第二个客户端,访问地址为http://localhost:8282/node2,可知在 node1 登录成功的情况下,无需再次输入用户密码即可访问 node2 后台页面。

至此,开发环境搭建完毕。由于客户端只是对 web.xml 中的过滤器进行配置,可以很方便地集成到各个业务系统中。

转载请注明出处。

白尼桑塔纳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS5.2.x版本自定义表单信息-yellowcong
02-06 2828
这个是5.2版本的,5.2和5.1有一点区别,但是区别不大,只是注册表单的地方,有点区别。自定义表单,为啥有这个需求呢,就比如我们表单不止需要有用户名,密码,还需要有系统的信息,这样,就需要自定义表单的方式来完成了这个是cas5.2.x版本,同5.1.x版本不适用。。 代码地址https://gitee.com/yellowcong/springboot_cas/tree/master/cas-se
CAS5.2.X 服务器端构建
书生也疯狂
05-04 292
CAS5.2.X 服务器端构建工具及版本要求构建过程 工具及版本要求 jdk 1.8 tomact 8.5 git环境 maven版本 Windows操作系统 构建过程 在桌面新建work文件夹。 打开cmd切换至work文件下。 使用git命令下载cas overlay 5.2.x版本 cd C:\Users\admin\Desktop\work git clone -b 5.2 htt...
cas5.2服务器搭建
I can @ me
11-08 1173
    下载地址 https://github.com/apereo/cas-overlay-template 下载下来代码之后,cd 到项目根目录,执行 mvn clean install,导入开发工具,运行在tomcat 注意 CAS 5.2.x 不支持低于 tomcat 8.0 的版本 使用默认用户名和密码登陆 casuser        Mellon 数据库验证 此时的...
CAS5.2 搭建SSO单点登陆,后台接入Mysql5
znb769525443的专栏
03-28 2275
环境说明:ubuntu14.04CAS5.2.3java1.8.0_111所采用的cas项目工程为:https://github.com/apereo/cas-overlay-template1.进入cas-overlay-template后,打开build.sh,编辑以下内容# override DNAME and CERT_SUBJ_ALT_NAMES before calling or us...
cas.rar_CAS_cas linux _单点登录
09-23
综上所述,配置CAS在Linux下实现单点登录涉及到Java环境的搭建CAS服务器的安装、配置、部署,以及客户端应用的集成。这个过程需要对Java Web、HTTP协议、身份验证机制有一定的了解,同时,文档和参考资源的使用至...
gradle-6.0.1-all.zip和gradle-6.0.1-bin.zip
最新发布
08-28
总结一下,`gradle-6.0.1-all.zip`和`gradle-6.0.1-bin.zip`是Gradle的两个不同版本,前者包含所有组件,适合离线环境或深度开发;后者只包含运行时文件,适合常规开发需求。配置和使用Gradle涉及到环境变量设置、...
gradle-5.2-all.zip和gradle-5.2-bin.zip
08-28
在这个场景中,我们关注的是Gradle的两个不同版本的zip文件:`gradle-5.2-all.zip` 和 `gradle-5.2-bin.zip`。 1. **Gradle版本5.2** Gradle 5.2Gradle项目的一个稳定版本,发布于2019年。这个版本带来了许多...
gradle-5.2.zip
09-29
`gradle-5.2.zip` 文件是Gradle 5.2版本的发行包,它包含了该版本的所有组件和必要的执行环境。Gradle 5.2是一个重要的里程碑,引入了多项改进和新特性,旨在提高构建速度和开发者效率。 1. **Gradle 构建系统**:...
gradle-6.8.3-all.zip&gradle-6.8.3-bin.zip.zip
02-24
在给定的文件信息中,我们有两个版本的Gradle 6.8.3:`gradle-6.8.3-all.zip` 和 `gradle-6.8.3-bin.zip`。这两个zip文件是Gradle的发行包,用于在本地系统上安装和使用Gradle。 1. **Gradle-6.8.3-all.zip**: 这个...
Cas5.2.6(cas-overlay-template-5.2.6)服务端
01-23
简单集成CAS5.2.6版本的服务端代码搭建,这个是目前5.2.x的最先版本
java运行报5.2,Cas5.2.x版本之单点登录服务安装(SpringBoot启动)-yellowcong
weixin_42130786的博客
03-16 323
Cas5.2版本的springboot服务搭建,之前搞过,都是通过打成war包,然后放到tomcat跑的方式,比较的low,应广大吃瓜群众的要求,我就写了这一篇博文,关于springboot启动cas的方式。说实话,以前我没打算写得,因为没人问我这个需求,后来问的人多了。项目源码https://gitee.com/yellowcong/springboot_cas/tree/master/cas-...
CAS5.3单点登录(二)连接mysql数据库
热门推荐
zzy730913的博客
07-04 1万+
1
cas单点登录搭建
RedStarOfSleep's Blog
04-12 3936
CAS是一个开源的单点登录解决方案。github地址:http://jasig.github.io/cas具体什么是单点登录,以及其基本原理,这里先不写了,下次再具体写。今天只记录一下cas的基本搭建过程。首先从它的网站上下载cas-server。最新的4.2.x的是通过gradle构建的,如果不会用grad了就找稍微老一点的版本,以前的版本是可以用maven构建的。如果maven也不会用,或者懒...
第一部分:cas服务器端连接mysql配置
zh350229319的专栏
01-13 9108
因公司要求使用cas服务器,公司原来有一个使用ajax方式进行单点登录cas服务器,在项目上线后,发现问题太多,改为使用正常方式的cas服务器。客户端项目用到了两种权限管理框架,分别是shiro和spring security。整个过程分四部分记录修改过程,第一部分记录cas服务器连接mysql配置;第二部分记录cas服务器增加登录验证码;第三部分
cas5.2 gradle mysql_单点登录系统CAS5.0.x配置与部署(二)-CAS属性配置
weixin_29143339的博客
03-03 519
#以下是数据库部分,采用query的方式验证cas.authn.jdbc.query[0].sql=select* from where zjh=? #数据库查询属性语句cas.authn.jdbc.query[0].healthQuery=SELECT 1 from table #检查数据库是否可以访问的语句,只要能执行通就可以cas.authn.jdbc.query[0].i...
Mvnw 简介
weixin_30649641的博客
09-08 521
Mvnw 简介 8月 17, 2016 |Nix.Huang 背景 maven是一款非常流行的java项目构建软件,它集项目的依赖管理、测试用例运行、打包、构件管理于一身,是我们工作的好帮手,maven飞速发展,它的发行版本也越来越多,如果我们的项目是基于maven构件的,那么如何保证拿到我们项目源码的同事的maven版本和我们开发时的版本一致呢,可能你认为很简单,一个...
CAS 5.2.x 单点登录 - 搭建服务端客户端
weixin_34150224的博客
03-19 688
一、简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS 是一个开源的企业级单点登录系统,目前最新版本为 5.2.x。CAS 包含两个部分:CAS Server 和 CAS Client,它...
CAS学习(二)不使用Cookie实现前后端分离情况下的CAS单点登录
文若书生的专栏
07-04 2538
上一篇已经介绍了将CAS6.2编译为服务,放在Tomcat中运行 地址:https://blog.csdn.net/u011943534/article/details/118437235 按照CAS官方的流程,需要借用Cookie实现TGC的传递,这里实验不使用Cookie实现了单点登录 第一个服务的单点登录流程如下: 第一个服务已登录,第二个服务无需输入用户名、密码单点登录流程: 1、将上一章的CAS服务添加配置 已经配置好的在百度云盘中: 链接: https://pan.baidu.com/s
java gradle execution_快速解决 org.gradle.api.tasks.TaskExecutionException: Execution failed for task ':...
05-27
这个错误通常是由于Gradle任务执行过程中现异常导致的。可以尝试以下几个解决方案: 1. 清理缓存:运行`./gradlew clean`清理Gradle缓存。 2. 升级Gradle版本:将Gradle版本升级到最新版本,可以通过在项目根目录下的`gradle/wrapper/gradle-wrapper.properties`文件中更改Gradle版本来实现。 3. 检查依赖项:检查项目中的依赖项是否存在问题,特别是版本冲突问题。可以通过运行`./gradlew dependencies`来查看项目的依赖关系。 4. 检查任务配置:检查任务的配置是否正确,特别是任务依赖关系和输入输出参数是否正确。 如果以上方法无法解决问题,可以尝试查看错误日志,以获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值