CAS实现单点登录方案(SSO完整版)

最新推荐文章于 2024-05-11 15:25:07 发布
最新推荐文章于 2024-05-11 15:25:07 发布
阅读量160 收藏
点赞数
文章标签: web.xml java 操作系统

一、简介

                1、cas是由耶鲁大学研发的单点登录服务器

                 2、本教材所用环境

  • Tomcat7.2
  • JDK1.7
  • CAS Service 版本    cas-server-3.4.8-release
  • CAS Client版本      cas-client-3.2.1-release                                

二、生成证书

    证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所以用了JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。

中文官方网站:http://www.verisign.com/cn/

1、用JDK自带的keytool生成证书

keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey

此命令是生成一个证书,其中 smalllove 是证书别名

此命令的执行如图所示:

其中名字与姓氏这一最好写你的 域名,如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名, 注意不要写IP。

2、导出证书

C:\>keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey

如图:

密码为上步设置的密码。

3、把证书导入到客户端JDK中

假设你的jdk安装在C:\jdk1.5这个目录, 开始 >> 运行 >> 输入cmd 进入dos命令行 >> 再用cd进入到C:\jdk1.5\jre\lib\security这个目录下

敲入如下命令回车执行:

keytool -import -alias smalllove -keystore smalllove -file D:/keys/small.crt -trustcacerts
此时命令行会提示你输入cacerts证书库的密码,你敲入changeit就行了,这是java中cacerts证书库的默认密码,你自已也可以修改的。 ok,大功告成!

到此证书导入成功。

三、配置服务端

1、 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝到%TOMCAT_HOME%\webapps下,并修改文件名为:cas.war。

源码下载地址:https://github.com/Jasig/cas/releases

CSDN全部下载地址:http://download.csdn.net/detail/zhu_r_d/5487373#comment

百度网盘下载:http://pan.baidu.com/s/1hrswn1U

2、修改%TOMCAT_HOME%\conf\server.xml文件,去掉此文件83到93行之间的注释,修改为:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="D:/keys/smallkey"  <!--在2.1中生成的证书的位置-->
               keystorePass="smalllove"/>       <!--在2.1中设置的密码-->

3、以上配置完成访问https://yourhost:8443/cas出现一下页面

点击继续浏览会出现

输入用户名admin和密码admin登录则会出现

登录成功。至此,说明服务端配置成功。

  四、配置客户端

1、添加客户端到你的项目中

手动下载下载cas-client,地址:http://downloads.jasig.org/cas-clients/,然后解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包,                         请根据自己的项目情况选择使用,把相应的jar包放到你项目WEB-INF/lib下。

使用maven

 

<!-- cas -->
<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.1.12</version>
</dependency>

2、在客户端项目的web.xml配置过滤器

<!-- ======================== 单点登录开始 ======================== -->
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <!-- CAS服务器端登录地址 -->
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://uic.sinopec.com:443/cas/login</param-value>
            <!--这里的server是服务端的IP -->
        </init-param>
        <init-param>
            <!-- 客户端应用URL -->
            <param-name>serverName</param-name>
            <param-value>http://client.sinopec.com:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <!-- CAS服务器端URL -->
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://uic.sinopec.com:443/cas</param-value>
        </init-param>
        <init-param>
            <!-- 客户端应用URL -->
            <param-name>serverName</param-name>
            <param-value>http://client.sinopec.com:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- ======================== 单点登录结束 ======================== -->

五、常见问题说明

错误一、

若出现以上错原因是:你在客户端的web.xml中①,②的配置有误。

错误二、

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: 
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target

 若出现次错误是有与你客户端的证书有问题。重新导入你证书。

 在代码里面忽略证书问题的解决方案请参考我的博文:

http://www.cnblogs.com/longshiyVip/p/5067489.html
weixin_33966365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS
bingoabin
01-09 18万+
应用场景 当几个应用系统需要同一个入口时,那么此时就需要配置CAS统一单点登录了。 操作步骤 SSO实现有很多产品,我们今天选用的这个是耶鲁大学发明的CAS SSO服务器。这个CAS SSO是目前我看到过的功能较全的,使用也是最简单的配置式SSO服务器,它基于SPRING的原理,因此这个配置文件我们看起来因当是相当的熟悉的。 示例以cas-server-3.5.2-release.zi
构建和实现单点登录解决方案(CAS)
04-20
NULL 博文链接:https://advance-t.iteye.com/blog/1898049
CAS--单点登录解决方案简单介绍
鲁边的博客
02-25 655
因为企业多用SOA架构,所以目前企业比较流行的企业业务整合方案显得尤为重要.下面对其解决方案之一------单点登录做一个探究.A.单点登录(Single Sign On),简称SSO.定义:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 同上述提到的问题一样,我们目前的系统大多存在于诸多的子系统中,而这些子系统分别部署在不同的服务器中,那么使用传统方式的Session是无...
单点登录SSO)解决方案CAS 入门案例
这里将承载一段最初的记忆
01-13 440
单点登录SSO)解决方案CAS 入门案例 单点登录:   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS:   CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一...
CAS方案实现单点登录SSO
java编程学习_java基础教程_booyzhang的博客
07-21 521
一、单点登录SSO 1、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人员的维护服务; 各种业务系统为公司内部不同的业务提供不同的服务等等。 这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来
CAS jasig SSO单点登录解决方案完整版
04-14
cas-client-core-3.2.1.jar LoginImpl.java LoginServlet.java SSOClientFilter.java web.xml 电子政务平台单点登录集成手册v4.0-2017年2月9日.docx
【转载】CAS实现单点登录SSO)经典完整教程
08-12
CAS(Central Authentication Service)是一种广泛使用的开放源码的单点登录(Single ...在提供的文档《手把手教你利用CAS实现单点登录.docx》中,你将找到更详细的步骤和示例代码,帮助你更好地理解和实施CAS SSO
java sso 精简版单点登录
10-28
综上所述,Java SSO精简版单点登录系统通过整合认证中心和多个子应用,实现了用户一次登录即可访问多个系统的功能,提高了用户体验,同时也对系统的安全性提出了更高的要求。开发者需要熟练掌握SSO的工作原理、核心...
CAS单点登录(SSO)完整教程
04-19
CAS(Central Authentication Service)单点登录SSO)是一种网络身份验证协议,它允许用户在一次登录后访问多个应用系统,而无需再次进行身份验证。本教程将详细讲解CAS SSO实现过程,涵盖相关的核心概念、配置...
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
cas 单点登录 解决方案.
05-28
cas 单点登录 解决方案.
单点登录-cas学习项目源码
11-15
cas 原始web.xml配置方式实现单点登录 cas集成spring-security方式实现单点登录
Discuz与ThinkPHP同步登录
12-20
Discuz通过Ucenter与ThinkPHP应用之间的同步登录解决方案
cas sso单点登录已搭建好的源码-内含客户端和服务端
07-26
详情请看内部说明,里面写的很详细·,排队领取阿萨德
基于Cas单点登录实现
08-04
NULL 博文链接:https://ajita.iteye.com/blog/2023940
CAS单点登录实现
qq_41816640的博客
02-25 3681
这篇文章对CAS单点登录具体实现的一些步骤就行讲述,至于CAS单点登录实现原理分析,请参看下面这篇文章:CAS单点登录原理分析(一) https://blog.csdn.net/qq_41258204/article/details/84036875 CAS 包含两个部分:CAS Server和CAS Client。 CAS Server:其实就是一个war包,CAS框架已经提供。只需要把部署到web服务器上即可,主要负责对用户的认证工作。 在文章末尾的示例项目中提供。 CAS Clien...
CAS单点登录系统的实现
qq_38055805的博客
03-27 568
单点登录(Single Sign On.简称SSo)是目前比较流行的服务于企业业务整合的解决方案之 一,使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
利用CAS实现SSO单点登录(简易版)
最新发布
没头脑的博客
05-11 616
jdk1.8maven3.6.3tomcat9.0(Tomcat至少要8版本以上)
单点登录解决方案——CAS基本认识
武汉小喽啰
02-13 268
1. 简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决 2. ...
CAS SSO单点登录实战配置指南
配置SSO/CAS单点登录涉及以下几个关键点: 1. **Cookie的设置**:在SSO中,Cookie用于存储用户的身份验证信息。为了实现跨域的单点登录,Cookie的路径应设置为根路径("/"),确保在同一个顶级域名下的所有子域名都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值