企业单点登录解决方案(CAS)之五使用maven覆盖安装

最新推荐文章于 2024-04-06 17:08:20 发布
最新推荐文章于 2024-04-06 17:08:20 发布
阅读量478 收藏
点赞数
文章标签: java python ui
原文链接:https://my.oschina.net/boreboluomiduo/blog/844583
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

WAR覆盖安装

CAS的安装是一个从根本上source-oriented过程,我们推荐一个 WAR覆盖 项目组织 定制组件配置和UI设计等。 WAR叠加的输出是一个构建 cas.war 文件,可以部署在一个Java servlet容器 Tomcat 

WAR覆盖项目提供参考和研究。

Gradle

Maven

CAS使用Spring Webflow来驱动模块化和可配置的方式登录过程; login-webflow.xml 文件包含一个简单的描述流动的状态和转换。 定制这个文件可能是 最常见的配置问题除了组件配置Spring XML配置文件。 看到 Spring Webflow定制指南的全面描述各种CAS流和共同讨论 配置点。

Spring配置

CAS服务器在很大程度上依赖于Spring框架。 有精确和特定的XML配置文件 spring配置 目录,CAS各种属性以及控制cas-servlet.xml 和 deployerConfigContext.xml 后者基本上由CAS采用者将包含特定于环境的CAS叠加的设置。

Spring bean可以覆盖在XML配置文件改变行为如果需要通过Maven叠加的过程。 有两种方法:

  1. XML文件可以从源获得CAS版本和放置在相同的路径相同的名字在Maven覆盖。 如果正确配置,构建将使用当地提供XML文件,而不是默认的。
  2. CAS服务器能够负载模式的XML配置文件来覆盖默认提供。 这些配置文件,打算否决可以放置在CAS的默认行为 / web - inf / ,必须被以下模式: cas-servlet - * . xml 。bean放在这个文件将覆盖其他。

自定义和第三方来源

是很常见的定制或扩展ca的功能实现CAS api或开发Java组件 包括第三方通过Maven依赖引用来源。 包括第三方来源是微不足道的;仅仅包括 相关的依赖项的叠加 pom.xml 文件。 为了包括自定义Java源代码,它应该包括在内 在一个 src / java /主要 目录覆盖项目源代码树。

├── src
│   ├── main
│   │   ├── java
│   │   │   └── edu
│   │   │       └── vt
│   │   │           └── middleware
│   │   │               └── cas
│   │   │                   ├── audit
│   │   │                   │   ├── CompactSlf4jAuditTrailManager.java
│   │   │                   │   ├── CredentialsResourceResolver.java
│   │   │                   │   ├── ServiceResourceResolver.java
│   │   │                   │   └── TicketOrCredentialPrincipalResolver.java
│   │   │                   ├── authentication
│   │   │                   │   └── principal
│   │   │                   │       ├── AbstractCredentialsToPrincipalResolver.java
│   │   │                   │       ├── PDCCredentialsToPrincipalResolver.java
│   │   │                   │       └── UsernamePasswordCredentialsToPrincipalResolver.java
│   │   │                   ├── services
│   │   │                   │   └── JsonServiceRegistryDao.java
│   │   │                   ├── util
│   │   │                   │   └── X509Helper.java
│   │   │                   └── web
│   │   │                       ├── HelpController.java
│   │   │                       ├── RegisteredServiceController.java
│   │   │                       ├── StatsController.java
│   │   │                       ├── WarnController.java
│   │   │                       ├── flow
│   │   │                       │   ├── AbstractForgottenCredentialAction.java
│   │   │                       │   ├── AbstractLdapQueryAction.java
│   │   │                       │   ├── AffiliationHandlerAction.java
│   │   │                       │   ├── CheckAccountRecoveryMaintenanceAction.java
│   │   │                       │   ├── CheckPasswordExpirationAction.java
│   │   │                       │   ├── ForgottenCredentialTypeAction.java
│   │   │                       │   ├── LookupRegisteredServiceAction.java
│   │   │                       │   ├── NoSuchFlowHandler.java
│   │   │                       │   ├── User.java
│   │   │                       │   ├── UserLookupAction.java
│   │   │                       │   └── WarnCookieHandlerAction.java
│   │   │                       └── util
│   │   │                           ├── ProtocolParameterAuthority.java
│   │   │                           ├── UriEncoder.java
│   │   │                           └── UrlBuilder.java

另外,请注意,对于任何自定义Java组件编译和被包括在决赛 cas.war 文件, pom.xml 在Maven叠加必须包括Maven Java编译器的引用类可以编译。

这是一个 样本 Maven构建配置:

...

<build>
    <plugins>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-war-plugin</artifactId>
            <version>2.3</version>
            <configuration>
                <warName>cas</warName>
                <overlays>
                    <overlay>
                        <groupId>org.jasig.cas</groupId>
                        <artifactId>cas-server-webapp</artifactId>
                        <excludes>
                <exclude>WEB-INF/cas.properties</exclude>
                            <exclude>WEB-INF/classes/log4j.xml</exclude>
                            <exclude>...</exclude>
                        </excludes>
                    </overlay>
                </overlays>
            </configuration>
        </plugin>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-compiler-plugin</artifactId>
            <version>3.1</version>
            <configuration>
                <source>${java.source.version}</source>
                <target>${java.target.version}</target>
            </configuration>
        </plugin>

    </plugins>
    <finalName>cas</finalName>
</build>

...

(1)生成的文件系统层次结构可视化 树 程序。

参考资料:https://apereo.github.io/cas/4.2.x/installation/Maven-Overlay-Installation.html

转载于:https://my.oschina.net/boreboluomiduo/blog/844583

weixin_34088583
关注
CAS方案实现单点登录SSO
java编程学习_java基础教程_booyzhang的博客
07-21 548
一、单点登录SSO 1、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人员的维护服务; 各种业务系统为公司内部不同的业务提供不同的服务等等。 这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来
cas java单点登录_(Java)CAS单点登录
weixin_35305499的博客
02-12 1157
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。CAS 是 Yale 大学发起的一个开源项目,旨在为 ...
sso/cas单点登录Java maven版 含服务端客服端
02-26
sso/cas单点登录Java maven版 含服务端客服端
cas覆盖安装
weixin_30675247的博客
01-03 531
1.首先到github上下载最新的模板代码 https://github.com/apereo/cas-overlay-template 下载完成后,导入该工程。 2.编译打包 cd cas-overlay-template-master mvn clean package 这样会生成一个war包。 转载于:https://www.cnblogs.com/huiy/p/8184687.h...
CAS Maven
weixin_34074740的博客
06-19 112
https://wiki.jasig.org/display/CASUM/Best+Practice+-+Setting+Up+CAS+Locally+using+the+Maven2+WAR+Overlay+Method   http://www.jasig.org/cas/using-maven     https://github.com/Jasig/cas     http...
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test 3. spring-node-1: 应用1 4. spring-node-2: 应用2 其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理 ## cas集成说明 1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型 ``` xml ``` 其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-cas shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-cas shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas shiro.cas.service=http://127.0.0.1:8081/node1/shiro-cas shiro.failureUrl=/users/loginSuccess shiro.successUrl=/users/loginSuccess ``` 其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址 3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中 ``` xml /shiro-cas = casFilter /logout = logoutFilter /users/** = user ``` > 其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* ``` ## 系统运行 1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下: ``` xml org.apache.tomcat.maven tomcat7-maven-plugin 2.1 8081 UTF-8 tomcat7 /node1 ``` 这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式 2.各个模块的访问地址 > cas:http://127.0.0.1:8080/cas > node1:http://127.0.0.1:8081/node1 > node2:http://127.0.0.1:8082/node2 3.访问系统 > 输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证 > 输入用户名 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了
cas 5.2.x maven 证书
Doubility
04-11 430
来源:CSDN内容:CAS 5.2.x maven 证书 https://blog.csdn.net/u013825231/article/details/79132399
cas.rar_CAS_cas linux _单点登录
09-23
- **安装配置CAS实现单点登录 (v1.0).doc**:这是一个详细的文档,可能包含了CAS安装、配置以及单点登录实现的具体步骤和注意事项,对理解CAS的部署流程非常有帮助。 - **www.pudn.com.txt**:这个文件可能是从...
Apache cas-server 单点登录
09-16
总之,Apache CAS结合Druid数据源的使用,不仅为用户提供便捷的单点登录体验,还为企业提供了一种高度可配置和可扩展的身份验证解决方案。通过深入了解和实践,你可以根据实际需求定制CAS服务器,打造一个安全、高效...
cas-server服务端maven项目
06-02
这是已经调整过的cas服务端,maven项目 已完成内容 登录页面已做调整 验证码功能 记住我功能 多数据源支持(根据传入参数client确定用哪个数据源和sql语句) 运行该项目 先建立sys_account表,直接导入sys_account.sql脚本即可 WEB-INF下application.properties文件的配置正确 访问 http://127.0.0.1:8080/cas-server/login?client=client1 参数client=client1表示使用client1方案的数据源和sql查询数据
cas server 4.2.7 环境搭建maven
11-01
cas server overlay 搭建方式,和spring security 加密算法集成
cas单点登陆集成到简单maven项目的全部war包
01-24
zip中包含两个maven测试demo,demo引用cas服务端,直接导入然后tomcat7:run。就可以启动。cas服务端的包直接导入到项目中,启动tomcat即可。
构建cas的war部署包(4.2.7)cas-overlay依赖
04-01
从github上下载cas服务端4.2.7的代码在用maven构建war包时候,需要远程下载依赖的jar包,太慢了。这个是其中之一,请将该资源解压到一下目录: 你自己的maven本地库的根目录\org\jasig\cas,例如我解压后我的本地库有了如下内容: D:\apache-maven-repository\org\jasig\cas\cas-overlay
CAS 学习(一)
将臣三代的博客
01-30 1372
CAS 文档 CAS基本介绍 CAS 官网 https://www.apereo.org/projects/cas CAS 简介 CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议, 为国外大学所发起的一个开源项目。 CAS 目标 CAS主要目的是为企业各应用系统提供一个统一的认证,即SSO(Single Sign-On...
cas-3.5.2 + maven
qq_36956015的博客
06-12 247
https://github.com/apereo/cas/releases/tag/v3.5.2
CAS Server使用Maven构建以及自定义扩展使用
最新发布
qq_40874285的博客
04-06 1199
本文主要阐述CAS Server服务端Maven构建以及自定义扩展使用。对于CAS Server的执行流程以及原理本文就不详细概述了。在实际开发情况中,我们需要对CAS Server做一些自定义扩展,便于解决一些实际问题;官方提供了多种使用以及扩展方式,例如:使用或者进行第三方扩展;但是都是使用Gradle进行集成以及使用Tomcat容器单独部署,在一些特定的开发场景下会比较麻烦。目前就阐述一下在开发过程中可能存在的一些扩展功能。
cas4.2.7客户端项目的配置(maven项目, 包括如何解决CAS is Unavailable和Application Not Authorized to Use CAS的错误)
热门推荐
pucao_cug的专栏
04-03 1万+
使用maven创建cas客户端项目,spring+springMVC+cas
RocketMQ + Ngrok 内网穿透配置
dao_feng的博客
12-19 656
RocketMQ + Ngrok 内网穿透配置RocketMQ `broker` 配置Ngrok配置 JAVA: 1.8.0_261 RocketMQ: 4.7.1 Ngrok RocketMQ broker 配置 brokerIP1 = [Ngrok的域名] # 设置borker绑定的端口,默认是:10911 listenPort = 10911 启动broker时需要添加参数-c指定配置文件 Ngrok配置 server_addr: [Ngrok服务器配置] trust_host_root_
gradle 的casmaven_将 Gradle 项目转换成 Maven 需要的POM
weixin_39614276的博客
12-21 96
起因Gradle是一个很好用的编译工具。稍微有点不太方便的地方在于,有的开发环境只提供的Maven。所以有时候,我们需要利用 Gradle 生成 Maven 需要 POM.xml 文件生成 pom.xml打开 build.gradle 文件,增加 id 'maven' 这一行plugins {// Apply the java plugin to add support for Javaid 'j...
CAS单点登录在Tomcat6中的实战解析
"使用 CAS 在 Tomcat6 中实现单点登录" 单点登录(Single Sign-On,简称 SSO)是一种允许用户在多个相关联的应用系统中只登录一次即可访问所有系统的身份验证技术。CAS(Central Authentication Service)是实现SSO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值