搭建CAS服务器,并实现一个简单的单点登录的demo

最新推荐文章于 2023-06-06 11:38:33 发布
最新推荐文章于 2023-06-06 11:38:33 发布
阅读量201 收藏
点赞数
文章标签: java 开发工具 web.xml
原文链接:http://www.cnblogs.com/aima1013/p/8066504.html
版权

官网:http://jasig.github.io/cas/
Cas Server下载:http://developer.jasig.org/cas/
Cas Client下载:http://developer.jasig.org/cas-clients/
测试环境:
  jdk:java version "1.8.0_60"
  tomcat:apache-tomcat-7.0.65
  CAS Server:cas-server-4.0.0-release.zip
  CAS Client:cas-client-3.1.12-release.zip


首先安装jdk、Tomcat ,这里安装不做介绍。

进入正题:

一、使用java keytool工具为系统生成https证书,并为系统注册

1、生成证书文件
keytool -genkey -alias asq -keyalg RSA -keystore g:/keys/asq

 


2、导出证书文件
keytool -export -file g:/keys/asq.crt -alias asq -keystore g:/keys/asq

 


生成到指定目录下的两个文件

 




3、将证书导入到客户端JRE中(注意、是导入JRE中),如果security中已经存在cacerts,需要先将其删除。
keytool -import -keystore "C:\Program Files\Java\jdk1.8.0_131\jre\lib\security\cacerts" -file g:/keys/asq.crt -alias asq

 


二、配置服务器端 (单独放到一个Tomcat中 ,端口号8080,并进行如下配置)
 1、从http://developer.jasig.org/cas/上下载cas服务器端cas-server-4.0.0-release.zip,在modules目录下找到cas-server-webapp-4.0.0.war,
将其复制到%TOMCAT_HOME%\webapps下,并将名称改为cas.war

 


 2、修改%TOMCAT_HOME%\conf\server.xml文件,添加以下代码

<!--keystoreFile  生成的证书文件  keystorePass  秘钥库密码  -->
<Connector SSLEnabled="true" clientAuth="false" 
           keystoreFile="F:/keys/castest" keystorePass="123456" 
   maxThreads="150" port="8443" 
   protocol="org.apache.coyote.http11.Http11Protocol" 
   scheme="https" secure="true" sslProtocol="TLS"/>



3、启动Tomcat,测试:https://localhost:8443/

 



如果可以正常访问,说明证书安装成功

 




4.访问https://localhost:8443/cas/login,出现以下画面:

 



输入账号和密码
  casuser
  Mellon
登录之后:

 



此时说明服务器端已经配置成功。可通过https://localhost:8443/cas/logout退出登录


三、配置cas client 客户端(单独一个Tomcat服务器,注意与cas server 的服务器端口号不要冲突,这里默认改成18080)

1、创建maven web项目 cas-client1。(之前已经创建一个,要部署多个client ,所以创建cas-client2)

 



创建出简单的一个web项目,只有一个index.jsp页面 ,以下是client2的目录结构

 



2、在pom.xml文件中添加cas-client 的依赖(可以手动添加,将从http://developer.jasig.org/cas-clients/上下载cas-client-3.1.12-release.zip,
在modules目录下找到cas-client-core-3.1.12.jar、commons-collections-3.2.jar、commons-logging-1.1.jar复制到项目WEB-INF/lib下)

pom.xml添加以下代码:

    <dependency>
      <groupId>org.jasig.cas</groupId>
      <version>3.1.1</version>
      <artifactId>cas-client-core</artifactId>
    </dependency>



3、在cas-client2项目的web.xml中配置cas 的过滤器

 <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  </listener>

  <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
  <filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/CasClient/*</url-pattern>
  </filter-mapping>

  <!-- 该过滤器负责用户的认证工作,必须启用它 -->
  <filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
      <param-name>casServerLoginUrl</param-name>
      <!--这里是搭建的 cas server 服务端的IP-->
      <param-value>https://sso.castest.com:8443/cas/login</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:18080</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CASFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
  <filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>
      org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>https://sso.castest.com:8443/cas</param-value><!-- 此处必须为登录url/cas/,带有任何其它路径都会报错,如“https://sso.castest.com:8443/cas/login”,这样也会报错。 -->
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <!--这里注意url 的路径,sso.client1.com 在host文件中配置对应的127.0.0.1
           端口号一定要与启动Tomcat服务器的端口一致,一般cas server 服务器单独部署,
           -->
      <param-value>http://sso.client1.com:18080</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!--
          该过滤器负责实现HttpServletRequest请求的包裹,
          比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
  -->
  <filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>
      org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!--
          该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
          比如AssertionHolder.getAssertion().getPrincipal().getName()。
  -->
  <filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!-- ======================== 单点登录结束 ======================== -->

  <!-- session超时定义,单位为分钟 -->
  <session-config>
    <session-timeout>2</session-timeout>
  </session-config>



4、在index.jsp中添加随意标识,用于区分不同的应用程序

 



5、利用maven打包工具,将项目打压成一个war包,在这里注意:jar包的名称就是对应访问的端口号后面的项目名
在这里使用IDEA的maven工具,点击 package生成war包

 


在target目录中生成了我们需要的war包

 



6、将该war包放到cas client Tomcat中的webapps中

 




7、修改Tomcat目录下的conf中server.xml ,将端口号改为18080 ,具体修改如下:

 <Server port="18005" shutdown="SHUTDOWN">

 <Connector port="18080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

 <Connector port="18009" protocol="AJP/1.3" redirectPort="8443" />
 <!---注意redirectPort 重定向端口号,必须跟cas server的端口号一致-->




8、启动cas-client 的Tomcat 服务器



9、先访问 url1 :localhost:18080/cas-client1/index.jsp 

     然后访问url2: localhost:18080/cas-client2/index.jsp
当访问url1的时候,成功跳转到cas server服务器上

 


登录验证之后 ,成功跳转到client1的index.jsp页面

 



当访问url1 并且登录成功后 ,然后访问url2 ,就不需要再次验证身份,直接跳转到client2的index.jsp页面

 



一个最简单的单点登录至此全部完成












转载于:https://www.cnblogs.com/aima1013/p/8066504.html

weixin_34198797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas服务器搭建
hua245942641的专栏
11-13 3329
在内部管理系统中,我们需要进行单点登陆来统一管理所有子系统的入口。最终我们选用了耶鲁大学的cas系统来作为单点登陆的服务器。 现在先来说下如何部署cas系统前置条件:java版本:1.7.0_15 cas服务器版本:4.0.0 配置的cas服务器域名为 sso.xxx.comcas服务器下载地址:http://developer.jasig.org/cas/具体步骤如下:一、生成证书并配置to
cas tomcat整合单点登录demo
09-21
【标题】"CAS Tomcat整合单点登录Demo"是一个示例项目,展示了如何将CAS(Central Authentication Service)与Tomcat应用程序服务器集成,实现单点登录(Single Sign-On, SSO)的功能。CAS是一种开放源码的身份验证...
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
热门推荐
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
cas-server服务端搭建
bigdata_dog的博客
04-01 7495
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
CAS服务器搭建
走在搬砖的路上!
06-11 3884
  一、CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。   二、cas中央认证服务器,我们在使用的时候用来作为单点登录的方式,这里主要是搭建中央认证服务器cas存在3中访问协议,https、http、imaps。但是cas默认使用的是https的访问方式。htt...
cas单点登录-服务端部署
yiye2017zhangmu的博客
06-06 1389
6.在项目对应的盘根目录创建对应子目录(etc/cas/service),把证书和json文件放进对应的位置。公司开发系统越来越多,每个系统都有自己的登录认证流程,给用户很繁琐的体验,统一认证单点登录迫在眉睫。3.在build.gradle文件加入mysql、jdbc依赖配置,并下载依赖。1.拉取cas服务端代码,切换到对应分支(我使用的是6.4.x)由于cas对密码经过md5加密的,所以密码需要处理后再插入。7.mysql创建数据库和对应的表,并插入数据。3.编写cas.properties。
单点登录 - CAS服务器搭建
weixin_34375054的博客
07-14 178
2019独角兽企业重金招聘Python工程师标准>>> ...
cas单点登录
05-20
CAS(Central Authentication Service)是 Yale 大学开源的一个单点登录协议,它提供了一种集中式的认证方式,简化了多应用系统的身份验证流程。 **单点登录原理** 单点登录的核心在于一个中心认证服务器CAS ...
java sso 单点登录 demo
12-07
这个"java sso 单点登录 demo"可能会包含以上这些知识点的示例代码和配置,帮助开发者理解和学习如何在Java环境中搭建实现SSO。通过研究这个Demo,你可以更深入地理解SSO的工作原理,并能在实际项目中运用。
利用CAS实现单点登录的完整实例
05-23
总结,通过学习和实践这个"利用CAS实现单点登录的完整实例",你将掌握如何使用Jasig CAS构建一个高效的单点登录系统,从而提升用户体验,简化身份验证管理,并加强系统的安全性。记得深入理解每个步骤,并根据实际...
sso/cas单点登录Java maven版 含服务端客服端
02-26
sso/cas单点登录Java maven版 含服务端客服端
cas单点登录demo
03-02
cas单点登录的例子程序,运行见说明
CAS RESTful API 开发文档
03-05
server 地址: http://www.jasig.org/cas/download client 地址: http://www.ja-sig.org/downloads/cas-clients/ 当前最新版本 cas-server-3.4.2 , cas-client-3.1.10 2. 安装 server l 解压 cas-server-3.4.2 ,将 cas-server-3.4.2\modules\cas-server-webapp-3.4.2.war 拷贝到 tomcat 的 webapps 下。 3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 到 apache 网站下载下面三个 cas server 依赖 jar 包拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下 Ø http://apache.freelamp.com/commons/collections/binaries/commons-collections-3.2.1-bin.zip Ø http://apache.etoak.com/commons/dbcp/binaries/commons-dbcp-1.4-bin.zip Ø http://apache.etoak.com/commons/pool/binaries/commons-pool-1.5.4-bin.zip n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) com.noelios.restlet.ext.servlet_2.5.jar com.noelios.restlet.ext.spring_2.5.jar com.noelios.restlet.jar org.restlet.ext.spring_2.5.jar org.restlet.jar n 下载 CGlib http://sourceforge.net/projects/cglib/files/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 n 下载 ASM/OW2 http://forge.ow2.org/projects/asm/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 3.2. 添加数据源
CAS单点登录.
01-16
通常会有一个简单DEMO应用供测试使用。 2. **单点登录与Web项目整合**: - **使用CAS客户端库**:Spring Security CAS客户端是一个常用的选择,它可以轻松地将CAS认证集成到基于Spring的Web应用中。配置包括添加...
CAS教程01-服务器搭建,附赠客户端
叶巨岩的博客
12-20 477
一、下载CAS5.3 1.下载地址: 注意:检查pom.xml文件中是否有数据库驱动,没有则添加!, 然后执行下方的项目构建操作 2.根据readme中的构建提示,打成war包 3.在tagert下找到是生成的war包,扔到tomcat的webapps下边,启动tomcat,解析war包 4.此时可以进行访问,但是登录功能无法使用,还需要修改一些配置: 打开WEB-I...
cas5.3服务器端部署入门
flyfelu的博客
05-24 2570
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
Java 实现cas 单点登录
weixin_35756624的博客
02-11 342
Java 可以通过使用 java.util.concurrent 包中的 AtomicReference 类来实现 compare-and-swap (CAS) 算法。AtomicReference 类是一个原子性的引用类型,允许您在线程安全的方式更新和读取数据。 以下是实现单点登录的代码示例: import java.util.concurrent.atomic.AtomicReference;...
CAS4.1单点登录实现(包含原理配置实现及简易demo
weixin_53646950的博客
12-28 2750
CAS单点登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 SSO 简介 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS 的基本原理 从结构体
CAS简单demo搭建
爱琴孩的博客
10-23 2185
前言 对于SSO,想必大家都知道大致的概念,之前有一个项目中需要集成大概十几个的子系统,在单点登录思想出现之前,我们每次需要点击系统中集成的子系统,我们都需要登录。显然对于客户而言这是很不友好的。因为这样客户需要在每个子系统中注册自己的用户信息,然后每次使用系统的时候再重新登录一次。所以就引出了SSO的概念,而其中基于CAS的SSO方案是现在比较流行的,之前顶级域名上设置共享cookie的方案是...
实现一个CAS单点登录
最新发布
06-09
CAS(Central Authentication Service)是一种单点登录协议,可以实现在多个应用系统中,用户只需要登录一次就可以访问所有应用系统。 要实现CAS单点登录,需要以下步骤: 1. 部署CAS服务器CAS服务器一个独立的单点登录服务器,可以独立部署或者和其他应用部署在同一台服务器上。 2. 配置CAS服务器CAS服务器需要配置认证方式、用户信息源等信息。可以使用LDAP、数据库等多种方式来存储用户信息。 3. 集成应用系统:在每个需要单点登录的应用系统中,需要添加CAS客户端组件,与CAS服务器进行通信,实现单点登录功能。 4. 用户认证流程:当用户访问一个需要认证的应用系统时,应用系统会重定向到CAS服务器进行认证;如果用户已经登录过其他应用系统,则CAS服务器会返回认证成功的信息,并重定向回应用系统,同时在用户浏览器中设置一个CAS票据;如果用户没有登录过,则CAS服务器会要求用户进行认证,并在认证成功后返回CAS票据。 5. 应用系统认证流程:当用户访问其他应用系统时,应用系统会检查用户浏览器中是否存在CAS票据,如果存在,则向CAS服务器发送请求,验证票据是否有效;如果有效,则认为用户已经通过认证,允许用户访问应用系统;如果无效,则要求用户重新进行认证。 以上是CAS单点登录的基本实现步骤,具体实现细节会因为不同的应用场景和技术栈而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值