cas跨域单点登录原理_47 使用cas完成单点登录-01 搭建cas server

最新推荐文章于 2022-04-26 21:12:22 发布
最新推荐文章于 2022-04-26 21:12:22 发布
阅读量196 收藏
点赞数
文章标签: cas跨域单点登录原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35455673/article/details/112199992
版权

CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目,其开源、支持多种语言客户端例如Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。本专辑将介绍cas在java中的使用。之前我们介绍的cookie+redis单点登录因为使用cookie的缘故,认证分散,而我们马上要搭建的casserver则是中心认证。

1、环境约束

  • idea2018.1
  • cas-server-4.0.0
  • apache-tomcat-8.5.32
  • mysql5.7.27
    假设tomcat路径位于D:Program Filesapache-tomcat-8.5.32

2、软件下载

官网:https://github.com/apereo/cas/releases/tag/v4.0.0
百度网盘:

3、操作步骤

3.1 启动配置cas【账号密码固定】

  • 解压cas-server-4.0.0-release.zip,假设目录为D:/cas-server-4.0.0
  • 将cas-server-webapp-4.0.0.war修改为cas.war
  • 把cas.war放到D:Program Filesapache-tomcat-8.5.32webapps
  • 启动tomcat,访问http://localhost:8080/cas/login,得到以下页面:

0c3f2df90637033f1cf2aa6e4c50de71.png
  • 输入默认账号密码casuser/Mellon,点击“LOGIN”,得到以下页面:

8543133f23414a38fa3f1cd2f6e282ef.png
  • 降低cas的安全级别
    因为现在是测试,所以降低cas安全级别可以获得没有代价的方便。
  • 设置
    (1)修改D:Program Filesapache-tomcat-8.5.32webappscasWEB-INFdeployerConfigContext.xml,增加p:requireSecure="false"
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false"/>

(2)修改D:Program Filesapache-tomcat-8.5.32webappscasWEB-INFspring-configurationticketGrantingTicketCookieGenerator.xml,把p:cookieSecure="true"修改为p:cookieSecure="false"

<bean id="ticketGrantingTicketCookieGenerator" 
    class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"      
p:cookieSecure="false"      
p:cookieMaxAge="-1"      
p:cookieName="CASTGC"      
p:cookiePath="/cas" />

(3)修改D:Program Filesapache-tomcat-8.5.32webappscasWEB-INFspring-configurationwarnCookieGenerator.xml

<bean id="warnCookieGenerator" 
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="3600"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />

3.2 配置cas,从数据中读取账号密码

  • 在数据库中创建用户账号密码表,假设作者的数据库账号密码为root/zhangli,打开命令行,执行以下命令:
# 登录myql
mysql -uroot -pzhangli
# 创建数据库实例
create database cas;
# 使用cas
use cas;
# 创建一张表
create table t_user(id int, username varchar(20),password varchar(20));
# 插入一条记录
insert into t_user(id,username,password) values(1,'zhangli','123456');
  • 修改D:Program Filesapache-tomcat-8.5.32webappscasWEB-INFdeployerConfigContext.xml
 <!-- 注释掉原本固定登录用户 -->
<!--     <bean id="primaryAuthenticationHandler" -->
<!--           class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler"> -->
<!--         <property name="users"> -->
<!--             <map> -->
<!--                 <entry key="casuser" value="Mellon"/> -->
<!--             </map> -->
<!--         </property> -->
<!--     </bean> -->
<!-- 变更为JDBC验证方式 -->
    <bean id="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
      <property name="dataSource" ref="dataSource"></property>
      <property name="sql" value="select password from t_user where username=?"></property>
    </bean>
<!-- 数据源配置 -->
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
    <property name="driverClassName">
        <value>com.mysql.jdbc.Driver</value></property>
    <property name="url">
        <value>jdbc:mysql://localhost:3306/cas?characterEncoding=utf8</value></property>
    <property name="username"><value>root</value></property>
    <property name="password"><value>zhangli</value></property> 
</bean>
  • 拷贝jar包
    (1)把D:cas-server-4.0.0modulescas-server-support-jdbc-4.0.0.jar拷贝到D:Program Filesapache-tomcat-8.5.32webappscasWEB-INFlib
    (2)把mysql的jdbc驱动也拷贝到D:Program Filesapache-tomcat-8.5.32webappscasWEB-INFlib
    作者使用的是mysql-connector-java-5.1.26-bin.jar
  • 重启tomcat,再次登录,这时候登录账号密码将变成mysq数据库中的zhangli/123456
    以上就是cas server的搭建和测试过程。
TIME
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS单点登录(1):cas-4.0.0-server 简单部署
Liao Tuo
05-21 4493
下载CAS4.0.0 选择4.0.0 的原因是:4.0.0以后打包比较麻烦,4.0.0版本内有打包好的war 下载地址 github项目地址 cas 4.0.0地址 解压找到war包部署 解压 cas-server-4.0.0-release.zipcas-server-4.0.0\modules目录下的cas-server-webapp-4.0.0.wa...
SSO 单点登录 CAS4.0 环境的搭建
xuziyue214的博客
02-24 886
单点登录(Single Sign On,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对Web应用的单点登录框架,这里就说说使用CAS实现SSO的方式。
cas-server-4.0.0-release单点登录源码和war包-原版
07-24
原版cas单点登录源码和wa包,原版sso,官网下载太慢,所以特地放到csdn
开源SSO-CAS实现单点登录
www.i201314.net
04-27 1433
开源SSO-CAS实现单点登录
cas单点登录系统搭建、配置、扩展
JinLiang16353
11-24 953
title: cas单点登录系统搭建、配置、扩展 tags: cas notebook: cas 环境信息 节点 已安装软件 系统配置 node8 apache-tomcat-8.0.53.tar.gz;jdk-8u181-linux-x64.tar.gz centos7.2 一.安装 cas单点登录系统 1.下载源码,编译 cas-server-4.0.0-release....
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
主要介绍了vue+springboot前后端分离实现单点登录跨域问题的解决方法,需要的朋友可以参考下
SSO CAS 单点登录实例SSOAuth+SSOWebDemo1+SSOWebDemo2.zip
10-15
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的...
项目实战:SSO单点登录方案
06-09
本套视频,详解讲解了两套SSO解决方案. 1、基于Cookie跨域特性,实现SSO方案 2、使用第三方框架CAS,实现SSO方案
单点登陆实现(完全跨域、单点退出)
03-13
基于springmvc+maven+webservce+memecached 单点登陆实现,实现完全跨域、单点退出
JEECG 单点登录说明文档
02-21
JEECG BPM 单点登录说明文档(kisso集成),已经在项目中使用
cas单点登录
apartonely的专栏
10-22 297
1.下载cas服务端,https://github.com/Jasig/cas/releasescas-server-4.0.0-release.zip 把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝的tomcat\wbapps下,并修改文件名为:cas.wa 启动tomcat后能够进入http://localhost/cas界面。 2.使用https进后cas界面,证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是.
cas单点登录 附带server、client所有jar包
热门推荐
guanzhongye007的博客
12-13 1万+
一、cas单点登录的应用场景: 很简单的道理,一个大型的网站或者系统,比如Tencent、AliBaBa、BaiDu这些系统,你登录QQ以后再去玩腾讯游戏、腾讯视频、QQ音乐,又或者支付宝、淘宝、再或者百度文库,百度外卖等等这些用户认证系统,再比如一些集团公司的用户OA系统,肯定不会是你登陆完一个应用,再去认证下一个,这样繁琐的逻辑和认证,就应用到了SSO单点登录这种场景。 二、cas单点登录
CAS4.0 + tomcat 学习记录
weixin_33739627的博客
12-23 90
2019独角兽企业重金招聘Python工程师标准>>> ...
java接入cas客户端_java+maven CAS单点登录服务端和客户端的搭建
weixin_36452379的博客
02-26 856
1、服务端(http)部署解压并进入目录cas-server-4.0.0-release.zip\cas-server-4.0.0\modules,找到war包cas-server-webapp-4.0.0.war将war包改名为cas,放到tomcat的webapps下发布项目配置mysql连接打开cas\WEB-INF\deployerConfigContext.xml找到id为primary...
cas数据库
caoxiaoliang0908的博客
11-01 1502
只是简单的验证csa服务器登录和读取数据库账号密码登录 环境window2008+tomcat7+jdk7+cas-server-4.0.0-release  1. 首先到 http://downloads.jasig.org/ 地址下载 cas-server-4.0.0-release.zip,解压后到modules目录中找到cas-server-webapp-4.0.0
一、cas4.0server在windows tomcat下部署
晓猫
12-10 463
1.下载服务端压缩包:https://github.com/apereo/cas/releases/tag/v4.0.0 2.解压zip包 如下图 3.将cas-server-webapp-4.0.0.war复制到tomcat=>webapps下 复制包并改名 目的地 4.启动tomcat:D:\apache-tomcat-9.0.2\bin\startup.bat we
单点登录(SSO)Cookie跨域问题 CAS原理
sciense的博客
04-26 7059
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,.
跨域分布式系统单点登录的实现(CAS单点登录
追风人的博客
09-17 1033
1. 概述 上一次我们聊了一下《使用Redis实现分布式会话》,原理就是使用 客户端Cookie + Redis 的方式来验证用户是否登录。 如果分布式系统中,只是对Tomcat做了负载均衡,或者所有的子系统都在同一个二级域名下,则客户端Cookie + Redis 的方式是可以支持验证用户是否登录的。 如果分布式系统中包含了不同域名的子系统,之前的客户端Cookie + Redis 的方式就不支持了,因为二级域名不同,Cookie无法共享。 例如:浏览器在子系统A的二级域名中保存了Cookie..
CAS实现单点登录SSO执行原理探究
yshir
11-22 197
一、不落俗套的开始 1、背景介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 2、盗一张学习CAS绝大多都看过的图以及执行部分分析 注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:CAS ServerCAS Client需要独立部署,主要负责对用户的认证工作;CA
springboot cas单点登录 302跨域
最新发布
03-12
使用 Spring Boot 和 CAS 实现单点登录时,可能会遇到 302 跨域的问题。解决方法可以通过配置 CAS 服务器的跨域策略,或者在 Spring Boot 中添加跨域配置。具体实现可以参考相关文档或者搜索相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值