cas 修改服务器ip,CAS 单点登录 服务器整合

最新推荐文章于 2022-04-16 18:20:44 发布
转载 最新推荐文章于 2022-04-16 18:20:44 发布 · 608 阅读 · 1
文章标签:

#cas 修改服务器ip

概述

现在企业内部的系统越来越多,如果各个应用都有自己的用户系统,那么用户将不得不要记住不同系统的用户名密码,因此独立的用户系统应运而生,各个系统之间通过单点登录的方式,这样内部只需要记住一个用户名和密码,就可以自由的访问有权限的系统。

单点登录的实现

1.我们采用cas server 实现单点登录,下载地址是:

http://developer.jasig.org/cas/cas-server-4.0.0-release.zip

2.CAS 配置修改

将包解压,我们可以看到如下目录

46d16e2ccf45c1afda3807eaa19f1985.png

将war 文件进行解压。

1.去掉https验证。

CAS 默认认证方式使用的是HTTPS协议,一般对安全性不高的话建议取消改成HTTP方式。因为,开启的话会经常提示证书过期、需要用户确认等,对客户的感知不好,当前有需要的可以开启。

打开 cas-serverWEB-INFdeployerConfigContext.xml 文件 ,找到如下配置:

改成:

打开 cas-serverWEB-INFspring-configurationicketGrantingTicketCookieGenerator.xml ,找到如下配置:

改成:

打开 cas-serverWEB-INFspring-configurationwarnCookieGenerator.xml ,找到如下配置

改成

2.修改成数据库验证用户

在默认情况下,cas使用了固定用户进行登录,我们需要改成数据库用户的验证。

我们目前产品中使用了多租户的SAAS模式,因此用户名 为 帐号加 域名的形式 如 admin@mycine.cn

我们做如下修改:

1.在 WEB-INF 增加 数据库连接池的jar和 mysql驱动的jar包。

mysql-connector-java-5.1.34.jar

druid-1.0.26.jar

2.打开配置文件

WEB-INF/deployerConfigContext.xml

增加数据源配置:

修改验证方式:

这里SQL 我们自己定义。

修改密码加密方式

修改成 sha256的方式进行hash。

importjava.security.MessageDigest;importorg.apache.commons.codec.binary.Base64;importorg.jasig.cas.authentication.handler.PasswordEncoder;public class MyPasswordEncoder implementsPasswordEncoder {

@OverridepublicString encode(String pwd) {

String encPwd=encryptSha256(pwd);returnencPwd;

}privateString encryptSha256(String inputStr) {try{

MessageDigest md= MessageDigest.getInstance("SHA-256");byte digest[] = md.digest(inputStr.getBytes("UTF-8"));return newString(Base64.encodeBase64(digest));

}catch(Exception e) {return null;

}

}

}

修改QueryDatabaseAuthenticationHandler代码。

6e9b5043cf45e8e8b7e6f101e457576d.png

红框部分是修改的地方。

增加属性配置:

修改 WEB-INF/cas.properties 文件

增加配置如下:

db.url=jdbc:mysql://localhost:3306/mycine?useUnicode=true&characterEncoding=utf-8

db.username=root

db.password=root

db.minimumConnectionCount=10db.maximumConnectionCount=20

这样cas 就支持使用数据库进行用户验证了。

江涛校泵
关注
通过反向代理方式处理cas单点登录内外网双ip访问的问题
qq_29467891的博客
06-24 2911
前言:由于项目部署的的环境是内外网隔离的模式,把网络分成内网和外网两部分。cas服务器及客户端部署在内网,通过端口映射的方式把服务端口向外网开放,外网用户只能通过外网IP访问客户端。因此会存在一个问题,我们的客户端配置casServer地址及回调的url使用的是内网的。用户通过外网ip访问后,跳转的cas登录地址为内网的地址,因此是访问失败的。而如果配置成外网ip的话,通过内网ip访问也是失败的,浏览器显示的是外网的地址。 我们的需求是,通过外网ip访问的客户端业务系统,重定向到外网的cas服务器,登录后
java cas单点登录_JAVA - 登录 单点登录 cas
weixin_42467960的博客
02-18 1383
CAS的大坑你跳过吗?2018-08-3010:59:05,415WARN[org.jasig.cas.util.SimpleHttpClient]-错误信息:2019-08-13 18:32:32,687 WARN [org.jasig.cas.util.SimpleHttpClient] - Common connection failures of this kind are ca...
cas 修改服务器ip,Cas 服务器 Service(Cas客户端)注册信息维护
weixin_32968239的博客
08-04 1162
作为Cas服务器,允许哪些客户端接入与否是通过配置来定义的。对Cas服务器来说,每一个接入的客户端与一个Service配置对应;在Cas服务器启动时加载并注册上这些Service,与之对应的客户端才能接入。否则将出现一、假设Cas服务器为HTTPS类型假设我们的Cas服务器运行在8443端口,以HTTPS协议对外提供服务(《Cas 服务器 下载、编译及部署》中的cas服务器配置)。1.1 Cas客...
CAS实现单点登录
weixin_30248399的博客
06-28 1456
1.简介 SSO单点登录 在多个相互信任的系统中,用户只需要登录一次就可以访问其他受信任的系统。 新浪微博与新浪博客是相互信任的应用系统。 *当用户首次访问新浪微博时,新浪微博识别到用户未登录,将请求重定向到认证中心,认证中心也识别到用户未登录,则将请求重定向到登录页。 *当用户已登录新浪微博访问新浪博客时,新浪博客识别到用户未登录,将请求重定向到认...
CAS单点登录配置
全力付出
09-19 3840
无https验证的CAS单点登录配置 一、下载开发环境 CAS服务器: cas-server-3.4.10-release.zip CAS客户端: cas-client-3.2.1-release.zip   二、部署CAS服务器 解压cas-server-3.4.10-release.zip将modules目录下的cas-server-webapp-3.4.10.war改名称为c
cas server和client搭建
beiduofen2011的专栏
04-16 1283
下载地址:GitHub - apereo/cas-overlay-template at 5.3Apereo CAS WAR Overlay template. Contribute to apereo/cas-overlay-template development by creating an account on GitHub.https://github.com/apereo/cas-overlay-template/tree/5.3 解压压缩包,执行打包命令: ./build.sh pa..
Shiro集成Cas单点登录
陈橙橙
04-09 1757
前言 因为前段时间工作需要,需要使用Shiro来集成单点登录系统,本篇文章记录一下集成中如何使用。 关于Shiro的基本使用,在这里也有一篇文章来介绍:超详细springboot+apache shiro+redis 有需要的朋友可以看看。 下面就直接附上代码,关键地方代码中都有注释。 @Configuration public class ShiroCasConfiguration { private Logger log = LoggerFactory.getLogger(ShiroCasConfi
分布式服务CAS单点登陆详解及Spring-Security整合CAS实现单点登陆
weixin_44232093的博客
02-07 1351
分布式系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决 1. 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 2. 什么是CAS CAS 是 Ya...
单点登录CAS及LDAP整合的实现.doc
10-03
单点登录(Single Sign-On, SSO)是一种网络身份验证技术,它允许用户在一个系统上登录后,无需再次输入凭证即可访问其他相互信任的系统。CAS(Central Authentication Service)是广泛应用的SSO协议的一个开源实现...
cas跨域单点登录原理_采用CAS原理构建单点登录
weixin_31297157的博客
12-29 712
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用户库和用户认证体系。随着新的业务网站不断的增加,用户在每个应用系统中都有独立的账号,这样就造成在访问不同的应用系统时,需要记录对应的用户名和密码,多个用户名...
cas sso 单点登陆 注销及跳转到制定地址(四)
nmsbq的博客
06-20 3270
1.配置注销后支持跳转到制定的地址 WEB-INF/cas.properties文件 改成true cas.logout.followServiceRedirects=true 2.客户端 web.xml 中在登录的filter之前增加 org.jasig.cas.client.session.SingleSignOutHttpSessionListener
cas 配置https改为ip而不是使用域名
lovelife110的博客
02-23 4890
cas注销时地址是https,提示Error is [java.security.cert.CertificateException: No subject alternative names present]因为某些原因,访问cas以及子系统希望通过ip来访问并且要使用https协议网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这...
获取客户端真实IP地址
独孤求梦
11-04 2819
获取客户端真实IP地址(注意:如果通过Squid反向代理软件,需更改squid.conf配置文件forwarded_for项默认是为on, 否则获取到的IP为unknown
CAS (5) —— Nginx代理模式下浏览器访问CAS服务器配置详解
weixin_33813128的博客
12-17 727
CAS (5) —— Nginx代理模式下浏览器访问CAS服务器配置详解 tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 nginx版本: nginx-1.9.8 cas版本: cas4.1.2 cas-client-3.4.1 参考来源: jasig.github.io:CAS protocol https://github.com/Jasig/java-...
CAS学习笔记一:CAS 授权服务器简易搭建
拾级而上
12-28 2137
什么是CAS CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 简单来说,就是开源的企业级单点登录(SSO)服务。 CAS Server 搭建思路 CAS 官方提供了一种使用 Apereo CAS WAR Overlay Template 的方式(开发
单点登陆CAS中登录流程过期时间设置
u010953917的专栏
03-25 4848
问题描述: 用户退出系统后长时间不操作,此时输入用户名密码点击登录页面会自动刷新,刷新后需要重新输入用户名密码才可进行登录,用户体验极差。 问题原因: 未设置登录流程过期时间,在超过默认过期时间以后服务端会对TGT进行删除,此时会返回NOT_EXIST流程,重新刷新页面。 解决方案: cas-servlet.xml中修改如下 增加 p:timeToDieInSeconds="-...
CAS单点登录(SSO)服务器配置
gaoqiao1988的专栏
05-07 1167
CAS单点登录(SSO)服务器配置 一、单点登录的概念       单点登录(SSO)英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。      简单的 SSO 的体系中,会有下面
一个nginx代理多个域名并且使用CAS实现单点登录
止境博客
09-18 2067
1.在使用一个nginx代理多个域名并且使用CAS实现单点登录,容易出现的问题是Session混乱造成单点登陆失败。 2.使用一个Nginx代理多个域名配置如下,nginx使用的是80端口,项目使用不同端口配置不同域名。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/erro...
CAS单点登录服务器端源码实现与集成指南
CAS单点登录服务器端源码是指实现CAS协议的服务器端软件,它负责处理认证请求,并与客户端以及被保护的应用程序进行通信。 ### 知识点详细说明: #### 1. CAS协议架构 CAS协议架构通常包括以下主要组件: - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值