cas java单点登录_java单点登录系统CAS的简单使用

最新推荐文章于 2024-06-25 07:28:42 发布
最新推荐文章于 2024-06-25 07:28:42 发布
阅读量405 收藏
点赞数
文章标签: cas java单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36215736/article/details/114058655
版权
本文详细介绍了如何使用Java CAS实现单点登录系统。首先,部署CAS服务端,包括修改配置文件以适应非SSL环境和自定义认证逻辑。接着,集成CAS客户端到Web应用程序,配置过滤器并实现特定的过滤器来处理用户信息。最后,讨论了单点登出的实现。通过这种方式,用户可以在多个独立的Java Web应用间实现统一的登录和登出体验。
摘要由CSDN通过智能技术生成

http://blog.csdn.net/yunye114105/article/details/7997041

参考:

http://blog.csdn.net/diyagea/article/details/50638737

(配置SSL协议)http://www.cnblogs.com/notDog/p/5264666.html

背景

有几个相对独立的java的web应用系统, 各自有自己的登陆验证功能,用户在使用不同的系统的时候,需要登陆不同的系统。现在需要提供一个统一的登陆/登出界面, 而不修改各个系统原来的登陆验证机制。于是采用单点登录系统CAS。

使用步骤

要使用单点登录,需要部署CAS系统, CAS服务端可以直接部署在tomcat下运行, 对于CAS服务端来说,所有要集成单点登录的web应用都是它的一个客户端, CAS有客户端jar包, 客户端web应用需要引入CAS客户端的jar包,这样CAS系统的服务端和客户端web应用程序端才能通信。

客户端web应用程序的通过配置web.xml,添加CAS需要的各种过滤器,来实现和CAS服务器通信, 用户信息验证工作在CAS服务端统一完成, 验证通过后,客户端web应用程序只需要补全自己的Session信息即可。

各个客户端web应用程序需要使用一个公用的用户表。

第一步 部署CAS系统服务端

1.从官网http://developer.jasig.org/cas/下载CAS Server, 将cas-server-webapp-3.4.12.war解压, 可以看到是一个标准的java的web应用, 可以直接部署到tomcat的webapps目录下的,我这里假设部署的路径是{tomcat_home}/webapps/cas。

2. CAS默认需要tomcat配置SSL协议,使用https协议通信的。 由于项目是企事业单位内部的系统,不需要这么高的安全级别, 可以简化操作,不走SSL协议。修改下配置文件\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml, 如下, 将默认的true改成false即可。

p:cookieSecure="false"

p:cookieMaxAge="-1"

p:cookieName="CASTGC"

p:cookiePath="/cas" />

3.配置登录的验证逻辑, 修改配置文件cas\WEB-INF\deployerConfigContext.xml。在authenticationHandlers中配置验证方式,我这里配置数据库查询语句来实现用户名和密码的验证。

p:httpClient-ref="httpClient" />

 -->

密码加密方法我这里使用MD5, 配置passwordEncoder的bean

在配置一个名称为dataSource的数据源

数据源的配置根据自己的实际情况来配置, 需要的jar如果lib下面没有,自己复制进去, 不然数据源连不上报错。

4. 现在服务端就配置好了, 如果需要定制登录/登出页面的话(实际项目基本上都需要修改), 修改cas\WEB-INF\view\jsp\default\ui\下面的casLoginView.jsp和casLogoutView.jsp就可以了

第二步 客户端web应用程序集成CAS

1. 从官网 http://developer.jasig.org/cas-clients/ 下载CAS Client, 将客户端的jar,如cas-client-core-3.2.1.jar引入到web应用程序的classpath中

2 .配置web.xml文件, 主要是添加过滤器拦截通信, 下面的实例代码, 假设web应用程序的端口是8080

CAS Single Sign Out Filter

org.jasig.cas.client.session.SingleSignOutFilter

CAS Single Sign Out Filter

/*

org.jasig.cas.client.session.SingleSignOutHttpSessionListener

CASFilter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

http://CAS服务端所在服务器IP:8080/cas/login

serverName

http://具体web应用程序所在服务器IP:8080

CASFilter

/*

CAS Validation Filter

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

casServerUrlPrefix

http://CAS服务端所在服务器IP:8080/cas

serverName

http://具体web应用程序所在服务器IP:8080

renew

false

gateway

false

CAS Validation Filter

/*

CAS HttpServletRequest Wrapper Filter

org.jasig.cas.client.util.HttpServletRequestWrapperFilter

CAS HttpServletRequest Wrapper Filter

/*

CAS Assertion Thread Local Filter

org.jasig.cas.client.util.AssertionThreadLocalFilter

CAS Assertion Thread Local Filter

/*

CasForInvokeContextFilter

com.cm.demo.filter.CasForInvokeContextFilter

appId

a5ea611bbff7474a81753697a1714fb0

CasForInvokeContextFilter

/*

4. 注意上步配置文件中,过滤器CasForInvokeContextFilter的实现是需要在具体的应用中实现的,他的目的是, CAS服务端登录验证成功后,会将登录用户的用户名携带回来, 这时客户端web应用程序需要根据用户名从数据库用户表中查询到用户的Id等信息, 并填充到Session中, 这样,客户端应用程序原来的验证逻辑就不会出问题了, 因为我们一般都是通过验证session中是否含有当前登录的用户的ID来进行登录验证的。

下面是CasForInvokeContextFilter的一个简单实现。

/**

* 该过滤器用户从CAS认证服务器中获取登录用户用户名,并填充必要的Session.

* @author jiarong_cheng

* @created 2012-7-12

*/

public class CasForInvokeContextFilter implements Filter {

@Override

public void destroy() {

}

@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

HttpSession session = ((HttpServletRequest) request).getSession();

//如果session中没有用户信息,则填充用户信息

if (session.getAttribute("j_userId") == null) {

//从Cas服务器获取登录账户的用户名

Assertion assertion = AssertionHolder.getAssertion();

String userName = assertion.getPrincipal().getName();

try {

//根据单点登录的账户的用户名,从数据库用户表查找用户信息, 填充到session中

User user = UserDao.getUserByName(userName);

session.setAttribute("username", userName);

session.setAttribute("userId", user.getId());

} catch (Exception e) {

e.printStackTrace();

}

}

chain.doFilter(request, response);

}

@Override

public void init(FilterConfig config) throws ServletException {

}

}

save_snippets.png

到此,就完成了, 当你访问具体应用的网址, 如http://具体应用IP: 8080/ ,就会跳转到CAS服务器的登陆页面: http://CAS服务器IP: 8080/  进行登录验证, 验证通过后, 又会跳转回应用的网址。

第三步 单点登出

这个比较简单, 只要在系统的登出事件中, 将URL访问地址指向CAS服务登出的servlet, 就可以了。

http://CAS服务器IP:8080/cas/logout

味道好的窝窝头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实战:SpringBoot集成单点登录CAS
oandy0的博客
03-06 3480
本文将详细介绍如何使用SpringBoot集成单点登录CAS,包括CAS的基本概念、集成步骤、具体代码示例等。通过阅读本文,我们将了解到单点登录的实现原理,并能够将这些知识应用到实际项目中。
Java 实现cas 单点登录
weixin_35756624的博客
02-11 351
Java 可以通过使用 java.util.concurrent 包中的 AtomicReference 类来实现 compare-and-swap (CAS) 算法。AtomicReference 类是一个原子性的引用类型,允许您在线程安全的方式更新和读取数据。 以下是实现单点登录的代码示例: import java.util.concurrent.atomic.AtomicReference;...
Java教程:Spring Boot+CAS 单点登录,如何对接数据库?_java如何调用cas的登录接口
最新发布
2401_85117752的博客
06-25 358
这个实体类用来描述用户角色信息,有角色 id、角色名称(英文、中文),@Entity 表示这是一个实体类,项目启动后,将会根据实体类的属性在数据库中自动创建一个角色表。CAS Client 中的对接主要是实现 UserDetailsService 接口。一文的基础上完成,所以还没看前面文章的小伙伴建议先看一下哦。同时,为了案例简洁,我这里使用 JPA 来操作数据库。此时登录用户名就是 javaboy,密码是 123。注意这里不用添加数据库驱动,系统会自动解决。都是常规配置,我们就不再重复解释了。
应用系统基于CAS实现单点登录的解决方案
01-29 2473
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
JavaWeb中单点登录(SSO)的几种解决方案及原理
林立鹏的博客
09-15 1396
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。2、基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。1、基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序
单点登录CAS实现
weixin_46894136的博客
06-04 8156
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
cas.rar_cas java_cas服务端代码_单点登录
09-14
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用...通过深入学习和实践,开发者可以熟练掌握如何利用CAS构建高效、安全的单点登录系统
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
cas.rar_CAS_cas linux _单点登录
09-23
综上所述,配置CAS在Linux下实现单点登录涉及到Java环境的搭建、CAS服务器的安装、配置、部署,以及客户端应用的集成。这个过程需要对Java Web、HTTP协议、身份验证机制有一定的了解,同时,文档和参考资源的使用至...
Java 单点登录解决方案
LANDAGOOD的博客
03-31 4297
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序。基于 Cookie 的 SSO。
CAS单点登录
AiLi的博客
03-29 3344
CAS(Central Authentication Service的缩写,中央认证服务器)是耶鲁大学Rechnology and Planning是现实的Shawn Bayern 在2002年除的一个开源系统。刚开始名字叫做Yale CAS。Yale CAS 1.0的目标只是一个单点登录系统,随着慢慢用开,功能就越来越堵,2.0就提供了多种认证的方式。
java cas单点登录_JAVA - 登录 单点登录 cas
weixin_42467960的博客
02-18 1253
CAS的大坑你跳过吗?2018-08-3010:59:05,415WARN[org.jasig.cas.util.SimpleHttpClient]-错误信息:2019-08-13 18:32:32,687 WARN [org.jasig.cas.util.SimpleHttpClient] - Common connection failures of this kind are ca...
Java最全CAS单点登录-基础搭建HelloWorld(二),自定义组件如何注入Spring底层的组件
2301_82241675的博客
05-10 572
大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取卡尔科技工作室Carlarchitectdeveloper卡尔科技工作室。
CAS 单点登录详解
weixin_64822448的博客
11-03 301
总结CAS单点登录的关键要点,鼓励读者深入学习CAS,提高应用程序的身份认证和授权功能,以提高安全性和用户便利性。这份CSDN文章将为读者提供全面了解CAS单点登录的机会,帮助你实施这一关键的身份验证和授权解决方案。- 使用常见的CAS客户端库或框架,如Spring Security CAS等。- 包括CAS服务器的依赖项、数据库配置以及证书管理等方面的信息。- 探讨CAS领域的未来趋势,如CAS 6、支持OAuth2等。- 详细解释CAS服务器和CAS客户端之间的交互流程。
cas java单点登录_(Java)CAS单点登录
06-08
Java中实现CAS单点登录的方式比较多,其中使用Apereo CAS Server是比较常见的一种方式。 使用Apereo CAS Server实现CAS单点登录的步骤如下: 1. 配置CAS Server 在CAS Server中配置认证源(例如LDAP、数据库等)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值