关于CAS客户端部署实现

最新推荐文章于 2024-06-22 16:03:12 发布
最新推荐文章于 2024-06-22 16:03:12 发布
阅读量895 收藏
点赞数
分类专栏: CAS 文章标签: 框架 web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37626416/article/details/73558735
版权

最近项目组需要进行单点登录功能的实现,引用的是CAS框架。

这里就简单整理一下关于CAS框架的客户端实现,相对而言还是比较简单的。

1.在web.XML中添加CAS框架的四大过滤器。

<!--  单点登录过滤器begin 
  --> 
- <filter>
  <filter-name>CASFilter</filter-name> 
  <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> 
- <init-param>
  <param-name>casServerLoginUrl</param-name> 
- <!--  
cas 服务器登录 地址  http://IP:PORT/CasWebProName/login 
目前测试用的地址是:http://129.1.9.174:9080/cas/login

  --> 
  <param-value>http://129.1.9.174:9080/cas/login</param-value> 
  </init-param>
- <init-param>
- <!--  这里的server是服务端的IP 
  --> 
  <param-name>serverName</param-name> 
  <param-value>http://localhost:8088</param-value> 
- <!--  客户端服务器地址,即当前系统的服务器地址   http://IP:PORT 
  --> 
  </init-param>
  </filter>
- <filter-mapping>
  <filter-name>CASFilter</filter-name> 
- <!--  该URL会使用过滤器,是需要新写的登录的servlet的URL,访问该URL时会跳转CAS进行登录验证 
  --> 
  <url-pattern>/loginFromCAS</url-pattern> 
  </filter-mapping>
- <!--  该过滤器负责对Ticket的校验工作,必须启用它 
  --> 
- <filter>
  <filter-name>CAS Validation Filter</filter-name> 
  <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class> 
- <init-param>
  <param-name>casServerUrlPrefix</param-name> 
- <!--  
cas 服务器地址  http://IP:PORT/CasWebProName 
与上面同理,去掉了/login

  --> 
  <param-value>http://129.1.9.174:9080/cas</param-value> 
  </init-param>
- <init-param>
  <param-name>serverName</param-name> 
  <param-value>http://localhost:8088</param-value> 
- <!--  客户端服务器地址,即当前系统的服务器地址   http://IP:PORT 
  --> 
  </init-param>
  </filter>
- <filter-mapping>
  <filter-name>CAS Validation Filter</filter-name> 
- <!--  对项目中所有资源进行过滤 
  --> 
  <url-pattern>/*</url-pattern> 
  </filter-mapping>
- <!--  该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名。 
  --> 
- <filter>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 
  <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 
  </filter>
- <filter-mapping>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 
  <url-pattern>/*</url-pattern> 
  </filter-mapping>
- <!--  该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 
  --> 
- <filter>
  <filter-name>CAS Assertion Thread Local Filter</filter-name> 
  <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 
  </filter>
- <filter-mapping>
  <filter-name>CAS Assertion Thread Local Filter</filter-name> 
  <url-pattern>/*</url-pattern> 
  </filter-mapping>
- <!--  单点登录过滤器end 
  --> 

2.需要修改原始登录servlet,将登录请求转发或重定向到CASFilter过滤器下的URL地址,通过过滤转发到单点登录界面。

不过此处我发现有一个取巧办法,可以将CASFilter的范围改为/*,然后修改web.xml中的welcome-file为登录成功的界面,这样可以少些稍许代码,也能达到相同的结果。

登录时的用户名可通过request.getRemoteUser()获取。

以上,为个人小结。如还有问题可以留言,尽力为各位解答。


柠檬拌饭
关注
专栏目录
CAS客户端服务端部署
weixin_45384029的博客
11-25 507
首先下载cas服务端客户端包 http://developer.jasig.org/cas/(服务端) http://developer.jasig.org/cas-clients/(客户端) 然后在配置完jdk等环境的情况下,我们需要两个tomcat来充当cas服务端客户端 解压tomcat的解压到两次,并命名不同的名称。 然后需要在环境变量中配置“CATALINA_HOME”变量,变量...
cas客户端搭建
JL
01-23 974
cas客户端搭建 文章目录cas客户端搭建一、概要二、框架选用三、搭建1.引入依赖2. 拓展配置文件3.自定义配置参数4. 配置cas认证过滤器5. 配置认证异常处理器6. 配置认证提供者7.应用cas客户端配置四、总结 一、概要 基于cas服务器搭建完成后,本篇开始介绍cas客户端的搭建,目的是完成访问客户端信息,客户端能够跳转到cas服务端的登录页面,用户授权成功后,能够跳回访问客户端的链接。 关于cas服务器搭建,请参考 二、框架选用 本次搭建的cas客户端,是基于springboot框架为基础,集成
部署CAS应用-客户端
dengtaowei的专栏
07-17 823
1.CAS Client的下载  http://www.ja-sig.org/downloads/cas-clients/2.把 /cas-client-java-2.1.1/dist/ casclient.jar copy到你所发布的webapp的WEB-INF/lib下3.在客户端web应用中修改WEB-INF/web.xml 在里面添加过滤器:CASFilteredu.yale.its.tp.cas.client.filter.CASFilteredu.yale.its.tp.cas.client.f
cas客户端流程详解(源码解析)--单点登录
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-22 919
博主用的不是官方的cas的jar包,是第三方要求的又再次封装的jar包,不过就是属性获取用户信息的逻辑多了点,其他的还是官方的源码,博主懒 的下载官方的jar在进行一步一步的debug看源码了。7 //该过滤器的作用就是,把用户对象从session中拿出来,放到AssertionHolder里面,从而在代码中获取对象信息的时候,66 //-------------@这里----------------------
CAS 集群部署
weixin_34218890的博客
06-15 381
业务场景 单点登录服务器如果压力过大的情况,那么可以使用集群分担压力,但是cas 默认不支持session同步。 所以可以需要做session同步,可以使用j2cache 实现session同步。另外在登录后,cas服务器保存了客户端 对应的ticketId,因此也需要将ticket实现同步。 实现方法 1.准备jar包 将这些包copy 到cas的 WEB-INF/lib目录下 ...
整合spring+springWebMVC+cas客户端
04-03
在IT行业中,集成Spring、Spring Web MVC和CAS客户端是一项常见的任务,主要用于构建安全的Web应用程序。下面将详细解释这些技术及其整合过程。 首先,Spring是一个开源的Java框架,它简化了开发过程,提供了依赖...
cas客户端集成单点登录代码
07-31
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
CAS5.3.2Docker 部署方案
11-29
CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案
CAS的ASP.NET客户端配置及验证
05-04
CAS的ASP.NET客户端配置及验证,实现SSO单点登录
cas 服务端源码
12-13
cas 服务端 单点登录 集中验证 源码 cas 服务端 单点登录 集中验证 源码
cas 6.0.0-rc3
11-01
cas sso CasAuthentication SingleSignOut
cas源码改造
10-18
cas源码改造,添加验证码
自定义客户端登录CAS服务器-iframe实现
03-20
NULL 博文链接:https://kennylee26.iteye.com/blog/868820
cas服务器,客户端的集群配置,分布式部署redis
qq_29467891的博客
06-24 1418
前言:由于项目需要配置负载均衡集群等,而cas的登录session及票据ticket等是保存在内存的,集群后分别在两个tomcat服务器上,所以会出现登录一个客户端之后,访问另一个客户端,此时可能请求的是另一个cas服务器的tomcat,这一个尚未登录,因此获取不到登录的信息,仍然会跳转登录页,单点登录失效。 通过查阅资料,发现处理这种情况,需要两个步骤,分别是: (1)session共享 :session的存取都从中央缓存redis中存取 (2)票证共享 :采用统一的ticket存取策略,所有tic
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4339
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
非SSL协议 CAS服务端部署客户端配置
杜海的博客
04-02 660
1.下载CAS server与CAS client 下载地址: http://downloads.jasig.org/cas/cas-server-4.0.0-release.zip http://downloads.jasig.org/cas-clients/cas-client-3.2.1-release.zip 2.部署CAS server a.将下载的cas-se
CAS客户端集群
weixin_34198797的博客
09-23 245
2019独角兽企业重金招聘Python工程师标准>>> ...
Yale CAS SSO配置详解与服务器客户端部署指南
本文档是一份详细的CAS(Central Authentication Service)单点登录(Single Sign-On, SSO)配置手册,由耶鲁大学发起的开源项目CAS提供,用于为Web应用系统实现统一的登录验证。CAS在2004年由JA-SIG采纳,作为企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值