cas java客户端配置_单点登录学习(3)CAS客户端配置

最新推荐文章于 2023-03-04 10:48:52 发布
最新推荐文章于 2023-03-04 10:48:52 发布
阅读量453 收藏 1
点赞数
文章标签: cas java客户端配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39582724/article/details/114162920
版权

上一节中介绍了CAS服务器端的配置,服务已经run起来了,接下来就新建另一个web工程,该工程通过先前的CAS Server统一认证

客户端的配置主要是4个filter配置

1.AuthenticationFilter

这个filter负责对请求进行登录验证拦截,这里我们配置了位于/security/目录中的文件需要该验证

casServerLoginUrl:CAS登录地址url

serverName:当前应用所在主机名,注意不要写成ip,格式为http(s)://hostName:port

CAS Authentication Filter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

https://localhost:8443/cas/login

serverName

http://localhost:8080

CAS Authentication Filter

/security/*

2.ValidationFilter

这个filter负责对请求参数ticket进行验证(ticket参数是负责子系统与CAS进行验证交互的凭证)

casServerUrlPrefix:CAS服务访问地址

serverName:当前应用所在的主机名

CAS Validation Filter

org.jasig.cas.client.validation.Cas10TicketValidationFilter

casServerUrlPrefix

https://localhost:8443/cas/

serverName

http://localhost:8080

CAS Validation Filter

/security/*

3.HttpServletRequestWrapperFilter

这个是HttpServletRequet的包裹类,让他支持getUserPrincipal,getRemoteUser方法来取得用户信息

CAS HttpServletRequest Wrapper Filter

org.jasig.cas.client.util.HttpServletRequestWrapperFilter

CAS HttpServletRequest Wrapper Filter

/security/*

4.AssertionThreadLocalFilter

这个类把Assertion信息放在ThreadLocal变量中,这样应用程序不在web层也能够获取到当前登录信息

Assertion assersion =AssertionHolder.getAssertion();

CAS Assertion Thread Local Filter

org.jasig.cas.client.util.AssertionThreadLocalFilter

CAS Assertion Thread Local Filter

/security/*

5.启动tomcat访问http://localhost:8080/cas-client/security/hello.jsp 如下

该访问请求会被我们的AuthenticationFilter拦截,进入到登录页面,而URL后面会自动填上访问链接的地址,用来登录成功后跳转到原页面

0_1313501487jm6e.gif6.输入正确的用户密码,成功后跳转到/security/hello.jsp页面

0_1313501664Wr5Z.gif

注意,如果客户端应用和CAS服务不是部署在同一台机器上,则客户端应用必须导入服务器端的证书才可以运行,方法

将服务器端证书复制到客户端,名称为tomcat.crt

在客户端命令行上运行

keytool -import -alias tomcat -file tomcat.crt -keystore %java_home%/jre/lib/security/cacerts -storepass

重启tomcat后生效

weixin_39582724
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
千骑卷平冈的专栏 -- wqmain@163.com
02-01 1万+
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
windows和Linux系统使用java keytool工具生成cas单点登录数字证书
Bolin
11-03 1万+
Windows数字证书 生成数字证书 1> 进入[%JAVA_HOME%]路径下 cd C:\Program Files (x86)\Java\jdk1.6.0_39\bin2> 生成证书 keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keysto
CAS单点登录(九)——客户端接入
Anumbrella
03-01 1万+
在前面的CAS系列文章中,我们讲解了CAS从搭建到具体的自定义配置,但针对的都是CAS服务端的知识,今天我们讲解一下CAS客户端知识点。
CAS项目登录流程介绍(二)
qwtfps的专栏
10-12 2310
CAS项目登录流程介绍(二) 上一篇介绍了cas的登陆流程,因为cas属于第三方登陆系统,用户在经过cas认证后会跳会原来用户访问的资源。 所以就会存在外部系统会和cas系统进行一系列的授权确认,保证用户是有权限访问现有资源的。
cas.rar_cas java_cas服务端代码_单点登录
09-14
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并...
cas.rar_CAS_cas linux _单点登录
09-23
**CAS配置单点登录:** 1. **注册服务**:在CAS服务器上注册你的应用,通常需要指定服务的URL和回调URL。 2. **配置客户端**:在你的应用中集成CAS客户端库,设置CAS服务器的地址和服务的票证验证URL。 3. **...
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是Java实现的开源SSO解决方案,它为各种...
cas.zip_CAS_单点登录
09-23
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,它提供了一种集中式的认证方式,使得用户在访问多个应用系统时只需要登录一次,这就是所谓的单点登录(Single Sign-On,SSO)。单点登录在...
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
最新发布
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
CAS 5.1.x 的搭建和使用(三)—— 通过官方示例来熟悉客户端搭建
weixin_30349597的博客
09-27 234
CAS单点登录系列: CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端 CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明 CAS 5.1.x 的搭建和使用(三)—— 官方示例来熟悉客户端搭建 CAS 5.1.x 的搭建和使用(四)—— 配置使用HTTP协议访问的服务端 这里主要有两件事要做: ...
Java web集成Cas单点登录
goodmentc的专栏
01-18 2968
一、概述 现在越来越多的系统提供了统一身份的认证-单点登录机制,新的应用只需要集成单点登录即可轻松集成到已有的系统中。这里我们采用Cas3.2.1来进行演示,注:不同版本的配置会有所区别。 二、Java集成Cas单点登录 2.1 拷贝提供的jar 将下载好的cas-client-core-3.2.1.jar文件拷贝到客户端应用所在服务器中,并将存放这些jar包的路径设置到应用的classpath中...
CAS配置
july_young的博客
12-14 2210
CAS默认使用的是HTTPS协议,如果使用HTTPS协议需要SSL安全证书(需向特定的机构申请和购买) 。如果对安全要求不高或是在开发测试阶段,可使用HTTP协议。我们这里讲解通过修改配置,让CAS使用HTTP协议。   (1)修改cas的WEB-INF/deployerConfigContext.xml   找到下面的配置 <bean class="org.jasig.cas.a...
CAS-统一认证 —客户端代码与配置
weixin_56348428的博客
06-07 1082
统一认证—客户端配置与编码。
CAS实现单点登录代码示例(通过CAS原生包Filter拦截实现)
战丶后风!!的博客
09-14 1174
CAS-Client01/CAS-Client02项目结构图 同时启动CAS-Client01/CAS-Client02测试【没有登录时会跳转至CAS登录页】 测试CAS-Client01登录后【跳转至index首页】、刷新CAS-Client02【会直接进入index首页、无需再登录】 pom.xml依赖 <?xml version="1.0" encoding=...
Jasig cas 单点登录系统Server&Java Client配置
热门推荐
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
CAS学习记录3--CAS Client端安装
gyn201204的博客
07-17 500
一、前言 CAS Client端可分为简单的Servlet配置方式和Spring MVC,Shiro整合配置方式,将分两次说明,这里先讲简单的Servlet配置方式 二、环境 Tomcat7 JDK7 CAS Client版本:3.4.1 IDE:IDEA 14.1.7 测试源代码下载:http://git.oschina.net/tsfdez/cas-test 三、建立项目 通...
CAS单点登录服务端与客户端配置
ting的博客
05-17 1万+
(一) CAS单点登录 : 服务端搭建 1.下载 先在网上下载cas-server-3.5.2,将里面的cas-server-webapp-3.5.2.war放到tomcat的webapps目录下。 (现在源码被放到github,很难下载) 2.https设置 cas单点登默认使用的是https,所以需要证书,由于是个人测试和学习用的,可以用JDK自带的keytool工具生成证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值