单点cas环境的搭建,以及原理

最新推荐文章于 2023-03-21 17:39:20 发布
最新推荐文章于 2023-03-21 17:39:20 发布
阅读量375 收藏
点赞数
分类专栏: 单点登录 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40010498/article/details/105228018
版权

1、请参考cas单点登录,登录,注销逻辑时序图

2、部署cas服务器
(1)先从github下载cas服务端代码,自己打包war
https://github.com/apereo/cas-management-overlay
注意:打包的时候修改propertyFileConfigurer.xml,文件里面的文件路径把casProperties放在相应的位置

<util:properties id="casProperties" location="file:c:\cas.properties" />`

(2)tomcat或者jetty部署
(3)如果需要设置https,以tomcat为列

<Connector port="8080" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="D:\\keystore\\tomcat.keystore"
           keystorePass="wang" />

keystoreFile 是加密的证书问价
keystorePass为密码
请参考
https://blog.csdn.net/u012970850/article/details/82533555
(4)访问https://127.0.0.1:8080/cas/Login;默认用户名密码为: 默认是 casuser:Mellon
3、客户端的配置
我使用的springboot手动配置的方式,没使用springboot自带的
使用的jar包为cas-client-core-3.1.10.jar
不同的jar代码会有一下差异,但是不大
(1)配置参数

@Configuration
@Getter
@Setter
public  class CasConfiguration {
    //cas登录路径
    @Value("${cas.casServerLoginUrl}")
    private String casServerLoginUrl;


    @Value("${cas.casServerLogoutUrl}")
    private String casServerLogoutUrl;

    //cas客户端服务器
    @Value("${cas.clientService}")
    private String clientService;

    //登录成功地址
    @Value("${cas.clientLoginSuccessUrl}")
    private String clientLoginSuccessUrl;

    //白名单
    @Value("${cas.whiteList}")
    private String whiteList;

    //cas服务器
    @Value("${cas.casServerUrlPrefix}")
    private String casServerUrlPrefix;

    //cas客户端服务器根目录
    @Value("${cas.clientServerName}")
    private String clientServerName;

}

(2)配置过滤器

@Configuration
public class CasFilter {
    @Autowired
    CasConfiguration casConfiguration;


    /*
      * @Description:退出登录过滤器,需要放在最前面
      * @Param:[]
      * @Return: org.springframework.boot.web.servlet.FilterRegistrationBean
      * @Throws:
      * @Author: wangwei
      * @Date:2020/3/31 15:44
      */
    @Bean
    public FilterRegistrationBean CasSingleSignOutFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        //配置拦截器参数map
        Map<String, String> map = new HashMap<>(16);
        SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter();
        filterRegistrationBean.setFilter(singleSignOutFilter);
        map.put("casServerUrlPrefix", casConfiguration.getCasServerUrlPrefix());
        filterRegistrationBean.setInitParameters(map);
        String url = "/*";
        filterRegistrationBean.addUrlPatterns(url);
        filterRegistrationBean.setName("CasSingleSignOutFilter");
        filterRegistrationBean.setOrder(1);
        return filterRegistrationBean;
    }


    //配置 SingleSignOutHttpSessionListener
    @Bean
    public ServletListenerRegistrationBean<org.jasig.cas.client.session.SingleSignOutHttpSessionListener> casListener() {
        return new ServletListenerRegistrationBean<>(
                new org.jasig.cas.client.session.SingleSignOutHttpSessionListener());
    }
    /*
      * @Description:CAS认证filter casServerLoginUrl参数:表示CAS Server登录URL,后面追加appResId参数,表明应用类型(公文系统暂时使用GONGWEN,备案系统使用BHXT)。
		             service参数:表示在通过CAS Server认证后的返回页面。 localLoginUrl参数:本地登录URL。 renew参数:请不要修改。
		             whiteList参数:不进行认证检查的URI,使用分号进行分割。如果以/为结尾,则表示该路径下的所有URI均不进行认证检查。
      * @Param:[]
      * @Return: org.springframework.boot.web.servlet.FilterRegistrationBean
      * @Throws:
      * @Author: wangwei
      * @Date:2020/3/27 11:10
      */
    @Bean
    public FilterRegistrationBean CasAuthenticationFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        //配置拦截器参数map
        Map<String, String> map = new HashMap<>(16);
        AuthenticationFilter  casAuthenticationFilter = new  AuthenticationFilter();
        filterRegistrationBean.setFilter(casAuthenticationFilter);
        map.put("casServerLoginUrl", casConfiguration.getCasServerLoginUrl());
        map.put("service", casConfiguration.getClientLoginSuccessUrl());
        map.put("localLoginUrl", casConfiguration.getClientLoginSuccessUrl());
        map.put("renew", "false");
        map.put("whiteList", casConfiguration.getWhiteList());
        filterRegistrationBean.setInitParameters(map);
        String url = "/*";
        filterRegistrationBean.addUrlPatterns(url);
        filterRegistrationBean.setName("casAuthenticationFilter");
        filterRegistrationBean.setOrder(2);
        return filterRegistrationBean;
    }


    /*
      * @Description:CAS验证filter serverName参数:应用根路径。 CAS Http请求Wrapper filter:在通过CAS认证或验证通过后,将user id赋值到request中remoteUser中
      * @Param:[] 
      * @Return: org.springframework.boot.web.servlet.FilterRegistrationBean
      * @Throws:
      * @Author: wangwei
      * @Date:2020/3/27 11:10
      */
    @Bean
    public FilterRegistrationBean CasValidationFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        //配置拦截器参数map
        Map<String, String> map = new HashMap<>(16);
        CustomCas30ProxyReceivingTicketValidationFilter casValidationFilter = new CustomCas30ProxyReceivingTicketValidationFilter();
        filterRegistrationBean.setFilter(casValidationFilter);
        map.put("casServerUrlPrefix", casConfiguration.getCasServerUrlPrefix());
        map.put("serverName", casConfiguration.getClientServerName());
        filterRegistrationBean.setInitParameters(map);
        String url = "/*";
        filterRegistrationBean.addUrlPatterns(url);
        filterRegistrationBean.setName("casValidationFilter");
        filterRegistrationBean.setOrder(3);
        return filterRegistrationBean;
    }


    @Bean
    public FilterRegistrationBean CasHttpServletRequestFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        //配置拦截器参数map
        HttpServletRequestWrapperFilter casHttpServletRequestFilter = new HttpServletRequestWrapperFilter();
        filterRegistrationBean.setFilter(casHttpServletRequestFilter);
        String url = "/*";
        filterRegistrationBean.addUrlPatterns(url);
        filterRegistrationBean.setName("casHttpServletRequestFilter");
        filterRegistrationBean.setOrder(4);
        return filterRegistrationBean;
    }

}

(3)登录成功,校验成功后获取登录用户信息

public class CustomCas30ProxyReceivingTicketValidationFilter extends Cas10TicketValidationFilter {


    @Override
    protected void onSuccessfulValidation(HttpServletRequest request, HttpServletResponse response, Assertion assertion) {
        String dcpLoginInfo = (String) assertion.getPrincipal().getName();
        javax.servlet.http.HttpSession session=request.getSession(false);
        if(session!=null){
            session.setAttribute("systemUser",dcpLoginInfo);
        }
    }


}

(4)配置信息

cas:
  casServerLoginUrl: https://127.0.0.1:8080/cas/Login?appResId=BI
  casServerLogoutUrl: https://127.0.0.1:8080/cas/logout?appResId=BI
  clientService: https://cas01.example.org/BI
  clientLoginSuccessUrl: https://cas01.example.org/BI/index.html
  whiteList: /swagger-resources/**,/swagger-ui.html,/v2/api-docs
  casServerUrlPrefix: https://127.0.0.1:8080/cas
  clientServerName: https://cas01.example.org

4、注意事项
(1)、如果不做配置,客户端需要使用域名,如果使用ip,token校验通不过
(2)、客户端使用http连接需要配置cas服务器,里面的这个两个文件
在这里插入图片描述
(3)、注销后跳转指定路径需要配置cas服务器
在这里插入图片描述
(4)、客户端可能会证书认证的错误,可以忽略证书

  /**
     * 忽略https证书
     */
    private static void disableSslVerification() {
        try
        {
            // Create a trust manager that does not validate certificate chains
            TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                }

                @Override
                public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                }

                @Override
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            }
            };

            // Install the all-trusting trust manager
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

            // Create all-trusting host name verifier
            HostnameVerifier allHostsValid = new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            };

            // Install the all-trusting host verifier
            HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
    }

启动的时候调用
在这里插入图片描述
5、客户端访问
登录访问路径,会自动跳到cas登录地址
https://cas01.example.org/BI/index.html
注销路径
https://127.0.0.1:8080/cas/logout?appResId=bjzdgc-BI&service=注销后的路径
6、对应的资源文件
(1)war包
https://download.csdn.net/download/weixin_40010498/12288839
(2)core包网上找有很多,已经有资源了不能上传了
cas-client-core

李二大眼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas单点登录原理以及例子的搭建和实现
04-10
文档描述了cas单点登录的原理以及例子的搭建和实现,简明而要,是学习cas单点登录技术不可多得的材料哦
基于Spring boot的CAS单点登录项目改造
cdmalg的博客
05-25 1419
背景 最近换了份工作,入职第一个任务就是把一个Spring boot项目改造成SSO单点登录,之前没有接触过单点登录,上来就项目改造真的是压力山大啊,用了五天连摸索带学习总算改成了,目前来看应该没啥问题。 项目结构 ...
CAS服务管理实现原理
Maisu的博客
07-08 578
本文将深入剖析CAS服务管理原理,包括服务管理整体架构、服务初始化过程、服务更新机制、服务校验过程、以及服务管理工具等。
4、Cas Server的配置文件
nickfover的专栏
11-21 920
Cas Server中所有的配置文件都是放在WEB-INF目录及其子目录下的。        在WEB-INF/classes下的配置文件有: l  cas-theme-default.properties:该文件存放的是css文件的路径,用户可以在这里指定使用的css文件为自定义的css文件,也可以更改配置文件中对应的css文件已更改默认的样式。 l  系列messages_*.prope
单点登录CAS系列8-客户端配置单点登出 - 将cas中web.xml配置到properties中
探索丶挑战丶突破
07-09 2379
原理本文内容包括配置单点登出、登出后自动跳转指定资源、CASServer禁用单点登出等与单点登录相对应:登录的地址是/login,登出的地址是/logout,这里需要配置下面两个FilterSingleSignOutFilter:用来使Session失效(要配置casServerUrlPrefix参数)SingleSignOutHttpSessionListener:用于在Session过期时移除...
若依前后端分离项目集成CAS 5.3实现单点登录
secretdaixin的博客
03-21 5870
CAS应用到项目时,不可能一直使用默认账号登录,可连接项目数据库进行用户信息验证。1.修改application.properties文件,添加数据源fieldPassword:数据库中密码字段列名passwordEncoder.type:密码加密策略,支持NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2等多种配置,需与应用系统的加密策略一致,本项目使用的是强散列哈希加密,也就是BCRYPT。
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
cas单点登录
05-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入...通过理解和实践CAS Server的配置以及客户端的集成,开发者可以有效地在自己的应用环境中实现单点登录功能。
cas.rar_CAS_cas linux _单点登录
09-23
综上所述,配置CAS在Linux下实现单点登录涉及到Java环境搭建CAS服务器的安装、配置、部署,以及客户端应用的集成。这个过程需要对Java Web、HTTP协议、身份验证机制有一定的了解,同时,文档和参考资源的使用至...
SSO之CAS单点登录详细图文教程.zip
01-04
总之,“SSO之CAS单点登录详细图文教程.zip”是一个全面的指南,它将引导你通过每一步操作,实现CAS服务端和客户端的集成,最终搭建起一个可靠的SSO系统。在阅读文档和实践操作的过程中,你将深入理解SSO的工作原理...
cas的主题配置与管理
子涵先生
06-02 1003
cas的主题配置与管理 文章目录cas的主题配置与管理一、简介二、主题的配置themeName与basename之间的关系三、实现原理分析四、总结 一、简介 ​ cas可以实现动态多主题的管理,同一个cas访问不同的应用的时候可以做到千人千面,即根据访问服务的不同,如数据中心、开放平台,可以在一个服务端上实现不同的登录样式。 提问 什么时候去新建basename? 什么时候去新建theme? 当页面变化很大,不能通过配置新的css、js来实现新的主题时,可以考虑新建一套视图,如采用新的前端
cas4.2.7定制登录页面样式(并且让页面默认使用中文提示)
pucao_cug的专栏
04-06 5609
cas4.2.7定制登录页面样式(并且让所有页面默认使用中文提示)
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4240
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
CAS解决URL重定向钓鱼的安全漏洞
MRLEE1212的博客
11-26 1262
1.进入到CAS的部署路径: tomcat/webapps/cas/WEB-INF/classes/services 2.找到*.json文件,打开文件,找到"serviceId"="^http://**" 3.在2中对应的位置增加白名单: “serviceId”="^http://192.168.1.*"
CAS单点登录方案配置
jwnba24的博客
08-21 1133
CAS单点登录方案 本文将简介cas单点登录方案,如有不对,欢迎指正 web.xml配置 cas在网站中是以多个过滤器的方式去执行,如下配置:1.身份认证过滤器,2.ticket校验拦截器,3实现HttpServletRequest请求,可以通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户名,4.获取登录用户名,如AssertionHol...
cas项目启动时读取properties配置项
wang725的专栏
08-30 6100
我的需求:Cas登录要求根据域名的不同做不同的登录认证方式: 1. 域名为:aaa.com,则要求cas登录页用用户名密码的方式认证 2. 域名为:bbb.com,则要求cas登录页用动态密码的方式认证issue 1:域名通过可配置的方式来控制a)在mycas.properties文件中配置: domainName:aaa.comb)项目启动的时候,解析mycas.properties配置
单点登录cas之服务端搭建
shenzhen_zsw的专栏
03-26 220
单点登录cas之服务端搭建 下载 1)下载CAS服务器的源码,我下载的是CAS Maven WAR Overlay的分支4.2.X版本 2)CAS官网地址:https://www.apereo.org/projects/cas 3)解压ZIP包,使用idea打开项目 4)在WEB-INF/spring-configuration/propertyFileConfigure...
Spring Boot 之FilterRegistrationBean-自定义Filter
热门推荐
滚蛋吧,生活。
10-24 8万+
项目老的用spring写的,新的升级到了springboot,原代码中有在web.xml中定义过滤器,在boot中,自然没法这样用了,因而看了看boot如何使用自定义过滤器。 在springboot 中,主要是靠FilterRegistrationBean 这个类来提供这样的功能。具体而言: 自定义Filter需要两个步骤: 实现Filter【javax.servlet.Filter】接口,实现...
SpringBoot学习记录(二)
guan903853573的博客
08-11 152
ThymeLeaf 简介 ThymeLeaf是springboot默认支持的服务器端Java模板引擎,与JSP类似,但是没有JSP性能优秀,Thymeleaf最大的特点是能够直接在浏览器中打开并正确显示模板页面,而不需要启动整个Web应用 如何使用? 只需要在pom文件中增加 <dependency> <groupId>org.springf...
cas单点登出实现原理
最新发布
08-18
CAS(Central Authentication Service)单点登出的实现原理如下: 1. 用户在某个客户端应用程序点击登出按钮或者在其中一个应用程序进行登出操作。 2. 客户端应用程序将登出请求发送给CAS服务器。 3. CAS服务器接收...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值