单点cas环境的搭建,以及原理

最新推荐文章于 2024-03-08 08:33:19 发布
最新推荐文章于 2024-03-08 08:33:19 发布
阅读量379 收藏
点赞数
分类专栏: 单点登录 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40010498/article/details/105228018
版权

1、请参考cas单点登录,登录,注销逻辑时序图

2、部署cas服务器
(1)先从github下载cas服务端代码,自己打包war
https://github.com/apereo/cas-management-overlay
注意:打包的时候修改propertyFileConfigurer.xml,文件里面的文件路径把casProperties放在相应的位置

<util:properties id="casProperties" location="file:c:\cas.properties" />`

(2)tomcat或者jetty部署
(3)如果需要设置https,以tomcat为列

<Connector port="8080" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="D:\\keystore\\tomcat.keystore"
           keystorePass="wang" />

keystoreFile 是加密的证书问价
keystorePass为密码
请参考
https://blog.csdn.net/u012970850/article/details/82533555
(4)访问https://127.0.0.1:8080/cas/Login;默认用户名密码为: 默认是 casuser:Mellon
3、客户端的配置
我使用的springboot手动配置的方式,没使用springboot自带的
使用的jar包为cas-client-core-3.1.10.jar
不同的jar代码会有一下差异,但是不大
(1)配置参数

@Configuration
@Getter
@Setter
public  class CasConfiguration {
    //cas登录路径
    @Value("${cas.casServerLoginUrl}")
    private String casServerLoginUrl;


    @Value("${cas.casServerLogoutUrl}")
    private String casServerLogoutUrl;

    //cas客户端服务器
    @Value("${cas.clientService}")
    private String clientService;

    //登录成功地址
    @Value("${cas.clientLoginSuccessUrl}")
    private String clientLoginSuccessUrl;

    //白名单
    @Value("${cas.whiteList}")
    private String whiteList;

    //cas服务器
    @Value("${cas.casServerUrlPrefix}")
    private String casServerUrlPrefix;

    //cas客户端服务器根目录
    @Value("${cas.clientServerName}")
    private String clientServerName;

}

(2)配置过滤器

@Configuration
public class CasFilter {
    @Autowired
    CasConfiguration casConfiguration;


    /*
      * @Description:退出登录过滤器,需要放在最前面
      * @Param:[]
      * @Return: org.springframework.boot.web.servlet.FilterRegistrationBean
      * @Throws:
      * @Author: wangwei
      * @Date:2020/3/31 15:44
      */
    @Bean
    public FilterRegistrationBean CasSingleSignOutFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        //配置拦截器参数map
        Map<String, String> map = new HashMap<>(16);
        SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter();
        filterRegistrationBean.setFilter(singleSignOutFilter);
        map.put("casServerUrlPrefix", casConfiguration.getCasServerUrlPrefix());
        filterRegistrationBean.setInitParameters(map);
        String url = "/*";
        filterRegistrationBean.addUrlPatterns(url);
        filterRegistrationBean.setName("CasSingleSignOutFilter");
        filterRegistrationBean.setOrder(1);
        return filterRegistrationBean;
    }


    //配置 SingleSignOutHttpSessionListener
    @Bean
    public ServletListenerRegistrationBean<org.jasig.cas.client.session.SingleSignOutHttpSessionListener> casListener() {
        return new ServletListenerRegistrationBean<>(
                new org.jasig.cas.client.session.SingleSignOutHttpSessionListener());
    }
    /*
      * @Description:CAS认证filter casServerLoginUrl参数:表示CAS Server登录URL,后面追加appResId参数,表明应用类型(公文系统暂时使用GONGWEN,备案系统使用BHXT)。
		             service参数:表示在通过CAS Server认证后的返回页面。 localLoginUrl参数:本地登录URL。 renew参数:请不要修改。
		             whiteList参数:不进行认证检查的URI,使用分号进行分割。如果以/为结尾,则表示该路径下的所有URI均不进行认证检查。
      * @Param:[]
      * @Return: org.springframework.boot.web.servlet.FilterRegistrationBean
      * @Throws:
      * @Author: wangwei
      * @Date:2020/3/27 11:10
      */
    @Bean
    public FilterRegistrationBean CasAuthenticationFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        //配置拦截器参数map
        Map<String, String> map = new HashMap<>(16);
        AuthenticationFilter  casAuthenticationFilter = new  AuthenticationFilter();
        filterRegistrationBean.setFilter(casAuthenticationFilter);
        map.put("casServerLoginUrl", casConfiguration.getCasServerLoginUrl());
        map.put("service", casConfiguration.getClientLoginSuccessUrl());
        map.put("localLoginUrl", casConfiguration.getClientLoginSuccessUrl());
        map.put("renew", "false");
        map.put("whiteList", casConfiguration.getWhiteList());
        filterRegistrationBean.setInitParameters(map);
        String url = "/*";
        filterRegistrationBean.addUrlPatterns(url);
        filterRegistrationBean.setName("casAuthenticationFilter");
        filterRegistrationBean.setOrder(2);
        return filterRegistrationBean;
    }


    /*
      * @Description:CAS验证filter serverName参数:应用根路径。 CAS Http请求Wrapper filter:在通过CAS认证或验证通过后,将user id赋值到request中remoteUser中
      * @Param:[] 
      * @Return: org.springframework.boot.web.servlet.FilterRegistrationBean
      * @Throws:
      * @Author: wangwei
      * @Date:2020/3/27 11:10
      */
    @Bean
    public FilterRegistrationBean CasValidationFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        //配置拦截器参数map
        Map<String, String> map = new HashMap<>(16);
        CustomCas30ProxyReceivingTicketValidationFilter casValidationFilter = new CustomCas30ProxyReceivingTicketValidationFilter();
        filterRegistrationBean.setFilter(casValidationFilter);
        map.put("casServerUrlPrefix", casConfiguration.getCasServerUrlPrefix());
        map.put("serverName", casConfiguration.getClientServerName());
        filterRegistrationBean.setInitParameters(map);
        String url = "/*";
        filterRegistrationBean.addUrlPatterns(url);
        filterRegistrationBean.setName("casValidationFilter");
        filterRegistrationBean.setOrder(3);
        return filterRegistrationBean;
    }


    @Bean
    public FilterRegistrationBean CasHttpServletRequestFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        //配置拦截器参数map
        HttpServletRequestWrapperFilter casHttpServletRequestFilter = new HttpServletRequestWrapperFilter();
        filterRegistrationBean.setFilter(casHttpServletRequestFilter);
        String url = "/*";
        filterRegistrationBean.addUrlPatterns(url);
        filterRegistrationBean.setName("casHttpServletRequestFilter");
        filterRegistrationBean.setOrder(4);
        return filterRegistrationBean;
    }

}

(3)登录成功,校验成功后获取登录用户信息

public class CustomCas30ProxyReceivingTicketValidationFilter extends Cas10TicketValidationFilter {


    @Override
    protected void onSuccessfulValidation(HttpServletRequest request, HttpServletResponse response, Assertion assertion) {
        String dcpLoginInfo = (String) assertion.getPrincipal().getName();
        javax.servlet.http.HttpSession session=request.getSession(false);
        if(session!=null){
            session.setAttribute("systemUser",dcpLoginInfo);
        }
    }


}

(4)配置信息

cas:
  casServerLoginUrl: https://127.0.0.1:8080/cas/Login?appResId=BI
  casServerLogoutUrl: https://127.0.0.1:8080/cas/logout?appResId=BI
  clientService: https://cas01.example.org/BI
  clientLoginSuccessUrl: https://cas01.example.org/BI/index.html
  whiteList: /swagger-resources/**,/swagger-ui.html,/v2/api-docs
  casServerUrlPrefix: https://127.0.0.1:8080/cas
  clientServerName: https://cas01.example.org

4、注意事项
(1)、如果不做配置,客户端需要使用域名,如果使用ip,token校验通不过
(2)、客户端使用http连接需要配置cas服务器,里面的这个两个文件
在这里插入图片描述
(3)、注销后跳转指定路径需要配置cas服务器
在这里插入图片描述
(4)、客户端可能会证书认证的错误,可以忽略证书

  /**
     * 忽略https证书
     */
    private static void disableSslVerification() {
        try
        {
            // Create a trust manager that does not validate certificate chains
            TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                }

                @Override
                public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                }

                @Override
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            }
            };

            // Install the all-trusting trust manager
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

            // Create all-trusting host name verifier
            HostnameVerifier allHostsValid = new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            };

            // Install the all-trusting host verifier
            HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
    }

启动的时候调用
在这里插入图片描述
5、客户端访问
登录访问路径,会自动跳到cas登录地址
https://cas01.example.org/BI/index.html
注销路径
https://127.0.0.1:8080/cas/logout?appResId=bjzdgc-BI&service=注销后的路径
6、对应的资源文件
(1)war包
https://download.csdn.net/download/weixin_40010498/12288839
(2)core包网上找有很多,已经有资源了不能上传了
cas-client-core

李二大眼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Spring boot的CAS单点登录项目改造
cdmalg的博客
05-25 1438
背景 最近换了份工作,入职第一个任务就是把一个Spring boot项目改造成SSO单点登录,之前没有接触过单点登录,上来就项目改造真的是压力山大啊,用了五天连摸索带学习总算改成了,目前来看应该没啥问题。 项目结构 ...
CAS环境搭建
ye_quiet的专栏
10-21 318
目录 cas环境搭建 1生成证书 2配置服务端 三配置客户端 四实现单点登录 目录 用 [TOC]来生成目录: cas环境搭建 本文主要记录自己的搭建过程及遇到的问题。当然借鉴了其他的博客。 原址(http://blog.csdn.net/small_love/article/details/6664831) 1、生成证书: 证书对于实现此单点登录非常
cas环境搭建
weixin_30631587的博客
04-13 151
cas-server 版本:4.0.0 tomcat 7或者8 jdk 1.7或1.8 本次搭建环境,tomcat8、jdk1.7   创建证书 keytool -genkey -alias cas -keyalg RSA -keystore E:/keys/casKey注意:创建证书时,填写"您的名字与姓氏是什么"为后期用到的域名。域名不可是ip或者localhost ...
2.CAS环境搭建
编码语言Codelang
11-18 5725
CAS环境搭建 1.1环境要求  (1)JDK 1.7     (2)TOMCAT 8.0.32     (3)cas-server-4.0.0、cas-client 3.4.1 1.1环境要求
CAS单点登录环境搭建
态度决定思路,思路决定出路!!!
03-23 845
一、开发环境 JDK1.7tomact7cas-server-3.4.6-releasecas-client-java-3.0.0-dist 二、创建证书 1、创建服务端证书   在e盘中新建keys文件夹,当执行完命令后会在此文件夹中生成server.keystore服务器证书;打开dos窗口,输入命令: keytool -genkey -alias server -keyalg
CAS服务管理实现原理
Maisu的博客
07-08 586
本文将深入剖析CAS服务管理原理,包括服务管理整体架构、服务初始化过程、服务更新机制、服务校验过程、以及服务管理工具等。
cas单点登录原理以及例子的搭建和实现
04-10
此外,还需要下载和安装相关的CAS服务器和客户端软件,如cas-server-3.0.4、cas-client、cas-server-jdbc-3.0.5-rc2.jar以及MySQL数据库。 总结来说,CAS通过提供一个中央认证服务,实现了Web应用之间的SSO,简化了...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
cas单点登录
05-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入...通过理解和实践CAS Server的配置以及客户端的集成,开发者可以有效地在自己的应用环境中实现单点登录功能。
cas.rar_CAS_cas linux _单点登录
09-23
综上所述,配置CAS在Linux下实现单点登录涉及到Java环境搭建CAS服务器的安装、配置、部署,以及客户端应用的集成。这个过程需要对Java Web、HTTP协议、身份验证机制有一定的了解,同时,文档和参考资源的使用至...
SSO之CAS单点登录详细图文教程.zip
01-04
总之,“SSO之CAS单点登录详细图文教程.zip”是一个全面的指南,它将引导你通过每一步操作,实现CAS服务端和客户端的集成,最终搭建起一个可靠的SSO系统。在阅读文档和实践操作的过程中,你将深入理解SSO的工作原理...
CAS单点登陆环境手工搭建
珊瑚海的博客
01-05 722
CAS单点登陆环境手工搭建
cas的主题配置与管理
子涵先生
06-02 1016
cas的主题配置与管理 文章目录cas的主题配置与管理一、简介二、主题的配置themeName与basename之间的关系三、实现原理分析四、总结 一、简介 ​ cas可以实现动态多主题的管理,同一个cas访问不同的应用的时候可以做到千人千面,即根据访问服务的不同,如数据中心、开放平台,可以在一个服务端上实现不同的登录样式。 提问 什么时候去新建basename? 什么时候去新建theme? 当页面变化很大,不能通过配置新的css、js来实现新的主题时,可以考虑新建一套视图,如采用新的前端
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4271
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
CAS单点登录9 - 服务端RememberMe
bitree1的博客
02-15 2041
CAS一些配置项 下面是CAS-4.0.3服务端的来自cas.properties中的一些配置项介绍 1、cas.securityContext.status.allowedSubnet=127.0.0.1   可以访问的服务端统计页面:http://sso.jadyer.com:8080/cas-server-web/status   可以访问的服务端统计页面:http://sso.ja...
cas在web.xml中添加url白名单
最新发布
atarik@163.com
03-08 228
【代码】cas在web.xml中添加url白名单。
单点登录cas之服务端搭建
shenzhen_zsw的专栏
03-26 221
单点登录cas之服务端搭建 下载 1)下载CAS服务器的源码,我下载的是CAS Maven WAR Overlay的分支4.2.X版本 2)CAS官网地址:https://www.apereo.org/projects/cas 3)解压ZIP包,使用idea打开项目 4)在WEB-INF/spring-configuration/propertyFileConfigure...
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 992
今天我们讲解一下CAS的多种认证方式,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。我们还是接着上次的代码进行讲解,你可以...
CAS4.0之环境搭建
叶新华的博客
09-19 4691
CAS4.0之环境搭建,演示一个CAS的最简单的实例。 环境介绍:a. win10 64bit;b. JDK 1.8;c. Tomcat-8.0;d. cas-server-4.0.0 (http://pan.baidu.com/s/1gd1SO7L);e. cas-client-3.1.10(使用maven)
SSO CAS单点登录搭建教程:从零开始到实践
本篇教程详细介绍了如何进行SSO(Single Sign-On,统一身份验证)中的CAS(Central Authentication Service,集中认证服务)单点登录的搭建过程。作者花费数小时精心准备,旨在帮助需要学习者掌握这一技术。教程适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值