多服务集成CAS实现单点登录

最新推荐文章于 2024-05-11 15:25:07 发布
最新推荐文章于 2024-05-11 15:25:07 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: cas 文章标签: 集成CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41758407/article/details/89523842
版权

简要概述实现步骤(思路):

1.创建web应用

2.集成CAS(使用CAS服务端内配置账户密码进行登录验证)

    2.1导入jar包

    2.2配置web.xml文件(拦截跳转验证以及验证结束返回)

3.配置CAS服务端使用数据库表进行登录验证(CAS本地服务搭建

    3.1修改CAS服务端配置文件

4.再创建多个web应用,实现真正的单点登录

    4.1同理步骤1、2,登录其中一个应用,其他应用便不用再登录

1.web应用

2.集成CAS(web.xml添加配置)

    注意:CAS服务端deployerConfigContext.xml文件这里要加入"http",因为这里web应用采用的是http,不加的话会报没权限使用CAS验证服务。

<util:list id="registeredServicesList">
        <bean class="org.jasig.cas.services.RegexRegisteredService"
              p:id="0" p:name="HTTP and IMAP" p:description="Allows HTTP(S) and IMAP(S) protocols"
              p:serviceId="^(https?|imaps?|http?)://.*" p:evaluationOrder="10000001" />

    导入jar包:

<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.3.3</version>
  </dependency>

  <dependency>
    <groupId>org.jasig.cas</groupId>
    <artifactId>cas-server-core-authentication</artifactId>
    <version>4.2.7</version>
  </dependency>

     配置web.xml文件:

<!--cas相关开始-->

    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 登录校验分两步:1.用户名密码校验成功,返回ticket 2.再次请求CAS服务端验证ticket是否有效 -->
    <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://www.sso.com:8443/cas/login</param-value>
            <!--这里的server是服务端的IP,注意后面有/login -->
        </init-param>
        <init-param>
            <!--这里是集成CAS服务的服务地址,即登录校验后跳转的地址-->
            <param-name>serverName</param-name>
            <param-value>http://localhost:28081</param-value>
        </init-param>

        <!--忽略校验的地址,即配置不需要登录校验的请求-->
        <init-param>
            <param-name>ignorePattern</param-name>
            <param-value>/js/*|/img/*|/view/*|/css/*|/page/list</param-value>
        </init-param>

    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>

        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://www.sso.com:8443/cas</param-value>
            <!-- 该地址为校验ticket的地址,注意后面没有/login -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:28081</param-value>
            <!-- 校验成功后跳转的地址(CAS服务端那边) -->
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--cas相关结束-->

到此第二步完成,启动应用访问 http://localhost:28081 发现集成成功,访问主页需要登录,默认账户密码:casuser --- Mellon

3.配置CAS服务端使用数据库表进行登录验证

    说明:

        认证对比方式为:先根据username查询数据库,返回password(已加密存储),加密登录页面传进来的password,对比这两个password是否相等。

 

    CAS服务端导入jar包:

        cas-server-support-jdbc-4.2.7.jar、cas-server-support-rest-4.2.7.jar、mysql-connector-java-5.1.45.jar

    配置deployerConfigContext.xml文件:

    注释掉原有的认证bean:

   

<!--查询数据所采用什么加密方式  认证方式:查询数据库-->
    <bean id="queryDatabaseAuthenticationHandler" name="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
        <property name="passwordEncoder" ref="MD5PasswordEncoder"/>
        <property name="dataSource" ref="dataSource"/>
        <property name="sql" value="${cas.jdbc.authn.query.sql}"/>
    </bean>
	
	<!--配置加密算法 密码采用的加密方式-->
    <bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">
        <constructor-arg  value="MD5"/>
    </bean>

	<!--名字叫dataSource的Bean取别名叫queryDatabaseDataSource-->
    <alias name="dataSource" alias="queryDatabaseDataSource"/>

	 <!--配置数据源-->
    <bean id="dataSource" 
            class="com.mchange.v2.c3p0.ComboPooledDataSource"
            p:driverClass="com.mysql.jdbc.Driver"
            p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/demo?useUnicode=true&amp;characterEncoding=UTF-8&amp;zeroDateTimeBehavior=convertToNull"
            p:user="root"
            p:password="123456"
            p:initialPoolSize="6"
            p:minPoolSize="6"
            p:maxPoolSize="18"
            p:maxIdleTimeExcessConnections="120"
            p:checkoutTimeout="10000"
            p:acquireIncrement="6"
            p:acquireRetryAttempts="5"
            p:acquireRetryDelay="2000"
            p:idleConnectionTestPeriod="30"
            p:preferredTestQuery="select 1"/>
    <!--end  从数据库中的用户表中读取 -->

配置cas.properties文件,添加查询数据库sql语句:

# cas.jdbc.authn.query.sql=
cas.jdbc.authn.query.sql=select password from user where username=?

到此,配置完成。

验证:数据库存入 test1 --- 594f803b380a41396ed63dca39503542 登录页面输入test1 --- aaaaa

 

注:笔记使用

 

 

言必行 行必果
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas】ruoyi vue前后端分离版本 cas集成
qq_31983635的博客
05-05 7530
ruoyi vue 前后端分离版本 cas集成
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
cas-server服务端搭建
bigdata_dog的博客
04-01 7515
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
利用CAS实现SSO单点登录(简易版)
最新发布
没头脑的博客
05-11 583
jdk1.8maven3.6.3tomcat9.0(Tomcat至少要8版本以上)
若依 security+cas 整合
kingofXIAN的博客
02-07 777
若依 整合 cas 实现单点登录
若依分离版集成CAS单点登录-完整版
qq_24532547的博客
02-16 2578
若依分离版集成CAS实现单点登录-完整版
Ruoyi若依前后端一体项目整合cas单点登录
weixin_43860634的博客
09-08 4935
若依前后端不分离集成cas单点登录
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
Django集成CAS单点登录的方法示例
09-19
主要介绍了Django集成CAS单点登录的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
struts2+cas单点登陆例子
07-21
myEclipse下含源码,在struts2下集成cas实现单点登陆的例子,例子虽然简单,基本上反映出cas的工作原理!
若依前后分离集成CAS单点登录
圆圆学习笔记的博客
02-27 597
下载cas,打war包,不行就看链接http://t.csdnimg.cn/Rd0zn 下载tomcat9 代码实现 http://t.csdnimg.cn/GeyKt RuoYi-Vue-cas: RuoYi-Vue集成cas (gitee.com)
若依前后端分离(Spring Security)整合CAS Client实现一对多绑定(二)
Xxx的博客
05-19 1224
若依前后端分离(Spring Security)整合CAS Client实现一对多绑定(二) 文章目录若依前后端分离(Spring Security)整合CAS Client实现一对多绑定(二)前言后端1. 修改application-dev.yml2. 修改DataSourceType3. 修改DruidConfig4.实现IBindUserService接口5. 编写对应的Mapper类及mapper.xml 前言 针对CAS Server搭建了一个单独的管理端,登录采用单点登录,用于管理CAS Ser
若依、CAS集成
u013780740的专栏
09-02 2042
若依集成cas java后端代码
基于CAS实现单点登录(SSO):实例讲解
时光在路上
02-25 1万+
本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO     一、概述 此文的目的就是为了帮助初步接触SSO和CAS的人员提供一个入门指南,一步一步演示如何实现基于CAS单点登录CAS的官
CAS单点登录(三)——多种认证方式
热门推荐
Anumbrella
07-22 2万+
今天我们讲解一下CAS的自定义认证,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务CAS自定义认证方式有多种方式,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC自定义认证讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。 一、JDBC认证...
cas server + cas client 单点登录 原理介绍
feng27156的专栏
07-23 2万+
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),
系统使用CAS实现SSO登录案例
weixin_42469135的博客
07-26 1785
实现SSO有很多种方案,比较简单且可行的一般都是如上两种再加上CAS,一般企业内部多个系统之间如果想实现SSO,比较推荐的方式就是今天要介绍的CAS,Central Authentication Service,中央身份认证服务CAS Server,作为认证服务的中心,需要单独部署;CAS Client,指需要单点登录的各个系统,官方支持10+类型的客户端;如下是一个多系统完整进行CAS SSO的流程:SSO登录流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值