java单点登录sso的实例_基于CAS的SSO(单点登录)实例

最新推荐文章于 2024-04-24 19:11:43 发布
最新推荐文章于 2024-04-24 19:11:43 发布
阅读量202 收藏
点赞数
文章标签: java单点登录sso的实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42138525/article/details/114739644
版权

第一步 部署CAS-Server(服务端)

1.从CAS官方网站(http://developer.jasig.org/cas/)下载最新版本的CAS-Server(当前最新版本cas-server-4.0.0-release.zip),将其解压,找到modules/cas-server-webapp-3.5.2.war,复制到本地tomcat下的webapps下,并重命名为cas.war(可以是其他名称),启动tomcat,在webapps下生成了名为cas的web项目。

2.CAS默认使用https协议通信,需要tomcat配置SSL协议(这一部分会在以后详细介绍)。 但是由于一般项目不需要这么高的安全级别, 为了简化操作,将使用http协议通信。

打开webapps\cas\WEB-INF\spring-configuration\warnCookieGenerator.xml,找到如下配置,将p:cookieSecure="true"改为p:cookieSecure="false"

b4c60ca7cd42e84eea6709008a17a992.png

打开webapps\cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml ,找到如下配置,将p:cookieSecure="true"改为p:cookieSecure="false"

99c047860f7db65919a6e92e04c70951.png

打开webapps\cas\WEB-INF\deployerConfigContext.xml 文件 ,找到如下配置,将p:requireSecure="false"添加到下图标记的位置

ca57dc78bc5a135f0e88dbca8f0d45a6.png

3.重新启动tomcat,访问  http://localhost:8085/cas  则可以看到如下登陆界面。

3613359e6aed51decdfb9ffedc6441df.png

至于下图所显示的错误Non-secure Connection,是由于没有使用HTTPS协议的关系,而默认的登陆界面有对此进行验证的代码,而在实际项目中的登陆界面一般需要自己写,通过修改webapps\cas\WEB-INF\view\jsp\default\ui下的casLoginView.jsp即可。将下图所示代码删掉即可去除错误警告。

f8ca1d214d57c472b9b6207f8eac3f3f.png

4.CAS-Server的默认验证规则:只要用户名和密码相同就认证通过(仅仅用于测试,生成环境需要根据实际情况修改,如何更改认证规则会在以后详细介绍),输入admin/admin 点击登录,就可以看到登录成功的页面。至此CAS服务端配置完成。

96ecd29d8e15717f8faf3aad911f708e.png

第二步 部署CAS-Client(客户端)

1.从网上下载对应CAS-Server版本的CAS-Client(当前对应版本cas-client-3.2.1-release.zip), 解压提取cas-client-3.2.1/modules/cas-client-core-3.2.1.jar,复制到实际web项目的lib下。

2.配置web.xml文件,添加以下代码

org.jasig.cas.client.session.SingleSignOutHttpSessionListener

CAS Single Sign Out Filter

org.jasig.cas.client.session.SingleSignOutFilter

CAS Single Sign Out Filter

/*

CAS Filter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

http://127.0.0.1:8080/cas/login

serverName

http://127.0.0.1:8080

CAS Filter

/*

CAS Validation Filter

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

casServerUrlPrefix

http://127.0.0.1:8080/cas

serverName

http://127.0.0.1:8080

CAS Validation Filter

/*

CAS HttpServletRequest Wrapper Filter

org.jasig.cas.client.util.HttpServletRequestWrapperFilter

CAS HttpServletRequest Wrapper Filter

/*

CAS Assertion Thread Local Filter

org.jasig.cas.client.util.AssertionThreadLocalFilter

CAS Assertion Thread Local Filter

/*

3.模拟两个子系统。

首先,创建两个servlet(App1.java和App2.java)。

App1.java代码

packageservlet;import java.io.*;import javax.servlet.*;import javax.servlet.http.*;public class App1 extendsHttpServlet {private static final long serialVersionUID = -6593274907821061823L;public voiddoGet(HttpServletRequest request, HttpServletResponse response)throwsIOException, ServletException {

response.setContentType("text/html");

PrintWriter out=response.getWriter();

out.println("App1");

}

}

App2.java代码

packageservlet;import java.io.*;import javax.servlet.*;import javax.servlet.http.*;public class App2 extendsHttpServlet {private static final long serialVersionUID = -6593274907821061823L;public voiddoGet(HttpServletRequest request, HttpServletResponse response)throwsIOException, ServletException {

response.setContentType("text/html");

PrintWriter out=response.getWriter();

out.println("App2");

}

}

最终的web.xml代码

http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">

index.jsp

org.jasig.cas.client.session.SingleSignOutHttpSessionListener

CAS Single Sign Out Filter

org.jasig.cas.client.session.SingleSignOutFilter

CAS Single Sign Out Filter

/*

CAS Filter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

http://127.0.0.1:8080/cas/login

serverName

http://127.0.0.1:8080

CAS Filter

/*

CAS Validation Filter

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

casServerUrlPrefix

http://127.0.0.1:8080/cas

serverName

http://127.0.0.1:8080

CAS Validation Filter

/*

CAS HttpServletRequest Wrapper Filter

org.jasig.cas.client.util.HttpServletRequestWrapperFilter

CAS HttpServletRequest Wrapper Filter

/*

CAS Assertion Thread Local Filter

org.jasig.cas.client.util.AssertionThreadLocalFilter

CAS Assertion Thread Local Filter

/*

App1

App1

servlet.App1

App2

App2

servlet.App2

App1

/App1

App2

/App2

4.添加jar依赖包commons-logging.jar(日志工具),如果不添加会报错误,但是没有测试是否影响正常功能的使用。

第三步 测试SSO

1.浏览器中输入地址http://127.0.0.1:8080/SSO_CAS/App1(SSO_CAS为web项目名称),跳转到CAS-Server的默认登陆界面中,输入admin/admin,点击登陆,显示App1。

40c723430993b10668d02227442624d1.png

2.浏览器中输入地址http://127.0.0.1:8080/SSO_CAS/App2,则跳过登陆验证,直接显示App2。

56be2535a10029a39507c26646cdefd9.png

到此已经全部完成了基于CAS的单点登录实例演示。

不就是输
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
编写你自己的单点登录SSO)服务
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
cas java单点登录_(Java)CAS单点登录
weixin_35305499的博客
02-12 1135
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。CAS 是 Yale 大学发起的一个开源项目,旨在为 ...
Java实现单点登录SSO)详解
最新发布
勤劳的小琪
04-24 3045
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
Java教程:Spring Boot+CAS 单点登录,如何对接数据库?_java如何调用cas的登录接口
m0_60229361的博客
04-17 921
/省略 getter/setter。
java实现完全跨域SSO单点登录
下雨了_简的博客
08-16 7万+
java实现SSO 什么是SSO SSO(Single Sign On)单点登录实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活中栗子:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你已经登录了,而且就是你在淘宝上登录的用户...
SSO单点登录实例
10-10
SSO(Single Sign-On)单点登录是一种网络应用中...总结来说,SSO单点登录实例是一个学习和实践SSO技术的好材料。通过理解和运行这个Demo,你不仅能掌握SSO的基本原理,还能了解到如何在实际开发中实施和优化SSO系统。
原创CAS_SSO单点登录实例详细
07-27
测试SSO......................................................................................................................... 8 八. 配置LDAP...........................................................
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
SSO CAS 单点登录实例SSOAuth+SSOWebDemo1+SSOWebDemo2.zip
10-15
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的...
cas单点登录实例
04-23
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决用户在访问多个系统时需要反复输入用户名和密码的问题。它通过一个中心认证服务,使得用户只...
java单点登录sso源码
11-24
2015年11月24日搭建的框架,里面包含所有源码,绝对能跑
java-cas单点登录服务端
01-16
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,研究如何采用 CAS 实现轻量级单点登录解决方案。 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
SSO 单点登录
java_Trainees的博客
04-20 803
讲解单点登录前,我们需要知道原先我们(单一服务器)普通登录的流程,以前我们登录之后就会在服务器端把我们的用户数据存入session,下次我们判断是否登录时,只需要从session中获取数据,即可判断当前是否登录,但随着网络的发展,项目变得更大,更负责,我们的项目被拆分成了不同的模块,放在了不同的服务器上,所以,你这个模块登录后,这个模块的服务器内的session中有你的信息,而其余模块中却没有,你还得再次登录,为了解决这个问题SSO出现了,SSO实现了一次登录,处处访问。 SSO 有三种实现方式 1 .
java web saml sso_请问有写过基于SAML的SSO吗,望大哥指点指点,纠结了好久了,在线等大哥们的回复,谢谢了...
weixin_28951347的博客
03-02 215
大哥,谢谢你了,终于有回复了,可是我对那个SAML SSO完全不怎么懂,你做过基于SAML的SSO项目吗!!真的谢谢你了!Reaforstar|园豆:105(初学一级)|2010-09-14 09:04@Reaforstar:有啥不懂?我做过wcf,你用的啥实现?Launcher|园豆:45045(高人七级)|2010-09-14 13:19@Reaforstar:看到我给你提供的那个链接了吗?找...
JavaCAS详解
热门推荐
jayxu无捷之径的博客
09-17 20万+
在JDK 5之前Java语言是靠synchronized关键字保证同步的,这会导致有锁 锁机制存在以下问题: (1)在多线程竞争下,加锁、释放锁会导致比较多的上下文切换和调度延时,引起性能问题。 (2)一个线程持有锁会导致其它所有需要此锁的线程挂起。 (3)如果一个优先级高的线程等待一个优先级低的线程释放锁会导致优先级倒置,引起性能风险。 volatile是不错的机制
JAVA CAS原理深度分析
Hsuxu的专栏
07-25 16万+
看了一堆文章,终于把JAVA CAS的原理深入分析清楚了。 感谢GOOGLE强大的搜索,借此挖苦下百度,依靠百度什么都学习不到!   参考文档: http://www.blogjava.net/xylz/archive/2010/07/04/325206.html http://blog.hesey.net/2011/09/resolve-aba-by-atomicstampedrefe
cas java单点登录_基于CAS实现SSO单点登录
weixin_39790168的博客
02-12 230
CAS代码和接入demo网上满天飞,也挺简单,不再赘述,这里仅理一下CAS原理和基础模式流程。所谓单点登录,就是同平台的诸多应用登陆一次,下一次就免登陆的功能。就像你在知乎首页登录一次,下一次再访问知乎专栏或是知乎日报就可以免去登录操作。实现SSO的方式有很多,现在主流的就是CAS这种基于session的单点登录形式。结构CAS分为两部分,CAS Server和CAS ClientCAS Serv...
java单点登录需求分析与代码实现
yz2015的博客
11-16 1万+
需求背景:随着公司的发展,公司内部使用的系统越来越多。但是对于使用系统的员工来说不是个好事情。      1.每个系统都需要记住对应的账号和密码,很多员工都是每个系统的账户和密码都一样的。      2.如果同时要使用CRM系统、WMS系统、OA系统,用户需要登录三次,如果10个系统需要登录分别登录十次,非常繁琐。      3.如果不使用了,还需要分别在三个系统中依次的注销。 需求:     ...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值