什么是CAS及其相关的配置

最新推荐文章于 2023-03-27 11:00:15 发布
最新推荐文章于 2023-03-27 11:00:15 发布
阅读量259 收藏
点赞数
分类专栏: Spring JavaSE 数据库 文章标签: tomcat linux java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42303792/article/details/111824955
版权
Spring 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
JavaSE
8 篇文章 1 订阅
订阅专栏
数据库
5 篇文章 0 订阅
订阅专栏

CAS入门

什么是单点登录

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。(简单来说,就是只要一次登录了某个子系统,就顺带登录了其他的子系统。其目的很简单,就是为了减少用户访问子系统的成本。)

什么是CAS

CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:

【1】开源的企业级单点登录解决方案。

【2】CAS Server 为需要独立部署的 Web 应用。

【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。下图是 CAS 最基本的协议过程:

在这里插入图片描述
SSO单点登录访问流程主要有以下步骤:

  1. 访问服务:浏览器发送请求访问SSO客户端应用系统提供的服务资源。

  2. 重定向认证:SSO客户端会重定向用户请求到SSO服务器。

  3. 用户认证:用户身份认证。

  4. 发放票据:SSO服务器会产生一个随机的Service Ticket。

  5. 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。

  6. 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。

服务端

### cas.war

拷贝cas.war到tomcat的webapp目录下

[root@container webapps]# pwd
/usr/local/tomcat/webapps
[root@container webapps]# ll
总用量 8
drwxr-x---.  7 root root  108 1月  26 01:35 cas
drwxr-x---. 14 root root 4096 1月   8 16:05 docs
drwxr-x---.  6 root root   83 1月   8 16:05 examples
drwxr-x---.  5 root root   87 1月   8 16:05 host-manager
drwxr-x---.  5 root root  103 1月   8 16:05 manager
drwxr-x---.  3 root root 4096 1月   8 16:05 ROOT
drwxr-x---.  8 root root  117 1月   8 23:05 solr
[root@container webapps]#

解压

启动tomcat,自动解压到cas目录

去除https认证

修改cas的WEB-INF/deployerConfigContext.xml
<!-- Required for proxy ticket mechanism. -->
<bean id="proxyAuthenticationHandler"
  class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
      p:httpClient-ref="httpClient" p:requireSecure="false" />
ticketGrantingTicketCookieGenerator.xml

修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="3600"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />
warnCookieGenerator.xml

修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
      p:cookieSecure="false"
      p:cookieMaxAge="3600"
      p:cookieName="CASPRIVACY"
      p:cookiePath="/cas" />

登出重定向

#### cas-servlet.xml

修改cas的WEB-INF/cas-servlet.xml

 <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

重启服务端

关闭tomcat,删除cas.war,重启tomcat

夏天拐跑了西瓜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-overlay二次开发
handsomepig123_的博客
03-11 2348
cas-overlay二次开发cas的定义二次开发方式个人经验看法 cas的定义 cas 分为cas-server,cas-client(多个系统经过配置成为CAS客户端可使用cas-server统一进行鉴权【验证用户并授权访问应用程序】) Cas是实现单点登录的开源框架{一个账号可以登录多个系统,多个系统作为CAS-CLIENT}。 cas是具有overlay可覆盖文件的 二次开发方式 请参考以下链接-很具体的教了怎么覆盖CAS-OVERLAY的源码 https://www.cnblogs.com/cac
单点登录 cas 设置回调地址_单点登录性能测试方案
weixin_39531761的博客
11-21 1202
项目登录系统升级,改为单点登录:英文全称Single Sign On。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。之前有的统一登录方式被废弃,由于单点登录比较之前的登录系统复杂很多。之前的方案请求一个接口即可获得用户校验令牌。先分享一下单点登录的技术方案的时序图:然后发一下我梳理的前端调用接口的时序图:性能测试分成了两个场景:性能压测场景分析:跳过不必要的302响...
cas的overlay插件的理解以及内置的tomcat升级记录
u014763000的博客
06-07 972
最近参与的门户项目中,涉及到多个业务系统单点登录功能,于是使用了cas作为单点登录统一认证门户。 而cas-server 采用的5.3的springboot版本,在安全验收过程中,发现cas内置的tomcat版本存在漏洞,需要进行tomcat升级。通过文档收集大部分建议直接对cas进行整体升级,然而由于cas已经上线,本着最小范围影响原则,所以我们采用了cas的内置tomcat版本...
CAS单点登录系统的实现
qq_38055805的博客
03-27 573
单点登录(Single Sign On.简称SSo)是目前比较流行的服务于企业业务整合的解决方案之 一,使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
CAS基础配置
盛小伟的博客
05-17 1290
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 1.CAS验证流程图 本质上角色权限验证的服务,将不再由WEB端负责,还是重定向给CAS进行处理,以便实现单点登...
CAS客户端开发配置及其所需求的最基本的jar文件
03-31
在开发CAS客户端时,确保客户端正确配置并与CAS服务器通信至关重要,以解决“即将定向不安全的连接”这类问题。 首先,理解CAS的基本工作原理:用户尝试访问受保护的资源时,会被重定向到CAS服务器进行身份验证。...
单点登录cas3.5.6版本资源
02-21
以下是关于CAS 3.5.6版本及其后续版本的一些关键知识点: 1. **CAS协议**:CAS基于HTTP协议,使用票证(Ticket)作为用户身份验证的凭证。用户首次访问受保护的资源时,会被重定向到CAS服务器进行认证,成功后会...
cas
08-07
可能这个文件包含了有关CAS如何存储、管理和验证用户凭证的信息,或者是关于如何配置不同类型的凭证提供者的示例。 综合以上信息,我们可以预期这篇博客文章可能探讨了以下内容: 1. CAS的概述和工作原理,包括SSO...
整合spring+springWebMVC+cas客户端
04-03
4. **配置CAS认证**:在`cas.properties`或`application.properties`中设置CAS服务器的相关属性,如服务器地址、端口、协议等。 5. **实现自定义登录页面**:根据需求创建自定义登录页面,通常会有一个链接引导用户...
cas-4.0.0.tar.gz
04-04
例如,`cas-server-webapp`是CAS服务器的主要Web应用程序,`build.gradle`或`pom.xml`是构建文件,`README`和`LICENSE`提供了软件的使用和许可信息,`config`目录包含了可配置的属性文件,而`web-INF`目录包含了Web...
单点登录cas服务端部署war包,已编译,直接部署运行
08-24
war直接放在tomcat下面运行即可,无须任何配置,访问地址http://127.0.0.1:8081/cas/login
构建cas的war部署包(cas-overlay)(cas-server-webapp)(4.2.7)
06-29
构建cas的war部署包(cas-overlay)(cas-server-webapp)(4.2.7)构建cas部署包
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 4052
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
让你轻松理解使用CAS
小橘子的博客
04-04 357
1.什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案 之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应 用系统。 2.什么是CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登 录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项...
CAS单点登录开源框架解读(三)--CAS单点登录服务端认证之loginFlowRegistry流程
joeljx的专栏
03-29 2919
如何进入loginFlowRegistry流程 1、如何从”/”变为”/login” 在4.2.6源码包中的cas-server-webapp工程下,webapp\WEB-INF\目录下有个web.xml文件,其中有如下的配置。 *web.xml:* <welcome-file-list> <welcome-file>index.jsp</welc...
CAS学习笔记(四)
笑笑不说话
07-19 1352
CAS源码还是比较复杂的,通过几天的学习,整理了CAS的工作流程。一、第一次访问1、浏览器访问:https://localhost:8443/App12、客户端:AuthenticationFilter filter 发现Session中无 Assertion,且URL中无 ticket 变量。生成 service url 变量, 并重定向 到:https://localhost:8443/ca
CAS 服务端部署 部分配置
qq_21166213的博客
11-03 2586
使用的版本是 CAS-4.1.0 一、修改登录页面 1、默认的登陆页面是WEB-INF/view/jsp/default里面的ui/casLoginView.jsp为登陆页面,首先copy一份default命名为szcourt。原来的default用于备份。 2、默认的properties文件是cas-theme-default.properties,同样copy一份命名为c
使用cas-overlay-template 6.2服务部署到整合cas-client
qq_40297844的博客
05-30 5776
1.什么sso是单点登录 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 2.概述 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记…真的会让人崩溃的。我们想要另一种登录体验:一家企业下的服务只要一次注
cas配置文件各个参数说明
最新发布
06-06
CAS配置文件包含许多参数,以下是其中一些常见的参数及其说明: 1. server.name:CAS服务器的名称,用于构建服务URL。 2. server.prefix:CAS服务器的URL前缀,用于构建服务URL。 3. cas.server.login.url:CAS服务器的登录URL。 4. cas.server.logout.url:CAS服务器的登出URL。 5. cas.server.url.prefix:CAS服务器的URL前缀,用于构建登录和登出URL。 6. cas.service.url.prefix:服务的URL前缀,用于构建服务URL。 7. cas.filter.wrapRequest:是否包装请求以暴露CAS属性。 8. cas.filter.redirectAfterValidation:是否在验证成功后重定向到原始请求URL。 9. cas.filter.serviceProperties:服务属性,用于识别服务。 10. cas.filter.authorizedProxyChains:授权代理链接列表。 11. cas.filter.ignorePattern:忽略特定的URL模式。 12. cas.filter.ignoreUrlPatternType:忽略URL模式的类型。 13. cas.ticket.registry.file.location:票据注册表文件的位置。 14. cas.ticket.registry.file.encryption.key:票据注册表文件的加密密钥。 15. cas.ticket.registry.file.always.use.reload:是否在每个请求中重新加载票据注册表文件。 请注意,这只是一些常见的CAS配置参数,具体的参数和其含义可能因CAS版本和配置而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值