企业CAS单点登录案例

最新推荐文章于 2020-10-22 17:36:03 发布
最新推荐文章于 2020-10-22 17:36:03 发布
阅读量407 收藏 2
点赞数
分类专栏: 页面 单点登录 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42426099/article/details/105886271
版权

CAS:全称为Central Authentication Service即中央认证服务,是一个企业多语言单点登录的解决方案。

文章目录

环境

操作系统:CentOS7.7
服务器IP:192.168.142.155(此服务器会作为CAS服务端)
服务器上已安装Web容器Tomcat:/data/soft/apache-tomcat-7.0.52
构件工具:Maven
IDE:Eclipse

场景描述(模拟单点登录场景)
  • 通过浏览器分别访问两个系统的首页,系统会自动跳转到单点登录页,登录成功后再跳转回各自系统的首页并显示当前登录的用户。再次访问首页,可以直接跳转到首页,不再需要认证。最后,在首页点击退出登录后,可跳转到CAS指定的页面。
搭建CAS服务端

  1. 下载安装包:https://github.com/apereo/cas/releases/tag/v4.0.0
    在这里插入图片描述

  2. 在其路径下找到:cas-server-4.0.0-release\cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war 即CAS的服务端,将其改名为cas.war,并上传至服务器,部署到Tomcat上

  3. 本地浏览器访问:http://192.168.142.155:8080/cas/login,可看到登录页面。输入账号:casuser 密码:Mellon,成功登陆
    在这里插入图片描述

  4. 取消https认证(本案例客户端是用的http访问)
    修改文件/data/soft/apache-tomcat-7.0.52/webapps/cas/WEB-INF/deployerConfigContext.xml,
    添加p:requireSecure=“false”(这个属性是新增的,默认没有)

     <bean id="proxyAuthenticationHandler"
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="httpClient" p:requireSecure="false"/>

  5. 设置cookie的保存时间为3600秒(即不会因为关闭浏览器而要求再次登录)

    修改文件:/data/soft/apache-tomcat-7.0.52/webapps/cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml
    其中,属性p:cookieMaxAge,由p:cookieMaxAge="-1"改为了p:cookieMaxAge=“3600”

    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
                p:cookieSecure="true"
                p:cookieMaxAge="3600"
                p:cookieName="CASTGC"
                p:cookiePath="/cas" />

  6. 支持指定退出页:
    修改配置文件:/data/soft/apache-tomcat-7.0.52/webapps/cas/WEB-INF/cas-servlet.xml(把最后的false改为true)

    <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
  p:servicesManager-ref="servicesManager"
  p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

  7. 重启Tomcat

搭建CAS客户端1

  1. 新建一个Maven工程,工程类型为war,工程名为casclient_demo1

  2. 添加cas客户端的依赖及tomcat插件:
    pom.xml:

    <dependencies>
		<!-- cas客户端 -->  
		<dependency>  
		    <groupId>org.jasig.cas.client</groupId>  
		    <artifactId>cas-client-core</artifactId>  
		    <version>3.3.3</version>  
		</dependency>  		
		<!-- 这是解析jsp页面需要用到的 -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.5</version>  
			<scope>provided</scope>
		</dependency>
</dependencies> 
<build>  
	  <plugins>
	      <plugin>
				<groupId>org.apache.tomcat.maven</groupId>
				<artifactId>tomcat7-maven-plugin</artifactId>
				<configuration>
					<!-- 指定端口 -->
					<port>9001</port>
					<!-- 请求路径 -->
					<path>/</path>
				</configuration>
	  	  </plugin>
	  </plugins>  
</build>

  3. 创建客户端1的首页
    在这里插入图片描述
    index.jsp(即tomcat的默认主页,为了方便直接访问):

    <%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
	<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
	<title>demo1</title>
</head>
	<body>
	欢迎来到demo1
	<%=request.getRemoteUser()%>
	<a href="http://192.168.142.155:8080/cas/logout?service=http://www.baidu.com">退出登录</a>
	</body>
</html>

  4. 修改web.xml,添加由CAS来实现的一系列过滤器
    web.xml

    <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">	
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->  
    <listener>  
     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>  
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责用户的认证工作,必须启用它 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>       
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>http://192.168.142.155:8080/cas/login</param-value>  
            <!--这里的server是服务端的IP -->  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>http://192.168.142.155:8080/cas</param-value>  
        </init-param>  
        <init-param>  
        	 <!-- 这是当前客户端的服务器名 -->
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>       
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
</web-app>
搭建CAS客户端2

  1. 新建一个Maven工程,工程类型为war,工程名为casclient_demo2

  2. 修改pom文件:参照CAS客户端1,tomcat运行端口为9002.

  3. 创建客户端2的首页
    在这里插入图片描述

    <%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>demo2</title>
</head>
<body>
欢迎来到demo2
<%=request.getRemoteUser()%>
<a href="http://192.168.142.155:8080/cas/logout?service=http://www.baidu.com">退出登录</a>
</body>
</html>

  4. 修改web.xml,参照CAS客户端1,在此基础上只有这里需要修改:

    <init-param>  
	<!-- 这是当前客户端的服务器名 -->
    <param-name>serverName</param-name>  
    <param-value>http://localhost:9002</param-value>
</init-param>
运行客户端,测试单点登录

  1. 右键客户端工程:Run as ->Maven builder,依次启动客户端1和客户端2
    在这里插入图片描述

  2. 浏览器访问:http://localhost:9001/,跳转到了cas的登录页,登录成功后,才跳转到了demo1首页。

  3. 浏览器再次访问:http://localhost:9001/,已经不需要认知,直接跳转到了首页

  4. 浏览器访问:http://localhost:9002/,跳转到了cas的登录页,登录成功后,跳转到了demo2首页。

异常
  • 没有取消https,报错:在这里插入图片描述
LaputaXie
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录案例
03-28
SSO,单点登录
简单的单点登录案例
盗帅
12-10 4137
单点登录是什么呢,简单的来说吧,你去旅游景点参观,里面有一种票叫做全票(也不知道是不是这个,反正就是有这个票里面所有的景区你都可以去参观),还有一种票就是单个景区的票,这个票只是这个景区可以用,到了其它的景点就要再买票了。单点登录就类似于全票,只要和这个绑定了的网站或者其他的网页,只要你在其中一个地方登录了,另一个地方便会自动的登录,这样的话用户的体验便大大的增强了。 今天我们就来做一做简单的单点...
简单单点登录实例
夜深人静后的码农
03-15 1197
[java] view plaincopy package com.ll.singlelogin;         import javax.servlet.http.*;   import java.util.*;         public class SingleLogin implements HttpSessionListener {  
CAS企业单点登录简介
大强博客
01-30 427
企业单点登录 - CAS提供友好的开源社区,积极支持并为项目做出贡献。虽然该项目植根于高级开放源代码,但它已发展成为跨越财富500强公司和小型专用设施的国际受众。 CAS为Web提供企业单点登录服务: 一个开放且记录良好的协议 一个开源Java服务器组件 可插拔身份验证支持(LDAP,数据库,X.509,2因子) 支持多种协议(CAS,SAML,OAuth,OpenID) Java...
单点登录小例子
01-07
这是之前同学在传智播客学习的时候老师讲课用的开发文档,里面有开发中需要的jar包,以及一些详细的开发步骤,希望能够帮助大家。
cas 单点登录 demo
最新发布
03-19
springboot + cas 技术栈下 单点登录客户端client和服务端server 的demo java案例,本地可以直接运行体验;
CAS单点登陆工具.zip
05-15
包含CAS-server-4.2.4、CAS-client-3.2.1,配合我的一篇名为CAS单点登陆实例的博客一起实操,https://blog.csdn.net/Candy_Sir/article/details/90238063 相信小伙伴一定成功搭建单点登陆案例,并深刻理解单点登陆...
MaxKey单点登录认证系统-其他
06-11
CAS单点注销及返回数据类型适配器的优化 CAS返回数据类重构 CAS地址优化统一配置到常量类CasConstants 注销空指针异常BUG OAuth2地址优化统一配置常量类OAuth2Constants OAuth2 Token多次调用时认证转换的BUG ...
【MaxKey单点登录认证系统 v2.4.0 RC】企业级IAM身份管理和身份认证产品+RBAC权限管理.zip
04-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
cas实现的单点登录的例子及教程
08-25
cas实现的单点登录的例子,帮助初学者快速入门!
cas整合实例
07-24
提供cas详细整合实例
单点登录经典案例
05-31
经典单点登录案例
JAVA-WEB单点登录实例
08-20
这个DEMO是我手写,亲测能运行的项目,适合没有接触过单点登陆的新手,不足之处还请多多指教
cas单点登录实例
04-23
完整实例,直接跑通
SSO单点登录---案例
weixin_50029329的博客
10-22 775
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限。 UserController层----代码案例 package com.jt.controller; import com.alibaba.dubbo.config.annotation.Reference; import com.jt.pojo.User; import com.jt.service.DubboUserService
单点登录CAS)示例
不忘初心的专栏
04-22 4148
一、概述        单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server...
实例演示单点登录SSO
吴小佳的博客
08-01 468
好久没更博文了,刚好有点时间写点东西。 最近刚给公司的几个项目整合了单点登录功能,给很多没做过的小伙伴提供点思路,说不定啥时候就用上了是吧 什么是单点登录? 一个企业可能有多个站点,在其中某个站点登录后,访问其他站点的隐私信息的时候,不需要再次登录即可访问,避免多个项目多次登录,提升用户体验,这就是单点登录单点登录要面对哪些问题 基于web应用,我们实现客户端和服务端交互的时候...
单点登录SSO实例(看这一篇就够了)
Horsleyli的博客
11-07 2951
一、实例环境 jdk jdk1.8.0_202 tomcat apache-tomcat-8.5.45 win10 二、修改hosts文件 C:\Windows\System32\drivers\etc\hosts 在文件中添加三条,(如果修改不成功原因是没有管理员权限,就把hosts文件复制到桌面然后修改完成再粘贴回来) 127.0.0.1 demo.sso.com ...
CAS+SSO配置单点登录完整案例
凌枫ozo的博客
08-20 1049
1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误) 2.apache-tomcat-7.0.76.zip(非安装版) 3.cas-server-4.0.0-release.zip(cas服务端) 4.cas-client-3.2.0-release.zip(cas客户端) 2|0【环境说明】 修改hosts文件添加域名,C:\Windows\System32\drivers\etc\hosts 在文件末端添加下面三条信息: ...
java 集成cas单点登录
11-30
Java集成CAS单点登录是一种常见的认证和授权机制,它允许用户一次登录即可访问多个相互信任的应用系统,提供了统一的身份认证和会话管理功能。要实现Java集成CAS单点登录,首先需要部署CAS服务器并配置好相关的认证策略,然后在各个需要接入单点登录Java应用系统中集成CAS客户端。 在Java应用系统中集成CAS客户端通常包括以下步骤: 1. 配置CAS客户端依赖:在Java应用系统的项目中引入CAS客户端依赖库,例如使用Maven管理依赖,并配置CAS客户端的相关参数,如CAS服务器地址、CAS服务端验证URL等。 2. 集成CAS认证功能:在Java应用系统的登录页面中,接入CAS客户端的单点登录功能,允许用户通过CAS服务器进行统一认证,验证用户名和密码,并获取到CAS返回的认证凭证。 3. 集成CAS会话管理:将CAS返回的认证凭证与本地应用系统的会话进行关联,实现用户在CAS服务器登录后在应用系统中的会话管理,确保用户在各个系统间的访问无需重复认证。 通过以上步骤,Java应用系统就可以实现与CAS单点登录服务器的集成,使用户可以通过CAS服务器一次登录即可访问多个Java应用系统,提高了用户体验和系统安全性。不仅如此,CAS单点登录机制还可以减少系统间的用户同步问题,简化了系统管理维护的复杂度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值