php 接入sso org.jasig.cas,利用CAS实现SSO技术

于 2021-03-26 18:33:12 发布
阅读量215 收藏
点赞数
文章标签: php 接入sso org.jasig.cas

1 安装

1.1系统配置

以下的软件环境是必需的:

1. JDK 1.4.2 or higher

2. Tomcat 5.X

1.2 Tomcat 配置,启用SSL

1. 在要安装CAS的机器上为Tomcat生成用于SSL通讯的密钥:

keytool –genkey –alias tomcat –keyalg RSA

这时需要输入密钥密码和其他参数(第一个参数CN必须设置为CAS机器名,本机使用localhost测试),会在用户目录中生成.keystore密钥文件。

2. 导出密钥文件:

keytool –export –file server.crt –alias tomcat

这时需要输入上一步设定的密码,结果会在当前目录生成server.crt信任状。

3. 为客户端的JVM导入密钥:

keytool –import –keystore $JAVA_HOME\jre\lib\security\cacerts

–file server.crt –alias tomcat

输入密码时注意密码为“changeit”。

4. 修改服务端Tomcat配置文件,启用SSL。修改$CATALINA_HOME\conf\server.xml,去掉有关SSL的那一段的注释,需要在connector字段中加入keystorePass="password"(password即为1、2步中的密码),keystoreFile= "keystorePath"(可以把第一步生成的.keystore复制到$CATALINA_HOME\conf下,这样keystoreFile= "conf/.keystore")。

5. 重启Tomcat,测试https://server:8443是否可以访问(server应换为机器名或IP地址)。

1.3 CAS Server安装

下载CAS Server 3.0.4,将其中的cas.war复制到$CATALINA_HOME\webapps下,当然现在CAS中的用户密码认证Handler是很简陋的,产品化必须重写这部分代码,生成新的cas.jar。这时可以通过访问https://localhost:8443/cas测试CAS是否成功部署,应看到CAS登陆界面。

1.4 CAS Client 部署

利用Tomcat自带的servlets-examples ($CATALINA_HOME\webapps\servlets-examples)和jsp-examples($CATALINA_HOME\ webapps\jsp-examples)进行试验,下载最新版本的Java CAS Client,将casclient.jar复制到这两个项目的WEB-INF目录的lib下(需要新建此目录)。修改两个项目的WEB-INF\ web.xml,添加如下的过滤器:

CASFilter

edu.yale.its.tp.cas.client.filter.CASFilter

edu.yale.its.tp.cas.client.filter.loginUrl

https://server:8443/cas/login

edu.yale.its.tp.cas.client.filter.validateUrl

https://serName:8443/cas/proxyValidate

edu.yale.its.tp.cas.client.filter.serverName

client:port

CASFilter

/servlet/*

2 测试

重启Tomcat,定位到servlets-examples,执行任何一个例子都会被重定向到CAS登陆页;再定位到jsp-examples,也会被重定向到CAS登陆页;此时登陆(默认的认证Handler只要求username=password,可任意选择用户名);登录后就会进入jsp- examples;继续定位到servlets-examples,执行任何一个例子也不用再输入密码。

补充:

 在多台机器上部署CAS:这些机器必需在同一个域中;服务器端生成证书,客户端导入证书(操作见上)。

 PHP客户端:使用esup-phpcas客户端,验证部分php代码如下:

// import phpCAS lib

include_once('CAS/CAS.php');

// initialize phpCAS

phpCAS::client(CAS_VERSION_2_0,'freeserver.test-toodou.com',8443,'/cas');

// force CAS authentication

phpCAS::forceAuthentication();

// at this step, the user has been authenticated by the CAS server

// and the user's login name can be read with phpCAS::getUser().

// logout if desired

if (isset($_REQUEST['logout'])) {

phpCAS::logout();

}

登录结束后,CAS服务器会自动重定向回本页面。

 CAS服务器与数据库连接:实际环境中我们需要到数据库验证用户有效性,在CAS中配置JDBC连接。

首先,我们需要创建自己的数据库验证器,当然也可以使用Jasig提供的cas-server-jdbc.jar,这里我们修改了cas-server- jdbc的源码满足自己的需要。并把mysql的jdbc驱动和修改后的jar部署到CAS%/WEB_INF/lib/。

修改 %CAS%/WEB_INF/deployerConfigContext..xml,其中关于验证器的一段如下:

………………………………..

com.mysql.jdbc.Driver

jdbc:mysql://192.168.1.246:3306/toodou

username

********

 Jmeter测试:根据目前土豆网的登录流量,我们使用Jmeter对CAS处理性能进行测试,以每分钟20人次登录计,得到平均处理时间为21ms,几次测试中遇到的最长处理时间也仅为78ms。

但当登录人次达到500/min时,会出现明显的性能下降,部分登录请求的处理时间会超过3000ms。

latteandhodl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jasig cas 单点登录系统Server&Java Client配置
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas的单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
操作 单点登录之JasigCAS (2)
moonbis的博客
01-10 1万+
CAS服务的部署 部署需要准备jdk8环境,tomcat7,cas4.0 Cas服务端其实就是一个war包。 放在toncat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/login ,可看到登录页面 这里有个固定的用户名和密码 casuser /Mellon. 端口修改 打开tomcat 目录 co
Jasny-Bootstrap 的简单实例
01-17
JasnyBootstrap页面操作的的简单实例,可实现固定格式的文本。
cas认证 php,php使用phpCAS接入CAS SSO
weixin_39576127的博客
03-12 258
源码:https://github.com/Jasig/phpCAS文档:https://wiki.jasig.org/display/CASC/phpCAS+examples安 装ubuntu下使用pear安装sudo pear install http://downloads.jasig.org/cas-clients/php/current.tgz配置//CASServer主机$c...
jasig cas单点登录配置笔记之三
rishengcsdn的专栏
09-05 6349
这样配置完成的项目存在一点问题, 首先它没有注册用户的功能,其次它的用户密码是明文密码,我们一般希望它用密文保存用户密码,提高安全性. 为了达到这个目的我们必须改造我们的testWeb1业务和casweb统一登录的配置. 首先看testWeb1项目, 我们新增加了一个register.jsp和一个注册用的servlet:RegServlet,内容如下:
CAS客户端JAR包版本3.3.3
12-13
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter <param-name>casServerUrlPrefix <param-value>http://192.168.156.120:8080/cas</param-value> <param-name>serverName ...
CAS jasig SSO单点登录解决方案完整版
04-14
cas-client-core-3.2.1.jar LoginImpl.java LoginServlet.java SSOClientFilter.java web.xml 电子政务平台单点登录集成手册v4.0-2017年2月9日.docx
cas数据库连接所需jar包.zip
06-02
class="org.jasig.cas.authentication.handler.support.JdbcAuthenticationHandler"> ... ``` 6. **安全性**:确保数据库连接信息的安全,避免在配置文件明文存储敏感数据。可以使用环境变量、密钥存储服务...
cas客户端集成单点登录代码
07-31
CAS(Central Authentication Service)是基于Java的开源身份验证框架,用于实现单一登录(Single Sign-On, SSO)。在本文,我们将深入探讨如何将CAS客户端集成到您的应用程序实现单点登录功能。 首先,理解...
sso-poc:使用 Jasig Cas 和 Spring Framework 在概念证明上签名
06-09
Jasig Cas 仅使用 https 协议工作,上面的证书用于验证我们正在针对正确的服务器进行身份验证。 转到 sso-poc/client1 并键入 mvn spring-boot:run -Dspring.profiles.active=liquibase 这将初
JASIG-CAS单点登陆服务端客户端配置
yaoqian的博客
11-28 1748
最近研究了下cas单点登录,用了应用广泛的JASIG,可惜的是官网在我天朝打不开,不过也挡不住我的步伐。废话就不说了,今天先简单的记录下对于服务端研究的笔记。以备过后查看。 下载服务端地址:http://developer.jasig.org/cas/  我下载的是3.5.2版,最新的是4.x版的。 单点登录一般都采用https协议,那么生成证书就采用sun公司提供的keytool命令来生成
技术汇总:第八章:CAS单点登录
Java程序员廖志伟
04-13 832
单点登录解决方案-CAS 目标1:搭建单点登录服务端,开发单点登录客户端 目标2:实现CAS 认证数据源设置 目标3:更换CAS 登录页面 目标4:掌握CAS与SpringSecurity集成 目标5:完成用户心单点登录功能 开源单点登录系统CAS入门 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。...
CAS 服务端部署 部分配置
qq_21166213的博客
11-03 2583
使用的版本是 CAS-4.1.0 一、修改登录页面 1、默认的登陆页面是WEB-INF/view/jsp/default里面的ui/casLoginView.jsp为登陆页面,首先copy一份default命名为szcourt。原来的default用于备份。 2、默认的properties文件是cas-theme-default.properties,同样copy一份命名为c
cas认证 php,使用php处理cas认证
weixin_42499335的博客
03-12 1077
最近项目要嵌入到平台上做一个应用,数据对接用ms-security(见上篇博客),登录则使用cas认证,今天就把完整代码放进来,也是走了好些个弯路的。代码的主要逻辑就是,当用户访问应用时,应用检测是否已登录,未登录则带上本地url跳转到cas登录心,用户输入用户名、密码后,正确的话便带上ticket跳转到一开始带上的url(通常是该应用的登录接口),检测到ticket后便使用file_get_c...
php使用phpCAS接入CAS SSO
铭记技术人生
08-18 3314
源码:https://github.com/Jasig/phpCAS 文档:https://wiki.jasig.org/display/CASC/phpCAS+examples 安 装 ubuntu下使用pear安装 sudo pear install http://downloads.jasig.org/cas-clients/php/current.tgz 配置 //
php单点登录oauth sso,单点登录SSOCAS与OAuth2
weixin_39854369的博客
03-21 230
基础概念SSO 单点登录(Single sign-on)是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。(来自百度百科)CAS 央认证服务(Central Authentication Service)CAS是一种针对Web的企业多语言单点登录解决方案,并试图成为您的认证和授权需求的综合平台。(https://github.com/apereo/cas)CAS是一个企业级...
cas 单点登录 php,phpCAS实现SSO单点登陆及登出功能
weixin_39627408的博客
03-11 487
phpCAS实现SSO单点登陆及登出功能 一..CAS服务器搭建 CAS服务器端下载地址:http://downloads.jasig.org/cas/ 解压cas-server-4.0.0-release.zip将modules目录下的cas-server-webapp-4.0.0.war改名称为cas.war复制到 tomcat的webapps下,启动tomcat,访问:phpCAS实现S...
PHP使用phpCAS对接CAS单点登陆系统
热门推荐
让编程改变世界
09-11 1万+
PHP使用phpCAS对接CAS单点登陆系统综述`CAS`单点登陆原理搭建`CAS SSO`SERVER服务端下载`phpCAS`客户端phpCAS客户端配置PHP开发对接注意 综述 本文档用来说明如何使用PHP对接CAS单点登陆系统。 想要对接使用CAS单点登陆,我们首先需要了解什么是单点登陆。本博文主要对下面几项进行说明: 了解CAS单点登录原理解析 搭建CAS SSOSERVER服务端; ...
BOSS项目-SSO接入开发指南.doc
最新发布
09-26
BOSS项目-SSO接入开发指南是一份针对BOSS项目的系统性文档,详细介绍了如何将应用集成到单一登录(Single Sign-On, SSO)系统,以实现操作员的统一身份管理、应用间的互信认证以及操作员和组织信息的同步和维护。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值