CAS+springSecurity实现单点登录sso(二)

最新推荐文章于 2024-05-02 02:00:00 发布
最新推荐文章于 2024-05-02 02:00:00 发布
阅读量371 收藏 1
点赞数
分类专栏: java功能 文章标签: CAS 单点登录 sso springSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43062845/article/details/100529912
版权

一、基于CAS服务端实现单点登录原理图:
在这里插入图片描述
当然了:这里的web服务器也不只一台,但是一个用户访问多个web的时候都是这一套流程!!!

二**、在上一篇介绍到搭建的CAS服务器,需要注意一下几点(我入坑很久才出来,注意哦!!!)**
(1)坑一:如果你没有配置域名,直接用ip进行证书认证是会报下边的错的,不使用域名进行证书认证最突出的问题就是SSL握手失败。
在这里插入图片描述
解决:修改的hosts文件配置域名
在这里插入图片描述
在这里插入图片描述
(2)修改CAS项目配置文件,放行http请求
在这里插入图片描述
在这里插入图片描述
(3) 443端口即网页浏览端口,主要是用于HTTPS服务,其他人抓包获取到的是加密数据,保证了安全性,我之前去配置了一个18080,可以改为443这样访问CAS服务的话就可以不加端口号了
在这里插入图片描述
如:
在这里插入图片描述
三、搭建两台web服务器 基本一样 端口号不一样即可
web.xml配置文件:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
                      http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         version="3.0">

  <!--用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
  <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  </listener>

  <!--该过滤器用于实现单点登出功能,可选配置-->
  <filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>


  <!--该过滤器负责用户的认证工作,必须启用-->
  <filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
      <param-name>casServerLoginUrl</param-name>
      <!--这里是cas的server服务端-->
      <param-value>https://clement.com/cas/login</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <!--你的子程序客户端服务器的IP-->
      <param-value>http://127.0.0.1:18083</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CASFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!--负责对Ticket的校验工作,必须启用-->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://clement.com/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://127.0.0.1:18083</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--第一种:负责实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的用户名,可选配置-->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


    <!--第二种:下边的这种也可以获得用户名-->
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>

这个端口号:为你项目发布端口号
在这里插入图片描述

如:我的另一台web站点为18084

在没有认证的情况下:
访问http://127.0.0.1:18083 和http://127.0.0.1:180834 都会跳转到同一的登录页面
在这里插入图片描述
(1)在没有认证的情况下:
访问http://127.0.0.1:18083 和http://127.0.0.1:180834 都会跳转到通一的登录页面(当然,真正的开发中这个默认的登录页面是要自定义的)
(2)在认证的情况下:只要访问http://127.0.0.1:18083 和http://127.0.0.1:180834 认证通过一台,然后再访问另一台的话就可以直接访问,不用重新登录
(3)退出的情况下:访问 https://clement.com/cas/logout 退出成功后,刷新两个web网站则都会再次跳转到登录页面 (当然了,这个退出后跳转的页面也是默认的,实际中也是要修改的)
在这里插入图片描述
PS:下一篇就整合springsecurity了

低调!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
分布式架构中的单点登录(Single Sign-On, SSO)与授权认证是现代企业级应用系统设计的关键组成部分。SSO允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用,大大提升了用户体验。本实战课程围绕...
CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
热门推荐
千骑卷平冈的专栏 -- wqmain@163.com
02-01 1万+
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
使用Spring Security实现单点登录
m0_64714024的博客
06-30 7108
一.导入依赖 注意:需要使用SpringBoot web的基础依赖以及测试依赖,防止启动工程时出错.添加完依赖之后即可启动工程,启动工程后,会在控制台看到如下信息:Using generated security password: 28b90a94-29d3-4a69-a62c-f4309c72f077Spring Security有默认的登录的账号和密码,密码是随机的,就是上面的信息中后半部分,每次启动项目都会不一样.然后访问http://localhost/8080,会看到如下信息:Spring
spring-security 实现单点登录
fajing_feiyue的博客
02-16 4102
前言一、maven依赖、application.yml 配置三、security 的配置对应文件四、对校验提供provider五、权限验证具体实现类六、token、用户具体实现类七、需要handler(成功、失败、禁止)类八、自定义异常类九、支撑vo十、工具类 现在基本每个系统都有单点登录,基本稍微大一点公司都有自己搭建一套单点登录系统,其他所有项目直接接入。但有时候独立项目,需要自己实现一套登录系统,如果网上很多时候的代码很难拿来即用,每次自己全新构造一个又过于麻烦。我这里尝试弄一套登录系统,我们后续再
使用Spring Security实现SSO单点登录
weixin_43709538的博客
01-03 876
本文演示了如何在Spring Boot应用程序中实现基于OAuth2的SSO。通过使用Spring Security和OAuth2客户端,我们能够配置应用程序以与身份提供者进行通信,并实现单点登录功能。
Spring Security实现单点登录SSO
最新发布
程序员阿皓的博客
05-02 697
实现单点登录SSO)可以让用户在多个应用程序中使用相同的凭证进行登录,提供更便捷的用户体验。
单点登录实现 Spring_security+CAS
01-20
通过以上步骤,你可以构建一个基于Spring SecurityCAS单点登录系统。这个过程需要对Spring SecurityCAS有深入的理解,以及一定的Java Web开发经验。通过实践和学习,你将能熟练掌握这个技术,并应用于实际项目...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS Client 负责处理对客户端受保护...
Spring Security 单点登录
weixin_42555971的博客
11-02 774
单点登录
学习 Spring Security(八):使用 Spring Security OAuth2 实现单点登录
qq_44005305的博客
01-05 738
在本教程中,我们将讨论如何使用 Spring Security OAuth 和 Spring Boot 实现 SSO单点登录)。本示例将使用到三个独立应用一个授权服务器(中央认证机制)两个客户端应用(使用到了 SSO 的应用)简而言之,当用户尝试访问客户端应用的安全页面时,他们首先通过身份验证服务器重定向进行身份验证。我们将使用 OAuth2 中的 Authorization Code 授权类型来驱动授权。
Spring Security实现单点登录SSO(一)
m0_47533296的博客
08-27 1283
本章主要阐述Spring Security实现单点登录的流程,登录方式为用户名密码登录。后续章节会继续拓展单点登录的其他内容。由于个人知识有限,欢迎各位大佬指正不当之处。
springsecurity实现单点登录
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
07-11 1万+
小伙伴们,你们好呀!我是老寇!废话不多说,跟我一起学习单点登录SSO
cas单点登录原理与实现(整合springsecurity)
qq_46624276的博客
06-25 8330
一、cas原理分析1.1 Cas登录: 两次前端跳转、一次后端验证1.1.1 首次访问应用A第一次跳转:第次跳转:后台进行一次票据验证:图例: 1.1.2 访问A登陆后首次访问应用B实现cas客户端yaml配置: 2.1 参数配置类: 应用服务器参数配置类 2.2 CAS配置...
springsecurity使用redis实现单点登录
weixin_44837750的博客
10-22 5396
文章目录前言一、oauth2认证的4种模式的选择、认证服务器的编写、测试认证服务器的功能三.认证服务器也可以是资源服务器四. 编写学生资源服务器五.编写老师资源服务器总结 前言 本文采用springsecurity oauth2 + redis实现单点登录,现在如果想要使用springsecurity实现单点登录的话,比较流行的方法是使用jwt方式来实现,虽然jwt优点很多,本身就能携带很多信息,但它是无状态的,服务端不用保存它的信息,这样就有一个问题,一旦jwt的token发送到用户手中,那么只要.
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统
全栈程序猿的专栏
05-11 4525
一、单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 简称SSO)系统实现的功能
基于SpringSecurityOAuth2实现单点登录, 简单示例用于学习SpringSecurityOAuth2. 解决了遇到的所有SpringSecurityOAuth2的坑
神尐破
09-11 1660
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。这是一个标准, spring也推荐也默认采用这种登录授权的模式, 所以跟着spring来,方向不会错。OAuth 的核心就是向第三方应用颁发令牌,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。OAuth 2.0 规定了四种获得令牌的流程:authorization code(授权码模式)implicit(简化模式)
Spring-SecurityCAS实现SSO单点登录指南
"SSO单点登录 - 使用Spring-Security & CAS实现" SSO单点登录是一种便捷的身份验证机制,允许用户在访问多个相互信任的应用系统时只需进行一次登录。这种技术大大提升了用户体验,同时也简化了企业的身份管理。CAS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值