CAS单点登录框架使用

最新推荐文章于 2023-06-04 16:23:51 发布
最新推荐文章于 2023-06-04 16:23:51 发布
阅读量249 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43501359/article/details/115832390
版权

CAS单点登录框架使用

CAS Server

1.GitHub上下载项目

https://github.com/apereo/cas-overlay-template/tree/5.3

5.3之后的都是gradle项目,5.3以之前都是maven 项目,我下载5.3版本的

git clone -b [分支名] [url]

image-20210414174928428

2.用IDEA打开项目

(1)import 为Maven项目,把pom 里面的仓库地址去掉,国外的仓库地址比较慢,Maven导入依赖。

(2)在根目录下建/src/main/java目录和/src/main/resources目录

(3)将overlays目录下的WEB-INF/classes/目录中的application.properties文件复制到src/main/resources中

(4)修改application.properties

image-20210417171831147

image-20210417171845701

(5)设置JDK环境为JDK 1.8

3.运行

image-20210417154104891

4.访问

http://localhost:8443/cas/login

CAS Client

SpringBoot 整合 CAS client

1.导入依赖

<!--SpringBoot整合cas客户端-->
<dependency>
    <groupId>net.unicon.cas</groupId>
    <artifactId>cas-client-autoconfig-support</artifactId>
    <version>1.5.0-GA</version>
</dependency>

2.修改配置文件

# 项目端口
server.port=8080
# 填CAS服务器的前缀
cas.server-url-prefix=http://localhost:8443/cas
# 填CAS服务器的登录地址
cas.server-login-url=http://localhost:8443/cas/login
# 填客户端的访问前缀
cas.client-host-url=http://localhost:8080
 
cas.validation-type=CAS3

3.使能CAS Client

@EnableCasClient //在启动类上注解

问题解决:

image-20210417154641624

解决办法: 服务端开启http,默认只开始https和imaps。

(1)将overlays目录下面的service拷贝到src/main/resources目录下面进行修改,项目启动src目录代码会覆盖overlays代码

(2) 修改services\HTTPSandIMAPS-10000001.json文件

image-20210417172831285

(3) 在application.properties文件中添加

#开启http
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

CAS Server 连接数据库验证

1.导入依赖

<!--新增支持jdbc验证-->
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>${cas.version}</version>
</dependency>
<!--使用mysql驱动-->
<!--mysql 8.0 以上使用 8.0.15 版本-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.21</version> 
</dependency>

2.创建数据库cas

-- ----------------------------
-- Table structure for sys_user
-- ----------------------------
DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  `expired` int(11) DEFAULT NULL,
  `disabled` int(11) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of sys_user
-- ----------------------------
INSERT INTO `sys_user` VALUES ('1', 'admin', '21232f297a57a5a743894a0e4a801fc3', '0', '1');
INSERT INTO `sys_user` VALUES ('2', 'cainiao', '6b757206058785025cd90c8d865c8e43', '1', '0');
INSERT INTO `sys_user` VALUES ('3', 'mashu', 'd1f21ceb3f710ebbd9f408274aee1193', '0', '0');

3.在application.properties中在添加

#查询账号密码sql,必须包含密码字段
cas.authn.jdbc.query[0].sql=select * from sys_user where username=?
#指定上面的sql查询字段名(必须)
cas.authn.jdbc.query[0].fieldPassword=password
#指定过期字段,1为过期,若过期需要修改密码
cas.authn.jdbc.query[0].fieldExpired=expired
#为不可用字段段,1为不可用,
cas.authn.jdbc.query[0].fieldDisabled=disabled
#数据库方言hibernate的知识
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
#数据库驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#数据库连接 
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=UTF-8
#数据库用户名
cas.authn.jdbc.query[0].user=root
#数据库密码
cas.authn.jdbc.query[0].password=123456
#默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

输入账号:mashu 密码:mashu登录

mashu正常登录,cainiao需要修改密码,admin被禁用,符合预期。

MJJ@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录框架整合Spring Security
03-07
CAS Server :其实就是一个war包,CAS框架已经提供。只需要把部署到web服务器上即可,主要负责对用户的认证工作。 在文章末尾的示例项目中提供。 CAS Client:就是开发过程中的web层, 负责处理对客户端受保护...
CAS单点登录开源框架解读(三)--CAS单点登录服务端认证之loginFlowRegistry流程
joeljx的专栏
03-29 2917
如何进入loginFlowRegistry流程 1、如何从”/”变为”/login” 在4.2.6源码包中的cas-server-webapp工程下,webapp\WEB-INF\目录下有个web.xml文件,其中有如下的配置。 *web.xml:* <welcome-file-list> <welcome-file>index.jsp</welc...
cas:覆盖安装
weixin_30675247的博客
01-03 528
1.首先到github上下载最新的模板代码 https://github.com/apereo/cas-overlay-template 下载完成后,导入该工程。 2.编译打包 cd cas-overlay-template-master mvn clean package 这样会生成一个war包。 转载于:https://www.cnblogs.com/huiy/p/8184687.h...
cas单点登录原理与实现(整合springsecurity)
qq_46624276的博客
06-25 8149
一、cas原理分析1.1 Cas登录: 两次前端跳转、一次后端验证1.1.1 首次访问应用A第一次跳转:第二次跳转:后台进行一次票据验证:图例: 1.1.2 访问A登陆后首次访问应用B二、实现cas客户端yaml配置: 2.1 参数配置类: 应用服务器参数配置类 2.2 CAS配置...
单点登录CAS实现
最新发布
weixin_46894136的博客
06-04 7791
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
单点登录(SSO)之CAS框架(总结)
热门推荐
workingman_li的博客
04-26 1万+
CAS框架应用 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
springboot集成CAS实现单点登录的示例代码
08-19
CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上进行身份验证,然后在多个应用之间共享该验证结果,从而实现单点登录。 在SpringBoot中集成CAS,首先需要在项目中...
CAS单点登录Demo
11-08
在本文中,我们将深入探讨CAS单点登录的基本原理、工作流程以及如何通过提供的Demo进行实践操作。 **CAS基本原理** CAS的核心思想是用户只需在一个应用系统中验证身份,之后访问其他所有支持CAS的应用系统时都不再...
cas客户端集成单点登录代码
07-31
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
Jeecg配置单点登录 登录验证完整代码
11-02
总之,Jeecg配置单点登录是一个涉及CAS服务器设置、客户端集成、登录验证等多个环节的过程。正确配置后,能够提升用户体验,同时也强化了系统的安全性。通过学习和实践,你可以掌握这一重要技能,为自己的Java应用...
CAS实现框架的SSO单点登录
10-12
CAS实现框架的SSO单点登录.详细介绍操作流程并配有代码截图.
cas-offinder:一种超快速且通用的算法,可搜索CRISPRCas衍生的RNA引导的内切核酸酶的潜在脱靶位点
05-09
Cas-Offinder Cas-OFFinder是基于OpenCL的超快速通用程序,可搜索CRISPR / Cas衍生的RNA引导的内切核酸酶(RGEN)的潜在脱靶位点。 Cas-OFFinder不受错配数目的限制,并允许由Cas9(RGEN中的必需蛋白成分)识别的原间隔物相邻基序(PAM)序列发生变化。 需要OpenCL设备才能正常运行。 Cas-OFFinder是根据新的BSD许可证(三节)分发的。 Cas-OFFinder已在以下平台上经过测试: Microsoft Windows(7和8) GNU / Linux(CentOS,OpenSUSE,Debian,Ubuntu /基本操作系统) Mac OS X(小牛) 下载 可在以下位置找到Cas-OFFinder二进制文件: : 有关安装的更多信息,请参阅“ Installation部分下方的内容。 CRIS
应用系统基于CAS实现单点登录的解决方案
01-29 2423
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
Cas配置数据库动态登录
qq_45427317的博客
04-13 326
Cas服务端配置数据库用户登录         大家在配置完cas服务端发布后会访问登录页面会警告当前为静态登录,在实际使用过程中登录的用户名或密码肯定是从数据库里读取,需要进行以下修改: 找到oWEB-INF/classes/application.properties文件增加下面配置: #查询账号密码sql,必须包含密码字段 cas.authn.jdbc.query[0].sql=select * from sys_user
基于CAS实现单点登录(3):JDBC认证
u013938578的博客
03-11 388
1.创建数据库cas 新增一张用户表sys_user 说明: expired字段表示过期,1表示已过期,需要修改密码 disabled表示账号是否禁用,1表示禁用
Cas单点登录(整合shiro版本)
m0_67392811的博客
04-14 2192
单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架CAS(Central Authentication Service)是实现SSO单点登录框架。 逻辑关系图:(注:图为转载) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bnslZ5ZI-1649903084532)(https://blog.csdn.net/qq_25223941/article/details/78316
JavaWeb - SSO单点登录原理之基于CAS(二)
牧码的博客
10-21 819
一、不落俗套的开始 1、背景介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架CAS(Central Authentication Service)是实现SSO单点登录框架。 2、盗一张学习CAS绝大多都看过的图以及执行部分分析 注:已分不清原创,此处就不给出地址了。 从结构上看...
CAS单点登录开源框架解读(一)--模式说明
joeljx的专栏
03-25 2208
CAS单点登录下存在两种登录认证模式,第一种我姑且叫它为普通模式吧,因为这种类型是我们使用的最多的场景;另外一种是代理模式,这种模式不常见,但是CAS单点登录是支持的,也在这里一并说明。采用时序图来进行相关的说明,展示两种模式的不同点。 在说展示具体的时序图之前,先把几个概念表达一下。 ST(Service Ticket )。ST是CAS为用户签发的访问某一service的票据。用户访问se...
CAS单点登录开源框架解读--序言
joeljx的专栏
03-25 806
计划在19年能够把CAS单点登录的源码进行一个详细的解读,可能理解会有不足,但还是想要坚持下去。 CAS单点登录主要用于统一认证中心,实现不同系统之间的单点登录,也即一处登录之后,访问其他系统 无需用户再次登录,方便用户在不同系统之间的使用。 本次解读大致会从以下几个方面开始: 1、CAS单点登录模式说明(普通模式和代理模式) 2、CAS单点登录源码环境搭建 3、CAS单点登录源...
若依前端cas单点登录
05-15
此方法可以使用官方提供的一些CAS客户端库或框架来实现CAS单点登录,如Jasig CAS Client for Java、Spring Security CAS、PHP CAS等。需要在应用配置文件中指定CAS服务器地址和端口等信息,以便应用程序可以与CAS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值