cas4.2.7实现单点登陆

最新推荐文章于 2021-01-26 19:11:51 发布
最新推荐文章于 2021-01-26 19:11:51 发布
阅读量294 收藏
点赞数
分类专栏: cas单点登陆学习 文章标签: cas4.2.7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44151627/article/details/103420882
版权

cas4.2.7实现单点登陆

一、搭建cas服务

下载cas-overlay 项目导入编译器,pom.xml 引入 cas-server-webapp jar (版本请根据你项目实际情况)将项目目录etc下的文件cas.properties 文件复制到项目的WEB-INF目录下
在这里插入图片描述
在target 目录下找到文件 spring-configuration,unused-spring-configuration,view,webflow,cas-servlet.xml,deployerConfigContext.xml 文件复制到 项目WEB-INF下
将项目文件中的文件propertyFileConfigurer.xml 文件中 location属性文件cas.properties路径改成你当前项目文件路径
在这里插入图片描述
替换原始的页面样式 在cas-server.xml 中 bean id为urlBasedViewResolver的 p:prefix 属性做修改

<bean id="urlBasedViewResolver" class="org.springframework.web.servlet.view.UrlBasedViewResolver"
          p:viewClass="org.springframework.web.servlet.view.InternalResourceView"
          p:prefix="${cas.themeResolver.pathprefix:/WEB-INF/view/jsp}/"
          p:suffix=".jsp"
          p:order="2000"/>

${cas.themeResolver.pathprefix } 具体路径可以在cas.properties 中找对应的属性名 做修改

cas4.2.7 取消https

cas.properties 文件找 tgc.secure 和 warn.cookie.secure 修改为了false
在这里插入图片描述
找到文件HTTPSandIMAPS-10000001.json 在serviceId 中体检http的验证
在这里插入图片描述
如使用原始 casLoginView.jsp 在文件中注释掉提示代码
在这里插入图片描述

链接数据库

如需链接数据验证登陆信息 在文件 deployerConfigContext.xml 找到 bean name=‘dataSource’
添加链接数库信息
在这里插入图片描述
在cas.properties 中添加响应的链接信息 注意 项目中需要添加响应的数据库包
注释掉原来的acceptUsersAuthenticationHandler配置

 <alias  name="acceptUsersAuthenticationHandler"    alias="primaryAuthenticationHandler"  />

密码加密项配置(例 MD5)

 <bean  id="MD5PasswordEncoder"   class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"   autowire="byName">   
<constructor-arg  value="MD5"/>

<bean id="queryDatabaseAuthenticationHandler" name="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
  	<property name="passwordEncoder" ref="MD5PasswordEncoder" />
  </bean>

sql 信息修改 在cas.proerties 中 修改配置 cas.jdbc.authn.query.sql 添加队形的sql

cas.jdbc.authn.query.sql=select password  from  t_user  where account=?

sql 中具体字段自定义,只要时根据账号查询出密码就成

一、搭建cas客户端

客户端只需要修改引入响应的cas客户端的jar包 在web.xml 中添加客户端配置(本例按照web.xml)说明

<!-- ****************** 单点登录开始 ********************-->

<!-- 用于实现单点登出功能  可选 -->
<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>


<!-- 该过滤器用于实现单点登出功能,单点退出配置,一定要放在其他filter之前 --> 
<filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://localhost:8080/cas/</param-value>
    </init-param>
</filter>
   
<filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- 该过滤器负责用户的认证工作 -->
<filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
        <!--casServerLoginUrl:cas服务的登陆url -->
        <param-name>casServerLoginUrl</param-name>
        <param-value>http://localhost:8080/cas/login</param-value>
    </init-param>
    <init-param>
        <!--serverName:本项目的地址 -->
        <param-name>serverName</param-name>
        <param-value>http://localhost:8081</param-value>
    </init-param>
    <init-param>
        <param-name>useSession</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>redirectAfterValidation</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>CASFilter
    </filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- 该过滤器负责对Ticket的校验工作-->
<filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>
        org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
    </filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://localhost:8080/cas/</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://localhost:8081</param-value>
    </init-param>
</filter>
   
<filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <!-- 对项目中的哪些路径做登录拦截-->
    <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- 该过滤器对HttpServletRequest请求包装, 可通过HttpServletRequest的getRemoteUser()方法获得登录用户的登录名,可选 -->
<filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>
        org.jasig.cas.client.util.HttpServletRequestWrapperFilter
    </filter-class>
</filter>
   
<filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- 该过滤器使得可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
比如AssertionHolder.getAssertion().getPrincipal().getName()。 
这个类把Assertion信息放在ThreadLocal变量中,这样应用程序不在web层也能够获取到当前登录信息 -->
<filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
   
<filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- ****************** 单点登录结束 ********************-->

我在项目开发过程中遇到一个坑点 就是每次登陆成功后 点击客户端,又回到了登陆界面,查看后台日志,发现 在进行客户端回调服务端的验证中心时,找不到验证中心的映射路径,查看源码后映射路径是有的
在这里插入图片描述
很奇怪,折腾了好久也不行,最后本人的处理方式是
继承源码,在服务端重新添加回调验证的映射路径
步骤:
1 找到文件applicationContext.xml 发下 在 id为handlerMappingC 的bean 中又配置映射路径的信息,因此在这个bean 中添加一个新的映射 为我的客户端回调映射 并添加我的心的Controller 类
MyServiceValidateController在这里插入图片描述
MyServiceValidateController 类中继承AbstractController 重写方法handleRequestInternal
在handleRequestInternal 中的逻辑和源码中的handleRequestInternal 中的逻辑一样 只是在源码中的handleRequestInternal 直接调用的父级的方法(handleRequestInternal) 我们可以直接看父级的代码
在这里插入图片描述
可以直接复制父级的代码到我新的Controller 中

完事后,重启服务 登陆成功后,点击客户端,可以直接正常访问。

给力我的世界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录
yes_or_no_123的博客
08-02 1241
1.开源单点登录系统CAS入门 1.1 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解...
CAS实现单点登录
DmxExcalibur的博客
06-22 464
1.单点登录的概念 比如我们做了一个平台,baidu,平台中有很多的产品,那么这些产品要共用一个登录系统来进行登录,这个登录系统就叫做单点登录SSO。 CAS是什么呢? 适用于微服务状况下的一个单点登录的框架CAS。 2.单点登录的配置 1>:去网上下载CAS的源码 可以从GitHub上下载CAS的源码,但是打包工具要用gradle. 2>:将这个源码打包成一个war包,...
单点登录之CAS原理和实现
热门推荐
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
单点登录-CAS登录流程
weixin_34060299的博客
07-18 921
2019独角兽企业重金招聘Python工程师标准>>> ...
cas入门之六:cas 登录流程(下)
snoopy
06-24 1万+
假设cas server服务地址:http://cas-server:8080/cas cas client集成的应用地址:http://cas-client:8070/castest cas client端: 1.用户在浏览器访问http://cas-client:8070/castest/index.jsp 2.在castest应用判断用户没有登录,就重定向到cas serve
CAS单点登陆
qq_27295923的博客
09-04 325
OAuth 1.概念 OAuth就是一个网络开放协议。为保证用户资源的安全授权提供了简易的标准.主要是基于Token令牌来运作的. 2.OAuth角色 OAuth 2.0 定义了四个角色: 资源拥有者(Resource Owner) 资源拥有者其实就是用户(user),用户将会授权一个第三方应用可以获取他们的账户资源。当然第三方应用程序对于用户账户的操作是有限制的(比如,read access, ...
CAS4.2.7说明文档
03-27
这是CAS4.2.7的源码编译,并打包好的说明书噢。 目前(2022.3.27)CAS已经升到6版本,4版本以前的说明书,都已经下线,网上找不到任何痕迹。 翻到源码,把相关文档整理,编译成chm,方便大家查阅和使用。 cas最大的...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
CAS(Central Authentication Service)是Java开发的一个开源的单点登录...通过学习和实践,你可以掌握CAS的核心概念,实现自定义认证策略,以及优化客户端集成,从而为你的项目构建一个强大而安全的单点登录系统。
CAS4.2.7文档 html版本
05-03
**CAS4.2.7文档 HTML版本** CAS(Central Authentication Service)是一种开源的单点登录(Single Sign-On,SSO)框架,它主要用于...通过深入阅读和实践,你可以有效地利用CAS4.2.7来建立安全、高效的单点登录系统。
cas server 4.2.7
09-30
利用cas server overlay template制作的cas server 4.2.7 包。
cas4.2.7 mysql_CAS单点登录(SSO)服务端的部署和配置---连接MySQL进行身份认证
weixin_36060333的博客
01-26 228
一、修改系统host,加入127.0.0.1 server.test.com127.0.0.1 client1.test.com127.0.0.1 client2.test.com二、安装gradle,配置好环境变量(请参考gradle的相关资料)三、首先到github下在CAS的发布的相应版本,https://github.com/apereo/cas/releases,解压出来 进入cas-s...
单点登录cas综述之cas4.2.7服务端+cas客户端+示例程序+环境搭建说明-陈杰
pucao_cug的专栏
04-15 1万+
      1环境搭建以及把示例程序跑起来          1.1  安装jdk1.8          1.2 下载tomcat8+cas4.2.7服务端war+cas客户端war                   1.2.1下载经过配置的Tomcat8和本教程配套文件                   1.2.2下载配置好的cas4.2.7服务端的war包        ...
cas4.2.7实现单点登录
aipiannian6725的博客
05-28 355
准备前参考:   cas server下载地址  cas client 下载地址 安全cookie setSecure详解 Spring通过构造方法注入的四种方式  cas 学习博文 自定义登录页和登录认证   cas server端的login-webflow详细流程   CAS服务端自定义数据库认证用户 准备工作   1.cas server下...
单点登录-CAS介绍
小白成神路
04-03 1292
什么是 CAS CAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方案。采用 CAS 最大的因素是从安全性角度来考虑,用户在 CAS 服务端录入用户名和密码之后通过 Ticket 在不同系统间进行认证,不会在网上传输密码,从而保证安全性。 CAS 具有以下特点: 开源通用的企业级单点登录解决方案; 一...
CAS单点登录
Lee_0610的博客
08-28 732
单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 由于一个系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 原理:用户第一次登录之后,登录系统会返回一个co...
CAS单点登录源码解析【目录】
JMaster的专栏
03-16 1154
下面对CAS单点登录涉及到的知识点进行整理,以方便大家和自己阅读! CAS单点登录源码解析之【客户端】CAS单点登录源码解析之【服务器端】CAS单点登录源码解析之【单点登出】CAS单点登录源码解析之【用户认证】
CAS 单点登录/登出 系统
Thor_Selen_Liu的博客
07-26 3034
前言:     在我们的实际开发中,更多的是采用分布式系统。那么问题来了,对于分布式系统的登录问题,我们如何解决呢?     如果说我们在每一个系统中都要进行一次登录,那么用户体验度也就差的没法用了。以京东商城为例,如果用户在登录京东商城的时候需要登录一次,在查询商品的时候还有在登录一次,加入购物车是还要重新登录,...(注意,每跳过一个页面都是进入了一个新的系统,请看他的url 地址的变化)...
Spring框架参考文档4.2.7.RELEASE
- **面向切面编程(AOP)和 instrumentation**:Spring的AOP模块支持创建可插入的面向切面的解决方案,可以用于日志、事务管理等跨切面关注点。Instrumentation则提供类加载器和类修改的支持,便于在运行时进行一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值