单点登录CAS简单应用(单个使用,没有和spring整合)

最新推荐文章于 2022-05-17 22:41:42 发布
最新推荐文章于 2022-05-17 22:41:42 发布
阅读量306 收藏
点赞数
分类专栏: 单点登录CAS 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44297716/article/details/103836345
版权

单点登录CAS简单应用(单个使用,没有和spring整合)

一丶单点登录与cas简介

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中**,用户只需要登录一次**就可以访问所有相互信任的应用系统。很多时候系统是存储在子系统中的,而子系统又分别部署在不同的服务器上,因此使用传统的session是无法解决的,需要使用相关的单点登陆技术来解决,cas是其中一种.
在这里插入图片描述
​ cas的特点有,开源的企业级单点登录解决方案,CAS Server 为需要独立部署的 Web 应用,CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等.

​ 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。

SSO单点登录访问流程主要有以下步骤:

  1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。

  2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。

  3. 用户认证:用户身份认证。

  4. 发放票据:SSO服务器会产生一个随机的Service Ticket。

  5. 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。

  6. 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。

二丶CAS服务端部署及相关配置

  • 将此 cas.war 包放在tomcat中webapp目录下,启动tomcat,其会自动解压,通过htttp://locast;8080/cas/login可进入登陆页面.此处有一个固定的账户casuser,密码为Mellon,可通过此进行登录.

  • 端口修改: 首先修改tomcat端口配置,在conf/server.xml中**<Connector port=“你要修改的端口号”** protocol=“HTTP/1.1”…>,其次修改cas配置文件WEB-INF/cas.properties,中servername=http://localhost:你要修改的端口号

  • 去除https认证,原因:CAS默认使用的是HTTPS协议,如果使用HTTPS协议需要SSL安全证书(需向特定的机构申请和购买) 。如果对安全要求不高或是在开发测试阶段,可使用HTTP协议。按步骤修改如下配置,可以让cas使用http协议.

    • 修改cas的WEB-INF/deployerConfigContext.xml,找到如下配置:

      <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"  />

      注意:在里边增加参数p:requireSecure=“false”,requireSecure属性意思为是否需要安全验证,即HTTPS,false为不采用.

    • 修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml,找到如下配置

      <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
      p:cookieSecure="true"
      p:cookieMaxAge="-1"
      p:cookieName="CASTGC"
      p:cookiePath="/cas" />

      注意:参数p:cookieSecure=“true”,同理为HTTPS验证相关,TRUE为采用HTTPS验证,FALSE为不采用https验证。

      参数p:cookieMaxAge="-1",是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意窗口,都不需要验证。

      我们这里将cookieSecure改为false , cookieMaxAge 改为3600

    • 修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml,修改内容和第二部一致.

三丶CAS客户端demo创建示例

  • 依赖的引入,主要是cas依赖包以及web项目所需依赖

    <dependencies>
		<!-- cas -->  
    
		<dependency>  
		    <groupId>org.jasig.cas.client</groupId>  
		    <artifactId>cas-client-core</artifactId>  
		    <version>3.3.3</version>  
		</dependency>  	
    
   		 <!-- servlet -->  
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.5</version>  
			<scope>provided</scope>
		</dependency>
	</dependencies>  
  <build>  
	  <plugins>
	      <plugin>  
	          <groupId>org.apache.maven.plugins</groupId>  
	          <artifactId>maven-compiler-plugin</artifactId>  
	          <version>2.3.2</version>  
	          <configuration>  
	              <source>1.7</source>  
	              <target>1.7</target>  
	          </configuration>  
	      </plugin>  
	      <plugin>
				<groupId>org.apache.tomcat.maven</groupId>
				<artifactId>tomcat7-maven-plugin</artifactId>
				<configuration>
					<!-- 指定端口 -->
					<port>9001</port>
					<!-- 请求路径 -->
					<path>/</path>
				</configuration>
	  	  </plugin>
	  </plugins>  
    </build>

  • 添加web.xml(原生)配置

    <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">	
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->  
    <listener>  
     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>  
         
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    
    <!-- 该过滤器负责用户的认证工作,必须启用它 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>http://localhost:9100/cas/login</param-value>  
            <!--这里的server是服务端的IP -->  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name> 
             <!--这里的客户端的IP --> 
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
   
   
   <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>     org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>http://localhost:9100/cas</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。,与上边目的相同 但是方式不同  -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>       <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
</web-app>

  • 单点退出配置:在没有配置之前, http://localhost:9100/cas/logout 会跳入默认的推出界面,要想指定退出后进入自定义的界面,应该修改cas系统的配置文件cas-servlet.xml,找到如下配置:

     <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
        p:servicesManager-ref="servicesManager"
        p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

    注意:p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/参数修改为true,退出链接就可以自定义指定,修改service=…携带参数自己想要进入的界面.此处为cas的原生配置,当和speing整合时,会变得相对来简单很多.

    <a href="http://localhost:9100/cas/logout?service=http://www.baidu.com">退出登录</a>

四丶CAS服务端数据源配置(可使用数据库中的用户名密码进行登录)

  • 配置数据源:修改cas服务端中web-inf下deployerConfigContext.xml ,添加如下配置

    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"  
			  p:driverClass="com.mysql.jdbc.Driver"  
			  p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/pinyougoudb? 					characterEncoding=utf8"  
			  p:user="root"  
			  p:password="123456" /> 
<!--当密码被加密后需要有此配置,进行解析密码-->  
<bean id="passwordEncoder" 				class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"  
		c:encodingAlgorithm="MD5"  
		p:characterEncoding="UTF-8" />  
<bean id="dbAuthHandler"  
		  class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"  
		  p:dataSource-ref="dataSource"  
		  p:sql="select password from tb_user where username = ?"  
		  p:passwordEncoder-ref="passwodEncoder"/>

  • 然后在配置文件开始部分找到如下配置:

    <bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
        <constructor-arg>
            <map>  
    
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
    <!--此处为使用配置中固定密码的配置-->
                <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
            </map>
        </constructor-arg>      
        <property name="authenticationPolicy">
            <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
        </property>
</bean>

    其中, 一句是使用固定的用户名和密码,我们在下面可以看到这两个bean ,如果我们使用数据库认证用户名和密码,将key-ref引用更改为数据源中配置的dbAuthHandler

  • 添加相应的三个jar包进入caslib中.分别为数据库驱动包,数据路连接池,cas支持数据库的依赖包

    cas-server-support-jdbc-4.0.0.jar

    mysql-connector-java-5.1.32.jar

    c3p0-0.9.1.2.jar

五丶测试

​ 在启动配置有web.xml的demo工程中,通过浏览器输入资源链接,都会跳转进入as的登录页,输入用户名密码后在进入之前要进入的页面,一次验证多次使用,相当于cookie,多个项目也可以使用

六丶CAS服务端页面改造

  • 页面名称为****casLoginView.jsp****,所在目录为WEB-INF\view\jsp\default\ui,在拷贝时,应该将相应的css,js,等文件夹拷贝到cas目录下

  • 添加指令

    <%@ page pageEncoding="UTF-8" %>
<%@ page contentType="text/html; charset=UTF-8" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="spring" uri="http://www.springframework.org/tags" %>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>

  • 修改相应的表单标签,以及样式.

  • 错误提示:在表单合适的位置内加入相应的错误提示框

    <form:errors path="*" id="msg" cssClass="errors" element="div" htmlEscape="false" />

    • 此时使用的配置为默认的,提示的错误信息为英文,该提示信息在WEB-INF\classes目录下的messages.properties文件中

      authenticationFailure.AccountNotFoundException=Invalid credentials.
authenticationFailure.FailedLoginException=Invalid credentials.

    • 我们要将其修改为中文的,首先设置国际化(I18n),修改cas-servlet.xml,

      <bean id="localeResolver" class="org.springframework.web.servlet.i18n.CookieLocaleResolver" p:defaultLocale="zh_CN" />

      注意:参数zh_CN为中文简体,默认配置为en

    • 我们不修改应为原先配置(步骤一messages),而是将此信息拷贝到messages_zh_CN.properties下,并改为中文提示(转码)

      authenticationFailure.AccountNotFoundException=\u7528\u6237\u4E0D\u5B58\u5728.
authenticationFailure.FailedLoginException=\u5BC6\u7801\u9519\u8BEF.

      **注意:**第一个是用户名不存在时的错误提示

      ​ 第二个是密码错误的提示

codingTop
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring第一讲:谈谈你对Spring的理解?从该问题着手深入解析Spring/Spring5新特性
Jet_qi的博客
12-27 1530
谈谈你对Spring的理解? 深入解析spring框架 摘要:面试时常常被面试官问到这个问题,题目太大了,我会从Spring架构/bean初始化流程/bean生命周期/设计模式这几个方面来回应面试官。spring框架中的核心技术:控制反转/依赖注入/面向切面编程/spring的声明式事务/以及spring生态相关产品的简介,我会在这篇文章中详细说明。 1、什么是Spring? (在servle..................
CASCAS在实际开发中的简单使用
Little Feel的博客
09-16 653
若不太了解cas,可参考之前我总结的cas详解看下,在这篇文章中就简单讲解下cas在实际开发中的使用CAS】解释下CASCAS刨析_Little Feel的博客-CSDN博客 实际项目中:若是遇到状态流转的情况,过程a从1更新为2,过程b再由2更新为3,若是过程b更新调用逻辑比a先调用,这个时候就会出现状态问题,直接就会状态先变更为3,然后在变更为2,为了出现上述状况。所以这个时候就会引入CAS的原理:比较并更新。 简单的实现就是update table set status=3 where
关于集成单点登录问题
denglun106274的博客
12-29 143
今天碰到集成登录时,点击其他的系统需要再次输入账号密码,感到很困惑?查了一下。发现网站编辑把我的指定的JK.GCC:1234 改成了xx.x.xx.xxx:1234这种形式!导致集成登录时,点击超链接,系统会误认是跨域操作,需要从新输入账号密码!,然后把它改回来,就一起OK了。 收获:集成登录时:需要所有的超链接使用统一IP,或者统一域,不能混用。 转载于:https://ww...
java单点登录系统CAS简单使用
热门推荐
yunye的专栏
09-19 2万+
背景 有几个相对独立的java的web应用系统, 各自有自己的登陆验证功能,用户在使用不同的系统的时候,需要登陆不同的系统。现在需要提供一个统一的登陆/登出界面, 而不修改各个系统原来的登陆验证机制。于是采用单点登录系统CAS使用步骤 要使用单点登录,需要部署CAS系统, CAS服务端可以直接部署在tomcat下运行, 对于CAS服务端来说,所有要集成单点登录的web应用都是它的
CAS原理及工作中的应用
iteye_9288的博客
04-18 2279
最近在看Java的并发包,发现追踪下底层大部分都会使用unsafe,对其的理解仅限与使用CAS算法以及和底层硬件相关等太肤浅。度娘搜索大部分说的让人摸不着头脑,不知所云云。花了一些时间整理如下,以供后期参阅。 参考文档: http://zl198751.iteye.com/blog/1848575 http://ifeve.com/atomic-operation/   一、CAS...
单点登录cas-4.0.0 只是简单的同时登入,同时登出功能
balanjin0705的博客
08-06 398
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 什么是cas CAS ...
Cas(07)——建立使用Cas进行单点登录应用
Elim的博客
04-27 1万+
建立使用Cas进行单点登录应用        根据之前的描述我们知道,Cas由两部分组成,Cas Server和Cas Client。Cas Server是Cas自己的服务端,而Cas Client是Cas客户端,其需要与我们自己的应用进行集成。   1.1     加入cas-client-core-xxx.jar到classpath        在我们下载的Cas Clie
CAS 单点登录/登出 与 SpringSecurity 的整合
Thor_Selen_Liu的博客
07-28 4907
CAS 单点登录登出 https://blog.csdn.net/Thor_Selen_Liu/article/details/81201333 SpringSecurity框架 — — 安全校验 https://blog.csdn.net/Thor_Selen_Liu/article/details/81220568 前言:     通过前面两个知识点的学习,下面我们介绍,将两个知识点进行...
CAS单点登录 v5.3.x:CAS和SAML2.0的集成
CAS单点登录具有以下特点和优势: - **统一身份认证**:用户只需登录一次,即可访问所有关联的应用程序,无需重复输入账号和密码。 - **安全性**:CAS使用票据机制,客户端由CAS服务器颁发票据,不直接传输用户的...
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统
12-11
单点登录(Single Sign-On, SSO)让用户在多个系统间只需一次登录即可。系统可能集成了CAS、OAuth2.0或JWT等技术来实现多系统间的SSO,提升用户体验。 10. **Vue.js**: Vue.js 是一个轻量级的前端JavaScript框架...
SSO单点登录与微服务架构的集成
在当今互联网应用程序的开发中,单点登录(SSO)和微服务架构已经成为两个热门的话题。单点登录允许用户通过一组凭据登录一次,然后就可以访问多个相关系统,而无需重新进行身份验证。微服务架构通过将应用程序分解...
SpringSpringBoot面试题总结
m0_68064743的博客
04-07 3082
开发框架面试题总结 1.spring是什么? 轻量级的开源的J2EE框架。它是⼀个容器框架,⽤来装javabean(java对象),中间层框架(万能胶) 可以起⼀个连接作⽤,⽐如说把Struts和hibernate粘合在⼀起运⽤,可以让我们的企业开发更快、更简 洁,Spring是⼀个轻量级的控制反转(IoC)和⾯向切⾯(AOP)的容器框架: 从⼤⼩与开销两⽅⾯⽽⾔Spring都是轻量级的。 通过控制反转(IoC)的技术达到松耦合的⽬的 提供了⾯向切⾯编程的丰富⽀持,允许通过分离应⽤的业务逻辑与系统级服务进
单点登录问题
技术改变世界
12-14 94
参考链接 什么是单点登录
CAS中央认证服务教程 单点登录sso的demo【CAS中央认证服务】
世上哪有什么岁月静好,不过是有人替你负重前行
05-17 6700
文章目录CAS介绍搭建Tomcat HPPTS的支持第一步:生成秘钥库第二步:从秘钥库里导出证书第三步:将证书导入到JDK证书库第四步:tomcat配置https支持第五步:测试CAS Server 服务端的搭建CAS Server war下载CAS Server发布到tomcat配置数据源 数据库认证MD5加密client+springboot客户端整合搭建显示用户名注销CAS Server界面修改整体代码 文章demo在我的百度云 链接:https://pan.baidu.com/s/1W6Dbxfr
CAS中未能够识别出目标 ‘XXX‘票根
huangbaokang的博客
12-02 5864
在学习单点登录cas时,遇到如下错误: 网上查找资料,因为 默认值时间是1.8秒,当登录成功,携带ST返回客户端,客户端带着server和ST去服务器验证,但此时服务器端的ST已经失效 我们修改
cas介绍及与spring-security整合
x286129277的专栏
01-20 2015
一、单点登录CAS介绍 1.1 什么是单点登录CAS 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 1.2 单点登录应用场景 在系统的开发过程中,如果个系统包含多个子系统,而这些子系统又共用一个认证数据库(可以理解为多个子系统登录的用户信息都保存在一个数据...
建立使用Cas进行单点登录应用
我们不生产任何代码 只做代码的搬运工
06-23 2036
根据之前的描述我们知道,Cas由两部分组成,Cas Server和Cas Client。Cas Server是Cas自己的服务端,而Cas Client是Cas客户端,其需要与我们自己的应用进行集成。   1.1     加入cas-client-core-xxx.jar到classpath        在我们下载的Cas Client压缩包的modules目录下可以找到一个名为cas-c
CAS服务端的部署及CASspring整合
努力赚钱就可以住更好的养老院
08-18 5945
CAS服务端的部署 这里以4.0版本为例,cas-server-webapp-4.0.0.war 将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。 浏览器输入 http://localhost:8080/cas/login 可以看到登陆的页面 如下 这里有个固定的用户名和密码 casuser /Mellon 登录成功后会跳...
平台第三方应用集成单点登录解决方案
siberian_wolf_wy的博客
09-17 2105
平台第三方应用集成 单点登录解决方案 使用场景 基于统一用户平台实现多应用集成单点登录,统一入口登录后用户实现共享,实现多系统认证登录,权限由各业务系统内部实现。 实现原理 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部(header)、载荷(playload)与签名(signature)。 1)目标应用获取到token后需要对其进行解密,得到JWT头、有效负荷.
CAS单点登录技术详解与应用实践
"Cas单点登录技术的应用-CAS单点登录" CAS(Central Authentication Service)单点登录技术是一种广泛应用于企业级应用集成的解决方案,它允许用户在访问一组相互信任的应用时,只需登录一次,之后便可以无缝地在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值