让你轻松理解使用CAS

最新推荐文章于 2021-03-04 10:02:23 发布
最新推荐文章于 2021-03-04 10:02:23 发布
阅读量359 收藏
点赞数
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45554996/article/details/105307959
版权

1.什么是单点登录

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案
之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应
用系统。
在这里插入图片描述

2.什么是CAS

CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登
录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:
【1】开源的企业级单点登录解决方案。
【2】CAS Server 为需要独立部署的 Web 应用。
【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括
Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,
主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登
录时,重定向到 CAS Server。

3.SSO单点登录步骤

SSO 单点登录访问流程主要有以下步骤:

  1. 访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。
  2. 定向认证:SSO 客户端会重定向用户请求到 SSO 服务器。
  3. 用户认证:用户身份认证。
  4. 发放票据:SSO 服务器会产生一个随机的 Service Ticket。5. 验证票据:SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问
    服务。
  5. 传输用户信息:SSO 服务器验证票据通过后,传输用户认证结果信息给客户端。

说了这么多概念 现在作者就来教一下部署哈

4.CAS服务端部署

Cas 服务端其实就是一个 war 包 将其放到 tomcat webapp下即可 需要的可私聊作者单发
运行成功后会显示如下:
在这里插入图片描述

这里有个默认的用户名和密码哦
casuser /Mellon ps:一看就知道是个宠物名
后面作者会教你如何改其配置文件

这里有个注意:
CAS 默认使用的是 HTTPS 协议,如果使用 HTTPS 协议需要 SSL 安全证书(需向特定的机
构申请和购买) 。如果对安全要求不高或是在开发测试阶段,可使用 HTTP 协议。我们这
里讲解通过修改配置,让 CAS 使用 HTTP 协议。

1.修改 cas 的 WEB-INF/deployerConfigContext.xml 找到

<bean 
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationH
andler"
p:httpClient-ref="httpClient"/>  
在里

面多加入一个属性 p:requireSecure=“false”
requireSecure 属性意思为是否需要安全验证,即
HTTPS,false 为不采用

2.修改 cas 的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml找到

<bean id="ticketGrantingTicketCookieGenerator" 
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />

将co

okieSecure 改为 false , cookieMaxAge 改为 3600
参数 p:cookieSecure=“true”,同理为 HTTPS 验证相关,TRUE 为采用 HTTPS 验证,FALSE 为不
采用 https 验证。
参数 p:cookieMaxAge="-1",是 COOKIE 的最大生命周期,-1 为无生命周期,即只在当前打开
的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改哦

3.修改 cas 的 WEB-INF/spring-configuration/warnCookieGenerator.xml 找到

<bean id="warnCookieGenerator" 
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />

我们这里
将 cookieSecure 改为 false , cookieMaxAge 改为 3600

5.CAS客户端搭建

1.搭建工程引入依赖

<dependencies>

  <!-- cas -->
  <dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.3.3</version>
  </dependency>

  <dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>servlet-api</artifactId>
    <version>2.5</version>
    <scope>provided</scope>
  </dependency>
</dependencies>

<build>
  <plugins>
    <plugin>
      <groupId>org.apache.maven.plugins</groupId>
      <artifactId>maven-compiler-plugin</artifactId>
      <version>2.3.2</version>
      <configuration>
        <source>1.7</source>
        <target>1.7</target>
      </configuration>
    </plugin>
    <plugin>
      <groupId>org.apache.tomcat.maven</groupId>
      <artifactId>tomcat7-maven-plugin</artifactId>
      <configuration>
        <!-- 指定端口 -->
        <port>9002</port>
        <!-- 请求路径 -->
        <path>/</path>
      </configuration>
    </plugin>
  </plugins>
</build>

2. 编写web.xml

<!-- ======


================== 单点登录开始 ======================== -->
<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
<listener>
  <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
<filter>
  <filter-name>CAS Single Sign Out Filter</filter-name>
  <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>CAS Single Sign Out Filter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- 该过滤器负责用户的认证工作,必须启用它 -->
<filter>
  <filter-name>CASFilter</filter-name>
  <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
  <init-param>
    <param-name>casServerLoginUrl</param-name>
    <param-value>http://localhost:8089/cas/login</param-value>
    <!--这里的server是服务端的IP -->
  </init-param>
  <init-param>
    <param-name>serverName</param-name>
    <param-value>http://localhost:9002</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CASFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
<filter>
  <filter-name>CAS Validation Filter</filter-name>
  <filter-class>
    org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
  <init-param>
    <param-name>casServerUrlPrefix</param-name>
    <param-value>http://localhost:8089/cas</param-value>
  </init-param>
  <init-param>
    <param-name>serverName</param-name>
    <param-value>http://localhost:9002</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CAS Validation Filter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
<filter>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <filter-class>
    org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
<filter>
  <filter-name>CAS Assertion Thread Local Filter</filter-name>
  <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>CAS Assertion Thread Local Filter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- ======================== 单点登录结束 ======================== -->

3.编写index.jsp

<%@page language="java" contentType="text/html;charset=utf-8" pageEncoding="utf-8" %>

<html>

<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>小橘子cas demo1</title>
</head>

<body>
<h2>Hello World!</h2>
<%= request.getRemoteUser()%>

<a href="http://localhost:9002"></a>
</body>
</html>

6.单点登录测试

经过这一系列配置 我们终于可以快乐玩耍了 注意哦 你想看见效果 至少创建二个CAS客户端工程

测试方法呢 很简单的 启动tomcat 然后 启动你的客户

端工程 分别用你的工程地址访问 你会发现你只用登录一个工程 在去另一个工程页面不用登录

7.单点退出

在这里插入图片描述
我们可以将这个链接放到 index.jsp里

<a href="http://localhost:8089/cas/logout">退出登录</a>

如果你想退出登录能够自动跳到某个页面 就要修改
cas 系统的配置文件 cas-servlet.xml

 <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
 p:servicesManager-ref="servicesManager"
 p:followServiceRedirects="${cas.logout.followServiceRedirects:**true**}"/>

改为 true 后,可以在退出时跳转页面到目标页面,修改 index.jsp 的退出链接

<a href="http://localhost:8089/cas/logout?service=https://www.baidu.com">退出登录</a>

这里作者用的百度首页做实验

好了 笔者的 本次文章到此要结束了哦 下篇文章会给大家说如何自定义配置CAS服务端相关设置
自定义配置CAS服务端数据源、登录页面、SpringSecurity集成CAS

小橘子831
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-3.4.1_单点登录_CAS_
09-29
- **文档**:可能包含用户手册、开发者指南等,帮助你理解如何部署和使用CAS。 - **测试用例**:这些用例可以帮助你验证CAS的正确性,并了解如何编写针对CAS的测试。 在使用和学习CAS时,你需要了解JSP、Servlet、...
CAS单点登录开源框架解读(四)--扩展--登录页隐藏属性"execution"值如何产生
joeljx的专栏
08-14 1787
这里写自定义目录标题登录流程配置cas-servlet.xml登录流程之执行实现FlowExecutorImpl和FlowExecutionImpl登录流程之Flow和状态类State登录流程之Transition过渡流程判断和ViewState页面初始化准备 登录流程配置cas-servlet.xml 在登录流程发起之前,先看一些cas是如何通过配置加载到login-webflow.xml这个登...
CAS数据库查询认证(xml配置)
葵歌小妖
01-27 4712
上篇博客介绍的CAS的Demo,登录界面用户名、密码并没有通过数据库查询认证。本博客,将介绍如何通过xml配置,进行CAS登录数据库查询认证。 所需数据库sso_cas,库中的表:tb_user,表中字段:Id、username、password;   数据库查询认证(通过xml配置) 1,修改cas服务端配置 tomcat下webapps/cas/WEB_INF
CAS 实现单点登录(SSO)数据库查询认证机制-xml方式(三)
何静媛
04-17 6247
继前面介绍过基于CAS实现单点登录(SSO)的实例演示,演示过程中服务端认证机制采用的是默认配置即CAS Servier默认用户名和密码一致即可登录成功,那么本文将侧重于应用方面,真正通过查询用户名密码来进程验证用户是否可以登录。   CAS Server添加相关的jar包  需要在web项目的lib下添加两个包:cas-server-support-jdbc-x.x.x.jar和 mysq
4、Cas Server的配置文件
nickfover的专栏
11-21 926
Cas Server中所有的配置文件都是放在WEB-INF目录及其子目录下的。        在WEB-INF/classes下的配置文件有: l  cas-theme-default.properties:该文件存放的是css文件的路径,用户可以在这里指定使用的css文件为自定义的css文件,也可以更改配置文件中对应的css文件已更改默认的样式。 l  系列messages_*.prope
cas 入门之二十一:用户错误登录次数限制
snoopy
07-23 1万+
用户错误登录限制简而言之就是限制单个用户单位时间内登录系统的错误次数。当用户在单位时间内登录系统的次数达到上限,就对这个 用户采取相应的措施。 对于单节点CAS情况下,用户登录限制有两个方法:一是按IP地址限制,另一个通过IP地址+用户名组合限制。  对于多节点CAS情况下,只能结合Inspektr的审计功能来限制用户登录。 首先配置了限制用户登录的拦截器。当一个用户在单位
CAS-1.3.8.tgz
03-20
CAS(Central Authentication Service)是一种广泛使用的开放源代码身份验证协议,它允许用户通过单一登录(Single Sign-On,SSO)访问多个应用系统。在本文中,我们将深入探讨phpCAS,这是一个PHP实现的CAS客户端库...
cas 普通方式和SpringBoot方式客户端 普通方式服务端
08-28
CAS(Central Authentication Service)是一种广泛使用的开放源码身份验证框架,它允许用户...对于开发人员来说,理解CAS的工作原理以及如何在Spring Boot中集成CAS是非常重要的技能,能够提升应用的安全性和用户体验。
.net cas client
06-29
.NET CAS 客户端是专为Apereo中央认证服务(CAS)设计的一个.NET框架应用程序,它使得.NET开发者能够轻松地集成单点登录(Single Sign-On, SSO)功能到他们的应用系统中。Apereo CAS是一种开放源代码的Web身份验证...
CAS单点登录Demo
11-08
通过以上步骤,我们可以理解CAS单点登录的工作机制,并通过提供的Demo进行实际操作,加深对CAS理解。在实际项目中,根据业务需求,可能还需要考虑SSL加密、自定义登录界面、多因素认证等高级特性。总之,CAS提供了...
CAS单点登录开源框架解读(三)--CAS单点登录服务端认证之loginFlowRegistry流程
joeljx的专栏
03-29 2945
如何进入loginFlowRegistry流程 1、如何从”/”变为”/login” 在4.2.6源码包中的cas-server-webapp工程下,webapp\WEB-INF\目录下有个web.xml文件,其中有如下的配置。 *web.xml:* <welcome-file-list> <welcome-file>index.jsp</welc...
java cas logout无效_javaCAS单点注销无效
weixin_39840235的博客
02-16 372
我正在通过CASJava EE环境中实现单点登录单一注销.在身份验证方面,我有cas-server-webapp v4.0.1.然后是2个简单的Java Spring MVC web应用程序和cas-client-corev3.1.10.没有关于单点登录的问题.如果我访问/ app1,我将被重定向到cas-server-webapp中的cas登录页面.用户传递输入后,我被重定向到/ app1正确...
cas入门之六:cas 登录流程(下)
snoopy
06-24 1万+
假设cas server服务地址:http://cas-server:8080/cas cas client集成的应用地址:http://cas-client:8070/castest cas client端: 1.用户在浏览器访问http://cas-client:8070/castest/index.jsp 2.在castest应用判断用户没有登录,就重定向到cas serve
CAS 浅析 - 服务端登录流程简介(一) - 相关的配置文件
Java 世界
05-31 255
[b][color=red]声明:这只是个人见解,不代表官方。[/color][/b] 登录流程的主要在以下几个位置有配置: 1. web.xml里Servlet里的配置: [code="xml"] cas /login [/code] 2. cas-servlet.xml 这个是webflow的配置.这个配置里面还有一些login-webflow用到的bean 的注入....
CAS学习记录2--CAS Server的改造
gyn201204的博客
07-17 700
一、前言 之前整理完CAS Server的安装,现在开始做CAS Server的改造 二、语言改造 CAS默认是使用英文的,虽然在界面上可以切换语言,但还是默认成中文的比较好 打开到WEB-INF/cas-servlet.xml,找到bean id="localeResolver",将默认语言改为zh_CN 重启Tomcat,清除浏览器缓存就可以了 三、账号认证方式改造 CA...
CAS实现第三方免登录
Fouy_风度玉门。
07-16 4449
(本文的介绍是基于CAS4.0的版本) 登录流程 逻辑实现 HugeAutoLoginController cas-servlet.xml web.xml 今天介绍一下单点登录实现无页面的免登,场景是在微信公众号端(第三方登录),用户点击微信授权后,自动登录企业系统。主要涉及的系统,以及交互如下所示: 登录流程 逻辑实现 上面的流程看似复杂,但是我们可以暂时不用看u...
CAS—注销登录后跳转到登录页
热门推荐
大鹏
06-03 1万+
CAS单点登出后,默认会跳到它自带的注销界面(这里建立在已部署好CAS—Server的基础上,详情见上篇文章),如下图:   对应的jsp如下目录: 1、修改cas-servlet.xml配置   打开【apache-tomcat-6.0.33\webapps\cas\WEB-INF】目录下的cas-servlet.xml   修改cas-servlet.xml文件的bean的
java cas logout无效_解释CAS Logout问题(转)
weixin_30467199的博客
03-04 383
原文:http://www.blogjava.net/security/archive/2006/09/07/CAS_Logout_Problem.html 假设有webapp1, webapp2, cas server,webapp1, webapp2均受cas server保护 首先,我在这里简单解释一下: 第1种不能logout的情况: 1)登录了WebApp1,redirect到caser...
CAS-Client客户端研究(五)-SingleSignOutFilter
yuwenruli的专栏
07-15 1万+
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180SingleSignOutFilter ,主要是在有ticket参数的时候,将session放到
H3C CAS云管理平台深度解析
课程目标不仅限于让学习者理解H3C CAS的基本操作,还包括掌握其高级特性,了解最佳实践和实际部署案例,以便能够在实际工作中有效地运用H3C CAS解决方案。通过学习,学员将能够熟练地进行H3C CAS产品的选型、规划、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值