单点登录的实现

最新推荐文章于 2023-06-25 20:22:21 发布
最新推荐文章于 2023-06-25 20:22:21 发布
阅读量83 收藏
点赞数
分类专栏: jee 文章标签: Tomcat SSO Gmail 配置管理 Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wen66/article/details/83392242
版权

工作中要用到这个, 转载自  http://cxlh.iteye.com/blog/256707

 

想一下这样的应用场景,我目前在互联网上使用的产品较多,主要产品包括:

  1. 我在JavaEye上开了一个博客
  2. 我在Google开了一个Gmail邮箱
  3. 我在ZOHU中开了一个在线文档编辑的帐户
  4. 我在CSDN中有个论坛账号

开源产品实现: 我现在各个网站的登录账号不一,操作实在麻烦,我想设计一个模型,只要登录一次,我就能访问任何系统,怎么来实现呢?主要包括以下几个方面的工作:

  1. 我需要一个集中的用户目录来管理统一认证过程中的用户,并且可支持目前主流的SSO产品,这里我选用OpenLDAP
  2. 我需要一个SSO产品来实现统一认证,用IBM的TAM很容易实现,但抱歉,太庞大而且是商用的,这里我选用CAS
  3. 我需要一个简易的平台来实现单点登录口,并在登录成功之后显示:我的JavaEye博客,我的邮箱Gmail,我的在线文档,我的论坛,退出,其中点击任何系统,我都不需要再次登录,多美好的事情

好了,应用场景说完了,现在来说实现,先来架一个LDAP服务器吧,下载一个openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe,按提示全部下一步,安装完成之后配置一下slapd.conf,关注以下配置信息的改动:

include		./schema/core.schema
include		./schema/cosine.schema
include		./schema/inetorgperson.schema

database	bdb
suffix		"o=me,c=cn"
rootdn		"cn=manager,o=me,c=cn"

 

好了,利用lbe工具,以管理员cn=manager/secret的身份登录,配置一个单点登录的账号,如my/my,这样,ldap配置就告一段落。

安装CAS—Server:

首先让Tomcat支持SSL,下载JSSE工具,通过以下命令建立证书:

生成:keytool -genkey -alias tomcat -keyalg RSA 
导出证书:keytool -export -alias tomcat -file server.crt
导入证书:keytool -import -trustcacerts -alias tomcat -file server.crt -keystore "C:/Program Files/Java/jdk1.6.0/jre/lib/security/cacerts" 
显示:keytool -list -v -keystore "C:/Program Files/Java/jdk1.6.0/jre/lib/security/cacerts" > t.txt 
删除:keytool -delete -alias tomcat -keystore  "C:/Program Files/Java/jdk1.6.0/jre/lib/security/cacerts" -keypass changeit

 

修改Tomcat\conf目录下的Server.xml文件,让他支持SSL:

    <Connector port="8443" keystorePass="changeit" keystoreFile="conf/.keystore"  maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" redirectPort="8443" acceptCount="100" debug="0" scheme="https" secure="true"
               connectionTimeout="50000" disableUploadTimeout="true"
		clientAuth="false" sslProtocol="TLS"/>

 

随便先搞个应用先,在另外的一个Tomcat(模拟集成系统,如命名为demo2)放一个Web应用,然后在此应用的web.xml中加入CAS过滤器即可:

<!-- CAS Filters -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
        <init-param>
            <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
            <param-value>https://localhost:8443/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
            <param-value>https://localhost:8443/cas/proxyValidate</param-value>
        </init-param>
        <init-param>
          <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
          <param-value>localhost</param-value>
        </init-param>
    </filter>
   
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

 

这样当访问demo2下的所有访问时,都会被重定向到统一认证登陆口(CAS登录口),登录会就能访问demo2应用了。

wen66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录实现方案
leigang
11-19 7290
单点登录实现方式前言方式一:父域cookie方式二:认证中心认证中心方案流程图 前言 单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。 单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Session 序列化到 Redis 中,让多个应用系统共享同一个 Redis,直接读取 Redis 来获取 Session。
SSO、OAuth2、JWT、CAS、OpenID、LDAP、RBAC
summer_fish的专栏
11-08 2681
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
LDAP——实现用户统一登录管理
热门推荐
菜鸟琪
07-26 1万+
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP的部署方式与集成第三方系统教程。
【推荐】单点登录实现
SouthKing
10-24 127
想一下这样的应用场景,我目前在互联网上使用的产品较多,主要产品包括: 我在JavaEye上开了一个博客 我在Google开了一个Gmail邮箱 我在ZOHU中开了一个在线文档编辑的帐户 我在CSDN中有个论坛账号 开源产品实现: 我现在各个网站的登录账号不一,操作实在麻烦,我想设计一个模型,只要登录一次,我就能访问任何系统,怎么来实现呢?主要包括以下几个方面的工作: 我需要一个集中...
【 云原生 kubernetes 】- 单点登录Authelia + OpenLdap
ycloud
06-25 1735
Authelia是一个开源的单点登录身份验证系统,可以用于保护Web应用程序、API和其他服务
cas+openldap实现单点登录认证一
weixin_34273046的博客
03-10 393
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录实现资料888
最新发布
07-24
单点登录实现资料
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
CAS整合OpenLDAP(OpenLDAP已配置好的情况)
06-02
集中式认证系统(CAS,jasig组织开发的)主要用于实现单点登录。该系统常常要求连到一个集中式管理用户的LDAP服务器上。 本文描述了cas如何配置才能连上OpenLDAP。假设你的OpenLDAP已正确安装。文中的dc,读者可视自己的情况进行替换。
springcloud微服务基于redis集群的单点登录实现解析
08-25
Spring Cloud 微服务基于 Redis 集群的单点登录实现解析 Spring Cloud 微服务架构中实现单点登录功能是一个非常重要的任务,而使用 Redis 集群作为缓存层可以提高系统的性能和可扩展性。本文将详细介绍如何使用 ...
java跨域单点登录实现
01-28
Java跨域单点登录(Single Sign-On,SSO实现是一项关键的系统集成技术,它允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用系统,无需再次进行身份验证。本项目代码着重展示了如何在Java环境中...
centos7下ldap+kerberos实现单点登陆
weixin_30423977的博客
10-25 746
centos7下ldap+kerberos实现单点登陆 一、 LDAP概念 http://wiki.jabbercn.org/index.php/OpenLDAP2.4%E7%AE%A1%E7%90%86%E5%91%98%E6%8C%87%E5%8D%97 #中文文档 http://www.openldap.org/doc/adm...
SSO、OAuth2、JWT、CAS、OpenID、LDAP、淘宝微信登录一网打尽
babay550的博客
11-16 5119
SSO、OAuth2、JWT、CAS、OpenID、LDAP、淘宝微信登录一网打尽
cas系列(五)--CAS+OpenLDAP实现SSO
享耳三羊
05-03 3602
一、概述 本来主要详细是介绍CAS和LDAP整合实现单点登录的步骤。 二、详细步骤 1.CAS的基础安装配置:cas系列(二)--cas单点登录配置 2.LDAP安装配置:cas系列(四)--openLDAP安装和配置 安装配置,添加部分测试数据如下: 3.CAS整合LDAP的配置 如果是Mave构建项目的,添加LDAP的相关依赖: org.jasi
Shibboleth集成OpenLDAP实现SAML单点登录
hejunyan的博客
03-04 3655
摘 要Shibboleth是一套优秀的开源SAML单点登录软件,可以与OpenLDAP集成方便地实现用户身份管理和单点登录功能。 关键词开源SAML SSO Shibboleth OpenLDAP 目录 1前言 2 Service Provider搭建 2.1SP软件下载 2.2SP软件安装 2.3Service Provider在WEB服务器IIS上的部署 ...
CentOS 6.8 OpenLDAP实现SSO并对sudo权限管控
weixin_34072857的博客
11-12 195
当机器成千上百台增加的时候,如果需要对机器内一台一台的使用密码或者密钥登录,也是一件痛苦的事情,今天分享下使用OpenLDAP实现一个帐号任何机器及应用都可登录。 一.OpenLDAP安装及配置 1.安装依赖包及软件安装 1 yuminstall-yopenldapopenldap-serversopenldap-clie...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
CAS单点登录实现与HTTP协议应用
"CAS单点登录实现SSO技术解析" CAS(Central Authentication Service,中央认证服务)是一种广泛应用的单点登录(Single Sign-On,简称SSO)解决方案,它允许用户在一个应用系统中登录后,无需再次认证即可访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值