1.开源单点登录系统CAS 入门

最新推荐文章于 2024-05-30 09:46:36 发布
最新推荐文章于 2024-05-30 09:46:36 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyb_Night/article/details/80342790
版权

什么是单点登录

单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案
之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应
用系统。

什么是CAS

CAS 是Yale 大学发起的一个开源项目,旨在为Web 应用系统提供一种可靠的单点登
录方法,CAS 在2004 年12 月正式成为JA-SIG 的一个项目。CAS 具有以下特点:
【1】开源的企业级单点登录解决方案。
【2】CAS Server 为需要独立部署的Web 应用。
【2】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个Web 应用),包括
Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
从结构上看,CAS 包含两个部分: CAS Server 和CAS Client。CAS Server 需要独立部署,
主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登

录时,重定向到CAS Server。下图1 是CAS 最基本的协议过程:


SSO 单点登录访问流程主要有以下步骤:
1. 访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。
2. 定向认证:SSO 客户端会重定向用户请求到SSO 服务器。
3. 用户认证:用户身份认证。

4. 发放票据:SSO 服务器会产生一个随机的Service Ticket。

5. 验证票据:SSO 服务器验证票据Service Ticket 的合法性,验证通过后,允许客户端访问
服务。
6. 传输用户信息:SSO 服务器验证票据通过后,传输用户认证结果信息给客户端。

CAS 服务端部署

Cas 服务端其实就是一个war 包。
在资源\cas\source\cas-server-4.0.0-release\cas-server-4.0.0\modules 目录下
cas-server-webapp-4.0.0.war 将其改名为cas.war 放入tomcat 目录下的webapps 下。启动

tomcat 自动解压war 包。浏览器输入http://localhost:8080/cas/login ,可看到登录页面

不要嫌弃这个页面丑,我们后期可以再提升它的颜值。暂时把注意力放在功能实现上。

这里有个固定的用户名和密码casuser /Mellon

在cas\WEB-INF\deployerConfigContext.xml可以设置固定的账号密码

<bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="casuser" value="Mellon"/>
				<entry key="admin" value="admin"/>
            </map>
        </property>
    </bean>

登录成功后会跳到登录成功的提示页面


CAS 服务端配置

端口修改

如果我们不希望用8080 端口访问CAS, 可以修改端口
(1)修改TOMCAT 的端口

打开tomcat 目录conf\server.xml 找到下面的配置


将端口8080,改为9000
(2)修改CAS 配置文件

修改cas 的WEB-INF/cas.properties

server.name=http://localhost:9000

重新启动tomcat 测试

去除https 认证

CAS 默认使用的是HTTPS 协议,如果对安全要求不高,可使用HTTP 协议。我们这里讲解通
过修改配置,让CAS 使用HTTP 协议。
(1)修改cas 的WEB-INF/deployerConfigContext.xml

找到下面的配置

<bean
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationH
andler"
p:httpClient-ref="httpClient"/>
这里需要增加参数p:requireSecure="false",requireSecure 属性意思为是否需要安全验证,即
HTTPS,false 为不采用
(2)修改cas 的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

找到下面配置

<bean id="ticketGrantingTicketCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />
参数p:cookieSecure="true",同理为HTTPS 验证相关,TRUE 为采用HTTPS 验证,FALSE 为不
采用https 验证。
参数p:cookieMaxAge="-1",是COOKIE 的最大生命周期,-1 为无生命周期,即只在当前打开
的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0 的数字,
比如3600 等,意思是在3600 秒内,打开任意窗口,都不需要验证。
我们这里将cookieSecure 改为false , cookieMaxAge 改为3600
(3)修改cas 的WEB-INF/spring-configuration/warnCookieGenerator.xml
找到下面配置 
<bean id="warnCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
我们这里将cookieSecure 改为false , cookieMaxAge 改为3600


准备就绪,启动tomcat


CAS 客户端入门小Demo

搭建工程引入依赖
创建Maven 工程(war)casclient_demo1 引入cas 客户端依赖并制定tomcat 运行端口为

9001

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>casclient-test</groupId>
  <artifactId>casclient_demo1</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <packaging>war</packaging>
  <name>cas单点测试1</name>
  <dependencies>
		<!-- cas -->
		<dependency>
			<groupId>org.jasig.cas.client</groupId>
			<artifactId>cas-client-core</artifactId>
			<version>3.1.12</version>
		</dependency>
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.5</version>
			<scope>provided</scope>
		</dependency>
	</dependencies>
	<build>
		<plugins>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-compiler-plugin</artifactId>
				<version>2.3.2</version>
				<configuration>
				<source>1.7</source>
				<target>1.7</target>
				</configuration>
			</plugin>
			<plugin>
				<groupId>org.apache.tomcat.maven</groupId>
				<artifactId>tomcat7-maven-plugin</artifactId>
				<configuration>
				<!-- 指定端口-->
				<port>9001</port>
				<!-- 请求路径-->
				<path>/</path>
				</configuration>
			</plugin>
		</plugins>
	</build>
</project>

web.xml配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">
  <display-name>casclient_demo1</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>
	<!-- 该过滤器用于实现单点登出功能,可选配置。-->
	<filter>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- 该过滤器负责用户的认证工作,必须启用它-->
	<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
	<init-param>
		<param-name>casServerLoginUrl</param-name>
		<param-value>http://localhost:9000/cas/login</param-value>
		<!--这里的server 是服务端的IP -->
	</init-param>
	<init-param>
		<param-name>serverName</param-name>
		<param-value>http://localhost:9001</param-value>
	</init-param>
	</filter>
		<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- 该过滤器负责对Ticket 的校验工作,必须启用它-->
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
	<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
	<init-param>
		<param-name>casServerUrlPrefix</param-name>
		<param-value>http://localhost:9000/cas</param-value>
	</init-param>
	<init-param>
		<param-name>serverName</param-name>
		<param-value>http://localhost:9001</param-value>
	</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- 该过滤器负责实现HttpServletRequest 请求的包裹, 比如允许开发者通过
	HttpServletRequest 的getRemoteUser()方法获得SSO 登录用户的登录名,可选配置。-->
	<filter>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder 来获取用户
	的登录名。比如AssertionHolder.getAssertion().getPrincipal().getName()。-->
	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
</web-app>

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>首页1</title>
</head>
<body>
	
	<%=request.getRemoteUser() %>
</body>
</html>
request.getRemoteUser()为获取远程登录名
客户端工程2 搭建

(1)创建Maven 工程(war)casclient_demo2 引入cas 客户端依赖并制定tomcat 运行端

口为9002

(2)创建web.xml,参照casclient_demo1 ,将serverName 的值改为http://localhost:9002,
一共两处

(3)创建index.jsp ,内容显示“首页2”

单点登录测试

(1)启动cas 部署的tomcat
(2)启动客户端工程1 和客户端工程2
(3)地址栏输入http://localhost:9001/ 和http://localhost:9002/ ,地址均会跳转到CAS
登录页

(4)输入用户名和密码后,页面跳转回9002 ,再次访问9001 也可以打开主页面。

单点退出登录

地址栏输入http://localhost:9000/cas/logout

即可看到退出后的提示页面

但我们更希望退出登录后,能自动跳转到某个页面,那如何处理呢?

修改cas 系统的配置文件cas-servlet.xml

<bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
p:servicesManager-ref="servicesManager"
p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>
改为true 后,可以在退出时跳转页面到目标页面,修改home.html 的退出链接

<a href="http://localhost:9000/cas/logout?service=http://www.baidu.com">退出登录</a>


漆黑的夜II
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CAS单点登录详细流程
dl71181的博客
01-29 1056
一、CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的...
入门单点登录源码
01-23
标题提到的"入门单点登录源码",是指提供了一个初学者级别的 CAS 单点登录系统的源代码。这个系统可能包含了 CAS 服务器端和客户端的实现,帮助开发者理解 CAS 的工作原理以及如何在实际项目中部署和配置。 描述...
OpenIAM:开源统一登陆认证平台,如果你想实现类似阿里云,腾讯云那样的多系统统一登陆平台,那么这个项目就是你需要的
05-14
#扫码登录 1.调用生成二维码接口,将随机用户标识包含在url中,形如: WEB@aef5f08daeff41b49b183a880f38d791 2.通过APP扫描解析出url,然后调用验证接口,传入随机用户标识,用户号进行绑定 3.WEB前端不断轮询查询随机用户标识是否验证通过,通过则生成cookie,保存获取的用户信息
cas登录流程解析及springboot集成cas
qq_65642052的博客
08-08 4029
cas详细登录流程及springboot集成cas(前后端一体)
推荐开源项目:paascloud-login-web - 统一登录平台前端
最新发布
gitblog_00065的博客
05-30 273
推荐开源项目:paascloud-login-web - 统一登录平台前端 项目地址:https://gitcode.com/paascloud/paascloud-login-web 在数字化转型的大潮中,高效的系统集成和安全的用户身份管理成为了企业不可或缺的一部分。今天,我要向大家推荐一个强大的开源项目 —— paascloud-login-web,这是一个与paascloud-master配...
单点登录CAS实现
weixin_46894136的博客
06-04 7816
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
cas单点登录教程
q19fsd的博客
03-28 513
cas单点登录教程
sso单点登录入门
12-04
介绍了sso的入门及使用,cas是耶鲁大学的一个开源项目
Cas入门demo以及SpringSecurity集成CasDemo
04-04
CAS(Central Authentication Service)是一种开源单点登录(Single Sign-On,SSO)框架,它为各种应用程序提供了一种集中式的身份验证服务。在本文中,我们将深入探讨如何进行CAS入门实践以及如何将Spring ...
java开源包1
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
JASIG CAS 3 Learning Note 1 -- getting started
08-04
JASIG CAS(Central Authentication Service)是一款开源的身份验证系统,广泛应用于多应用系统中的单点登录(Single Sign-On, SSO)。CAS 3 是其第三个主要版本,提供了更加稳定、可扩展和安全的认证服务。本文将...
聊聊单点登录(SSO)中的CAS认证,看完秒懂!
油墨香^-^的博客
09-19 1705
随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录。web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论 web 系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问 web 系统的整个应用群与访问单个系统一样,登录/注销 只要1次就够了即单点登录,一种对于许多相互关联,但是又是各自独立的软件系统,提供访问控制的方法。
cas单点登录 前端步骤流程
^_^
06-18 1102
CAS(Central Authentication Service)是一个开源单点登录协议和实现,它提供了一种统一的方法来管理和验证用户身份,使用户只需通过一次登录即可访问多个应用程序。1. 判断当前用户是否登录,如果没登录要跳转到登录服务器的ip上 并携带之前的地址 例如 192.168.1.110?以Vue为例,只需要在路由守卫中判断无token 跳转到登录页的流程替换掉跳转即可。3.用在url中的ticket去请求token,返回用户标识信息 完成单点登录
CAS单点登陆基本流程
cap423654的博客
06-12 258
流程图步骤详解1、浏览器请求服务资源,无session信息,返回302重定向CAS服务地址2、重定向请求CAS服务器,发送cookie信息请求认证,认证失败返回登陆页面3、提交用户密码到CAS服务器请求登陆,返回认证信息重定向CAS客户端4、重定向CAS客户端发送认证信息,客户端向CAS服务器请求认证,返回确认登陆5、登陆成功,CAS客户端重定向请求地址以上是第一次访问服务资源或者session认...
cas单点登录流程
Lzfnemo2009的博客
01-01 488
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的。
CAS(Central Authentication Service)是一个开源的认证系统,它主要用于为Web应用程序创建和维护单点登录会话
BLOG域名:programb.blog.csdn.net
12-18 1534
它充当了一个中心认证服务器,负责验证用户的身份,并生成会话令牌,该令牌可以由其他应用程序用于验证用户的身份。这样,用户只需要在一个应用程序中登录,就可以在其他应用程序中无缝地访问,而无需再次输入用户名和密码。CAS还提供了多种认证机制,包括基于令牌的认证、基于密码的认证和多因素认证等。此外,它还支持多种协议,如CAS、OAuth、SAML等,这使得它可以与各种不同的Web应用程序集成。总的来说,CAS是一个功能强大、易于使用的开源认证系统,它可以帮助开发人员构建更安全、更易用的Web应用程序。
八个开源免费单点登录(SSO)系统
leyang0910的博客
11-14 4726
使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。单点登录(SSO)是一个登录服务层,通过一次登录访问多个应用。使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。
最全手把手教你入门 Spring Boot + CAS 单点登录(1),从高级到实战讲的太清楚了
2401_84024497的博客
05-13 1061
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取4)]
SSO单点登录前后端分离完整版·(开源
热门推荐
Appleyk的专栏
07-18 5万+
用7这个数字,是因为我儿子是七夕生的。开源的sso框架有很多,公司的、个人的,优秀的很多。那为什么我又要写个呢? 因为对单点登录的流程太过于熟悉了,以至于太想把自己的想法通过代码的方式给呈现出来,而且还是开源出来供大家参考学习。...............

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值