CAS Server搭建及客户端使用

最新推荐文章于 2024-04-22 14:51:12 发布
最新推荐文章于 2024-04-22 14:51:12 发布
阅读量6.8k 收藏 17
点赞数 11
分类专栏: 技术 认证授权 文章标签: 安全架构 sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuanlv_xiaoyao/article/details/121809619
版权

CAS Server

安装方式:WAR Overlay Initializr

通过本地命令生成WAR Overlay Template 进行覆盖安装。

采用版本:6.4.3

步骤

生成模板项目

使用免费CAS初始化服务器Heroku。

在bash profile(.bash_profile 或 .profile)添加:

function getcas(){
    curl https://casinit.herokuapp.com/starter.tgz \
      -d type=cas-overlay -d baseDir=overlay -d dependencies="$1" | tar -xzvf -
    ls
}

执行命令 getcas

生成overlay模板项目。

修改登录首页

src/main/resources下创建 templates。cas overlay 可通过添加修改src下同目录同名文件覆盖对构建目录下的文件。

# 构建,输出地址 `build目录`,包地址 `build/libs/cas.war`
./gradlew clean build

# 解压war包,查看构建的war包内容
./gradlew unzip

复制文件 build/cas-resources/template/layout.htmlsrc/main/resources/template 目录下。并注释掉 header & footer。

修改默认账号密码

账号密码默认配置地址 build/cas-resources/application.properties

cas.authn.accept.users=casuser::Mellon

src/main/resources/application.yml 配置:

cas:
  authn:
    accept:
      users: wfbi::wfbi

以上会覆盖默认配置。

callback地址支持http

build.gradle添加依赖:

dependencies {
   
    implementation "org.apereo.cas:cas-server-core-api-configuration-model"
    implementation "org.apereo.cas:cas-server-webapp-init"
    implementation "org.apereo.cas:cas-server-support-json-service-registry"
    implementation "org.apereo.cas:cas-server-support-oauth-webflow"
    }

复制文件 build/cas-resources/services/HTTPSandIMAPS-10000001.jsonsrc/main/resources/services 目录下。并添加http支持。

{
  "@class": "org.apereo.cas.services.RegexRegisteredService",
  "serviceId": "^(https|imaps|http)://.*",
  "name": "cas-bootclient",
  "id": 1,
  "description": "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder": 10000
}

同时将文件名修改为:cas-bootclient-1.json,即 name + id 的形式。serviceId为匹配的路径,符合匹配规则的适用该json配置。

application.yml添加如下配置:

cas:
  tgc:
    secure: false
  service-registry:
    json:
      location: classpath:/services
    core:
      init-from-json: true

注意以上是 cas 6.4.3 的配置方式,不同版本可能不同。

配置ssl

执行 ./gradlew createKeystore 生产对应密钥库及证书,目录 /etc/cas。

将密钥库文件 thekeystore 复制到 src/main/resources 下。并在application.yml添加如下配置:

server:
  ssl:
    key-store: classpath:thekeystore

客户端需要导入 /etc/cas 下的 cas.crt 证书。
例如 java 客户端:

keytool -import -alias cas -file cas.crt \
        -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

运行

本地运行:./gradlew run

./gradlew build
java -jar build/libs/cas.war

CAS Client

导入证书

keytool -import -alias cas -file cas.crt \
        -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

添加依赖

<dependency>
    <groupId>net.unicon.cas</groupId>
    <artifactId>cas-client-autoconfig-support</artifactId>
    <version>2.3.0-GA</version>      
</dependency>


<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-support-springboot</artifactId>
    <version>3.6.2</version>
</dependency>

添加注解

启动类添加:@EnableCasClient

添加配置

application.yml:

#Address of CAS server
cas.server-url-prefix=https://localhost:8443/cas
#Login address of CAS server
cas.server-login-url=https://localhost:8443/cas/login
#Client access address
cas.client-host-url=http://localhost:8080
# ticket validator Cas30ProxyReceivingTicketValidationFilter
cas.validation-type=CAS3
windfbi
关注
  • 11
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas服务端server
07-06
CAS 协议基于客户端-服务器模型,用户首次访问受保护的应用时,会被重定向到CAS Server进行身份验证。如果验证成功,CAS Server将返回一个票据(Ticket),这个票据可以被应用用来确认用户身份,无需再次输入用户名...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
CAS 4.2.7是CAS的一个稳定版本,它包含了服务端(cas-server)和客户端cas-client)的源码。通过阅读源码,开发者可以深入了解CAS的工作原理,以及如何扩展和定制CAS功能。 4. **数据库连接相关jar包**: 如果...
cas-server服务端搭建
bigdata_dog的博客
04-01 7538
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
CAS Server部署,基于版本6.6.4
suiyuanduri的博客
02-19 3033
CAS Server部署,基于版本6.6.4
Cas认证学习笔记(二)--cas基础了解
最新发布
qq_44871116的博客
04-22 352
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG 的一个项目。
cas server + cas client 单点登录 原理介绍
feng27156的专栏
07-23 2万+
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),
SpringBoot 使用cas5.3 认证中心返回多属性配置
Tongyao
10-22 1835
概述 cas-server默认的可用信息只有用户名, 如果我还想知道他的角色类型等其它属性,这时候就需要做一些配置了。其它代码编写代码方式这里不做介绍,只做简单配置的方式介绍。 配置操作 1、cas-server项目自行根据CAS学习笔记(二)来搭建 具体目录结构如下: 2、application.properties 配置多属性,这里配置多一个数据表角色字段 ## # CAS Server Context Configuration # server.context-path=/cas server.p
CAS 5.3.x 单点登录实现集群搭建,快速入手(二)!!!!
Qensq的博客
09-07 4131
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.csdn.net/u010475041/article/category/7156505 此博主文章:https://blo...
单点登录cas服务器demo及springboot客户端demo
06-24
总结起来,这个"单点登录cas服务器demo及springboot客户端demo"项目提供了一个实践单点登录概念的实例,涵盖了CAS服务器的搭建、Spring Boot应用的CAS客户端集成,以及Shiro或Pac4j的使用。对于想要学习和理解SSO...
openjdk11+tomcat9+CASServer.zip
07-12
在这个"openjdk11+tomcat9+CASServer.zip"压缩包中,包含了搭建CAS Server 6.3系列所需的基础软件组件,主要涉及三个关键技术:OpenJDK 11、Tomcat 9和CAS Server。 **OpenJDK 11**: OpenJDK是Java Development Kit...
cas_server
09-25
CAS服务器详解】 CAS(Central Authentication Service,中央认证服务)...总之,"cas_server"项目提供了实现单点登录功能的基础架构,通过理解和应用这些知识点,我们可以搭建和维护一个高效、安全的身份验证系统。
cas-server-core核心包
02-26
cas框架所用核心包,cas-client-core-3.1.12.jar,有需要的拿走。
构建cas的war部署包(cas-overlay)(cas-server-webapp)(4.2.7)
06-29
构建cas的war部署包(cas-overlay)(cas-server-webapp)(4.2.7)构建cas部署包
cas-server3.5.2
11-03
cas-server-3.5.2版本,解压后自己部署到tomcat上即可运行。
Cas ServerCas Client 的配置与部署
xwq911的专栏
10-29 894
一、Tomcat 的 SSL的配置 1.生成server key 以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: Keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如local
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录等
我是混IT圈的
12-24 9273
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
CAS单点登录(五)——Service配置及管理
热门推荐
Anumbrella
08-29 3万+
在上一节我们讲述了CAS中关于自定义认证登录策略,对CAS中关于自定义登录配置的方案,校验策略有了一定的了解,如果忘记了可以去复习一下——————CAS单点登录(四)——自定义认证登录策略。这节本来该介绍自定义表单信息的知识,但是考虑到使用自定义表单知识涉及到Service配置方面的知识,所以这一节介绍一下在CAS中Service配置及管理。 首先我们要明白CAS中的Service的概念是什么,...
JeecgBoot框架项目集成企业CAS单点登录实现
qq_45155769的博客
11-24 1452
注:不同企业统一登录认证具体实现可能会有些许不同,但都大同小异,不外乎从公司首页访问你正在开发的系统,这时你需要提供部分参数获取Access-Token(包含用户信息或一些登录信息)
CAS搭建CAS - server服务器,出现ready后访问不了网页
qq_43502656的博客
08-26 301
到maven中央库中https://mvnrepository.com/artifact/org.apereo.cas/cas-server-webapp-tomcat下载对应版本的war包。然后把它放在本地的maven仓库里,路径:C:\Users\19207.m2\repository\org\apereo\cas\cas-server-webapp-tomcat\5.2.6。浏览器访问http://cas.server.com:8443/cas/login可进入cas登录界面。需要配置一下环境变量。
CAS单点登陆 客户端
12-29
CAS客户端是指集成CAS协议的应用系统,用于与CAS服务器进行通信并实现单点登录功能。 以下是CAS客户端集成单点登录的代码示例: ```java // 引入CAS客户端依赖 <groupId>org.jasig.cas.client <artifactId>cas-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值