一个简单实际可用的CAS配置日志

最新推荐文章于 2022-05-16 11:43:15 发布
最新推荐文章于 2022-05-16 11:43:15 发布
阅读量1k 收藏
点赞数
分类专栏: CAS 文章标签: servlet 数据库 tomcat filter 测试 redirect
1      目的
撰写本文的目的是记录一个简单、以数据库为验证用户的单点登陆的 CAS 配置过程,看过其他文档,要么没有配置过程,要么过于复杂。配置之前建议先仔细研究下相关的参考文档,只有明白了相关原理,配置起来其实很简单。
2      名词解说
Single Sign On - 通过用户登录一次,即可获得需访问系统和应用软件的授权。
Yale CAS - 耶鲁大学开发的单点登录( Single Sign On )系统称为 CAS Central Authentication Server )被设计成一个独立的 Web 应用程序 (cas.war)
3      参考
Keytool 使用指南:
 
Tomcat-ssl 配置指南:
 
Cas 文档:
4      安装环境
WINXP + JDK1.5 + Tomcat 5.5.30 + CAS Server 3.0.7 + Yale CAS Client 2.1.1
5      配置过程
5.1         安装和配置Tomcat的SSL
参考以下帖子-Tomcat SSL配置大全:
5.2         配置CAS服务器端
解压 cas-server-3.0.6.zip,把 /target/cas.war copy 到 %CATALINA_HOME%/webapps/ 下
5.3         配置CAS 客户端
我们要将 tomcat jsp-examples servlets-examples2 个应用全部经过 SSO 的验证, CAS 缺省验证方式的类是: org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler
这种配置只是用于测试目的,只要用户名和密码相同就可以验证通过了。
5.3.1   配置应用servlets-examples
修改 /webapps/servlets-examples/WEB-INF/web.xml

servlet servlet-mapping 中间加上以下设置

xml 代码
  1. <filter>  
  2.     <filter-name>CASFilterfilter-name>  
  3.     <filter-class>  
  4.         edu.yale.its.tp.cas.client.filter.CASFilter   
  5.     filter-class>  
  6.     <init-param>  
  7.         <param-name>  
  8.             edu.yale.its.tp.cas.client.filter.loginUrl   
  9.         param-name>  
  10.         <param-value>https://localhost:8443/cas/loginparam-value>  
  11.     init-param>  
  12.     <init-param>  
  13.         <param-name>  
  14.             edu.yale.its.tp.cas.client.filter.validateUrl   
  15.         param-name>  
  16.         <param-value>  
  17.             https://localhost:8443/cas/proxyValidate   
  18.         param-value>  
  19.     init-param>  
  20.     <init-param>  
  21.         <param-name>  
  22.             edu.yale.its.tp.cas.client.filter.serverName   
  23.         param-name>  
  24.         <param-value>localhost:8080param-value>  
  25.     init-param>  
  26.     <init-param>  
  27.         <param-name>  
  28.             edu.yale.its.tp.cas.client.filter.serverName2   
  29.         param-name>  
  30.         <param-value>192.168.5.13:8080param-value>  
  31.     init-param>  
  32. filter>  
  33. <filter-mapping>  
  34.     <filter-name>CASFilterfilter-name>  
  35.     <url-pattern>/servlet/*url-pattern>  
  36. filter-mapping>  

 

: edu.yale.its.tp.cas.client.filter.serverName 是表示需要 redirect 的网址 如果有 1 个以上的网址 , 则可以一直增加上去 注意 param-name 要不一样
edu.yale.its.tp.cas.client.filter.loginUrl redirect 的网址
 
 

 

5.3.2     配置应用jsp-examples
修改%CATALINA_HOME%/webapps/jsp-examples/WEB-INF/web.xml在 servlet 及 servlet-mapping中间加上以下设置:
xml 代码
  1. <filter>  
  2.     <filter-name>CASFilterfilter-name>  
  3.     <filter-class>  
  4.         edu.yale.its.tp.cas.client.filter.CASFilter   
  5.     filter-class>  
  6.     <init-param>  
  7.         <param-name>  
  8.             edu.yale.its.tp.cas.client.filter.loginUrl   
  9.         param-name>  
  10.         <param-value>https://localhost:8443/cas/loginparam-value>  
  11.     init-param>  
  12.     <init-param>  
  13.         <param-name>  
  14.             edu.yale.its.tp.cas.client.filter.validateUrl   
  15.         param-name>  
  16.         <param-value>  
  17.             https://localhost:8443/cas/proxyValidate   
  18.         param-value>  
  19.     init-param>  
  20.     <init-param>  
  21.         <param-name>  
  22.             edu.yale.its.tp.cas.client.filter.serverName   
  23.         param-name>  
  24.         <param-value>localhost:8080param-value>  
  25.     init-param>  
  26.     <init-param>  
  27.         <param-name>  
  28.             edu.yale.its.tp.cas.client.filter.serverName2   
  29.         param-name>  
  30.         <param-value>192.168.5.13:8080param-value>  
  31.     init-param>  
  32. filter>  
  33. <filter-mapping>  
  34.     <filter-name>CASFilterfilter-name>  
  35.     <url-pattern>/*url-pattern>  
  36. filter-mapping>  

 

: jsp-examples servlets-examples 基本上大同小异 唯一不一样就是 filter-mapping url-pattern jsp-examples /* servlets-examples /servlet/*
 
5.3.3   设置需要用到的cas-client库
将casclient-2.1.1.zip改名为casclient-2.1.1.jar, copy jsp-examples servlets-examples lib
 
5.4   测试配置
启动tomcat,访问如下地址:
 
这时,系统会提示你将要访问的是加密网站,并问你接受该网站提供的证书,点接受后,将显示CAS单点登陆页面,地址变成如下:
 
输入任意的用户名,密码和用户名相同就可以进入刚才要访问的页面。
这时再访问servlets-examples 应用下面的任一个servlet,如:
 
访问后,你会发现地址栏的地址变为:
 
后面增加了?ticket=ST-3-6EuKFN4M2aLj9cVup6sABykzheEnAnY3Zmb-20,这就是CAS的ticket(票据)
刚才我们其实配置了2个应用都是需要验证用户的,如果用户先访问servlets-examples应用下面的servlet,同样会提示登陆,再访问jsp-examples,也不会提示登陆了,说明我们的单点登陆配置成功。
5.5         配置CAS通过数据库验证用户
CAS 缺省配置只是用于测试目的,实际应用中,通过数据库进行验证用户最为常见,所以,我们现在测试通过数据库验证用户。先停止tomcat.
5.5.1   创建数据库表
我们测试使用的是oracle数据库,可以选用任何一个支持JDBC的数据库。用scott/tiger登陆sqlplus,输入如下语句创建用户表和输入测试数据:
create table app_user(username varchar(100), password varchar(100));
insert into app_user values('tomcat', 'tomcat');
insert into app_user values('cas', 'cas');
commit;
 
5.5.2   修改CAS 服务器端配置
修改%CATALINA_HOME%/webapps/cas/WEB-INF/ deployerConfigContext.xm把以下的程序代码屏蔽掉:
xml 代码
  1. <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />  

 在同一地方加上以下程序代码:

xml 代码
  1. <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">  
  2. <property name="sql" value="select password from app_user where username=?" />  
  3. <property name="dataSource" ref="dataSource" />  
  4. bean>  

 定义 dataSource bean,注意,配置的地方应该在之前,不要放错了位置,不是和以上验证bean放在一起。

xml 代码
  1. <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">  
  2. <property name="driverClassName"><value>oracle.jdbc.driver.OracleDrivervalue>property>  
  3. <property name="url"><value>jdbc:oracle:thin:@127.0.0.1:1521:oracle9ivalue>property>  
  4. <property name="username"><value>scottvalue>property>  
  5. <property name="password"><value>tigervalue>property>  
  6. bean>  

 

5.5.3   添加CAS 服务器需要用到的jar
把 cas-server-3.0.6.zip里的 /target/cas-server-jdbc-3.0.6.jar copy 到%CATALINA_HOME%/webapps/cas/WEB-INF/lib下。
 
把 Oracle jdbc jar即ojdbc14.jar copy到%CATALINA_HOME%/webapps/cas/WEB-INF/lib下。
 
5.5.4  再次测试

启动tomcsat,重复刚才的测试,哈哈,输入tomcat/tomcat,可以了。

 

xx_liuhui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas4.0.7问题集锦-------一、数据库登录cas
m0_38025191的博客
01-22 174
针对学习使用单点登录遇到的一系列问题做一个归纳 1.cas服务端配置数据库 &lt;bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager"&gt; &lt;constructor-arg&gt; &lt;map&...
CAS配置日志(1)
老菜的专栏
03-23 3651
 为了方便,专门建立一个生成证书的存在目录;F:/casfile 一、注意事项:通过几次失败的经过总结1、jdk安装在有空格的目录中(如:D:/Program Files/java/jdk1.5),经常出现找不到路径的错误。2、keytool使用java环境变量,是区别大小写的。二、开始安装并且配置1.     生成Tomcat的安全证书,运行:cmd输入:%java_ho
cas 4.0 配置mysql,cas4.0.4添加登录日记到数据库
weixin_34042899的博客
03-18 95
复制 cas-server-webapp-support/src/test/resources/inspektrThrottledSubmissionContext.xml文件到/cas-server-webapp/src/main/webapp/WEB-INF文件夹下去掉deployerConfigContext.xml文件下修改web.xml文件内/WEB-INF/spring-configu...
cas4.0.4添加登录日记到数据库
07-31 3027
记录cas登录信息到数据库
CAS开发,登陆日志配置
zhudiyuan的博客
04-24 1008
步骤:1. cas-server-webapp-support/src/test/resources/inspektrThrottledSubmissionContext.xml文件到/cas-server-webapp/src/main/webapp/WEB-INF文件夹下2. 注释掉 deployerConfigContext.xml文件下的  &lt;bean id="auditTrailM...
一个简单易用的应用日志检索工具
最新发布
03-21
一个简单易用的应用日志检索工具
php错误日志简单配置方法
10-21
主要介绍了php错误日志简单配置方法,较为详细的分析了php错误日志配置所涉及的php.ini与php-fpm.conf文件配置项相关属性操作技巧,需要的朋友可以参考下
日志记录:一个简单且可配置日志记录库
02-15
Goschild日志记录库这是一个小型日志记录库,其开发目的是简化,可配置性且不受依赖。日志级别有4个日志级别: Error , Warning , Info和Debug 。 还有2个特殊的日志级别: None和All 。 日志记录机制使用那些日志...
Plumelog一个简单易用的java分布式日志组件
08-11
Plumelog一个简单易用的java分布式日志组件。无代码入侵的分布式日志系统,基于log4j、log4j2、logback搜集日志,设置链路ID,方便查询关联日志。基于elasticsearch作为查询引擎。高吞吐,查询效率高。全程不占应用...
SpringBoot日志配置简单介绍
08-29
主要介绍了SpringBoot日志配置,需要的朋友可以参考下
CAS单点登录数据库配置操作学习记录笔记
小狼驿站
01-05 4612
最近一直在折腾cas这个开源项目的应用,虽然在大神眼里,它有很多缺陷,但是对于很多人来说,还是一个能个使用的项目,毕竟自己构造轮子需要的水平太高。 做的过程中参考了很多大神的帖子,现在总结写篇文章,总结一下CAS配置过程中需要注意的地方和值得参考的地方,以便巩固知识,帮助他人。所需要的环境软件 1.JDK(jdk1.7.0_79) 2.Tomcat(apache-tomcat-7.0.67-wi
cas client 输出 log 及二例问题调试记录
金戈铁马
11-15 930
cas client 集成的是 org.jasig.cas.client ,需要在AuthenticationFilter 中打LOG看一些信息怎么办? 可以直接把 AuthenticationFilter 整个类的内容拷贝出来,换个名字比如AFilter。 然后,在filter配置中修改成使用这个AFilter。这样就可以在AFilter中添加LOG进行调试了。   今天遇到的问题是前...
统一身份认证(CAS)中文文档 请多指教
xiaosi1413的博客
05-16 2353
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vse3WaPC-1652672542393)(https://travis-ci.org/TencentWSRD/connect-cas2.svg?branch=master)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lh1sXLhN-1652672542393)(https://coveralls.io/repos/github/TencentWSRD/connect-cas2/badg
Cas记录登出日志问题排查
大脸猫的博客
10-18 1811
问题提出 先上一段登出接口的代码 @Override public void logout(String tgt) throws Exception { try { //设置tgt无效 customTicketRegistry.delTGT(tgt); LoginInfo result =...
cas入门之二十:cas审计日志Inspektr(下)
热门推荐
snoopy
07-15 1万+
Inspektr在cas配置如下(在cas/WEB-INF/spring-configuration/auditTrailContext.xml这个文件中,参看cas入门之二spring配置文件):   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org
SpringBoot+过滤器+拦截器+日志切面实现
凌天
05-05 1036
过滤器 直接实现 javax.servlet.Filter 接口 @WebFilter public class SpringFilter implements Filter { private static final Logger logger = LogManager.getLogger(SpringFilter.class); @Override public void init(FilterConfig filterConfig) throws ServletExcept
CAS原理及会产生的问题
weixin_46051962的博客
09-17 435
CAS是什么? 是比较并交换 CAS的全称为Compare-And-Swap,它是一条CPU并发原语。 它的功能是判断内存某个位置的值是否为预期值,如果是则更改为新的值,这个过程是原子的。 CAS并发原语体现在JAVA语言中就是sun.misc.Unsafe类中的各个方法。调用UnSafe类中的CAS方法,JVM会帮我们实现出CAS汇编指令。这是一种完全依赖于硬件的功能,通过它实现了原子操作。再次强调,由于CAS是一种系统原语,原语属于操作系统用语范畴,是由若干条指令组成的,用于完成某个功能的一个过程,
cas-4.2.7搭建单点登录(8)---解决cas服务端log日志存放路径问题
Dai_Haijiao的博客
03-01 309
cas-4.2.7搭建单点登录---解决cas服务端log日志存放路径问题
一个centos 设置 audit 日志的保存时间配置
02-28
要设置 CentOS 上的 audit 日志保存时间配置,您需要执行以下步骤: 1. 打开 /etc/audit/auditd.conf 文件: ``` sudo vi /etc/audit/auditd.conf ``` 2. 找到以下行: ``` max_log_file = NUMBER ``` 3. 将 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值