CAS实现SSO的过程

最新推荐文章于 2023-07-26 23:29:23 发布
最新推荐文章于 2023-07-26 23:29:23 发布
阅读量327 收藏
点赞数 1
分类专栏: Java Web 架构方面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyijianxian/article/details/53411274
版权
术语介绍:CAS :中心认证服务器;SSO 单点登录

1.生成密钥库文件: tomcat.keystore  和密钥证书:   tomcat.cer

  此两个文件是有JDK生成,在生成前删除JDK安装目录下:C:\Program Files\Java\jdk1.7.0_80\jre\lib\security\cacerts

 生成证书:cmd 生成证书

 注:证书生成这里就不作详细的说明了,可以再百度自行查看

2.配置本机的hosts文件:10.10.112.42  sso.hz5i5j.com

3.修改Tomcat 的安全访问接口:

  <Connector SSLEnabled="true" URIEncoding="UTF-8" clientAuth="false" keystoreFile="D:\key\tomcat.keystore" keystorePass="hz5i5j" maxThreads="150" port="18443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>

4.配置CAS Server服务端:

  4.1 CAS官网下载 cas-3.5.2工程源码cas-server-3.5.2-release.zip ,下载后解压找到cas-server-webapp-3.5.2.war

  4.2新建web工程cassso,把cas-server-webapp-3.5.2.war工程导入到cassso工程

  4.3新建WEB1工程作为登录成功后访问的工程,在index.jsp页面表明是“WEB 首页”字样的文字

      再在web配置文件添加单点登陆的配置内容如下:

      <!-- ======================== 单点登录开始 ======================== -->
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置   start-->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置   end-->


   <!-- 用于单点登录,该过滤器用于实现单点登入功能   start-->
    <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://sso.hz5i5j.com:18443/cassso/login</param-value>
            <!--这里的server是服务端的IP -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://sso.hz5i5j.com:8090</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
   <!-- 用于单点登录,该过滤器用于实现单点登入功能   end-->


    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
        </filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://sso.hz5i5j.com:18443/cassso</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://sso.hz5i5j.com:8090</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- ======================== 单点登录结束 ======================== -->
   
4.4 配置成功之后启动cassso和web1着两个工程

访问:https://sso.hz5i5j.com:18443/cassso/login 进入sso登录页面输入 admin登录跳转到web1首页(casGenericSuccess.jsp对这个页面进行重定向<script type="text/javascript">window.location.href="https://sso.hz5i5j.com:18443/web1"</script>
),此时cassso工程部署完成

5.cassso连接数据

 5.1 deployerConfigContext.xml文件中注释掉cas默认的认证方式  用户名=密码

  <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

添加数据库配置

    <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
           <property name="driverClassName"><value>net.sourceforge.jtds.jdbc.Driver</value></property>
           <property name="url"><value>jdbc:jtds:sqlserver://10.10.112.49:1433/wawjoa</value></property>
           <property name="username"><value>sa</value></property>
           <property name="password"><value>Sa123456</value></property>
    </bean>

在注释掉默认认证方式的地方添加此配置

      <bean  class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
                    <property name="dataSource" ref="dataSource" ></property>
                    <property name="sql" value="select password from sys_user where name=? and isDel = 0 and isOnjob=1" ></property>
                </bean>


 5.2 配置好后重启服务重新登录就要是数据库中存在的用户登录了



我是1只猫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS + .net Client 实现 SSO部署说明.rar
07-25
本部署说明主要围绕CAS(Central Authentication Service)服务器与.NET客户端如何协同实现SSO过程进行阐述。 首先,CAS是一个开源的身份验证协议,它为Web应用程序提供了一个集中式的身份验证服务。CAS服务器...
SSO单点登录使用CAS框架实现过程逻辑
weixin_44315786的博客
04-09 710
SSO单点登录 cas
CAS实现SSO全流程教程--基本原理和服务端配置(CAS集成JDBC,LDAP)
qq_32650789的博客
05-20 2843
CAS实现SSO全流程教程--CAS原理、服务端配置、CAS集成JDBC和LDAP
多系统使用CAS实现SSO登录案例
weixin_42469135的博客
07-26 1804
实现SSO有很多种方案,比较简单且可行的一般都是如上两种再加上CAS,一般企业内部多个系统之间如果想实现SSO,比较推荐的方式就是今天要介绍的CAS,Central Authentication Service,中央身份认证服务。CAS Server,作为认证服务的中心,需要单独部署;CAS Client,指需要单点登录的各个系统,官方支持10+类型的客户端;如下是一个多系统完整进行CAS SSO的流程:SSO登录流程。
CAS实现单点登录(SSO)经典完整教程
热门推荐
small_love的专栏
08-06 16万+
一、简介 1、cas是有耶鲁大学研发的单点登录服务器 2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本 cas-server-3.4.8-rele
cas实现sso单点登录(客户端)
qq_36090537的博客
01-03 1048
springboot项目整合cas-client的代码实现
cas sso server page
08-22
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要用于实现单一登录(Single Sign-On,简称SSO)。SSO允许用户在访问多个应用系统时只需登录一次,从而提高用户体验和安全性。在这个“cas ...
.net-casSSO-client.rar
08-20
CAS框架是实现SSO的一种方式,它由耶鲁大学发起并维护,支持多种语言和平台。CAS服务器负责验证用户的凭证,而客户端则负责与服务器交互并处理用户的登录和登出过程。 在.NET环境中,开发CAS SSO客户端需要对.NET ...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBoot是Spring框架的一个扩展,它简化了Spring应用的初始搭建以及...
sso shiro cas coderhuang
01-20
实现SSO过程中,CAS(Central Authentication Service)和Apache Shiro扮演了重要的角色。本项目“sso-shiro-cas-coderhuang”是基于这些技术的一个示例实现,由CoderHuang创建并分享。 1. **SSO概念与原理**:...
CAS 实现单点登录(SSO)基本实现流程(一)
何静媛
03-15 2万+
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   CAS (Central Authentication Service),中央认证服务。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架
java sso教程_使用CAS实现SSO简洁教程
weixin_31324995的博客
02-24 1147
来源:互联网SSO 即Single sign on/off,单点登录/退出CAS 全称JA-SIG Central Authentication Service,实现SSO的开源项目1. 概述1.1背景单点登录是必须的,实现方式颇多,这里就说使用CAS实现方式。使用CAS实现SSO,网络上说明很多,大部分都是从制作证书开始,而实际上是可以不使用HTTPS验证,这样更方便。单点登录的原理是通过拦截...
CAS 实现单点登录(SSO)原理
sinat_36713319的博客
11-23 1237
原地址:https://blog.csdn.net/hejingyuan6/article/details/44277023 一、概念:     单点登录(Single Sign On):简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。     CAS(Central Authentication Ser...
基于CAS实现SSO单点登录,很细
【CSDN】
07-30 643
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的
cas实现sso
跟着曹哥飞的博客
11-14 232
sso: 分为server client server即服务端,一个,功能:系统下各个应用的认证都在这里进行 client即客户端,应用,n个。对于我们这个系统来说 客户端为 zjcms 服务端为 cas_server 我们用2个tomcat分别跑这两个应用,登录cms时,跳转到cas_server登录,服务端认证,认证通过,返回到客户端,并携带我们所需要的信息.配置客户端:我们使用ca
CAS实现SSO单点登录案例(整合SpringSecurity)
qq_35249342的博客
01-15 4404
CAS介绍 CAS是一个单点登录框架,由耶鲁大学的一个组织开发。CAS是一个开源项目,代码目前是在github上管理。单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。通俗理解为一个应用登录了,其他被授权的应用不用再登录。之前也写过一篇sso单点登录,用redis实现的,有兴趣可以翻翻 cas下载地址:https:/...
CAS实现单点登录(sso)搭建流程 服务器端搭建
cailianren1的博客
06-11 2263
一、简介 1、cas是有耶鲁大学研发的单点登录服务器 2、所用环境 ·        Linux系统 ·        Tomcat7.0 ·        JDK1.7 ·        CAS Service 版本    CAS Server 3.5.2 Release ·        CAS Client版本     cas-client-3.3.3-release
SSO CAS单点登陆
com15169113041的博客
10-18 279
  转载地址: http://www.cnblogs.com/gy19920604/p/6029210.html 1.      CAS 简介 简单的 SSO 的体系中,会有下面三种角色:        1 , User (多个)        2 , Web 应用(多个)        3 , SSO 认证中心( 1 个)        虽然 SSO 实现模式千奇百
22 CAS实现单点登录体验
csy228779856的博客
02-01 113
目 录 0. 文档介绍... 2 0.1 文档目的... 2 0.2 文档范围... 2 0.3 读者对象... 2 0.4 参考文献... 2 0.5 术语与缩写解释... 2 1. 概述... 3 1...
sso登录Java代码实现
最新发布
09-18
实现SSO登录,可以按照以下步骤进行: 1. 设置SSO服务器和相关应用系统 - 在SSO服务器上创建用户数据,用于存储用户信息。 - 在相关应用系统中设置与SSO服务器通信的接口,用于验证用户身份。 2. 用户登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值