【单点登录笔记一】在eclipse+maven中搭建cas-server环境

最新推荐文章于 2024-09-25 09:21:13 发布
最新推荐文章于 2024-09-25 09:21:13 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 单点登录 文章标签: 单点登录 sso cas cas-server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyanping39/article/details/80004889
版权

在eclipse+maven中搭建cas-server环境

单点登录系统的使用还是很广泛的,在之前在微信公众号的开发中就有使用过,但是那时使用的客户端,对服务端的部署,二次开发没有实践。在这里记录下搭建过程。
ps:环境是cas-server-4.2.7

1.单点登录的一般流程

我接触过的单点登录(sso)的流程基本都一致,这里不拘泥于cas,大致记录一下单点登录的登录流程:
1. 用户访问接入sso的应用中需要授权的url地址;
2. 应用拦截到这个请求,发现没有登录,通知客户浏览器重定向到sso地址,同时将原始访问地址当参数用于回调(ps:互联网公司提供的sso可能会要求同意的回调地址,在这种情况下一般会提供一个stge参数,可以用来保存当前状态)。
3. sso收到请求(注意是由客户浏览器发起的),先检查该用户是否已经登陆了sso:已登陆的,直接生成票据回调;未登陆的展示登陆页。
4. 用户登陆成功后在cookies中写入登陆信息,通知客户浏览器重定向到应用服务器的回调地址,附加票据参数。
5. 应用系统收到回调的请求(分统一回调地址和直接原始地址,原始地址的需要增加拦截器实现登陆流程),应用系统访问sso的登陆验证接口,验证票据的有效性,并获取用户信息,并与本应用的用户做关联。
6. 应用服务器返回原始访问地址的内容,对于统一回调地址的,通过stge差数,获取缓存的实际地址,通知客户浏览器重定向,否则自己拦截器放行即可。

2.cas-server的搭建过程

2.1.创建项目

创建一个基于maven的web项目,不在详细介绍,主要我们来看pom.xml

<dependency>
    <groupId>org.jasig.cas</groupId>
    <artifactId>cas-server-webapp</artifactId>
    <version>4.2.7</version>
    <type>war</type>
    <scope>runtime</scope>
</dependency>

加入这一句,这样这个项目就可以执行了,但是cas是限定https访问的,我们需要为tomcat服务器分配证书:
1. 首先获取到一个ssl证书,不管是自己生成,还是从机构申请。
2. 在eclipse的servers项目中找到对应tomcat的配置文件,在server.xml中将这段代码的注释去掉,并配置上证书的路径及密码,以支持https访问

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" keystoreFile="conf/cas.fyuhome.com.jks" keystorePass="yu137267">
</Connector>

好了,现在可以启动项目,通过https和域名访问,发现已经可以展示登陆页面了,效果是这样的。
cas登陆页
默认用户为casuser Mellon

2.3使用数据库管理用户

现在的用户是在配置文件中写死的,在真正使用的时候肯定不能用配置文件管理用户,现在让我们将其改成使用数据库进行用户验证。
cas-server已经提供了一套组件实现了基本的数据库用户验证,只需要改些配置文件即可。
到maven的本地库路径找到cas-server的war包,将war包web-inf目录下的配置文件复制一份到项目resources目录下,只需要拷贝需要修改的,需要拷贝的代码如图所示:
需要拷贝的配置文件
注意这里有个坑 这些配置文件的根是web-info,而resources的默认部署文件夹是web-inf/classes,所以需要修改一下部署配置:
更改部署配置
现在修改配置文件deployerConfigContext.xml,增加如下配置,用于注册jdbc处理组件:

<bean  id="MD5PasswordEncoder"   class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"   autowire="byName">
   <constructor-arg  value="MD5"/>
</bean>
<bean  id="queryDatabaseAuthenticationHandler"  class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
   <property   name="passwordEncoder"    ref="MD5PasswordEncoder"/>
</bean>
 <bean id="dataSource"
    class="com.mchange.v2.c3p0.ComboPooledDataSource"
    p:driverClass="org.postgresql.Driver"
    p:jdbcUrl="jdbc:postgresql://127.0.0.1:5432/cas"
    p:user="cas"
    p:password="123456"
    p:initialPoolSize="6"
    p:minPoolSize="6"
    p:maxPoolSize="18"
    p:maxIdleTimeExcessConnections="120"
    p:checkoutTimeout="10000"
    p:acquireIncrement="6"
    p:acquireRetryAttempts="5"
    p:acquireRetryDelay="2000"
    p:idleConnectionTestPeriod="30"
    p:preferredTestQuery="select 1"/>

数据库配置根据自己的数据库进行修改,这里使用的是postgresql,密码加密规则是md5。
修改deployerConfigContext.xml,将

 <alias name="acceptUsersAuthenticationHandler" alias="primaryAuthenticationHandler" />

修改为

<alias name="queryDatabaseAuthenticationHandler" alias="primaryAuthenticationHandler" />

使之前新加的配置生效
另外修改一下cas.properties,增加查询使用的sql

cas.jdbc.authn.query.sql=select passwd  from  "sampleUser"  where "userName"=?

现在登陆数据库,建立相应的表,确保sql可以正常执行,在表中行政一个用户,注意密码需要md5加密后的。
现在,重启项目,应该已经可以使用数据库中的账号进行登陆。
这里插入一句,cas高版本客户端也需要支持https,如果需要支持http需要修改HTTPSandIMAPS-10000001.json
改为

"serviceId" : "^(https|imaps|http)://.*",

3.自定义实现用户验证

要自定义验证用户名密码,只需要参考org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler 实现AbstractUsernamePasswordAuthenticationHandler接口,再修改下配置文件即可。

yuyanping39
关注
专栏目录
eclipse构建cas server war包
github_39325328的博客
08-16 1513
集成步骤: 1.下载cas-overlay-template-4.2 2.导入eclipse,修改相关配置 3.构建war包,部署到tomcat   一、下载cas-overlay-template-4.2 cas-overlay-template github地址:https://github.com/apereo/cas-overlay-template 二、导入eclips...
学习笔记:微服务-6.spring zuul + spring security + cas client 实现微服务sso登录
LinBSoft的专栏
12-27 6465
上节架构了spring zuul实现微服务的网页路由,因为zuul是微服务群的统一入口,非常适合在zuul服务上进行统一登录认证,本节实验结合spring zuul +spring security +Apereo cas实现微服务群的统一登录认证 spring security是一个spring的权限认证系统,cas是单位央认证系统,从央认证系统认证后,获取一个央认证系统的身份(本测试...
cas单点登陆集成到简单maven项目的全部war包
01-24
zip包含两个maven测试demo,demo引用cas服务端,直接导入然后tomcat7:run。就可以启动。cas服务端的包直接导入到项目,启动tomcat即可。
cas server 4.1.0 maven版 自定义sql 验证,搭建分享
sinat_34842630的博客
08-29 538
首先下载CAS v4.1.0 : https://github.com/apereo/cas/releases/tag/v4.1.0 解压后找到:cas-server-webapp 项目 cas-server-webapp项目pom文件添加: &lt;!-- zip包cas-server-support-jdbc项目,sql验证需要引入 --&gt; &lt;dependen...
CAS Server *.*.*.*:Web认证与SSO协议的实现
最新发布
weixin_28746457的博客
09-25 884
本文还有配套的精品资源,点击获取 简介:CAS是一种Web单点登录(SSO)协议,用于网络用户身份验证。"cas-server- . . . "指的是经过测试,具备新功能和改进的CAS服务器软件包。该版本增强了安全性、修复了bug,并改进了现有功能。CAS服务器允许用户一次登录即可访问多个系统,并通过票证授权机制简化身份验证。本版本可能包括认证服...
cas4.2.7学习(一)在eclipse构建cas server overlay(maven版)
zh_Json的专栏
11-02 1915
1、下载 cas-overlay-template,       下载地址:https://github.com/apereo/cas-overlay-template/tree/4.2 2、解压缩  3、在eclipse使用maven导入:   导入之后pom.xml 可能报错: 没关系,点击finish完成,展开所有的目录如下: 4、创建source f...
cas-server服务端maven项目
06-02
这是已经调整过的cas服务端,maven项目 已完成内容 登录页面已做调整 验证码功能 记住我功能 多数据源支持(根据传入参数client确定用哪个数据源和sql语句) 运行该项目 先建立sys_account表,直接导入sys_account.sql脚本即可 WEB-INF下application.properties文件的配置正确 访问 http://127.0.0.1:8080/cas-server/login?client=client1 参数client=client1表示使用client1方案的数据源和sql查询数据
CAS单点登录数据库配置操作学习记录笔记
小狼驿站
01-05 4666
最近一直在折腾cas这个开源项目的应用,虽然在大神眼里,它有很多缺陷,但是对于很多人来说,还是一个能个使用的项目,毕竟自己构造轮子需要的水平太高。 做的过程参考了很多大神的帖子,现在总结写篇文章,总结一下CAS配置过程需要注意的地方和值得参考的地方,以便巩固知识,帮助他人。所需要的环境软件 1.JDK(jdk1.7.0_79) 2.Tomcat(apache-tomcat-7.0.67-wi
day01_品优购电商项目_01_走进电商 + 分布式框架-Dubbox + 品优购-框架搭建 + 逆向工程 + 品牌列表展示 + 常见错误_用心笔记
黑泽君
01-14 1033
day01_品优购电商项目_01_走进电商 + 分布式框架-Dubbox + 品优购-框架搭建 + 逆向工程 + 品牌列表展示 + 常见错误_用心笔记
JeecgBoot搭建及启动笔记
m0_67393686的博客
07-30 2036
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。本地启动jeecg-boot-module-system/src/main/java/org/jeecg/JeecgSystemApplication.java,右键执行启动。找到maven安装目录,进入apache-maven-3.3.9conf,打开setting.xml,添加阿里云maven镜像。进入redis目录,打开cmd命令,运行redis-server.exe启动。...
cas配置详解
03-21
CAS(Central Authentication Service)是基于Java的开源身份验证框架,由JA-SIG组织开发,用于实现单点登录(Single Sign-On, SSO)。这个压缩包文件包含了一系列的学习笔记,可以帮助我们深入了解CAS的工作原理和...
CAS-server Eclipse调试运行源代码
11-08
直接用Eclipse导入,可以运行,自己调试修改CAS-server源代码,定制CAS-server必备
cas server 4.2.7 环境搭建maven
11-01
cas server overlay 搭建方式,和spring security 加密算法集成
构建cas的war部署包(4.2.7)cas-server-webapp依赖
04-01
从github上下载cas服务端4.2.7的代码在用maven构建war包时候,需要远程下载依赖的jar包,太慢了。这个是其之一,请将该资源解压到一下目录: 你自己的maven本地库的根目录\org\jasig\cas,例如我解压后我的本地库有了如下内容: D:\apache-maven-repository\org\jasig\cas\cas-server-webapp
cas-server-webapp 非maven
04-09
cas-server-webapp 官网源码改造为非maven版。 http://blog.csdn.net/nel0511/article/details/23260003
springmvc cas maven cas-server-4.0.0 下载
11-30
cas-server-4.0.0-release.tar.gz springmvc cas maven 详解 http://knight-black-bob.iteye.com/blog/2342088
CAS Server使用Maven构建以及自定义扩展使用
qq_40874285的博客
04-06 1300
本文主要阐述CAS Server服务端Maven构建以及自定义扩展使用。对于CAS Server的执行流程以及原理本文就不详细概述了。在实际开发情况,我们需要对CAS Server做一些自定义扩展,便于解决一些实际问题;官方提供了多种使用以及扩展方式,例如:使用或者进行第三方扩展;但是都是使用Gradle进行集成以及使用Tomcat容器单独部署,在一些特定的开发场景下会比较麻烦。目前就阐述一下在开发过程可能存在的一些扩展功能。
Cas Server-二次开发(重写源码)
热门推荐
季龙魂的博客
04-12 1万+
Cas Server-二次开发(重写源码)参考:http://blog.csdn.net/yanjunlu/article/details/45498509  环境Jdk:jdk1.8.0_112Maven:apache-maven-3.3.9开发工具:ideaIU-2017.1 (破解地址:http://idea.lanyus.com/ ) Jdk及其maven配置较为简单这里就不详述了,如果不...
单点登录 cas 二次开发 服务端开发【系列一】
qq_29384639的博客
01-23 2259
版本说明: cas5.3、mysql5.7、tomcat8.5、jdk8 1、服务端下载 下载5.3版本,下载地址https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码导入idea 项目名称可自己修改,这里修改为sso-cas-server,然后执行 package 命令,项目下会生成overlays包,这里面包括了所有源代码,下图src目录是自己创建的下面会有说明 3、创建src目录 为了对服务端代码进行修..
Eclipse+maven开发环境搭建指南
Eclipse+maven开发环境搭建是软件开发非常重要的一步骤,对于开发者来说,搭建好开发环境是保证项目顺利进行的前提。本文将详细介绍Eclipse+maven开发环境搭建的过程,并对其的关键步骤进行详细解释。 一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值