浅谈cas单点登录

最新推荐文章于 2021-04-18 11:25:02 发布
最新推荐文章于 2021-04-18 11:25:02 发布
阅读量568 收藏 1
点赞数
分类专栏: java 文章标签: cas单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiaoyuBK/article/details/93995371
版权

一、概念

从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,

主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登

录时,重定向到 CAS Server。下图是 CAS 最基本的协议过程:

SSO 单点登录访问流程主要有以下步骤:

1.、访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。

2.、定向认证:SSO 客户端会重定向用户请求到 SSO 服务器。

3.、用户认证:用户身份认证。

4.、发放票据:SSO 服务器会产生一个随机的 Service Ticket。

北京市昌平区建材城西路金燕龙办公楼一层 电话:400-618-9090

5.、验证票据:SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问

服务。

6、传输用户信息:SSO 服务器验证票据通过后,传输用户认证结果信息给客户端。

 

 二、服务端部署

自己到网上下一个cas.war包

cas-server-webapp-4.0.0.war 放入 tomcat 目录下的 webapps 下。

启动tomcat 自动解压 war 包。浏览器输入 http://localhost:8080/cas/login

用户名和密码 casuser /Mellon

这是cas默认的用户名和密码,也可以自己到配置文件中配置,这篇文章就不赘述了,下章再讲如何自行配置用户名和密码。

 

三、服务端配置

1、端口修改

(1)修改 TOMCAT 的端口

打开 tomcat 目录 conf\server.xml 找到下面的配置

将端口 8080,改为 9999

(2)修改 CAS 配置文件

修改 cas 的 WEB-INF/cas.properties 为9999

2、去除https认证

CAS 默认使用的是 HTTPS 协议

(1)修改 cas 的 WEB-INF/deployerConfigContext.xml

增加参数 p:requireSecure="false",requireSecure 属性意思为是否需要安全验证

(2)修改 cas 的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

(3)修改 cas 的 WEB-INF/spring-configuration/warnCookieGenerator.xml

 

四、工程搭建

1、创建maven工程

2、pom.xml中配置tomcat端口号:9001、9002

见下方:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>cn.ljw</groupId>
  <artifactId>cas-demo01</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <packaging>war</packaging>
  
  <dependencies>
		<!-- cas -->  
		<dependency>  
		    <groupId>org.jasig.cas.client</groupId>  
		    <artifactId>cas-client-core</artifactId>  
		    <version>3.3.3</version>  
		</dependency>  		
		
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.5</version>  
			<scope>provided</scope>
		</dependency>
	</dependencies>  

  <build>  
	  <plugins>
	      <plugin>  
	          <groupId>org.apache.maven.plugins</groupId>  
	          <artifactId>maven-compiler-plugin</artifactId>  
	          <version>2.3.2</version>  
	          <configuration>  
	              <source>1.7</source>  
	              <target>1.7</target>  
	          </configuration>  
	      </plugin>  
	      <plugin>
				<groupId>org.apache.tomcat.maven</groupId>
				<artifactId>tomcat7-maven-plugin</artifactId>
				<configuration>
					<!-- 指定端口 -->
					<port>9001</port>
					<!-- 请求路径 -->
					<path>/</path>
				</configuration>
	  	  </plugin>
	  </plugins>  
    </build>
  
  
</project>

建两个项目,修改端口号:

3、WEB/INF/web.xml中配置cas服务端地址和自己服务端地址

见下方:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">	
	
	<!-- ======================== 单点登录开始 ======================== -->  
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->  
    <listener>  
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>  
  
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
  
    <!-- 该过滤器负责用户的认证工作,必须启用它 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>  
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>http://localhost:9999/cas/login</param-value>  
            <!--这里的server是服务端的IP -->  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
  
    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>http://localhost:9999/cas</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
  
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
  
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
  
    <!-- ======================== 单点登录结束 ======================== -->  
	
	
</web-app>

五、单点退出登录

1、地址栏输入:http://localhost:9999/cas/logout

2、退出后指定跳转的页面

将cas.logout.followServiceRedirects:false改为true

跳转链接:<a href=”http://localhost:9999/cas/logoutt?service=http://www.baidu.com">退出登录</a>

zhangxiaoyuBK
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于单点登录
knbe_的博客
03-08 518
核心知识点 认证服务器中token设计: 默认是UUID,另外一种是设置JWT令牌。 认证服务器中Oauth2中规范基本配置(认证入口,为谁认证,认证后办法什么令牌) 资源服务器核心业务分析及认证,授权规则设计及实现(匿名,认证,鉴权) API网关工程设计及实现(所有外部请求访问内部资源的访问入口) 常见问题分析 Oauth2是什么? 是一种协议或规范,定义了完成认证和授权操作时所需要的一些对象以及这些 ...
单点登录CAS实现
weixin_46894136的博客
06-04 7728
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
单点登录CAS
weixin_46203834的博客
03-29 2096
1.0、SSO概念 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 并不能算是一种架构,只能说是一个解决方案。SSO核心意义就一句话:一处登录,处处登录;一处注销,处处注销。就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,即用户只需要记住一组用户名和密码就可以登录所有有权限的系统。 1.1、Cookie单点登录 单点登录的实现方案,一般就包含以下三种: Cookies Session同步 Session同步 目前的大
单点登录系统和CAS的简介
Leon_Jinhai_Sun的博客
04-18 191
什么是单点登录? 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 如果我们的系统存在于诸多的子系统中,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决. 通过这张图就可以简单的对单点登录有一定的了解: 1.用户第一次访问应用系统的时候,因为还没有登录,就会被引导到认证系统中进行登录.
CAS单点登陆的理解
fly_miqiqi的博客
03-14 172
一.什么是CAS CAS是实现单点登陆的框架。用户只需要登陆一次就可以访问所有相互信任的应用系统。 CAS通过票据之间的传递达到目的。 二.CAS的几大核心概念 1. 基本票据介绍 首先明确:CAS只是控制分布式集群 的单点登陆,并不负责资源权限的控制 TGT(登陆票据): 表示某用户登陆 整个系统的票...
sso单点登录两种方案与优缺点
小麒麟的博客
01-18 7586
1中间件集群:在资源子网中进行广播的方式,实现session复制,这种方式的缺点是,不能跨通信子网实现sso。并且在局域网中,中间件的数量过多,容易产生网络风暴,占用网络资源。推荐配置条件:服务器(tomcat)数量不大于5,优点:配置即可。无需代码注入。2session单独创建服务器:从某一个系统登录后,将session从当前系统移至session服务器(redis),返回uuid,此后访问需认
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录demo.rar
最新发布
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
cas实现单点登录服务端及客户端
09-17
cas实现单点登录服务端及客户端,压缩包内提供三个工程,一个cas服务器,两个测试客户端,可同时部署到一个tomcat下,或者分开部署。端口号默认使用的8000
单点登录CAS方案
07-23
单点登录CAS方案,同时提供CAS+HTTP+Oracle和CAS+HTTPS+Oracle两种方案,亲自测试OK,客户端修改方案自行百度,太简单
采用CAS原理构建单点登录
02-20
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,...耽误工作,影响工作效率,随着局内信息化进程的推进还会有新的应用系统产生,如果不引入单一用户登录的解决方案,全公司工作人名特别是
单点登陆与 CAS
Rhin0cer0s的博客
02-26 282
什么是单点登录: 单点登录又叫做SSO, SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 在大型项目中,存在诸多子系统分别部署在不同服务器上,但是tomcat的session不能共享, 因此就需要SSO 单点登陆。 使用场景(作用): 传统企业项目: 做系统权限集成 互联网项目: soa分布式架构下, 是多个项目, 如果跨项目跳转访问能够自动认证. 单点登...
CAS单点登录原理解析(转载)
weixin_30493321的博客
03-03 4002
1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu...
单点登录Cas优化篇
07-28 4440
最近做高校云平台,因为在这套平台下有多个系统在一起运行着,各个系统间都有一定的联系,所以该云平台采用单点登录,采用的cas。但是当我们系统开发完成以后,在进行考试测试的时候,同时大约有300多人同时进行登陆,输入网址以后根本
涨知识!Cas单点登录剖析,原来奥妙在这里
如果频繁就私信一下呢
02-04 206
CAS简介 CAS(Central Authentication Service) 是 Yale 大学发起的构建 Web SSO 的 开源项目 SSO 是什么? SSO-Single Sign On就是 单点登录 也就是 多个网站程序 统一到一个网址进行登录身份验证主要特点是:SSO 应用之间使用 Web 协议 (如HTTPS) ,并且只有一个登录入口。我们所讲的SSO,指 Web SSO 。 SSO 的体系中,有下面三种角色: User(多个)Web应用(多个)SSO认证中心(一个) 所有的登
CAS单点登录的实现(二)
热门推荐
小机灵鬼
11-16 1万+
这篇文章对CAS单点登录具体实现的一些步骤就行讲述,至于CAS单点登录的实现原理分析,请参看下面这篇文章: CAS单点登录原理分析 https://blog.csdn.net/qq_41258204/article/details/84036875 CAS 包含两个部分: CAS Server 和 CAS Client 。 CAS Server :其实就是一个war包,CAS框架已经提供。只...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值