cas-overlay-template实现单点登录步骤

最新推荐文章于 2022-09-23 09:10:56 发布
最新推荐文章于 2022-09-23 09:10:56 发布
阅读量8.1k 收藏 5
点赞数 2
分类专栏: Java实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlsuperjj/article/details/92439816
版权

搭建CAS SERVER
这里使用cas-overlay-template搭建cas服务器,overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。

apereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方式也非常简单。
Github地址:https://github.com/apereo/cas-overlay-template
导入后的初始结构如下:
在这里插入图片描述
我们构建如下的主项目结构,其实overlays\org.apereo.cas.cas-server-webapp-tomcat-5.2.3\WEB-INF\classes 目录下已经有模板结构,我们在主项目配置定制化信息,就可以覆盖上面的模板文件。
导入
在这里插入图片描述
整个项目是基于spring boot的,所以在application.properties中配置相关信息即可启动。
设置服务端的端口、路径、https秘钥(暂时可不配)相关配置
server.context-path=/cas
server.port=8443

设置jdbc连接配置,这样服务端启动时会从数据库里去进行用户登录认证

##jdbc认证
#Query Database Authentication 数据库查询校验用户名开始
#查询账号密码sql,必须包含密码字段
cas.authn.jdbc.query[0].sql=select * from tbl_user where username=?
#指定上面的sql查询字段名(必须)
cas.authn.jdbc.query[0].fieldPassword=password
#指定过期字段,1为过期,若过期需要修改密码
cas.authn.jdbc.query[0].fieldExpired=expired
#为不可用字段段,1为不可用,
cas.authn.jdbc.query[0].fieldDisabled=disabled
#数据库方言hibernate的知识
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
#数据库驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/zheng?useUnicode=true&characterEncoding=UTF-8
#数据库用户名
cas.authn.jdbc.query[0].user=root
#数据库密码
cas.authn.jdbc.query[0].password=root
#默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

启动项目,出现登录界面,用数据库里配置的用户登录即可。
在这里插入图片描述
至此,cas server端,也就是单点登录的统一认证中心,搭建好了。

搭建CAS CLIENT
官方提供了一个简单的客户端项目.
Github地址:https://github.com/cas-projects/cas-sample-java-webapp
下载好后 添加tomcat依赖

<plugin>
          <groupId>org.apache.tomcat.maven</groupId>
          <artifactId>tomcat7-maven-plugin</artifactId>
          <version>2.2</version>
          <configuration>
               <port>8088</port>
                <path>/</path>
          </configuration>
</plugin>

修改web.xml配置 主要是配置统一认证中心地址和本项目地址

<!--单点登出过滤器-->
<filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://localhost:8443/cas</param-value><!--认证中心地址-->
    </init-param>
</filter>

<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<!--cas认证过滤器-->
<filter>
    <filter-name>CAS Authentication Filter</filter-name>
    <!--<filter-class>org.jasig.cas.client.authentication.Saml11AuthenticationFilter</filter-class>-->
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <param-value>http://localhost:8443/cas/login</param-value><!--认证中心登录地址-->
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://localhost:8080/</param-value><!--本项目地址-->
    </init-param>
</filter>

<filter>
    <filter-name>CAS Validation Filter</filter-name>
    <!--<filter-class>org.jasig.cas.client.validation.Saml11TicketValidationFilter</filter-class>-->
    <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://localhost:8443/cas</param-value><!--认证中心地址-->
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://localhost:8080/</param-value><!--本项目地址-->
    </init-param>
    <init-param>
        <param-name>redirectAfterValidation</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>useSession</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>authn_method</param-name>
        <param-value>mfa-duo</param-value>
    </init-param>
</filter>

启动此客户端,访问http://localhost:8080/
因为这时候没登录,会先跳到http://localhost:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2F这个认证中心的登录页

如果出现如下错误,是因为此时对接的是http服务,服务端未开启http的支持
在这里插入图片描述
解决方法:
第一步、修改services\HTTPSandIMAPS-10000001.json文件,增加http支持
在这里插入图片描述
第二步、 在application.properties文件中添加:
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

这时重新访问、登录,可以发现认证中心通过后,重定向到了子项目的首页。

在这里插入图片描述
如果在启一个子系统2,只要简单改下web.xml里的项目路径就可以。这时在子系统1登录的情况下,再去访问子系统2,可以发现不同登录,就直接跳到了子系统2的首页。这就是单点登录。

单点登出:https://localhost:8443/cas/logout?service=http://localhost:8080
子系统1想要登出的话,直接掉如上的接口即可,service= 后面跟的就是子系统1的地址
登出成功的话,再去访问子系统2,发现需要重新登录了。说明该用户在子系统2里也已经登出了。

如上,就是搭建cas 客户端的步骤,可以发现现有项目想要集成进CAS,只要配置好web.xml里相关过滤器就好。

zlsakura
关注
专栏目录
单点登录Apereo CAS 7.1安装配置教程
益添的博客
10-09 1087
笔者目前正在做一个单点登录的课题,历时较长总算摸到一些门路,其中的辛酸不易按下不表。截至本文发布,CAS的最新版本为7.1。
cas学习2:idea里搭建cas项目
最新发布
zhaofuqiangmycomm的博客
03-25 629
2.进行解压,使用IDEA添加解压的项目,点击File—>New—>Project from Existing Sources...3.项目加载完成后,我们要在IDEA中配置tomcat,点击右上角的下三角,选择Edit Configurations...在上篇中介绍了cas服务在tomcat中怎么启动的,这篇讲下idea怎么集成cas成一个项目,为后续的定制化开发做好铺垫。点击next,next...直到finish 项目加载。加载完成后,项目结构是这样子的。点击选择本地的,tomcat。
CAS-overlay 搭建
obession的博客
02-06 6400
apache-maven-3.5.2 apache-tomcat-8.5.16 JDK 1.8 服务端官方下载:https://github.com/apereo/cas-overlay-template 客户端官方下载:https://github.com/cas-projects/cas-sample-java-webapp 客户端配置官方文档:https://github.com/
基于CAS单点登录SSO[2]: 改造cas-overlays-template支持MySQL数据库
家辉自留地
08-28 4020
基于CAS单点登录SSO[2]: 改造cas-overlays-template支持MySQL数据库 作者:家辉,日期:2017-08-16 CSDN博客: http://blog.csdn.net/gobitan 摘要:在本系列的第一篇基于CAS单点登录SSO[1]: 搭建CAS单点登录demo中,搭建了单点登录的服务器端,但是它的用户名和密码是写死存放在数据库中的。显然,这样在大大多数
cas-overlay-template-5.3.zip,可以集成springboot,亲测可用。
09-27
cas 单点登录5.3版本模板,自测可以集成springboot,亲测可用!注意:这个是源代码,不是集成springboot后的项目!下载请看清。如果想要集成后的项目,后续会发。
基于CAS实现单点登录(2):使用cas-overlay-template搭建cas服务器
u013938578的博客
03-09 2416
什么是maven的overlayoverlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。 apereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方式也非常简单。 Github地址:https://github.com/apereo/cas-...
cas-overlay-template 搭建单点登录服务端
xiaoguangtouqiang的博客
11-19 1678
1.先下载overlay-template的源码 git clone https://github.com/apereo/cas-overlay-template.git 切换到5.3的分支 2.编译的坑 需要下载cas-server-webapp-tomcat这个包,100多m,下载需要很久,我已经添加了阿里的maven仓库,但是还是下载不下来,,所以使用迅雷下载,然后手动安装到本地的...
cas单点登录(5.2)-使用cas-overlay-template搭建cas服务器
weixin_44606237的博客
01-03 2491
在开始之前先介绍一下CAS 官网地址:https://www.apereo.org/ Github地址:https://github.com/apereo/cas 介绍 CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 特点 开源...
66-单点登录cas-overlay-template的部署使用
09-23 635
创建src/main/resources目录,如下,并且把target/cas/META-INF文件、target/cas/services、target/cas/application.properties,这三个文件拷贝到resources中。将target/cas.war放到tomcat容器中,启动tomcat。注释掉cas默认的帐号密码,不然这个账号密码也是可以登录的。访问: http://localhost:8888/cas。最新版本,下载下来后,无法通过编译。cas服务端配置mysql。
cas-overlay-template-5.2.x.zip单点登录服务器
10-08
总之,`cas-overlay-template-5.2.x.zip` 是一个用于快速搭建和定制CAS 5.2.x版本服务器的工具,通过Maven构建流程,你可以生成一个可以直接部署的`cas.war`文件,从而实现自定义的单点登录服务。对于需要为多个应用...
Cas5.2.6(cas-overlay-template-5.2.6)服务端
01-23
集成完成后,可以通过CAS客户端(如浏览器插件或应用配置)进行测试,确保单点登录功能正常工作。同时,CAS提供了丰富的日志记录和调试选项,有助于定位问题。 总之,CAS 5.2.6服务端的集成和搭建涉及到了安全、...
cas-overlay-template-5.2.zip
03-30
cas实现sso单点登录cas5.2版本服务端,下载解压后需要用maven打包才能用,可以搭配shiro使用。springboot+shiro+cas搭建的一套demo可以参考我的博客https://blog.csdn.net/qq_15260315/article/details/105193599
cas-overlay-template-5.3
09-18
spring boot 搭建cas server overlay 5.3,导入即可用
cas-overlay-template-5.3 cas.war
05-29
单点登陆cas5.3.war放到tomcat直接使用!cas-overlay-template-5.3,cas6.x需要使用jdk11版本,目前cas5.3.15.1是8的最高版本,但是稳定性cas-5.3.14.war最佳,本次基于jdk8-201编译
cas-overlay-template-6.4 服务端代码
01-28
----------------------------使用--------------------------------- gradle-7.3.3 JDK-11 TOMCAT-9 MYSQL-5.7.35 REDIS-5.X ----------------------------实现功能如下------------------------------------ 1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须配置成cluster集群) 11.CAS-加密存储ticket 12.CAS-实习动态验证码 13.CAS-实习自定义登录 14.CAS-实现自定义返回用户登录信息 15.CAS-页面缓存记住我 ------------------------------建表脚本在文件里登录用户/密码:ll/123456
cas-overlay-template-5.3_11111111111111_
10-02
单点登录样例文档,包含例子和用法,可以参考
cas-overlay-template-5.3.14.rar
07-12
CAS(Central Authentication Service)是一种广泛使用的开放源码身份验证框架,它允许单点登录(Single Sign-On, SSO)在多个应用系统间共享。在这个场景中,我们关注的是`cas-overlay-template-5.3.14.rar`,这是...
cas-overlay二次开发
handsomepig123_的博客
03-11 2526
cas-overlay二次开发cas的定义二次开发方式个人经验看法 cas的定义 cas 分为cas-server,cas-client(多个系统经过配置成为CAS客户端可使用cas-server统一进行鉴权【验证用户并授权访问应用程序】) Cas实现单点登录的开源框架{一个账号可以登录多个系统,多个系统作为CAS-CLIENT}。 cas是具有overlay可覆盖文件的 二次开发方式 请参考以下链接-很具体的教了怎么覆盖CAS-OVERLAY的源码 https://www.cnblogs.com/cac
CAS 5.2.X 使用cas-overlay-template 搭建cas-server
weixin_37117637的博客
01-14 932
1、下载 cas-overlay-template 地址:https://github.com/apereo/cas-overlay-template 选择需要的版本: cas 6.x开始使用gradle构建,我选择的是5.2.x版本使用maven构建 目录结构: . └── cas-overlay-template ├── LICENSE.txt ├── README.md ├── build.cmd ├── build.sh ├── etc │
HTML覆盖功能组件:html-overlay-master详解
- **组件覆盖html-overlay-master**: 文件名称暗示了包含覆盖功能的组件核心文件。通常包含了HTML结构、CSS样式和JavaScript代码,这些文件一起工作来实现覆盖层的功能。 ### 综合应用: #### 1. 开发实践: - **...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值