cas-overlay-template实现单点登录步骤

最新推荐文章于 2024-04-09 09:31:45 发布
最新推荐文章于 2024-04-09 09:31:45 发布
阅读量8k 收藏 5
点赞数 2
分类专栏: Java实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlsuperjj/article/details/92439816
版权

搭建CAS SERVER
这里使用cas-overlay-template搭建cas服务器,overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。

apereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方式也非常简单。
Github地址:https://github.com/apereo/cas-overlay-template
导入后的初始结构如下:
在这里插入图片描述
我们构建如下的主项目结构,其实overlays\org.apereo.cas.cas-server-webapp-tomcat-5.2.3\WEB-INF\classes 目录下已经有模板结构,我们在主项目配置定制化信息,就可以覆盖上面的模板文件。
导入
在这里插入图片描述
整个项目是基于spring boot的,所以在application.properties中配置相关信息即可启动。
设置服务端的端口、路径、https秘钥(暂时可不配)相关配置
server.context-path=/cas
server.port=8443

设置jdbc连接配置,这样服务端启动时会从数据库里去进行用户登录认证

##jdbc认证
#Query Database Authentication 数据库查询校验用户名开始
#查询账号密码sql,必须包含密码字段
cas.authn.jdbc.query[0].sql=select * from tbl_user where username=?
#指定上面的sql查询字段名(必须)
cas.authn.jdbc.query[0].fieldPassword=password
#指定过期字段,1为过期,若过期需要修改密码
cas.authn.jdbc.query[0].fieldExpired=expired
#为不可用字段段,1为不可用,
cas.authn.jdbc.query[0].fieldDisabled=disabled
#数据库方言hibernate的知识
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
#数据库驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/zheng?useUnicode=true&characterEncoding=UTF-8
#数据库用户名
cas.authn.jdbc.query[0].user=root
#数据库密码
cas.authn.jdbc.query[0].password=root
#默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

启动项目,出现登录界面,用数据库里配置的用户登录即可。
在这里插入图片描述
至此,cas server端,也就是单点登录的统一认证中心,搭建好了。

搭建CAS CLIENT
官方提供了一个简单的客户端项目.
Github地址:https://github.com/cas-projects/cas-sample-java-webapp
下载好后 添加tomcat依赖

<plugin>
          <groupId>org.apache.tomcat.maven</groupId>
          <artifactId>tomcat7-maven-plugin</artifactId>
          <version>2.2</version>
          <configuration>
               <port>8088</port>
                <path>/</path>
          </configuration>
</plugin>

修改web.xml配置 主要是配置统一认证中心地址和本项目地址

<!--单点登出过滤器-->
<filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://localhost:8443/cas</param-value><!--认证中心地址-->
    </init-param>
</filter>

<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<!--cas认证过滤器-->
<filter>
    <filter-name>CAS Authentication Filter</filter-name>
    <!--<filter-class>org.jasig.cas.client.authentication.Saml11AuthenticationFilter</filter-class>-->
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <param-value>http://localhost:8443/cas/login</param-value><!--认证中心登录地址-->
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://localhost:8080/</param-value><!--本项目地址-->
    </init-param>
</filter>

<filter>
    <filter-name>CAS Validation Filter</filter-name>
    <!--<filter-class>org.jasig.cas.client.validation.Saml11TicketValidationFilter</filter-class>-->
    <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://localhost:8443/cas</param-value><!--认证中心地址-->
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://localhost:8080/</param-value><!--本项目地址-->
    </init-param>
    <init-param>
        <param-name>redirectAfterValidation</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>useSession</param-name>
        <param-value>true</param-value>
    </init-param>
    <init-param>
        <param-name>authn_method</param-name>
        <param-value>mfa-duo</param-value>
    </init-param>
</filter>

启动此客户端,访问http://localhost:8080/
因为这时候没登录,会先跳到http://localhost:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2F这个认证中心的登录页

如果出现如下错误,是因为此时对接的是http服务,服务端未开启http的支持
在这里插入图片描述
解决方法:
第一步、修改services\HTTPSandIMAPS-10000001.json文件,增加http支持
在这里插入图片描述
第二步、 在application.properties文件中添加:
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

这时重新访问、登录,可以发现认证中心通过后,重定向到了子项目的首页。

在这里插入图片描述
如果在启一个子系统2,只要简单改下web.xml里的项目路径就可以。这时在子系统1登录的情况下,再去访问子系统2,可以发现不同登录,就直接跳到了子系统2的首页。这就是单点登录。

单点登出:https://localhost:8443/cas/logout?service=http://localhost:8080
子系统1想要登出的话,直接掉如上的接口即可,service= 后面跟的就是子系统1的地址
登出成功的话,再去访问子系统2,发现需要重新登录了。说明该用户在子系统2里也已经登出了。

如上,就是搭建cas 客户端的步骤,可以发现现有项目想要集成进CAS,只要配置好web.xml里相关过滤器就好。

zlsakura
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
cas-overlay-template-6.4 服务端代码
01-28
----------------------------使用--------------------------------- gradle-7.3.3 JDK-11 TOMCAT-9 MYSQL-5.7.35 REDIS-5.X ----------------------------实现功能如下------------------------------------ 1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须配置成cluster集群) 11.CAS-加密存储ticket 12.CAS-实习动态验证码 13.CAS-实习自定义登录 14.CAS-实现自定义返回用户登录信息 15.CAS-页面缓存记住我 ------------------------------建表脚本在文件里登录用户/密码:ll/123456
CAS 6.5 安装部署
qq_20967969的博客
04-05 3861
cas-overlay-template安装apereo cas 6.5并连接CAS客户端cas-overlay-template 一 什么是单点登录单点单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。 二 认证流程 用户第一次访问受保护的应用,将会重定向到cas登录页面 用户输入用户名和密码,cas server 认证用户创建sso session,并生成TGT和
探索Apereo CAS Overlay Template:安全身份验证的利器
最新发布
gitblog_00003的博客
04-09 440
探索Apereo CAS Overlay Template:安全身份验证的利器 项目地址:https://gitcode.com/apereo/cas-overlay-template 在数字时代,安全的身份验证是任何应用程序或服务的基础。Apereo CAS(Central Authentication Service)是一个开源的身份和访问管理解决方案,而CAS Overlay Templa...
基于CAS实现单点登录(2):使用cas-overlay-template搭建cas服务器
u013938578的博客
03-09 2180
什么是maven的overlay? overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。 apereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方式也非常简单。 Github地址:https://github.com/apereo/cas-...
cas单点登录(5.2)-使用cas-overlay-template搭建cas服务器
weixin_44606237的博客
01-03 2290
在开始之前先介绍一下CAS 官网地址:https://www.apereo.org/ Github地址:https://github.com/apereo/cas 介绍 CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 特点 开源...
CAS 5.3服务器搭建
非法小恋
08-20 1742
一、本例环境说明 JDK 1.8 CAS 5.3 apache-maven-3.6.0 二、CAS安装步骤 2.1 提前安装好JDK和Maven环境 安装步骤略 2.2 CAS环境搭建 2.2.1 CAS 5.3软件获取 1)从GitHub上获取 https://github.com/apereo/cas-overlay-template 2)选择5系列最后一个版本5.3,如下图所示 3)点击Code->Download ZIP 进行下载 2.2.2 下载完成后解压ZIP文件,文件内容如下:
cas-overlay-template-5.3.zip,可以集成springboot,亲测可用。
09-27
总的来说,`cas-overlay-template-5.3.zip`提供了一个方便的起点,让你能够在Spring Boot环境中快速部署和定制CAS 5.3版本的单点登录服务。通过适当的配置和开发,你可以轻松地将CAS集成到你的应用程序中,提高用户...
cas-overlay-template-5.2.x.zip单点登录服务器
10-08
总之,`cas-overlay-template-5.2.x.zip` 是一个用于快速搭建和定制CAS 5.2.x版本服务器的工具,通过Maven构建流程,你可以生成一个可以直接部署的`cas.war`文件,从而实现自定义的单点登录服务。对于需要为多个应用...
cas-overlay-template-5.3.14.rar
07-12
CAS(Central Authentication Service)是一种广泛使用的开放源码身份验证框架,它允许单点登录(Single Sign-On, SSO)在多个应用系统间共享。在这个场景中,我们关注的是`cas-overlay-template-5.3.14.rar`,这是...
Cas5.2.6(cas-overlay-template-5.2.6)服务端
01-23
集成完成后,可以通过CAS客户端(如浏览器插件或应用配置)进行测试,确保单点登录功能正常工作。同时,CAS提供了丰富的日志记录和调试选项,有助于定位问题。 总之,CAS 5.2.6服务端的集成和搭建涉及到了安全、...
cas-overlay(MD5 数据用户校验).zip
10-18
总的来说,CAS 4.2.7与Maven Overlay的结合使用,为SSO单点登录提供了灵活且强大的部署选项,使得企业可以方便地集成自己的数据库系统,实现用户的身份验证和管理。对于开发者而言,理解CAS的架构和配置流程,以及...
cas自定义登录页面
06-12
我使用的cas-server-3.5.2版本,这个是已经修改好的。直接解压放到tomcat/webapp下就可以了
cas学习2:idea里搭建cas项目
zhaofuqiangmycomm的博客
03-25 491
2.进行解压,使用IDEA添加解压的项目,点击File—>New—>Project from Existing Sources...3.项目加载完成后,我们要在IDEA中配置tomcat,点击右上角的下三角,选择Edit Configurations...在上篇中介绍了cas服务在tomcat中怎么启动的,这篇讲下idea怎么集成cas成一个项目,为后续的定制化开发做好铺垫。点击next,next...直到finish 项目加载。加载完成后,项目结构是这样子的。点击选择本地的,tomcat。
CAS 5.2.X 使用cas-overlay-template 搭建cas-server
weixin_37117637的博客
01-14 854
1、下载 cas-overlay-template 地址:https://github.com/apereo/cas-overlay-template 选择需要的版本: cas 6.x开始使用gradle构建,我选择的是5.2.x版本使用maven构建 目录结构: . └── cas-overlay-template ├── LICENSE.txt ├── README.md ├── build.cmd ├── build.sh ├── etc │
CAS_5.2 cas-overlay-template,https安全协议,数据库认证,ldap认证 搭建(一)
qq_35748567的博客
06-22 1520
一、到github下载5.2x版本的 cas-overlay-template https://github.com/apereo/cas-overlay-template 下载cas-overlay-template,在解压后的文件路径下执行maven命令build package,会下载依赖构建war包,在target文件夹下生成cas.war maven命令不熟的可以把解压后的文件导入ecl...
66-单点登录cas-overlay-template的部署使用
09-23 596
创建src/main/resources目录,如下,并且把target/cas/META-INF文件、target/cas/services、target/cas/application.properties,这三个文件拷贝到resources中。将target/cas.war放到tomcat容器中,启动tomcat。注释掉cas默认的帐号密码,不然这个账号密码也是可以登录的。访问: http://localhost:8888/cas。最新版本,下载下来后,无法通过编译。cas服务端配置mysql。
使用cas-overlay-template 6.2服务部署到整合cas-client
qq_40297844的博客
05-30 5746
1.什么sso是单点登录 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 2.概述 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记…真的会让人崩溃的。我们想要另一种登录体验:一家企业下的服务只要一次注
el-bg-color-overlay
01-07
el-bg-color-overlay是一种前端开发中常用的技术,用于给网页元素添加背景色遮罩效果。通过该技术,我们可以在背景图片或背景颜色之上添加一个半透明的颜色层,从而实现更加独特和视觉吸引人的页面效果。 el-bg-color-overlay的实现原理是在目标元素上创建一个伪元素,然后利用CSS属性将其设置为绝对定位,并设置其宽高等样式属性与目标元素相同。接着,我们可以通过CSS的背景色属性,为伪元素设置所需的背景颜色,并通过opacity属性控制其透明度。当我们设置合适的透明度时,就可以看到目标元素背景色和背景图片的合成效果。 使用el-bg-color-overlay技术,我们可以轻松实现不同的页面设计效果。比如,当我们需要在背景图上添加一层蒙版时,可以利用该技术来实现。另外,我们还可以通过设置不同的透明度和颜色,调整背景图与蒙版之间的色彩搭配,从而达到更好的视觉效果。 总之,el-bg-color-overlay是一种常用的前端开发技术,通过为网页元素添加背景色遮罩效果,能够帮助我们实现更加独特和吸引人的页面设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值