2. 程式人生 > >cas單點登陸系統-建立單點登陸系統的應用

cas單點登陸系統-建立單點登陸系統的應用

阿新 發佈:2018-02-10
dep authent loginurl get nth spring password list c項目

上一篇如果已經操作成功,說明casServer已經實現了,下面就是搭建casClient與casServer聯合調試。代碼已經上傳到github上。你可以下載看看,如果自己在搭建的過程中遇到問題,你也可以加我qq。

在github上,我創建了兩個項目,分別是myCasServer,myCasClient。myCasClient是使用intellij idea搭建的maven,springmvc項目,下面是搭建的流程。

建立應用主要分下面三個部分:  

    1.1、添加cas-client-core-xxx.jar到pom.xml中

  1.2、配置過濾器到web.xml

  1.3、添加證書到信任庫。

1.1、添加cas-client-core-xxx.jar到pom.xml中

    <dependency>
      <groupId>org.jasig.cas.client</groupId>
      <artifactId>cas-client-core</artifactId>
      <version>3.1.11</version>
    </dependency>

1.2、配置過濾器

這裏一共要配置4個,每個過濾器的作用可以參考:http://elim.iteye.com/blog/2142631,也可以自己下載源碼看看。

<context-param>
    <param-name>serverName</param-name>
    <param-value>http://localhost:8080</param-value>
  </context-param>

  <filter>
    <filter-name>casAuthenticationFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class
 
>
    <init-param>
      <param-name>casServerLoginUrl</param-name>
      <param-value>https://localhost:8443/cas/login</param-value>
    </init-param>
  </filter>

  <filter>
    <filter-name>casTicketValidationFilter</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas10TicketValidationFilter</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>https://localhost:8443/cas</param-value>
    </init-param>
  </filter>

  <filter>
    <filter-name>casHttpServletRequestWrapperFilter</filter-name>
    <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
  </filter>

  <filter>
    <filter-name>casAssertionThreadLocalFilter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>casAuthenticationFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>casTicketValidationFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>casHttpServletRequestWrapperFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>casAssertionThreadLocalFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

1.3、添加證書到信任庫:關於證書不懂的可以參考:http://blog.csdn.net/szzt_lingpeng/article/details/51247980

第一步:使用java自帶keytool創建本地密鑰庫
        keytool -genkey -alias tomcat -keyalg RSA
第二步:把密鑰庫導出成證書文件
        keytool -export -alias tomcat -file "%JAVA_HOME%/jre/lib/security/tomcat.crt" -storepass yourpassword
第三步:將創建過的證書導入到java證書庫
        keytool -import -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file "%JAVA_HOME%/jre/lib/security/tomcat.crt" -storepass Awsdrain@9

附:
查看是否有重名的證書:
        keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
刪除已經創建的證書:
        keytool -delete -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

第一步:畫紅色一定要配置成域名,本地的配置成localhost。

技術分享圖片

第二步:技術分享圖片

第三步:

技術分享圖片

驗證:

將myCasServer與myCasClient打包部署到tomcat下。

註意,如果myCasServer的登陸方式沒有改,那麽就可以使用:用戶名和密碼一樣的方式登陸,我的myCasServer登陸方式已經更改,需要創建數據庫cas,並且添加表t_user,在裏面添加用戶名和密碼的方式登陸。

CREATE TABLE `t_user` (
  `username` varchar(32) NOT NULL,
  `password` varchar(32) DEFAULT NULL,
  PRIMARY KEY (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

輸入地址:localhost:8080/myCasClient/

驗證截圖順序依次是:

技術分享圖片

技術分享圖片

技術分享圖片

cas單點登陸系統-建立單點登陸系統的應用

相關推薦

cas登陸系統-建立登陸系統應用

dep authent loginurl get nth spring password list c項目 上一篇如果已經操作成功,說明casServer已經實現了,下面就是搭建casClient與casServer聯合調試。代碼已經上傳到github上。你可以下載看看,如

Java例模式及建立例模式的多執行緒問題 volatile synchronized 關鍵字

接下來,說說我對多執行緒中volitile 和 synchronized的理解 這兩個關鍵字都是java內建的用於實現執行緒同步的機制,其中: volitile用於修飾變數,用於同步主記憶體和執行緒儲存中的變數值,但是volitile使用應牢記 —— 只有在狀態真正獨立

多專案集中許可權管理系統 採用cas +shiro+spring mvc+mbatis+bootstrap登入

流程架構圖: 這裡許可權系統也可以理解為cas client專案 系統效果圖: 業務場景:多專案統一認證登入,許可權統一管理,許可權系統管理使用者資料,其他業務系統只維護業務資料,使用者資料一律來自許可權系統 該功能目前經過半個多月的努力 在巨大壓力下終於完成了! 目前國內

身份認證系統(二)多WEB應用登錄

會有 求和 頂級域名 等等 票據 什麽 多個 另一個 如何解決 隨著互聯網的發展,web應用的復雜度也一直在提升,慢慢的單一的web應用已經不能滿足復雜的業務需求。例如百度的搜索、新聞、百科、貼吧,其實本質上都是不同的網站。當用戶使用這些平臺的時候,我們當然不希望用戶在每一

多個業務系統後臺登錄打通的實現

一個數據庫 公司 find lena vol sign sel 兩個 param 公司的業務後臺系統, 快十來個了。 每個系統的後臺管理員表都不一樣,擁有的權限也不一樣。 不是每個後臺管理員都能登錄全部系統的。有的能登錄一、兩個,有的能登錄七、八個。 現在要解決的問題是,如

(十一)JAVA springboot ssm b2b2c多使用者商城系統 - SSO登入之OAuth2.0登入流程(2)

上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閒話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據使用者名稱+密碼實現OAuth2.0的登入認證):        上面的圖很清

CAS和Spring-shiro結合實現登出功能

CAS既然有單點登入功能,那麼自然有單點登出,意思就是其中一個子系統登出之後,其他所有系統都不能訪問。 下面我要說的是CAS和Spring-shiro結合實現單點登出功能結合實現的單點登出功能 這是應用系統web.xml配置,這裡要特別注意,登出校驗的配置一定要寫在Spring-shiro配

(原創)分散式系統應對故障策略選擇

     這邊說明下,redis比較特殊。redis支援主從的模式,但是它是用來進行讀寫資料分離。redis中Master會將資料同步到slave,而slave不會將資料同步到master。Slave啟動時會連線master來同步資料。這是一個典型的分散式讀寫分離模型。我們可以利用master來插入資料,sl

登入(一)-----理論-----登入SSO的介紹和CAS+選型

什麼是單點登入(SSO)單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系

統一認證管理系統登入系統)sso 淺談

        我所在的公司比較大,內部的各種管理系統和業務系統比較多,然而所有的系統都可以用公司的OA的員工工號和密碼直接進行登入 (當然登入介面都是一個就是內部OA門戶)。從進入公司以來我就一直有個問題,這是怎麼做到的?畢竟假如每個系統一套資料庫,那麼所有的系統都得同步O

分散式多系統SSO登入

1.整體系統佈局   大的佈局有兩種方式,這兩種方式都需要一個獨立的SSO認證服務系統稱為SSO服務端,而第一種是在SSO服務端只完成登入介面,返回是否登入成功的標識和資料,每個SSO客戶端都需要獨立的登入頁面和登入介面(這個登入介面去呼叫SSO服務端的登入介面返回資料),

sso登錄,登錄原理圖,登錄圖解,登錄

align nbsp 技術 蕃薯耀 alt blog log tro png sso單點登錄,單點登錄原理圖,單點登錄圖解,單點登錄 ============================== ?Copyright 蕃薯耀 2017年11月20日 http://www

標簽菜欄,擊一個菜,顯示菜小標題,另外2個菜不現實小標題內容

meta ecc width ID 功能 font spl mar 顯示 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <

BZOJ4999:This Problem Is Too Simple!(DFS序&樹上差分&線段樹動態開:區間修改查詢)

Description 給您一顆樹,每個節點有個初始值。 現在支援以下兩種操作: 1. C i x(0<=x<2^31) 表示將i節點的值改為x。 2. Q i j x(0<=x<2^31) 表示詢問i節點到j節點的路徑上有多少個

彈出對話方塊時,選“取消”表仍然提交的解決方法

大家在實際工作中用js的時候可能會遇到這種情況:confirm()彈出的對話方塊,當用戶點選“取消”的時候,表單仍然提交的問題; 一般來說這種問題產生的原因有一下幾點:1:在判斷comfirm ()為“取消”的時候,我們沒有返回false;即:if(!comfirm(“確定要提交表單嗎?”)){ &

樹狀陣列區間修改+查詢 (只能查詢)

差分思想: 假設有一個數列  a = { 2, 6, 9, 3, 7 }, 那麼對應的差分陣列b 有   , b = {2, 4, 3, -6, 4 } 因為  b1 + b2 + b3 + ... +  = a1 + (a2 - a1) + (a3 - a2) + ..

每天學設計模式之---例模式

這個模式是最簡單的,用它最主要是為了減少物件的建立,網上資料一大把,相信只要是開發,閉著眼睛都能寫出它來; 分兩種方式,惡漢式和飽漢式; public class A { private A() { } //餓漢式 private static

recyclerview擊事件和多條目選事件

方法一:利用View.onClickListener及onLongClickListener 利用了java回撥機制,這裡我們依賴於子Item View的onClickListener及onLongClickListener。 首先對MyAdapter.java程式碼做出如下修改: ①新建兩個內部介面:

JSP動態生成,選新增表table行-01(選新增的時候會提交資料給ACTION)

<script language="javascript"> iIndex = 1; var annex = 1; var i=1; function getIndex(){

html中url路徑請求的六種方式:無斜槓、斜槓(/)、+斜槓(./)、點點+斜槓(../)、多個點點+斜槓(../../)、全路徑

  圖一:專案結構  圖二:rootPath.html內容 說明:圖一為專案結構,圖二為rootPath.html內容。 我在做專案過程中路徑寫錯,跳轉不到目標頁面,花了好長時間才發現原因,鑑於自己的慘痛經歷,就把這幾種url路徑總結了一下,配上了我的具體專案結構圖和