2. 程式人生 > >CAS5.3單點登入服務端搭建與整合springboot

CAS5.3單點登入服務端搭建與整合springboot

阿新 發佈:2018-12-03

什麼是單點登入
單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。
SSO是概念,實現SSO需要用到CAS框架

使用cas框架實現單點登陸
有多個不同伺服器的web層需要登陸。就要使用cas。在一個web層頁面登入,其他頁面都不需要登入就能訪問
www.taobao.com car.taobao.com。 只需要在登陸中心(cas服務端)登入一次就能訪問全部不同伺服器的頁面

 

 

CAS
是開源的企業級單點登陸解決方案
CAS Server是獨立部署的web應用,下載下來用包war複製到tomcat啟動,CAS專案中配置檔案設定了tomcat的埠是8080。自行修改,預設是Https協議,開發時要關閉Https認證協議

 

 

 

CAS Client(自己的web專案)支援非常多的客戶端(這裡指單點登入系統中的各個Web應用),包括Java,PHP等

CAS包含兩個部分:CAS Server和CAS Client,
CAS Server需要獨立部署,主要負責對使用者的認證工作;
CAS Client負責處理對客戶端受保護資源的訪問請求,需要登陸時,重定向到CAS Server

第四步會其實會經過瀏覽器再跳轉到CAS Client


SSO單點登入訪問流程:
1.訪問服務:SSO客戶端傳送請求訪問應用系統提供的服務資源
2.定向認證:SSO客戶端會重定向使用者請求到SSO伺服器
3.使用者認證:使用者身份認證
4.發放票據:SSO伺服器會產生一個隨機的Service Ticket
5.驗證票據:SSO伺服器驗證票據Service Ticket的合法性,驗證通過後,允許客戶端訪問服務
6.傳輸使用者資訊:SSO伺服器驗證票據通過後,傳輸使用者認證結果資訊給客戶端

 

搭建CSA伺服器

Cas服務端其實就是一個war包,
到官方下載https://www.apereo.org/projects/cas/download-cas,這裡下載的是war包,但是是2016年的4.x版本,
上面網址給需要直接下載war的人用

我們想找較新的版本,但是新版本已經不提供war,需要自己來打成war包,這裡下載5.x的新版本
https://github.com/apereo/cas-overlay-template下載5.3分支

image.png

 

解壓後進行目錄,build一下專案 ,過程有點慢,耐心等待

 

 

 

 

 


多了一個target資料夾

image.png


點入資料夾

 


把cas.war放到tomcat的webapp中,啟動tomcat
訪問http://localhost:8080/cas

 


啟動成功

 


預設使用者名稱和密碼cas\WEB-INF\classes\application.properties

 

 

使用者名稱:casuser 密碼:Mellon

 


CAS服務端啟動成功

 

去除https認證
CAS預設使用的是HTTPS協議,如果使用HTTPS協議需要SSL安全證書(需向特定的機構申請和購買) 。如果對安全要求不高或是在開發測試階段,可使用HTTP協議。我們這裡講解通過修改配置,讓CAS使用HTTP協議。
如果不去除https認證下面整合客戶端時會出現未認證授權的服務

image.png


修改CAS服務端配置檔案
cas\WEB-INF\classes目錄的application,properties新增如下的內容
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true
cas\WEB-INF\classes\services目錄下的HTTPSandIMAPS-10000001.json
修改內容如下,即新增http
"serviceId" : "^(https|http|imaps)://.*",

 

CAS客戶端配置(就是自己專案)

pom.xml依賴

<dependency>
<groupId>net.unicon.cas</groupId>
<artifactId>cas-client-autoconfig-support</artifactId>
<version>2.1.0-GA</version>
</dependency>

application.properties配置檔案
客戶端1
server.port=8088
#cas服務端的地址
cas.server-url-prefix=http://localhost:8080/cas
#cas服務端的登入地址
cas.server-login-url=http://localhost:8080/cas/login
#當前伺服器的地址(客戶端)
cas.client-host-url=http://localhost:8088
#Ticket校驗器使用Cas30ProxyReceivingTicketValidationFilter
cas.validation-type=CAS3

每個客戶端只要修改當前伺服器地址就行了
如客戶端2
server.port=8090
#cas服務端的地址
cas.server-url-prefix=http://localhost:8080/cas
#cas服務端的登入地址
cas.server-login-url=http://localhost:8080/cas/login
#當前伺服器的地址(客戶端)
cas.client-host-url=http://localhost:8090
#Ticket校驗器使用Cas30ProxyReceivingTicketValidationFilter
cas.validation-type=CAS3

配置完成
沒有登陸時http://localhost:8088http://localhost:8090訪問都會跳到CAS 登陸頁
只要客戶端1登陸了,登陸端2就能直接訪問,反之也能訪問

上面是通過CAS預設的使用者名稱和密碼進行登入的,實際專案中我們的使用者名稱和密碼肯定是從資料庫中獲取到的
官方文件https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html
接下來我們就看一下怎麼通過獲取資料庫的使用者進行驗證
配置CAS服務端
G:\google下載\cas-overlay-template-5.3的pox.xml來開啟專案
pom.xml檔案加上依賴
<dependency>
<groupId>org.apereo.cas</groupId>
<artifactId>cas-server-support-jdbc-drivers</artifactId>
<version>5.3.6</version>
</dependency>
<dependency>
<groupId>org.apereo.cas</groupId>
<artifactId>cas-server-support-jdbc</artifactId>
<version>5.3.6</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.46</version>
</dependency>
cmd進入命令 mvn clean package命令的時候會重新生成一個war包
把war放到tomcat中解壓
cas\WEB-INF\classes目錄的application.properties
首先註釋掉預設的使用者#cas.authn.accept.users=casuser::Mellon
新增如下的內容
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=utf-8&useSSL=true
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=a1234567
cas.authn.jdbc.query[0].sql=select * from user where username=?
cas.authn.jdbc.query[0].fieldPassword=password
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver

需要加上之前去掉https的配置

**注意 mysql6.0以上版本配置有些不同 參考
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=utf-8&useSSL=true&autoReconnect=true&failOverReadOnly=false&autoReconnect=true&serverTimezone=UTC
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=a1234567
cas.authn.jdbc.query[0].sql=select * from user where username=?
cas.authn.jdbc.query[0].fieldPassword=password
cas.authn.jdbc.query[0].driverClass=com.mysql.cj.jdbc.Driver

相關推薦

CAS5.3登入服務搭建整合springboot

什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 SSO是概念,實現SSO需要用到CAS框架 使用cas框架實現單點登陸 有多個不同伺服器的

SSO登入教程(四)自己動手寫SSO登入服務和客戶

作者:藍雄威,叩丁狼教育高階講師。原創文章,轉載請註明出處。一、前言我們自己動手寫單點登入的服務端目的是為了加深對單點登入的理解.如果你們公司想實現單點登入/單點登出功能,推薦使用開源的單點登入框架CAS.我們後面的章節也會帶同學們快速搭建CAS Server和CAS Cli

登入 linux上搭建cas服務

安裝環境centOS7.5jdk1.8.0_161Tomcat9.0cas-server-webapp-4.0.0.rar1. 建立證書keytool -genkey -alias cas -keyalg RSA -keystore /usr/local/keys/keyca

CAS5.2x登入(九)---------cas服務的退出原始碼解析以及客戶儲存session及銷燬session原始碼的解析

上一節已經說了如何解決cas客戶端叢集的單點退出的方法,但是由於大家對原始碼還不夠了解,所以沒有寫程式碼上去,而我們這篇部落格就是基於上篇來進一步講解。 cas服務端的退出原始碼: 首先我們要找到這個jar包,因為我們是基於maven來管理這些包的,所以可以

CAS5.2x登錄(一)——搭建cas服務

auth timeout 設計 ase 覆蓋 導入 web 應用 通過 pom 系列文章列表: https://blog.csdn.net/u013825231/article/category/7517313 單點登錄的介紹 單點登錄(Single Sign

CAS5.2x登入(一)——搭建cas伺服器

單點登入的介紹 單點登入(Single Sign On ,簡稱SSO)是目前比較流行的服務於企業業務整合的解決方案之一,SSO 使得在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS(Central Authentication

CAS5.2x登入(八)---------客戶叢集退出方式

上篇部落格已經說了單點退出是怎麼實現的,同時也留下了隱患,就是在叢集下的客戶端可能出現退出概率有效。而導致這個結果的就是因為我們客戶端無法根據服務端傳過來的st來找到相應的session,所以就無法清空。在最早之前,我們沒有考慮到叢集和分散式的時候,我們是這樣來

SSO CAS登入框架學習 搭建詳細步驟及原始碼

1.瞭解單點登入  SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登入入口. SSO 的體系中有下面三種角色: 1) User(多個) 2) Web 應用(多個) 3) SSO 認證中心(一個)  2.SSO 實現包

CAS-SSO 登入之伺服器搭建 (linux下編譯cas-overlay-template )

(一)安裝包和環境依賴 jdk-8u171-linux-x64.tar apache-tomcat-8.5.31.tar apache-maven-3.5.3-bin.tar cas-overlay-template-master.zip 需要自行下載最新版本,官網

CAS登入-客戶整合(shiro、springboot、jwt、pac4j)(十)

CAS單點登入-客戶端整合(shiro springboot jwt pac4j)(十) 由於我們通常在業務上會有以下的使用場景: 移動端通過業務系統鑑權 移動端免登入(登入一次以後) 解決方案: JWT(token認證方案) OAuth(第三方認

CAS實現SSO登入-CAS Server搭建

        最近公司連續接了三四個單點登入整合的專案,由我們公司提供CAS Server端的,也有需要我們把Client與其他公司提供的Server端對接的,我負責把我們公司的一個Client與另外一個公司提供的Server端對接,由於我們需要.Net2.0

CAS SSO研究一:拋棄Https讓Cas以Http協議提供登入服務

本文環境: 1、apache-tomcat-7.0.50-windows-x86 2、cas-server-3.4.11 3、cas-client-3.2.1 將cas-server-webapp-3.4.11.war放入tomcat的webapps下,改名ROOT.war

CAS5.2x登入(七)-------------退出

單點登出產生的原因 前幾篇我們已經講了如何搭建單點登入以及他的服務註冊等,我們也清楚單點登入的目的是為了不用頻繁的去登入,基本上有單點登入的地方就有單點登出,因為這兩個感覺是繫結在一起的。我們知道cas單點登入成功後,cas會為我們每個客戶端生成一個sessi

Cas登入客戶配置

一直不喜歡說太多東西,直接上程式碼。     主要是以下幾個步驟: 1、專案加入cas-client-core-3.2.1.jar到lib中         2、匯入證書(此步驟根據專案判斷是否需要操作)         3、配置web.xml         4、編寫客戶

rabbitmq及集群搭建 簡單使用

rabbitmq簡單搭建與使用 配置文件管路未添加 單點搭建rabbitmq 安裝epel源yum install -y epel-release.noarchyum clean all && yum makecache fast && yum repolist ena

登入SSO:概述示例

本系列將由淺入深的,帶大家掌握最新單點登入SSO方案選型,以及架構開發實戰。系列將結合示例、原始碼以及演示視訊,讓大家能夠直觀、深入學習。 文末附5個滿足不同單點登入場景的gif動畫演示。本系列後繼文章會深入它們的實現方式以及適用場景,大家也可以先觀看揣摩其實現。 單點登入即Single

SSO登入系統的設計實現

        之前在專案中用到了單點登入系統來解決分散式環境中Session共享的問題,趁著現在閒了,總結一下......什麼是sso系統        SSO英文全稱Single Sign On,單點登入。SSO是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信

Apache Apollo 服務搭建mqtt客戶(java)訂閱、釋出的實現。

注意:本部落格純屬娛樂,不接受任何批評!一、Apache Apollo伺服器搭建:       略。       搭建好後訪問http://localhost:61680  登入賬號密碼:admin/password,然後熟悉下頁面。二、java版客戶端實現訂閱與釋出    

eclipse git window xp下 服務搭建使用(傻瓜教程 二)

網上看了一些git服務端搭建的文章,自己動手操作了下,感覺效果不錯,這裡再結合下eclipse,寫一寫操作步驟,希望對大家有所幫助(小弟愚鈍,只寫xp下的)。 ps : 因為是傻瓜教程所以可能比較繁瑣,大家可以挑需要的看。 1.伺服器端搭建 a.安裝git 本人用

SpringCloud系列——SSO 登入 SpringCloud系列——Zuul 動態路由 SpringBoot系列——Redis SpringBoot系列——Redis

  前言   作為分散式專案,單點登入是必不可少的,文字基於之前的的部落格(猛戳:SpringCloud系列——Zuul 動態路由,SpringBoot系列——Redis)記錄Zuul配合Redis實現一個簡單的sso單點登入例項   sso單點登入思路:   1、訪問分散式系統的任意請求,被Zuul的