2. 程式人生 > >Cas單點登入的簡單瞭解

Cas單點登入的簡單瞭解

阿新 發佈:2018-12-30

最近剛入職一家創業公司,是做物流倉庫管理服務的,所包含的系統以及模組還是挺多的,同時業務也比較複雜,感覺能得到不少的鍛鍊 。之前就對SSO單點登入比較感興趣,剛好公司用了cas單點登入,所以自己就簡單的瞭解了一下,後面有了實戰經歷,再給大家分享,今天就給大家簡單的介紹下cas單點登入的一個大致原理。
首先,貼一張圖介紹一下大致的過程,如下:
這裡寫圖片描述
下面,筆者將分一下幾個步驟進行介紹:

一、https以及hosts檔案配置

由於cas伺服器要求https協議,所以我們得配置伺服器支援https協議,那麼也就需要證書,這裡我們使用jdk自帶的keytool來生成證書,然後再配置到伺服器,另外sso client所在的伺服器需要用jdk匯入證書即可,這裡關於證書的生成和匯入不做介紹,大家可以自行搜尋資料。
筆者這裡使用的是tomcat伺服器,當然也可以使用resin、jetty等伺服器。tomcat https配置只需要開啟server.xml中的https配置即可,如下:

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="d:/sso/ssodemo.keystore" keystorePass="qykpwd"
               clientAuth="false" sslProtocol="TLS" URIEncoding="UTF-8"
 
/>

為了模仿不同域下的單點登入,這裡我們修改下系統的hosts檔案,新增以下內容:

127.0.0.1    cas.qiyongkang.org
127.0.0.1    app1.qiyongkang.org
127.0.0.1    app2.qiyongkang.org

二、cas server端部署

這裡cas server的下載地址如下:http://developer.jasig.org/cas/cas-server-3.4.11-release.zip,下載後大家可以匯入到eclipse,這是一個maven專案,如下:
這裡寫圖片描述,不用修改啥配置,然後啟動tomcat 訪問可以看到:
這裡寫圖片描述


這裡,伺服器預設的驗證使用者名稱和密碼都是admin,當然大家也可以根據api修改相應的介面和登入邏輯。

三、sso client1配置

客戶端的maven依賴如下:

<dependency>
       <groupId>org.jasig.cas.client</groupId>
       <artifactId>cas-client-core</artifactId>
       <version>3.2.1</version>
    </dependency>

我們只需建立一個新的webapp,然後加上依賴,配置下web.xml即可,如下:

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
  <display-name>Archetype Created Web Application</display-name>

   <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!-- 登出 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 沒有區域性會話,就重定向到cas伺服器登入頁面 -->
    <filter>
        <filter-name>CAS Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://cas.qiyongkang.org:8443/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://app1.qiyongkang.org:1111</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- ticket校驗 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://cas.qiyongkang.org:8443/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://app1.qiyongkang.org:1111</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

</web-app>

然後,為了方便client web使用jetty外掛啟動,訪問如下:
這裡寫圖片描述
可以看到,直接跳到了cas伺服器。

四、sso client2配置

客戶端2和客戶端1一樣,只是把埠改成了2222,這裡就不贅述了。

五、單點過程演示

我們輸入admin/admin登入可以看到,如下:
這裡寫圖片描述,然後直接訪問client2 wbapp,如下:
這裡寫圖片描述,直接登入成功了,無需再登入。

六、過程分析

首先,筆者把cas伺服器的日誌貼出來:

2017-04-12 23:24:20,582 INFO [org.jasig.cas.authentication.AuthenticationManagerImpl] - <AuthenticationHandler: org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler successfully authenticated the user which provided the following credentials: [username: admin]>
2017-04-12 23:24:20,584 INFO [org.jasig.cas.authentication.AuthenticationManagerImpl] - <Resolved principal admin>
2017-04-12 23:24:20,584 INFO [org.jasig.cas.authentication.AuthenticationManagerImpl] - <Principal found: admin>
2017-04-12 23:24:20,587 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: [username: admin]
WHAT: supplied credentials: [username: admin]
ACTION: AUTHENTICATION_SUCCESS
APPLICATION: CAS
WHEN: Wed Apr 12 23:24:20 CST 2017
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
=============================================================

>
2017-04-12 23:24:20,592 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: [username: admin]
WHAT: TGT-1-BbjBIU5hpzURziFCyPjcZ9nDxuG6KKnvE4WqSkoDFjJEEj9iVn-cas
ACTION: TICKET_GRANTING_TICKET_CREATED
APPLICATION: CAS
WHEN: Wed Apr 12 23:24:20 CST 2017
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
=============================================================

>
2017-04-12 23:24:20,597 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - <Granted service ticket [ST-1-W1rPACHcF7FR1kVwDAHW-cas] for service [http://app1.qiyongkang.org:1111/app1/] for user [admin]>
2017-04-12 23:24:20,598 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: admin
WHAT: ST-1-W1rPACHcF7FR1kVwDAHW-cas for http://app1.qiyongkang.org:1111/app1/
ACTION: SERVICE_TICKET_CREATED
APPLICATION: CAS
WHEN: Wed Apr 12 23:24:20 CST 2017
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
=============================================================

>
2017-04-12 23:24:21,134 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: ST-1-W1rPACHcF7FR1kVwDAHW-cas
ACTION: SERVICE_TICKET_VALIDATED
APPLICATION: CAS
WHEN: Wed Apr 12 23:24:21 CST 2017
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
=============================================================

>
2017-04-12 23:25:38,696 INFO [org.jasig.cas.services.DefaultServicesManagerImpl] - <Reloading registered services.>
2017-04-12 23:25:38,696 INFO [org.jasig.cas.services.DefaultServicesManagerImpl] - <Loaded 4 services.>
2017-04-12 23:27:38,696 INFO [org.jasig.cas.services.DefaultServicesManagerImpl] - <Reloading registered services.>
2017-04-12 23:27:38,696 INFO [org.jasig.cas.services.DefaultServicesManagerImpl] - <Loaded 4 services.>
2017-04-12 23:27:41,241 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - <Granted service ticket [ST-2-ekj4xkMWDJPP0cxAoCug-cas] for service [http://app2.qiyongkang.org:2222/app2/] for user [admin]>
2017-04-12 23:27:41,242 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: admin
WHAT: ST-2-ekj4xkMWDJPP0cxAoCug-cas for http://app2.qiyongkang.org:2222/app2/
ACTION: SERVICE_TICKET_CREATED
APPLICATION: CAS
WHEN: Wed Apr 12 23:27:41 CST 2017
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
=============================================================

>
2017-04-12 23:27:41,702 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: ST-2-ekj4xkMWDJPP0cxAoCug-cas
ACTION: SERVICE_TICKET_VALIDATED
APPLICATION: CAS
WHEN: Wed Apr 12 23:27:41 CST 2017
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
=============================================================

再訪問http://app2.qiyongkang.org/app2/,步驟差不多,因為沒有建立區域性會話,所以還是得去認證中心,
但是全域性會話已經存在,只需生成ticket,然後攜帶ticket直接重定向到app2伺服器,後面也一樣,最後app2與瀏覽器建立
自己的區域性會話session,結束。
好了,關於cas單點登入就介紹到這了,筆者也沒深入看原始碼,只是學習了下大致的過程以及思想,後面再深入瞭解,希望給大家帶來點幫助~

相關推薦

Cas登入簡單瞭解

最近剛入職一家創業公司,是做物流倉庫管理服務的,所包含的系統以及模組還是挺多的,同時業務也比較複雜,感覺能得到不少的鍛鍊 。之前就對SSO單點登入比較感興趣,剛好公司用了cas單點登入,所以自己就簡單的瞭解了一下,後面有了實戰經歷,再給大家分享,今天就給大家簡單

CAS登入原理簡單介紹

1. SSO簡介 1.1 單點登入定義 單點登入(Single sign on),英文名稱縮寫SSO,SSO的意思就是在多系統的環境中,登入單方系統,就可以在不用再次登入的情況下訪問相關受信任的系統。也就是說只要登入一次單體系統就可以。計劃在專案中加入單點登入,

cas登入原理簡單介紹(1)

SSO簡介 1.1 單點登入定義 單點登入(Single sign on),英文名稱縮寫SSO,SSO的意思就是在多系統的環境中,登入單方系統,就可以在不用再次登入的情況下訪問相關受信任的系統。也就是說只要登入一次單體系統就可以。計劃在專案中加入單點登入,開發

CAS登入(1):cas-4.0.0-server 簡單部署

下載CAS4.0.0 選擇4.0.0 的原因是:4.0.0以後打包比較麻煩,4.0.0版本內有打包好的war 下載地址 github專案地址 cas 4.0.0地址 解壓找到war包部署 解壓 cas-server-4.

簡單cas登入+加密 SSM

樓主新萌一枚,寫了一些小的demo 拿出來分析一下,如果有那些問題 歡迎大家前來指點,廢話不多說啦,下面是程式碼 ~~~~~~~~~~~~~~~~~~~~華麗的分割線~~~~~~~~~~~~~~~~~~~ /*樓主redis 的xml配置一直失敗,然後就放棄了,改成了編碼形

CAS統一登入認證(16): openedx 通過oauth2.0接入cas登入

openedx 是流行的開源mooc(慕課)平臺,我這安裝的是edx-ginkgo.2-7版本,cas是5.3.2 這個接入頗費了一番周折,總是設定不成功,因為沒有可以直接參考的案例,只有edx的官方站點有些說明,但都是針對google,facebook,github等賬號的第三方oauth2.

CAS登入-介紹(一)

CAS單點登入-介紹(一) 由於之前工作需要都是對接現成的單點登陸服務,基於自己興趣目前正在研究CAS單點登陸原理和搭建以及不同的應用場景對接方式。特此來記錄學習的過程以及分享,希望能幫助大家。 1.CAS是什麼? CAS是Central Authenticat

cas 登入(一)

對接單點登入不是這個端退出不了,就是使用者賬號實現多模組切換,甚是煩惱   1、cas服務端:下載地址:http://downloads.jasig.org/cas/,cas的服務端和客戶端有許多版本,最新版本和老版本 有很大的區別,目前服務端最新版本為:cas-server-

spring boot + mybatis + shiro + cas 登入

該專案是在shiro(三)的基礎上進行修改的,建議首先將shiro的部分了解一下。 CAS的知識點: 單點登入:簡稱SSO,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有互相信任的應用系統 CAS框架:CAS是實現單點登入的框架。 結構:cas分為兩個部分,CAS S

CAS登入-簡介

介紹 CAS CAS是一個單點登入框架, 是 Yale 大學發起的一個開源專案,旨在為 Web 應用系統提供一種可靠的單點登入方法,CAS 在 2004 年 12 月正式成為 JA-SIG 的一個專案。程式碼目前在github上管理 SSO 單點登入,英文全稱:Single Sign On(SSO)

cas登入遇到 supplied credentials: [admin+password] 問題原因以及解決辦法

最近在寫shiro-cas單點登入demo的時候,真的是問題多多,百度了半天也沒有什麼有用的資訊,服務端部署了一遍又一遍,真的sui(抱怨over..哈哈) 我遇到的問題是服務端配置資料庫連線的時候出現的問題,先回顧一下流程 一、修改deployerConfigContext.xm

cas登入 (二) 客戶端與springboot整合

在springboot專案中實現cas單點登入統一認證,只需要在專案中配置 cas過濾器即可使用. 1. springboot專案pom.xml中 新增web支援依賴 、cas客戶端依賴包 <dependency> <groupId>org

SSO CAS登入搭建詳細步驟及原始碼

1.因為是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下: 2.進入目錄C:\Windows\System32\drivers\etc 3.修改hosts檔案 127.0.0.1  jeesz.cn 127.0.0.1  sso1.

SSO CAS登入框架學習 搭建詳細步驟及原始碼

1.瞭解單點登入  SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登入入口. SSO 的體系中有下面三種角色: 1) User(多個) 2) Web 應用(多個) 3) SSO 認證中心(一個)  2.SSO 實現包

Go語言專案整合CAS登入

網上有高手開源了一個網盤專案:藍眼雲盤,我一看還行,版權也很寬鬆,是MIT,就用到了專案裡面去。 有個問題就是我們專案採用了CAS作為單點登入,而這個藍眼雲盤有自己的一套登入機制。需要改造一下,將單點登入也整合到雲盤中來。 藍眼雲盤專案伺服器端是用GO語言開發的,前端則用了VUE

CAS登入之HelloWorld

本章將介紹一下CAS如何部署一個CAS應用 系統要求: 開始 一 、使用模版構建 cas在github上提供了官網的模版,可以進行快速構建以及版本的切換升級。 github上克隆映象 預設情況下

CAS登入(客戶端、服務端)搭建

一、單點登入簡介 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS 是一個開源的企業級單點登入系統,CAS 包含兩個部分:CAS Serve

CAS登入之生成證書

建立證書 證書是單點登入認證系統中很重要的一把鑰匙,客戶端於伺服器的互動安全靠的就是證書;由於是個人學習測試所以就直接用JDK自帶的keytool工具生成證書;如果以後真正在產品環境中使用肯定要去證書提供商去購買,證書認證一般都是由VeriSign認證,中文官方網站:http://www.ver

CAS登入(一)——登入CAS理論介紹

一、什麼是單點登入(SSO)   單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。   單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只

CAS登入原理分析

一,業務分析 在分散式系統架構中,假設把上述的三個子系統部署在三個不同的伺服器上。前提是使用者登入之後才能訪問這些子系統。那麼使用傳統方式,可能會存在這樣的問題: 1.當訪問使用者中心,需要使用者登入帳號 2.當訪問購物車,還需要使用者登入帳號 3.當訪問商品