2. 程式人生 > >CAS5.3伺服器搭建及SpringBoot整合CAS解決分散式系統安全

CAS5.3伺服器搭建及SpringBoot整合CAS解決分散式系統安全

阿新 發佈:2019-01-11

單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。
當我們使用SpringCloud搭建分散式系統後,這些子系統是分別部署在不同的伺服器中,那麼使用傳統方式的session是無法解決的,我們需要使用相關的單點登入技術來解決。
CAS的原理如下
這裡寫圖片描述

從結構上看,CAS 包含兩個部分: CAS Server 和 CAS Client。CAS Server 需要獨立部署,主要負責對使用者的認證工作;CAS Client 負責處理對客戶端受保護資源的訪問請求,需要登入時,重定向到 CAS Server
SSO單點登入訪問流程主要有以下步驟:
1. 訪問服務:SSO客戶端傳送請求訪問應用系統提供的服務資源。
2. 定向認證:SSO客戶端會重定向使用者請求到SSO伺服器。
3. 使用者認證:使用者身份認證。
4. 發放票據:SSO伺服器會產生一個隨機的Service Ticket。
5. 驗證票據:SSO伺服器驗證票據Service Ticket的合法性,驗證通過後,允許客戶端訪問服務。
6. 傳輸使用者資訊:SSO伺服器驗證票據通過後,傳輸使用者認證結果資訊給客戶端。

接下來搭建CAS5.3
首先到官方的gihub上下載cas,注意最新的master分支使用的需要java11,該分支使用Gradle工程
由於我使用的是java8,就使用基於5.3版本的,該版本使用Maven工程
CAS4.x的server是基於Spring的,模版引擎使用的是JSP,
CAS5.X之後使用的是基於SpringBoot的,模版引擎使用Thymeleaf,Tymeleaf比JSP要優雅多了
https://github.com/apereo/cas-overlay-template/tree/5.3
解壓後使用maven命令打包
mvn package
把target下生成的war包重新命名為cas.war放到tomcat下
啟動tomcat
找到解壓的檔案

由於CAS預設使用的是基於https協議,需要改為相容使用http協議
到C:\apache-tomcat-8.5.33\webapps\cas\WEB-INF\classes目錄的application,properties新增如下的內容

cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

到C:\apache-tomcat-8.5.33\webapps\cas\WEB-INF\classes\services目錄下的HTTPSandIMAPS-10000001.json
修改內容如下,即新增http

  "serviceId"
 
 : "^(https|http|imaps)://.*",

相容http修改完畢,由於https協議預設使用的埠為8443,我們修改為tomcat的8080埠
到C:\apache-tomcat-8.5.33\webapps\cas\WEB-INF\classes目錄的application,properties新增如下的內容

server.port=8080

由於使用的靜態密碼為casuser::Mellon不好記憶,
修改密碼
到C:\apache-tomcat-8.5.33\webapps\cas\WEB-INF\classes目錄的application,properties的最後面修改密碼為如下

cas.authn.accept.users=admin::admin

CAS伺服器搭建完畢,重啟tomcat
接下來搭建springboot專案的客戶端

在新建的springboot專案的pom.xml新增如下依賴


        <!-- https://mvnrepository.com/artifact/net.unicon.cas/cas-client-autoconfig-support -->
        <dependency>
            <groupId>net.unicon.cas</groupId>
            <artifactId>cas-client-autoconfig-support</artifactId>
            <version>1.7.0-GA</version>
        </dependency>

在pom.xml做如下配置,配置內容意思很簡單,配置內容的原理上面也說到,當訪問分散式系統的資源時,會檢驗有沒有ticket,沒有ticket的話會跳轉到登入介面,登入成功後要跳轉回來當前訪問的資源

cas:
  server-url-prefix: http://localhost:8080/cas
  server-login-url: http://localhost:8080/cas/login
  client-host-url: http://localhost:9100
  validation-type: cas

server:
  port: 9100

啟動CAS @EnableCasClient


@EnableCasClient
@SpringBootApplication
public class CasStarterApplication {

    public static void main(String[] args) {
        SpringApplication.run(CasStarterApplication.class, args);
    }
}

接下來寫一個rest介面測試

@RestController
public class TestController {

    @GetMapping("/test")
    public String get(){
        return "test success";
    }
}

訪問localhost:9100/test
跳轉到登入介面
這裡寫圖片描述
輸入使用者密碼admin:admin 就跳轉到當前訪問的資源
這裡寫圖片描述
後面再更新文章闡述使用資料庫代替靜態的使用者密碼,和修改登入介面

相關推薦

CAS5.3伺服器搭建SpringBoot整合CAS解決分散式系統安全

單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 當我們使用SpringCloud搭建分散式系統後,這些子系統是分別部署

【原】無腦操作:Gitblit伺服器搭建IDEA整合Git使用

1 <?xml version="1.0" encoding="UTF-8"?> 2 <project xmlns="http://maven.apache.org/POM/4.0.0" 3 xmlns:xsi="http://www.w3.org/2001/XM

SpringBoot基礎專案搭建各種整合和專案原始碼

SpringBoot基礎專案搭建及各種整合    專案原始碼:連結:https://pan.baidu.com/s/1OExnvhWeW5oQK8BHMAdH3A   提取碼:2pbj  1.1、SpringBoot簡介 1.2、

Docker搭建分散式檔案系統fastDFSSpringBoot整合fastDFS

docker安裝fastdfs映象 docker pull morunchang/fastdfs 執行tracker docker run -d --name tracker --net=host morunchang/fastdfs sh tr

dns伺服器搭建配置測試流程

1、使用 bind(Berkeley Internet Name Domain)搭建 DNS(Domain Name System)伺服器 安裝。 yum -y install bind-chroot 可先查詢是否已經安裝: rpm -q bind rpm -q bind-ch

Git本地伺服器搭建使用

Git是一款免費、開源的分散式版本控制系統。眾所周知的Github便是基於Git的開原始碼庫以及版本控制系統,由於其遠端託管服務僅對開源免費,所以搭建本地Git伺服器也是個較好的選擇,本文將對此進行詳細講解。(推薦一家提供私有原始碼免費託管的網站:Bitbucket,目前支援一個專案5個成員) 搭

TomCat伺服器搭建初識servlet

Tomcat伺服器搭建 第一章 web開發概述 1-1 C/S架構和B/S架構 (1)C/S架構:Client/Server 客戶端/伺服器。要求客戶端電腦安裝 一個客戶端程式。 常見應用:QQ,迅雷,阿里旺旺等  優點: 使用者體驗好,效果炫 應用伺服器執行資料負荷較輕,部分計算功能在客

cas5.2伺服器搭建

    下載地址 https://github.com/apereo/cas-overlay-template 下載下來程式碼之後,cd 到專案根目錄,執行 mvn clean install,匯入開發工具,執行在tomcat 注意 CAS 5.2.x 不

DNS------主從伺服器搭建批量解析

配置主從伺服器 主DNS伺服器: 維護所負責解析的域內解析庫的伺服器;解析庫由管理維護 從DNS伺服器:從主DNS伺服器或其它的從DNS伺服器那裡“複製”(區域傳遞)一份解析庫 主伺服器配置 [[email protected] ~]# vim /etc/named.c

[流媒體伺服器搭建] EasyDarwin伺服器搭建客戶端推流完整示例

Windows下環境搭建一、準備工作,需要先下載我們需要的程式1、EasyDarwin  下載地址:https://github.com/EasyDarwin/EasyDarwin2、ffmpeg         下載地址:http://ffmpeg.org/3、nginx

git伺服器搭建相關操作筆記

git伺服器搭建 1、安裝git,yum install git 2、建立證書登入       建立檔案 /home/git/.ssh/authorized_keys     許可權  chmod 755 /home/git/.ssh

HBase HA + Hadoop HA 搭建 Hadoop 2.7.3 HA 搭建遇到的一些問題

HBase 使用的是 1.2.9 的版本。  Hadoop HA 的搭建見我的另外一篇:Hadoop 2.7.3 HA 搭建及遇到的一些問題 以下目錄均為 HBase 解壓後的目錄。 1. 修改 conf/hbase-site.xml,內容如下 <configuration>

SpringBoot整合cas單點登入

注意:(1).  專案使用了lombok工具包            (2).  在CasConfig中配置了原web.xml中cas的過濾器和監聽器 1、(1).  定義一個類CasAutoconfig用於放置cas的一些屬性配置 import org.springfr

Unity3d搭建HTTP弱聯網的伺服器搭建客戶端編寫(一)之java伺服器

HTTP弱聯網java伺服器 通過tomcat搭建java伺服器(linux 1、java環境搭建 java環境較容易搭建,在網上很容易找到相關的教程。 2、tomcat環境搭建 開始配置tomcat: 複製解壓後的檔案到 /opt

OpenLDAP(2.4.3x)伺服器搭建配置說明

轉自https://segmentfault.com/a/1190000002607130 本文采用的是從原始碼編譯安裝,適合Ubuntu和CentOS平臺,通過apt-get或yum方式安裝參考補充部分。openldap原理介紹參考這裡。 環境: Ubuntu: 1

ntp伺服器搭建客戶端配置-使用阿里雲

1. NTP伺服器搭建 安裝ntp yum install -y ntp 2. 外網使用阿里雲ntp伺服器作為基準阿里雲ntp伺服器列表:time1.aliyun.comtime2.aliyun.comtime3.aliyun.comtime4.aliyun.comtime5.aliyun.comtime6.

圖片伺服器搭建上傳測試,網路配置問題(errno: 111)

有點小感動,可能卡了一個星期的bug要被我解決了,這裡記錄一下這個解決過程吧,希望對大家有所幫助。環境:Mac,VM fusion:centos 6.4;背景:已經搭好圖片伺服器,但是一直報ERROR - file: connection_pool.c, line: 110,

git 伺服器搭建提交程式碼檢查

本地 git 服務,通常都會選擇 gitlab。本人最先也是選擇 gitlab,在 centos7 上按照官網的步驟進行安裝,下載的速度難以忍受,無奈放棄。最終選擇在 docker 中安裝 gogs 映象來自建 git 服務。   一、安裝 gogs 1、拉取映象 docker pul

Shadowsocks伺服器搭建優化

轉載自:http://blog.51cto.com/xvjunjie/2071369   客戶端下載地址:https://github.com/shadowsocks (1)基礎安裝篇: 系統:Ubuntu 1.  檢視Python版本:保證Pyth

Centos7上安裝FastDFSSpringboot整合FastDFS

一、概念 tracker-server: 跟蹤伺服器, 主要做排程工作, 起負載均衡的作用。 在記憶體中記錄叢集中所有儲存組和儲存伺服器的狀態資訊, 是客戶端和資料伺服器互動的樞紐。 相比GFS中的master更為精簡, 不記錄檔案索引資訊, 佔用的記憶體量很少。 stor