2. 程式人生 > >搭建CAS單點登入的Demo

搭建CAS單點登入的Demo

阿新 發佈:2019-01-13

現在很多系統並不是單一的,而是幾個系統可以共同運作,相輔相成,這時,如果讓使用者一個系統一個系統的登入再一個一個地登出,顯然體驗感是不好的。如此便有了單點登入,實現一次登入,可以訪問所有相關係統,訪問完之後只需要一次登出。

搜了比較多的資料,將單點登入的原理的很多,這裡可以放一篇瞭解一下原理:https://www.cnblogs.com/gy19920604/p/6029210.html

本篇部落格主要記錄搭建單點系統的過程。原始碼下載

一、下載CAS

先下載一個CAS開源專案:https://www.apereo.org/projects/cas/download-cas

我目前下載的是3.5的。

二、搭建CAS中央伺服器

1、將下載的CAS解壓得到如下目錄,注意打箭頭的資料夾,我們將把這裡面的專案導進eclipse。

2、新建一個web專案,將cas-server-3.5.0\cas-server-webapp\src\main\webapp目錄下的檔案放進新建專案的 WebContent目錄下。

3、將\cas-server-3.5.0\cas-server-webapp\src\main\java下的org檔案複製放到新建專案的src下。

4、解壓1中圖中的modules資料夾下面cas-server-webapp-3.5.0.war(即\cas-server-3.5.0\modules\cas-server-webapp-3.5.0.war)。將解壓後的\modules\cas-server-webapp-3.5.0\WEB-INF\lib資料夾下面的jar拷貝到新建專案的lib目錄下。

5、WEB-INF/deployerConfigContext.xml為了簡單起見,我們不啟用HTTPS,新增requireSecure為false:

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false" />

6、ticketGrantingTicketCookieGenerator.xml同樣新增cookieSecure為false:

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false"
        p:cookieMaxAge="-1"
        p:cookieName="CASTGC"
        p:cookiePath="/cas" />

7、warnCookieGenerator.xml同樣新增cookieSecure為false:

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false"
        p:cookieMaxAge="-1"
        p:cookieName="CASPRIVACY"
        p:cookiePath="/cas" />

8、在cas.properties中可以修改server.name中的域名和埠號。

到此中央伺服器搭建完成,啟動後就可以看到登入介面如下圖:

使用者名稱和密碼輸入相同的就可以登入成功了,如test/test。

 

三、建立客戶端專案CAS-web1

1、新建一個Maven專案,Maven專案的建立參照:https://blog.csdn.net/fancheng614/article/details/77712843

2、新增依賴jar

    <dependency>
	    <groupId>org.jasig.cas.client</groupId>
	    <artifactId>cas-client-core</artifactId>
	    <version>3.2.1</version>
	</dependency>
	<dependency>
	    <groupId>log4j</groupId>
	    <artifactId>log4j</artifactId>
	    <version>1.2.16</version>
	</dependency>

3、修改專案的web.xml

注意<param-name>casServerLoginUrl</param-name>、<param-name>serverName</param-name>、<param-name>casServerUrlPrefix</param-name>、<param-name>serverName</param-name>下面對應的<param-value>的值。

  	<welcome-file-list>
  		<welcome-file>index.jsp</welcome-file>
  	</welcome-file-list>
	  <!-- ======================== start ======================== -->
	<listener>
	    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>
	<filter>
	    <filter-name>CAS Single Sign Out Filter</filter-name>
	    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<filter-mapping>
	    <filter-name>CAS Single Sign Out Filter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter>
	    <filter-name>CAS Filter</filter-name>
	    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
	    <init-param>
	        <param-name>casServerLoginUrl</param-name>
	        <!-- 這裡配置中央系統的域名 -->
	        <param-value>http://127.0.0.1:8081/CAS/login</param-value>
	    </init-param>
	    <init-param>
	        <param-name>serverName</param-name>
	        <!-- 這裡配置本系統的域名 -->
	        <param-value>http://127.0.0.1:8080/</param-value>
	    </init-param>
	</filter>
	<filter-mapping>
	    <filter-name>CAS Filter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter>
	    <filter-name>CAS Validation Filter</filter-name>
	    <filter-class>
	        org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
	    </filter-class>
	    <init-param>
	        <param-name>casServerUrlPrefix</param-name>
	        <!-- 這裡配置中央系統的域名 -->
	        <param-value>http://127.0.0.1:8081/CAS/</param-value>
	    </init-param>
	    <init-param>
	        <param-name>serverName</param-name>
	        <!-- 這裡配置本系統的域名 -->
	        <param-value>http://127.0.0.1:8080</param-value>
	    </init-param>
	</filter>
	<filter-mapping>
	    <filter-name>CAS Validation Filter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter>
	    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
	    <filter-class>
	        org.jasig.cas.client.util.HttpServletRequestWrapperFilter
	    </filter-class>
	</filter>
	<filter-mapping>
	    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter>
	    <filter-name>CAS Assertion Thread Local Filter</filter-name>
	    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
	    <filter-name>CAS Assertion Thread Local Filter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- ======================== end ======================== -->

致此,釋出CAS-web1專案訪問它的index.jap時會跳往CAS的登入介面,輸入使用者名稱和密碼相同的值後會跳回CAS-web1的index.jsp頁面。

 

四、實現CAS登入訪問資料庫使用者表

此過程需要新增的jar:cas-server-support-jdbc-3.5.0.jar、ojdbc14.jar

1、在deployerConfigContext.xml檔案中<property name="authenticationHandlers">標籤下修改:

刪除預設的驗證方式:

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

然後新增資料庫驗證方式:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
	<property name="dataSource" ref="dataSource"></property>
	<property name="sql" value="select userpassword from tuser where username=?"> 
    </property>
	<property name="passwordEncoder" ref="md5PasswordEncoder"></property>
</bean>

2、在deployerConfigContext.xml檔案中的<beans>標籤下新增資料來源,並配置加密方式

	<!-- 配置資料來源 -->
	<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
	   <property name="driverClassName"><value>oracle.jdbc.driver.OracleDriver</value></property>
	   <property name="url"><value>jdbc:oracle:thin:@localhost:1521:ORCL</value></property>
	   <property name="username"><value>scott</value></property>
	   <property name="password"><value>scott</value></property>
	</bean>	
	
	<!-- 配置加密方式 ,自定義加密方式-->
	 <bean id="md5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
         <constructor-arg index="0">
             <value>MD5</value>
        </constructor-arg>
    </bean>

到此完成資料庫賬戶密碼的驗證!

相關推薦

搭建CAS登入Demo

現在很多系統並不是單一的,而是幾個系統可以共同運作,相輔相成,這時,如果讓使用者一個系統一個系統的登入再一個一個地登出,顯然體驗感是不好的。如此便有了單點登入,實現一次登入,可以訪問所有相關係統,訪問完之後只需要一次登出。 搜了比較多的資料,將單點登入的原理的很多,這裡可以放一篇瞭解一下原理

SSO CAS登入搭建詳細步驟及原始碼

1.因為是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下: 2.進入目錄C:\Windows\System32\drivers\etc 3.修改hosts檔案 127.0.0.1  jeesz.cn 127.0.0.1  sso1.

SSO CAS登入框架學習 搭建詳細步驟及原始碼

1.瞭解單點登入  SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登入入口. SSO 的體系中有下面三種角色: 1) User(多個) 2) Web 應用(多個) 3) SSO 認證中心(一個)  2.SSO 實現包

CAS登入(客戶端、服務端)搭建

一、單點登入簡介 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS 是一個開源的企業級單點登入系統,CAS 包含兩個部分:CAS Serve

SSO之CAS登入詳細搭建教程

<!-- 用於單點退出,該過濾器用於實現單點登出功能,可選配置--> <listener> <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener

cas登入環境搭建

公司最近想做一個類似單點登入功能的專案,考慮用cas還是用memcache達到單點登入功能。自己以前搭過cas+shiro的環境,記憶已有些模糊。重新搭一下cas的環境,遇到了一些問題,寫下來,希望能幫到某些人,也留著以後忘記的時候,拿來看看。以下是一些步驟,網上也有很多類

CAS統一登入認證(16): openedx 通過oauth2.0接入cas登入

openedx 是流行的開源mooc(慕課)平臺,我這安裝的是edx-ginkgo.2-7版本,cas是5.3.2 這個接入頗費了一番周折,總是設定不成功,因為沒有可以直接參考的案例,只有edx的官方站點有些說明,但都是針對google,facebook,github等賬號的第三方oauth2.

CAS登入-介紹(一)

CAS單點登入-介紹(一) 由於之前工作需要都是對接現成的單點登陸服務,基於自己興趣目前正在研究CAS單點登陸原理和搭建以及不同的應用場景對接方式。特此來記錄學習的過程以及分享,希望能幫助大家。 1.CAS是什麼? CAS是Central Authenticat

cas 登入(一)

對接單點登入不是這個端退出不了,就是使用者賬號實現多模組切換,甚是煩惱   1、cas服務端:下載地址:http://downloads.jasig.org/cas/,cas的服務端和客戶端有許多版本,最新版本和老版本 有很大的區別,目前服務端最新版本為:cas-server-

spring boot + mybatis + shiro + cas 登入

該專案是在shiro(三)的基礎上進行修改的,建議首先將shiro的部分了解一下。 CAS的知識點: 單點登入:簡稱SSO,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有互相信任的應用系統 CAS框架:CAS是實現單點登入的框架。 結構:cas分為兩個部分,CAS S

CAS登入-簡介

介紹 CAS CAS是一個單點登入框架, 是 Yale 大學發起的一個開源專案,旨在為 Web 應用系統提供一種可靠的單點登入方法,CAS 在 2004 年 12 月正式成為 JA-SIG 的一個專案。程式碼目前在github上管理 SSO 單點登入,英文全稱:Single Sign On(SSO)

cas登入遇到 supplied credentials: [admin+password] 問題原因以及解決辦法

最近在寫shiro-cas單點登入demo的時候,真的是問題多多,百度了半天也沒有什麼有用的資訊,服務端部署了一遍又一遍,真的sui(抱怨over..哈哈) 我遇到的問題是服務端配置資料庫連線的時候出現的問題,先回顧一下流程 一、修改deployerConfigContext.xm

cas登入 (二) 客戶端與springboot整合

在springboot專案中實現cas單點登入統一認證,只需要在專案中配置 cas過濾器即可使用. 1. springboot專案pom.xml中 新增web支援依賴 、cas客戶端依賴包 <dependency> <groupId>org

Go語言專案整合CAS登入

網上有高手開源了一個網盤專案:藍眼雲盤,我一看還行,版權也很寬鬆,是MIT,就用到了專案裡面去。 有個問題就是我們專案採用了CAS作為單點登入,而這個藍眼雲盤有自己的一套登入機制。需要改造一下,將單點登入也整合到雲盤中來。 藍眼雲盤專案伺服器端是用GO語言開發的,前端則用了VUE

CAS登入之HelloWorld

本章將介紹一下CAS如何部署一個CAS應用 系統要求: 開始 一 、使用模版構建 cas在github上提供了官網的模版,可以進行快速構建以及版本的切換升級。 github上克隆映象 預設情況下

CAS登入原理簡單介紹

1. SSO簡介 1.1 單點登入定義 單點登入(Single sign on),英文名稱縮寫SSO,SSO的意思就是在多系統的環境中,登入單方系統,就可以在不用再次登入的情況下訪問相關受信任的系統。也就是說只要登入一次單體系統就可以。計劃在專案中加入單點登入,

CAS登入之生成證書

建立證書 證書是單點登入認證系統中很重要的一把鑰匙,客戶端於伺服器的互動安全靠的就是證書;由於是個人學習測試所以就直接用JDK自帶的keytool工具生成證書;如果以後真正在產品環境中使用肯定要去證書提供商去購買,證書認證一般都是由VeriSign認證,中文官方網站:http://www.ver

cas登入原理簡單介紹(1)

SSO簡介 1.1 單點登入定義 單點登入(Single sign on),英文名稱縮寫SSO,SSO的意思就是在多系統的環境中,登入單方系統,就可以在不用再次登入的情況下訪問相關受信任的系統。也就是說只要登入一次單體系統就可以。計劃在專案中加入單點登入,開發

CAS登入(一)——登入CAS理論介紹

一、什麼是單點登入(SSO)   單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。   單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只

CAS登入原理分析

一,業務分析 在分散式系統架構中,假設把上述的三個子系統部署在三個不同的伺服器上。前提是使用者登入之後才能訪問這些子系統。那麼使用傳統方式,可能會存在這樣的問題: 1.當訪問使用者中心,需要使用者登入帳號 2.當訪問購物車,還需要使用者登入帳號 3.當訪問商品