2. 程式人生 > >CAS 5.1.x 的搭建和使用(三)—— 通過官方示例來熟悉客戶端搭建

CAS 5.1.x 的搭建和使用(三)—— 通過官方示例來熟悉客戶端搭建

阿新 發佈:2019-01-26

原文地址:http://www.cnblogs.com/flying607/p/7601177.html

這裡主要有兩件事要做:

第一個就是給客戶端的jre新增和服務端對應的證書

之前我們已經生成了一個keystore,我們就直接使用這個keystore生成一個證書,命令如下:

keytool -exportcert -alias cas -keystore D:/liuyx.keystore -file D:/liuyx.keystore.cer -storepass 123456

然後把這個證書匯入jre的

注意,這個jre一定要是你跑客戶端的Tomcat的那個jre,

這裡我的目錄是:C:/Java/jdk1.8.0_91/jre/lib/security/cacerts,剛剛匯出的證書的目錄是D:/liuyx.keystore.cer

那麼我的命令就是:

keytool -import -alias cas -keystore C:/Java/jdk1.8.0_91/jre/lib/security/cacerts -file D:/liuyx.keystore.cer

證書庫的密碼是:changeit

匯入完我們可以看一下匯入的結果:

keytool -list -keystore C:/Java/jdk1.8.0_91/jre/lib/security/cacerts

密碼同上,可以看到一堆證書,其中有一個“別名”是cas的,日期是今天,就是我們剛剛導進去的。

當我們做完這一切CAS實驗後,也許你會想要刪掉這個證書,可以使用這個命令:

keytool -delete -alias cas -keystore  C:/Java/jdk1.8.0_91/jre/lib/security/cacerts

接下來就是跑官網的示例了

官網例子地址:

我們先把它下下來,結構如下

可以看到裡面內建了jetty,不過我是通過idea中的Tomcat執行的,我把它匯入了idea。

然後就是我們的正題了,配置修改:

1、pom.xml

在pom裡面加上以下內容:

複製程式碼 
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.25</
 
version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.25</version>
        </dependency>
複製程式碼

2、web.xml

複製程式碼 
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

    <!--用來控制cas識別的session的儲存,以及判斷是否是登出請求-->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <!--這個地址要和keystore中的CN一致,埠無所謂,域名必須一致,前邊我在hosts裡面配置了這個域名對映,所以實際上訪問的是127.0.0.1-->
            <param-value>https://cas.example.org:8443</param-value>
        </init-param>
    </filter>

    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!--用來跳轉登入-->
    <filter>
        <filter-name>CAS Authentication Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <!--這個地址要和keystore中的CN一致,埠無所謂,域名必須一致,前邊我在hosts裡面配置了這個域名對映,所以實際上訪問的是127.0.0.1-->
            <param-value>https://cas.example.org:8443/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <!--這是你客戶端的部署地址,認證時會帶著這個地址,認證成功後會跳轉到這個地址-->
            <param-value>http://localhost:8080</param-value>
        </init-param>
    </filter>

    <!--用來驗證ticket-->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <!--這個地址要和keystore中的CN一致,埠無所謂,域名必須一致,前邊我在hosts裡面配置了這個域名對映,所以實際上訪問的是127.0.0.1-->
            <param-value>https://cas.example.org:8443</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <!--這是你客戶端的部署地址,驗證ticket成功後會跳轉到這個地址-->
            <param-value>http://localhost:8080</param-value>
        </init-param>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <param-name>redirectAfterValidation</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>useSession</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>authn_method</param-name>
            <param-value>mfa-duo</param-value>
        </init-param>
    </filter>

    <!--用來封裝request-->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <welcome-file-list>
        <welcome-file>
            index.jsp
        </welcome-file>
    </welcome-file-list>
</web-app>
複製程式碼

總共四個過濾器和一個監聽器,大部分都在檔案內容中註釋說明了,自己看一下吧。

客戶端應用跑起來,會先跳轉到CAS伺服器登入頁,登入成功後會跳轉到首頁index.jsp,裡面就是獲取了所有你可以從CAS伺服器獲取的屬性,如果你前面沒有配置多屬性獲取,那麼只有一個預設的id,和一些其他cas自帶的屬性。

關於如何在程式碼裡獲得這些屬性,這個index.jsp 的程式碼裡已經寫的非常清楚了,自己去看一下即可。

最後建議大家做完這些之後自己開啟谷歌瀏覽器的F12,勾選上Preserve log

通過正常的登陸來看一下頁面跳轉流程,結合下邊這個地址,弄明白TGC、TGT、ST三個概念:

相關推薦

CAS 5.1.x搭建使用—— 通過官方示例熟悉客戶搭建

原文地址:http://www.cnblogs.com/flying607/p/7601177.html 這裡主要有兩件事要做: 第一個就是給客戶端的jre新增和服務端對應的證書 之前我們已經生成了一個keystore,我們就直接使用這個keystore生成一個證書,命

Java Socket應用多執行緒實現多客戶的通訊

伺服器執行緒處理類ServerThread.java : package com.yijia; import java.io.*; import java.net.Socket; /** * 建立時間:2018/10/4 14:59 * 作者: * 郵箱:[ema

CAS 5.1.x搭建使用—— 配置使用HTTP協議訪問的服務

本文轉自:http://www.cnblogs.com/flying607/p/7605158.html這節比較簡單。前面第一篇說道了配置HTTPS訪問需要三件事:2、配置Tomcat使用該keystore來支援https3、客戶端的jre的證書倉庫(cacerts)要加上該

CAS 5.1.x搭建使用—— 通過Overlay搭建服務-其它配置說明

#STEP 3 在TOMCAT8.5中跑一個模板然後將其war包中解壓出來的的application.properties複製出來,放到手動建立的src下的resources裡面 ## # CAS Server Context Configuration # server.context-path=/cas

CAS 5.1.x版本代理模式實現

一、什麼是CAS的代理認證   在我們的專案中,有這樣一個場景:有兩個服務holiday(節假日服務)和mainWeb(整合服務),這兩個服務都集成了CAS,所有的請求都要經過CAS Server的認證。由於mainWeb內部會去呼叫holiday的服務,但是

CAS 5.1.X版本自定義jdbc驗證

一、前言 在不同的專案中,可能由於業務需求或者架構方式的不同,對於使用者登入的驗證方式也不同。CAS為我們提供了很多的認證模式,其中最常見的認證方式有: JDBC認證,可以通過配置,也可以重寫cas相關方法進行自定義認證 LDAP認證 Basic認證 Sh

CentOS6u9 Oracle11g RAC 搭建部署叢集安裝PSU補丁升級

6-叢集安裝: 1° 安裝grid: # 將安裝包上傳到某一個節點即可 chown grid: /tmp/p13390677_112040_Linux-x86-64_3of7.zip su - grid cd /tmp/ unzip p13390677_

5.28 周末筆記

ifconf 地址 conf ges 筆記 mage 總結 config 查看 ifconfig一般須先安裝 查看已激活網卡 修改網卡地址(臨時): 永久修改網卡 查看運行狀態 查看網關 總結 梳理 5.28 周末筆記(三)

自己搭建自動化巡檢系統 通過telnet實現遠程創建loopback

telnet loopback 我們在上一章完成了用代碼操作telnet,實現了遠程控制,分析前面的代碼會發現健壯性太低,需要進行優化,後續會通過開發一個交互式界面來完成人工介入操作網絡的過程。本次實驗目的:實現自動化創建環回口首先更新拓撲,拉出新的路由器和一臺交換機import telnetlibi

深度學習TensorFlow環境搭建Ubuntu16.04+CUDA8.0+cuDNN7+Anaconda4.4+Python3.6+TensorFlow1.3

缺失 應該 否則 wid -c 方式 *** 也不能 collected   緊接著上一篇的文章《深度學習(TensorFlow)環境搭建:(二)Ubuntu16.04+1080Ti顯卡驅動》,這篇文章,主要講解如何安裝CUDA+CUDNN,不過前提是我們是已經把NVID

CAS 之 Https And Database Authentication

character create alt 重置密碼 勘誤 UC man nec varchar CAS 之 Https And Database Authentication(三)

Linux基礎—yum軟件安裝&服務器搭建

linux服務 yum Yum工作機制 基於紅帽RPM封裝包構建的軟件更新機制 基於C/S架構 自動解決軟件依賴關系 所有軟件包集中在yum軟件倉庫提供 默認在/etc/yum.repos.d/CentoS*.repop記錄軟件來源 軟件倉庫 包含大量軟件包+配套的檔案數據 Packages (軟件包

LNMP架構搭建論壇

文件 b16 configure 源碼包 libmcrypt 分享圖片 share dll system 配置PHP服務(1)cd /usr/local/src(2)解壓編譯生成安裝yasm源碼包(3)安裝libmcrypt源碼包(4)安裝libvpx源碼包(5)安裝tif

Linux伺服器搭建概要

環境資訊 centos7.2 安裝目錄 Nexus下載與安裝 Nexus下載與安裝 1. 安裝前工作 下載nexus傳送門 下載與安裝 下載 wget "https://sonatype-download.global.ssl.fastly.

Cocos2d-x學習筆記淺析動作類CCAction(2)

有關CCAction其它動作類簡介: (1)攝像機動作類CCOrbitCamera:  攝像機動作是環繞中心螢幕旋轉所形成的動作,其旋轉座標採用球座標描述。  Create()函式原型CCOrbitCamera* create(fl

我對hyperledger fabric1.1.0的執著:執行e2e_cli測試案例以及踩過的坑

1、執行e2e_cli案例: (1.1)下載平臺特定二進位制檔案,如圖下載對應版本,下載地址為: https://nexus.hyperledger.org/content/repositories/releases/org/hyperledger/fabric/hyperledger-fa

從0到1使用Kubernetes系列——使用Ansible安裝Kubernetes叢集

上一篇文章《從0到1使用Kubernetes系列(二):安裝工具介紹》中,說到了Ansible的功能以及使用Ansible進行叢集部署的優勢,接下來將在本文中介紹如何通過Virtualbox + Vagrant啟動CentOS虛擬機器,並且使用ansible指令碼在虛擬機器中搭建kubern

Qt 5.5 中Qt Script翻譯

接著上一章的講解 列舉值 用Q_ENUMS宣告的列舉值不能作為單個封裝物件的屬性使用,然而,如果他們是QMetaObject封裝的物件就可以通過用QScriptEngine::newQMetaObject()建立。 Qt C++型別與指令碼型別之間的轉換 Qt指令碼能執行指令碼到C+

Centos7.5配置快取DNS伺服器

本案例我們來搭建快取DNS伺服器,我們需要準備2臺Centos7.5系統,svr100作為快取DNS伺服器,IP為192.168.2.100/24,pc200作為客戶機,IP地址為192.168.2.200/24,其中客戶機的DNS地址需配置為伺服器的IP地址192.168.2.100。 實驗拓撲

家庭監控系統實現 -- 樹莓派nginx部署及rtmp伺服器搭建

本篇主要記錄一下本地實時視訊流的推送。 關於這部分功能,最初的想法是在樹莓派端建立UDP伺服器,將由攝像頭採集到的視訊流廣播出去,但是Android端沒有找到播放UDP裸流的方式。VLC播放器可以設定UDP伺服器地址進行播放,但是效果如何沒有驗證,具體效果如何有時間可以