2. 程式人生 > >CAS SSO研究一:拋棄Https讓Cas以Http協議提供單點登入服務

CAS SSO研究一:拋棄Https讓Cas以Http協議提供單點登入服務

阿新 發佈:2019-01-30

本文環境:

1、apache-tomcat-7.0.50-windows-x86

2、cas-server-3.4.11

3、cas-client-3.2.1

將cas-server-webapp-3.4.11.war放入tomcat的webapps下,改名ROOT.war,啟動tomcat,待自動解壓後,進行如下修改:

1、修改WEB-INF\deployerConfigContext.xml,加入

 p:requireSecure="false"
<property name="authenticationHandlers">
			<list>
				<!--
					| This is the authentication handler that authenticates services by means of callback via SSL, thereby validating
					| a server side SSL certificate.
					+-->
				<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" p:requireSecure="false"/>
				<!--
					| This is the authentication handler declaration that every CAS deployer will need to change before deploying CAS 
					| into production.  The default SimpleTestUsernamePasswordAuthenticationHandler authenticates UsernamePasswordCredentials
					| where the username equals the password.  You will need to replace this with an AuthenticationHandler that implements your
					| local authentication strategy.  You might accomplish this by coding a new such handler and declaring
					| edu.someschool.its.cas.MySpecialHandler here, or you might use one of the handlers provided in the adaptors modules.
					+-->
				<bean
					class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
			</list>
		</property>
2、修改WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml,修改p:cookieSecure="false" 
	<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />

3、修改修改WEB-INF\spring-configuration\warnCookieGenerator.xml,修改p:cookieSecure="false" 
	<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASPRIVACY"
		p:cookiePath="/cas" />

經過以上三步,cas server端修改完畢

客戶端操作我習慣進行一下域名/IP對映,修改:C:\Windows\System32\drivers\etc\hosts 新增如下對映

127.0.0.1 cas.jkkl1314.com
127.0.0.1 c1.jkkl1314.com
127.0.0.1 c2.jkkl1314.com

在客戶端專案中加入cas-client-core-3.2.1.jar、commons-logging.jar,並在web.xml中加入:

<!-- ======================== 單點登入開始 ======================== -->
		<!-- 用於單點退出,該過濾器用於實現單點登出功能,可選配置-->
		<listener>
			<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
		</listener>

		<!-- 該過濾器用於實現單點登出功能,可選配置。 -->
		<filter>
			<filter-name>CAS Single Sign Out Filter</filter-name>
			<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Single Sign Out Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>

		<filter>
			<filter-name>CAS Filter</filter-name>
			<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
			<init-param>
				<param-name>casServerLoginUrl</param-name>
				<param-value>http://cas.jkkl1314.com:10000</param-value>
			</init-param>
			<init-param>
				<param-name>serverName</param-name>
				<param-value>http://c1.jkkl1314.com:8080</param-value>
			</init-param>
		</filter>
		<filter-mapping>
			<filter-name>CAS Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>
		<!-- 該過濾器負責對Ticket的校驗工作,必須啟用它 -->
		<filter>
			<filter-name>CAS Validation Filter</filter-name>
			<filter-class>
				org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
			<init-param>
				<param-name>casServerUrlPrefix</param-name>
				<param-value>http://cas.jkkl1314.com:10000</param-value>
			</init-param>
			<init-param>
				<param-name>serverName</param-name>
				<param-value>http://c1.jkkl1314.com:8080</param-value>
			</init-param>
		</filter>
		<filter-mapping>
			<filter-name>CAS Validation Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>

		<!--
			該過濾器負責實現HttpServletRequest請求的包裹,
			比如允許開發者通過HttpServletRequest的getRemoteUser()方法獲得SSO登入使用者的登入名,可選配置。
		-->
		<filter>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<filter-class>
				org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>

    <!--
		該過濾器使得開發者可以通過org.jasig.cas.client.util.AssertionHolder來獲取使用者的登入名。
		比如AssertionHolder.getAssertion().getPrincipal().getName()。
		-->
		<filter>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<url-pattern>/*</url-pattern>
		</filter-mapping>

		<!-- ======================== 單點登入結束 ======================== -->

第二個客戶端專案只是修改了一下域名,在web.xml中加入的配置是一樣的!執行後即可實現單點登入!

以下兩邊文章對我幫助很大,特此感謝:

http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/

http://blog.csdn.net/designlife/article/details/2956814


相關推薦

CAS SSO研究拋棄HttpsCasHttp協議提供登入服務

本文環境: 1、apache-tomcat-7.0.50-windows-x86 2、cas-server-3.4.11 3、cas-client-3.2.1 將cas-server-webapp-3.4.11.war放入tomcat的webapps下,改名ROOT.war

SSO登入教程(四)自己動手寫SSO登入服務端和客戶端

作者:藍雄威,叩丁狼教育高階講師。原創文章,轉載請註明出處。一、前言我們自己動手寫單點登入的服務端目的是為了加深對單點登入的理解.如果你們公司想實現單點登入/單點登出功能,推薦使用開源的單點登入框架CAS.我們後面的章節也會帶同學們快速搭建CAS Server和CAS Cli

服務計算課程實驗使用 VirtualBox PC 提供雲桌面服務

實驗目標 學習瞭解虛擬化技術,理解雲端計算的相關概念 搭建私有云,為後續課程提供統一的程式設計與實驗環境 配置虛擬機器的開發環境 實驗環境與工具 Oracke VM VirtualBox虛擬化軟體、Windows 10作業系統 實驗

SpringBoot-2.1.1系列使用https

1.什麼是https? HTTPS中文名稱:超文字傳輸安全協議,是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。 https=http+ssl 2.為什麼需要使用https? 最初大家都使用http協議,H

CAS登入(2)cas-4.0.0-server 去掉https驗證

目錄 目錄 去掉https驗證 1. 修改deployerConfigContext.xml新增p:requireSecure=”false” 2. 修改ticketGrantingTicketCookieGenerat

登入SSO鍵執行的完整程式碼

單點登入方案不同於一個普通站點,它的部署比較繁瑣:涉及到好幾個站點,要改host、安裝證書、配置HTTPS。 看到的不少這方面示例都是基於HTTP的,不認同這種簡化: 1. 它體現不出混合HTTP/HTTPS時,單點登出要注意處理的問題; 2. 做單點登入一定要有絕不能走HTTP傳遞使用者登入資訊的

登入()-----理論-----登入SSO的介紹和CAS+選型

什麼是單點登入(SSO)單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系

SSO登入系列6cas登入防止登出退出後重新整理後退ticket失效報500錯

這個問題之前就發現過,最近有幾個哥們一直在問我這個怎麼搞,我手上在做另一個專案,cas就暫時擱淺了幾周。現在我們來一起改一下你的應用(client2/3)的web.xml來解決這個2b問題,首先看下錯誤描述: 問題: 我登入了client2,又登入了client3,現在我把

基於CAS實現登入SSOCAS+LDAP實現登入認證

[一]、概述 CAS是N個系統的中心認證入口,而貫穿多個系統的使用者資訊是共用的,應該被單獨維護,而這些資訊可能屬於不用的系統,不用的組織,不用的國家,從而形成了樹形結構,而使用關係型資料庫維護樹形結構資訊是它的弱點,這就是本文CAS和LDAP整合的初衷。 本來主要

SSO登入系列5cas登入增加驗證碼功能完整步驟

本篇教程cas-server端下載地址:解壓後,直接放到tomcat的webapp目錄下就能用了,不過你需要登入的話,要修改資料來源,C:\tomcat7\webapps\casServer\WEB-INF\deployerConfigContext.xml,嗯。地址

SSO登入系列3cas-server端配置認證方式實踐(資料來源+自定義java類認證)

所有下載資料+源程式地址:本文最下方。一定注意配置,不會配置的可以聯絡我。 落雨 cas 單點登入 本篇將講解cas-server端的認證方式 1.最簡單的認證,使用者名稱和密碼一致就登入成功 2.配置oracle的jdbc資料來源,通過spring動態查

比原鏈資產上鍊研究資產從固態到氣態

如果從區塊鏈相關話題裡,選出一個最富有爭議性的話,“資產上鍊”無疑會是熱門候選。所謂“資產上鍊”,就是把現實世界的真實資產和區塊鏈技術結合在一起,本文將從什麼是資產上鍊、資產上鍊的關鍵要素、資產上鍊的案例及未來發展暢想,四個方面共同進行闡述。一、什麼是資產上鍊要想知道什麼是資

CAS 實現 SSO 登入

環境   cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72   CAS Server 安裝   點此進入 CAS 下載列表,選擇下載 cas-4.1.

SpringBoot+MyBatis+Redis實現SSO登入系統()

SpringBoot+MyBatis+Redis實現SSO單點登入系統(一)   一、SSO系統概述        SSO英文全稱Single Sign On,單點登入。SSO是在多個應用系統中,使用者只需要

基於CAS登入SSO[5]: 基於Springboot實現CAS客戶端的前後端分離

基於CAS的單點登入SSO[5]: 基於Springboot實現CAS客戶端的前後端分離 作者:家輝,日期:2017-08-24 CSDN部落格: http://blog.csdn.net/gobitan 摘要:現在大部分系統的開發都已經

基於CAS登入SSO[4]: 加入兩個CAS客戶端測試登入

基於CAS的單點登入SSO[4]: 加入兩個CAS客戶端測試單點登入 作者:家輝,日期:2017-08-22 CSDN部落格: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分別搭建了基於CAS的單點登入伺服器,並讓伺

基於CAS登入SSO[3]: 改造cas-overlays-template支援Redis儲存Ticket

基於CAS的單點登入SSO[3]: 改造cas-overlays-template支援Redis儲存Ticket 作者:家輝,日期:2017-08-20 CSDN部落格: http://blog.csdn.net/gobitan 摘要:預

設定cas sso登入地址從properties讀取

檢視單點登入原始碼發現, casServerLoginUrl地址 會先從 FilterConfig 中獲取,也就是全域性配置檔案中獲取,當然我們也可以在web.xml中用 <param-name>casServerLoginUrl</param-name&g

CAS實現SSO登入

環境cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72 CAS Server 安裝點此進入 CAS 下載列表,選擇下載 cas-4.1.8.zip。 解壓縮 cas-4.1.8.zip 並進入 cas-server-webapp 目

CAS登入-介紹(

CAS單點登入-介紹(一) 由於之前工作需要都是對接現成的單點登陸服務,基於自己興趣目前正在研究CAS單點登陸原理和搭建以及不同的應用場景對接方式。特此來記錄學習的過程以及分享,希望能幫助大家。 1.CAS是什麼? CAS是Central Authenticat