2. 程式人生 > >cas單點登入整合spring security

cas單點登入整合spring security

阿新 發佈:2019-02-06

在學習security的過程中接觸到了cas,並學習了cas的配置和整合security

   Cas伺服器端的配置

    一、使用java keytool工具為系統生成Https證書,並註冊

1.刪除已有的證書

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -delete -alias tomcat(隨意起的別名) -keystore D:/Java/jdk1.6.0_37/jre/lib/security/cacerts -storepass changeit
        2生成金鑰庫

       輸入金鑰庫密碼和相應引數,密碼統一為changeit     第一個引數CN要求輸入你主機的名字,不可隨便輸入,其他隨意

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -genkey -alias tomcat -keypass changeit -keyalg RSA -keystore D:/server.keystore(金鑰檔名)
3.匯入數字證書 
C:\Program Files\Java\jdk1.6.0_10\bin>keytool -export -alias tomcat -keypass changeit -file D:/server.crt -keystore D:/server.keystore

輸入keystore密碼:changeit

輸入上一步中的密碼,結果在當前目錄生成server.crt金鑰檔案。(注意:這個檔案是要匯入客戶端的JVM上的)

4.數字證書匯入jre中 
C:\Program Files\Java\jdk1.6.0_10\bin>keytool -import -alias tomcat -file D:/server.crt -keypass changeit -keystore D:/Java/jdk1.6.0_37/jre/lib/security/cacerts
這裡的jre地址和tomcat使用的jre必須一致,講建立cacerts檔案

   5.檢視可信正如列表

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -list -keystore D:/Java/jdk1.6.0_37/jre/lib/security/cacerts


   二、配置tomcat的https服務

      

      啟動Tomcat,訪問https://localhost:8443/,出現以下介面說明HTTPS配置生效:

         三、構建cas伺服器

 下載服務端cas-server

解壓後將modules下面的cas-server-webapp-3.3.3.war改名為cas.war部署到web伺服器,作為單點登入的伺服器。

啟動Tomcat,訪問網址http://localhost:8080/cas/index.jsp或https://localhost:8443,出現以下畫面: 


輸入相同的使用者名稱和密碼即可登入成功

 
表示CAS伺服器配置執行成功

四、cas整合spring security

pom.xml中新增依賴

     <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>3.1.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>3.1.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>3.1.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-cas</artifactId>
            <version>3.1.3.RELEASE</version>
        </dependency>

web.xml配置

<context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            classpath:spring/applicationContext.xml,classpath:spring/applicationContext-security.xml
        </param-value>
    </context-param>
    <filter>
        <filter-name>encodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>encodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
    <listener>
        <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
    </listener>
applicationContext-security配置

參考spring-security包下的說明文件

<http auto-config='true' entry-point-ref="casProcessingFilterEntryPoint" access-denied-page="/index.jsp"> 
<logout logout-success-url="/cas-logout.jsp"></logout>
<custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER"/>
<custom-filter ref="singleLogoutFilter" before="CAS_FILTER"/>
<intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
<intercept-url pattern="/**" access="ROLE_USER" />
<logout logout-success-url="/cas-logout.jsp"></logout>
<custom-filter position="CAS_FILTER" ref="casProcessingFilter"/>
    <session-management>
        <concurrency-control error-if-maximum-exceeded="true"/>
    </session-management>
</http>
   <beans:bean id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/><!--這個過濾器處理單個登出請求從CAS伺服器-->
    <beans:bean id="requestSingleLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
       <beans:constructor-arg value="https://longdd-pc:8443/cas/logout"/>
       <beans:constructor-arg>
          <beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler">
          </beans:bean>
       </beans:constructor-arg>
      <beans:property name="filterProcessesUrl" value="/j_spring_cas_security_logout"/>
   </beans:bean>
    <beans:bean id="casProcessingFilterEntryPoint"  class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
        <beans:property name="loginUrl" value="https://longdd-pc:8443/cas/login"/>
        <beans:property name="serviceProperties" ref="casServiceProperties"/>
    </beans:bean>
    <authentication-manager alias="authenticationManager">
        <authentication-provider ref="casAuthenticationProvider"></authentication-provider>

    </authentication-manager>
    <!--自己的服務,使用者名稱和密碼,以及角色-->
    <user-service id="userService">
        <user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN" />
        <user name="user" password="user" authorities="ROLE_USER" />
    </user-service>
    <beans:bean id="casProcessingFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">
        <beans:property name="authenticationManager" ref="authenticationManager"></beans:property>
    </beans:bean>
    <beans:bean id="casServiceProperties" class="org.springframework.security.cas.ServiceProperties">
        <beans:property name="service" value="https://longdd-pc:8443/security/j_spring_cas_security_check"></beans:property>
        <beans:property name="sendRenew" value="false"/>
    </beans:bean>
    <beans:bean id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider">
        <beans:property name="authenticationUserDetailsService">
          <beans:bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
            <beans:constructor-arg ref="userService">
            </beans:constructor-arg>
          </beans:bean>
        </beans:property>
<!--新增serviceProperties  bean到上下文中,代表cas服務-->
        <beans:property name="serviceProperties" ref="casServiceProperties"></beans:property>
        <beans:property name="ticketValidator">
            <beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
                <beans:constructor-arg index="0" value="https://longdd-pc:8443/cas"/>
            </beans:bean>
        </beans:property>
        <beans:property name="key" value="security"/>
    </beans:bean>
</beans:beans>
啟動tomcat後訪問工程    http://localhost:8080/security 後會跳轉到cas的頁面




使用admin/admin登入後跳轉到首頁面    登出連結<a href="j_spring_cas_security_logout">登出</a>

登出後跳轉到cas的登出頁面


 spring security整合cas的簡單例項完成了,可以參照spring-security包下的使用文件。       

相關推薦

cas登入整合spring security

在學習security的過程中接觸到了cas,並學習了cas的配置和整合security    Cas伺服器端的配置     一、使用java keytool工具為系統生成Https證書,並註冊 1.刪除已有的證書 C:\Program Files\Java\jdk1.6

cas登入spring boot關聯使用

1.cas單點登入介紹 單點登入( Single Sign-On , 簡稱 SSO )是目前比較流行的服務於企業業務整合的解決方案之一, SSO 使得在多個應用系統中,使用者只需要 登入一次 就可以訪問所有相互信任的應用系統。 從結構體系看,

第三部分:shiro整合spring使用cas登入配置

第三部分 shiro整合spring使用cas單點登入配置 (一)shiro單點登入   配置的主要目的在於將登入頁面改為${cas.server}?service=${cas.client}/login的形式,service後面為本地的回撥地址。在ca

spring boot + mybatis + shiro + cas 登入

該專案是在shiro(三)的基礎上進行修改的,建議首先將shiro的部分了解一下。 CAS的知識點: 單點登入:簡稱SSO,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有互相信任的應用系統 CAS框架:CAS是實現單點登入的框架。 結構:cas分為兩個部分,CAS S

cas登入 (二) 客戶端與springboot整合

在springboot專案中實現cas單點登入統一認證,只需要在專案中配置 cas過濾器即可使用. 1. springboot專案pom.xml中 新增web支援依賴 、cas客戶端依賴包 <dependency> <groupId>org

Go語言專案整合CAS登入

網上有高手開源了一個網盤專案:藍眼雲盤,我一看還行,版權也很寬鬆,是MIT,就用到了專案裡面去。 有個問題就是我們專案採用了CAS作為單點登入,而這個藍眼雲盤有自己的一套登入機制。需要改造一下,將單點登入也整合到雲盤中來。 藍眼雲盤專案伺服器端是用GO語言開發的,前端則用了VUE

Cas登入整合shiro版本)

/** * shiro登入實現類 * */ //重點是整合CasRealm public class ShiroRealm extends CasRealm { private Logger log = LoggerFactory.getLogger(ShiroRealm.class);

CAS登入-客戶端整合(shiro、springboot、jwt、pac4j)(十)

CAS單點登入-客戶端整合(shiro springboot jwt pac4j)(十) 由於我們通常在業務上會有以下的使用場景: 移動端通過業務系統鑑權 移動端免登入(登入一次以後) 解決方案: JWT(token認證方案) OAuth(第三方認

shiro 整合cas登入

一、之前做了cas的單點登入,也做了shiro的許可權角色管理,但是沒有將兩者整合起來,現在做個整合供參考交流。 二、shiro是個比較簡單的許可權框架,可以閱讀官方文件,一步步來,在此只是提示下shiro核心配置就是realm,realm是個父介面,關鍵在專案中如何實現其

SpringBoot整合cas登入

注意:(1).  專案使用了lombok工具包            (2).  在CasConfig中配置了原web.xml中cas的過濾器和監聽器 1、(1).  定義一個類CasAutoconfig用於放置cas的一些屬性配置 import org.springfr

springboot security基於註解配置許可權與CAS登入配置。

1.因產品需求方的要求,我經過考察,使用現今流行的springboot框架,security許可權配置,剛開始碰到不少坑,後來慢慢琢磨,其實發現也就那麼一回事。 2.看本文章前,需要有點springboot對於註解基礎,否則可能不太理解。 這個是我的基本配置,有部分大家可

CAS登入系統整合——註冊的問題

最近一段時間在搞CAS單點登入系統,涉及到幾個子系統的整合問題。對於註冊,這裡遇到了一個選擇: 在子系統內完成註冊,然後把資訊同步到CAS系統;在CAS系統中完成基本資訊的註冊,比如:使用者名稱、郵箱、密碼,然後把基本資訊同步到需要這些資訊子系統中 剛開始的時候,自己有點

springmvc shiro整合cas登入

pattern value works str 認證 uid -- sched script shiro cas分為登入跟登出 maven依賴: <dependency> <groupId>org.apache.shiro&

CAS統一登入認證(16): openedx 通過oauth2.0接入cas登入

openedx 是流行的開源mooc(慕課)平臺,我這安裝的是edx-ginkgo.2-7版本,cas是5.3.2 這個接入頗費了一番周折,總是設定不成功,因為沒有可以直接參考的案例,只有edx的官方站點有些說明,但都是針對google,facebook,github等賬號的第三方oauth2.

CAS登入-介紹(一)

CAS單點登入-介紹(一) 由於之前工作需要都是對接現成的單點登陸服務,基於自己興趣目前正在研究CAS單點登陸原理和搭建以及不同的應用場景對接方式。特此來記錄學習的過程以及分享,希望能幫助大家。 1.CAS是什麼? CAS是Central Authenticat

cas 登入(一)

對接單點登入不是這個端退出不了,就是使用者賬號實現多模組切換,甚是煩惱   1、cas服務端:下載地址:http://downloads.jasig.org/cas/,cas的服務端和客戶端有許多版本,最新版本和老版本 有很大的區別,目前服務端最新版本為:cas-server-

登入整合說明

第一步:下載資源包 如果專案是maven專案可在pom檔案引入以下程式碼: <!--整合cas需要的jar--> <dependency>     <groupId>org.jasig.ca

CAS登入-簡介

介紹 CAS CAS是一個單點登入框架, 是 Yale 大學發起的一個開源專案,旨在為 Web 應用系統提供一種可靠的單點登入方法,CAS 在 2004 年 12 月正式成為 JA-SIG 的一個專案。程式碼目前在github上管理 SSO 單點登入,英文全稱:Single Sign On(SSO)

cas登入遇到 supplied credentials: [admin+password] 問題原因以及解決辦法

最近在寫shiro-cas單點登入demo的時候,真的是問題多多,百度了半天也沒有什麼有用的資訊,服務端部署了一遍又一遍,真的sui(抱怨over..哈哈) 我遇到的問題是服務端配置資料庫連線的時候出現的問題,先回顧一下流程 一、修改deployerConfigContext.xm

SSO CAS登入搭建詳細步驟及原始碼

1.因為是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下: 2.進入目錄C:\Windows\System32\drivers\etc 3.修改hosts檔案 127.0.0.1  jeesz.cn 127.0.0.1  sso1.