2. 程式人生 > >單點登入cas從部署到應用和cas和spring security的整合 ------1

單點登入cas從部署到應用和cas和spring security的整合 ------1

阿新 發佈:2019-02-14

程式碼下載地址 沒法上傳不要積分的,,我也很無奈

單點登入cas從部署到應用和cas和spring security的整合 ------2

單點登入cas從部署到應用和cas和spring security的整合 ------3

第一步下載 war 包 

解壓純淨的tomcat(可以更改 個簡單的名字便於訪問)

(先啟動一下 tomcat 把war 解壓開)為了 便於自己訪問 把 安全證書驗證去掉

更改配置檔案

此處新增配置 

此處的配置 意思是是否需要安全驗證。預設為true 即是需要安全驗證  需要是https訪問

 還有就是 我們一般不想用 預設的8080埠 需要修改8080 埠

tomcat修改埠就不在寫上

當修改過tomcat埠後

對應的cas配置資訊也要對應的修改

修改為自己的埠(和tomcat對應) 

 啟動tomcat 登入上去進行測試

出現這個介面表示 啟動成功 

這個賬號和密碼從哪裡來?還在cas 的配置檔案中,會有一個預設的賬號和密碼(deployerConfigContext.xml)

預設的賬號 密碼 可以登入上去,可以對應的新增一個我們自己的賬號方便登入 

重啟tomcat 測試使用者 

使用admin 的登入成功 

現在簡單的修改已經成功,下面做個簡單小案例 來測試

下面是簡單的使用

搭建maven工程 使用war 包方式

在pom中新增依賴

<dependencies>

<!-- cas -->  

<dependency>  

    <groupId>org.jasig.cas.client</groupId>  

    <artifactId>cas-client-core</artifactId>  

    <version>3.3.3</version>  

</dependency>  

<dependency>

<groupId>javax.servlet

</groupId>

<artifactId>servlet-api</artifactId>

<version>2.5</version>  

<scope>provided</scope>

</dependency>

</dependencies>  

<build>  

 新增tomcat外掛

  <plugins>

      <plugin>  

          <groupId>org.apache.maven.plugins</groupId>  

          <artifactId>maven-compiler-plugin</artifactId>  

          <version>2.3.2</version>  

          <configuration>  

              <source>1.7</source>  

              <target>1.7</target>  

          </configuration>  

      </plugin>  

      <plugin>

<groupId>org.apache.tomcat.maven</groupId>

<artifactId>tomcat7-maven-plugin</artifactId>

<configuration>

<!-- 指定埠 -->

<port>9001</port>

<!-- 請求路徑 -->

<path>/</path>

</configuration>

     </plugin>

  </plugins>  

    </build>

 新增web.xm(檔案過長 放在檔案中供下載)(介紹下配置資訊)

在配置檔案中全部都是 攔截器

這兩個攔截器 就是用於單點登出的效果 是可選選項(建議加上) 可以選擇一個就行的   

l

認證攔截器(必須啟動)    <param-value>http://localhost:9100/cas/login</param-value>   這裡是伺服器地址埠號要和你修改過的相對應  <param-value>http://localhost:9001</param-value>  這是你的客戶端的地址

攔截規則 攔截所有請求

 

票據的驗證工作 必須的選項 地址和上面的對應    這個是 cas 的核心 票據就是cas 的核心  

票據的攔截規則 

 獲取使用者登入名 的兩種方式 兩種方式 作用相同 只是方法不同 可選操作

至此配置檔案已經好了 我們建立兩個相同的maven工程 驗證單點登入的實現

埠修改不同  相應 的 web.xml中也進行修改 

啟動兩個工程

發現兩個工程 都會到這個地址

最好加個測試介面  然後顯示一下登入名 (當然測試下登入名顯示了) 

 顯示使用者名稱再次測試

效果 出來了   

兩個都可以訪問

退出成功 

我們更希望 退出的時候退出顯示的頁面是 登入頁面怎麼辦呢?

修改cas-servlet.xml 的檔案  false  改為true 

修改後別忘了 重啟cas 服務 

新增一個退出 連線 也可以在位址列寫

退出到百度,, 至此 簡單應用 介紹完畢 下面就是 從 資料庫 查詢使用者名稱和密碼 替換登入介面 和  spring security 整合

相關推薦

設定cas sso登入地址properties讀取

檢視單點登入原始碼發現, casServerLoginUrl地址 會先從 FilterConfig 中獲取,也就是全域性配置檔案中獲取,當然我們也可以在web.xml中用 <param-name>casServerLoginUrl</param-name&g

基於CAS登入SSO[5]: 基於Springboot實現CAS客戶端的前後端分離

基於CAS的單點登入SSO[5]: 基於Springboot實現CAS客戶端的前後端分離 作者:家輝,日期:2017-08-24 CSDN部落格: http://blog.csdn.net/gobitan 摘要:現在大部分系統的開發都已經

基於CAS登入SSO[4]: 加入兩個CAS客戶端測試登入

基於CAS的單點登入SSO[4]: 加入兩個CAS客戶端測試單點登入 作者:家輝,日期:2017-08-22 CSDN部落格: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分別搭建了基於CAS的單點登入伺服器,並讓伺

登入簡單原理(應用多系統)

單點登入原理與簡單實現 1、http無狀態協議  web應用採用browser/server架構,http作為通訊協議。http是無狀態協議,瀏覽器的每一次請求,伺服器會獨立處理,不與之前或之後

登入cas部署應用casspring security整合 ------1

程式碼下載地址 沒法上傳不要積分的,,我也很無奈 單點登入cas從部署到應用和cas和spring security的整合 ------2 單點登入cas從部署到應用和cas和spring security的整合 ------3 第一步下載 war 包 

cas實現登入-應用場景完整配置

Cas 簡介 1、什麼是CAS CAS是一個單點登入(SSO)的框架。單點登入是目前比較流行的服務於企業業務整合的解決方案之一,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 2、CAS的主要結構 CAS包括兩部分:

CAS登入oauth2的最大區別

oauth2則是保障服務端的使用者資源的安全 CAS客戶端要獲取的最終資訊是,這個使用者到底有沒有許可權訪問我(CAS客戶端)的資源。 oauth2獲取的最終資訊是,我(oauth2服務提供方)的使用者的資源到底能不能讓你(oauth2的客戶端)訪問 CAS的單

登入終極方案之 CAS 應用及原理

Cookie的單點登入的實現方式很簡單,但是也問題頗多。例如:使用者名稱密碼不停傳送,增加了被盜號的可能。另外,不能跨域! 1、基於Cookie的單點登入的回顧 基於Cookie的單點登入核心原理: 將使用者名稱密碼加密之後存於Cookie中,之後訪問網站時

CAS登入1):cas-4.0.0-server 簡單部署

下載CAS4.0.0 選擇4.0.0 的原因是:4.0.0以後打包比較麻煩,4.0.0版本內有打包好的war 下載地址 github專案地址 cas 4.0.0地址 解壓找到war包部署 解壓 cas-server-4.

登入CAS原理實現

1.開源單點登入系統CAS入門 1.1 什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 我們目

HttpClientHtmlParser配合實現自動CAS登入系統抽取頁面資訊

httpclient下載地址:http://mirror.bit.edu.cn/apache//httpcomponents/httpclient/binary/httpcomponents-client-4.5.1-bin.zip 專案中引入所有的jar包,然後看下面的

CAS登入(SSO)介紹及部署

介紹 CAS CAS 是Yale(耶魯)大學的一個開源的企業級單點登入系統,它的特點: Java (Spring Webflow/Spring Boot) 服務元件 可插拔身份驗證支援(LDAP,Database,X.509,MFA) 支援多種協議

登入(一)-----理論-----登入SSO的介紹CAS+選型

什麼是單點登入(SSO)單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系

CAS Server 登入SSO 認證服務搭建部署

部署環境 1 下載CAS Server 4.0 :https://github.com/apereo/cas/releases/tag/v4.0.0     這裡選擇4.0是因為其有官方release版本的cas-server-webapp-4.0.0.war。

shiro+cas+spring-data-redis實現多系統登入分散式專案的session同步

CSDN開通很久了,但是一直沒寫東西,2018年了,這是我CSDN的第一篇文章,歡迎各位評論探討和指點。   一、背景: 現在公司的業務系統要做多臺分散式叢集,由於是web專案,要做session同步,想到的方案是用目前火熱的redis資料庫儲存session,還有業

登入 CAS 5.* - 資料庫獲取使用者資訊 - 4

前面演示的專案 都是使用的固定使用者,現在,可以嘗試從資料庫獲取使用者+密碼嘗試登入, 建立表和資料: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) DEFAULT NULL,

spring boot 1.5.4 整合shiro+cas,實現登入許可權控制

1.安裝cas-server-3.5.2 官網:https://github.com/apereo/cas/releases/tag/v3.5.2 注意: 輸入 <tomcat_key> 的金鑰口令 (如果和金鑰庫口令相同, 按回車) ,這裡直接回車,也採用keystore密碼changei

Cas https改成http Google瀏覽器無法實現登入

最近在研究CAS,版本號為5.2.x。 當我把CAS從https改成http之後遇到了一個很奇怪的現象: 訪問clientA之後正常跳轉到Server,登入之後返回clientA的index頁面,同時在url上附帶了JSESSIONID 再次訪問cilen

SSO之CAS登入部署

專案之前用到單點登入,之前都是網上找了一些資料然後就用上了,中間也遇到了一些問題,這裡總結一下,畢竟以後還是可能再用到這東西的。 這裡摘抄下有關基本概念幫助後面理解CAS的實現 1.基本概念:cookie,session,會話cookie,jssessi

Cas(07)——建立使用Cas進行登入應用

建立使用Cas進行單點登入的應用 目錄 根據之前的描述我們知道,Cas由兩部分組成,Cas Server和Cas Client。Cas Server是Cas自己的服務端,而Cas Client是Cas客戶端,其需要與我們自己的應用進行整合。 1.1加入cas-client-core-