CAS 配置(转)

最新推荐文章于 2025-02-27 09:41:26 发布
最新推荐文章于 2025-02-27 09:41:26 发布
阅读量180 收藏
点赞数
分类专栏: java 文章标签: java 数据库 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_2127/article/details/82446864
版权

CAS官网地址:http://www.jasig.org/cas

    CAS服务端下载地址:http://www.ja-sig.org/downloads/cas/

    CAS客户端下载地址:http://www.ja-sig.org/downloads/cas-clients/

   准备工作

      1. 环境:Windows XP 、JDK1.5 、Tomcat6.0

      2. 所需的包:commons-pool-1.5.4.jar

                         commons-dbcp-1.2.2.jar

                         commons-collections-3.2.jar

                         cas-server-support-jdbc-3.1.1.jar

                         数据库驱动包

   配置SSL

   使用命令提示符进入到Tomcat安装目录 :
   1. 生成服务端密匙,执行以下命令
         keytool -genkey -alias 别名keyalg RSA -keypass changeit -storepass changeit   -keystore server.keystore
       例:keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
       运行后出现提示信息:
       您的名字与姓氏是什么?
       [Unknown]: localhost         // 这里一定要填写正确的主机名
       您的组织单位名称是什么?
       [Unknown]: test
       您的组织名称是什么?
       [Unknown]: test
       您所在的城市或区域名称是什么?
       [Unknown]:beijing
       您所在的州或省份名称是什么?
       [Unknown]:beijing
       该单位的两字母国家代码是什么
       [Unknown]: cn
       CN=localhost, OU=oksonic, O=oksonic, L=kunming, ST=yunnan, C=cn 正确吗? Y
       完成后会在Tomcat目录生成一个名为server.keystore的文件


   2. 生成服务端证书,执行以下命令
       keytool -export -alias casserver -storepass changeit -file server.cer  -keystore server.keystore
       命令执行后生成一个server.cer的证书文件


   3. 生成客户端密匙,执行以下命令
       keytool -genkey -alias casclient -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore

   4. 生成客户端证书,执行以下命令
       keytool -export -alias casclient -storepass changeit -file client.cer  -keystore client.keystore
       命令执行后生成一个server.cer的证书文件


   5. 导入证书文件到cacerts 文件中,执行以下命令
       keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
       keytool -import -trustcacerts -alias client -file client.cer -keystore   cacerts -storepass changeit
       把cacerts文件,拷贝到$java_home/jre/lib/security目录下

   6. 修改Tomcat的配置文件server.xml把以下补注释的内容打开并添加红色部分
      <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               keystoreFile="/server.keystore" keystorePass="changeit"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

   CAS部属

   1.  将cas-server-3.3.5/modules/包内cas-server-webapp-3.3.5.war改名为cas.war并拷贝到Tomcat目录下的webapps目录下

   2.  启动Tomcat,访问https://localhost:8443/cas,如果能出现正常的 CAS 登录页面,则说明 CAS Server 已经部署成功

   3.  如果需要连接数据库来登录还需要配置 deployerConfigContext.xml文件

        将<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

        注释后添加:

       <bean id="SearchModeSearchDatabaseAuthenticationHandler"
                  class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler"
                  abstract="false" lazy-init="default"  autowire="default" dependency-check="default">
                  <property name="tableUsers">
                   <value>table_name</value>
                  </property>
                  <property name="fieldUser">
                   <value>username</value>
                  </property>
                  <property name="fieldPassword">
                   <value>password</value>
                  </property>
                  <property name="dataSource" ref="casDataSource" />
         </bean>

       然后配置数据库,在外面添加一个bean ,内容如下:

       <bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">
           <property name="driverClassName">
                <value>oracle.jdbc.driver.OracleDriver</value>
           </property>
           <property name="url">
                 <value>jdbc:oracle:thin:@192.168.1.52:1521:dbname</value>
           </property>
           <property name="username">
                 <value>name</value>
           </property>
           <property name="password">
                 <value>password</value>
           </property>
       </bean>

   部属客户端应用

   1. 与CAS SERVER建立信任关系

       假设 CAS Server 单独部署在一台机器 A,而客户端应用部署在机器 B 上,由于客户端应用与 CAS Server 的通信采用 SSL,因此,需要在

       A 与 B 的 JRE 之间建立信任关系。首先与 A 机器一样,要生成 B 机器上的证书,配置 Tomcat 的 SSL 协议。其次下载

       http://blogs.sun.com/andreas/entry/no_more_unable_to_find 的 InstallCert.java,运行“ java InstallCert compA:8443 ”命

       令,并且在接下来出现的询问中输入 1。这样,就将 A 添加到了 B 的 trust store 中。如果多个客户端应用分别部署在不同机器上,那么每

       个机器都需要与 CAS Server 所在机器建立信任关系

   2. 依赖包部属

       a. 将在准备工作中下载的三个包放到 $Tomcat_Home/webapps/cas/WEB-INF/lib目录下

       b. 将casclient-2.1.1.jar、cas-client-core-3.1.9.jar(用于单点退出)放到你的应用lib下,如 client_1/WEB-INF/lib目录下

   3. web.xml配置

    <!--单点退出配置-->

     <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>   


    <!--单点登录配置--> 

    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>CAS Filter</filter-name>
        <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
        <init-param>
          <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
          <param-value>https://localhost:8443/cas/login</param-value>
        </init-param>
        <init-param>
          <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
          <param-value>https://localhost:8443/cas/serviceValidate</param-value>
        </init-param>
        <init-param>
          <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
          <param-value>localhost:8081</param-value>
        </init-param>   
    </filter>

    <!--退出要放在登录配置前--> 
    <filter-mapping>
      <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
    </filter-mapping>
   
    <filter-mapping>
      <filter-name>CAS Filter</filter-name>
      <url-pattern>/*</url-pattern>
    </filter-mapping>
   
    <listener>
       <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

   4.  测试登录

     a. 登录client_1,输入正确的用户名密码登录成功

     b. 在访问client_2,不用再登录

   5.  测试退出

     a. 访问https://localhost:8443/cas/logout就退出了

     b. 再访问client_2或clinet_1需要登录

   注意:退出一定要用https, 用 http 是不行的。

  参考文献:

  http://blog.youkuaiyun.com/DL88250/archive/2008/08/20/2799522.aspx

  http://ssh-2009-126-com.javaeye.com/blog/562111

cas实现单点登录,登出(java和php客户端)
05-29
NULL 博文链接:https://zxs19861202.iteye.com/blog/855856
CAS Server全部配置详解
02-19
CAS Server全部配置详解
CAS之单点登录及退出
02-01 6253
    最近自己做的一个项目用了CAS的单点登录,弄了好几天终于把登录与退出配置成功,下面记录的是我的配置过程。     CAS官网地址:http://www.jasig.org/cas    CAS服务端下载地址:http://www.ja-sig.org/downloads/cas/    CAS客户端下载地址:http://www.ja-sig.org/downloads/c
统一认证CAS以及CAS使用Maven构建
最新发布
baidu_35160588的博客
02-27 965
CAS使用Maven构建
CAS单点登录(十一)——单点退出
热门推荐
Anumbrella
04-07 1万+
在前面我们讲解了CAS的单点登录客户端接入,对于CAS的登录有了更清楚的了解,今天我们讲解一下在CAS中的单点退出问题。 首先我们要明白单点退出(单点注销)与注销的区别: 其实官方文档也给我们详细的解释了: 注销: 1. 应用程序注销 - 结束单个应用程序会话 2. CAS注销 - 结束CAS SSO会话 请注意,在简单的情况下,每种情况下的注销操作对另一种情况都没有影响。 而单点注销(SL...
CAS(五)CAS客户端单点退出实现
Oumuv的博客
11-21 1万+
环境要求 JDK 8+ CAS 5.2 tomcat 8+ 步骤 一、搭建CAS服务器 -->CAS(一)搭建CAS - server服务器 修改application.properties加入如下配置,该配置的作用是允许退出登录后重定向到其他页面 cas.logout.followServiceRedirects=true 二、搭建两个CAS客户端 这里就直接使用...
基于 CAS 实现通用的单点登录解决方案(三):用户单点退出实现
qq_32421489的博客
12-26 1819
原理概述 基于 CAS 单点登录系统的退出主要包含两个部分: CAS 客户端应用的退出 CAS 服务端退出登录状态 我们在 CAS 客户端应用退出后将页面重定向到服务端退出登录状态,然后通过传递过去的回跳地址跳回客户端应用退出后跳页面。当然,此时通过单点登录的其它客户端系统还是处于登录状态的,需要等到对应 Session 过期后才能退出,因为我们使用的 CAS 扩展包是基于 PHP 自带的 Session 实现的登录操作,生成的用于存储 Session ID 的 Cookie 完全是随机的,跟..
spring boot整合CAS配置详解
08-30
Spring Boot 整合 CAS 配置详解 Spring Boot 是一个基于 Java 的框架,提供了许多便捷的功能来快速开发 Web 应用程序。CAS(Central Authentication Service)是一种流行的身份验证协议,用于实现单点登录和单点...
VMware虚拟机换华三CAS虚拟机配置方法
02-28
配置新虚拟机时,内存和CPU的大小应与原VMware虚拟机相同,以保持一致性。在磁盘选项中,选择“镜像文件”,浏览并选择刚刚换的.qcow2文件作为虚拟机的系统盘。 至此,整个换流程结束。一旦虚拟机创建完成,...
cas 配置
06-27
### CAS配置详解 #### 一、概述 CAS (Central Authentication Service) 是一种单点登录 (Single Sign-On, SSO) 的实现方式,主要用于简化多应用系统间的用户认证过程。本篇将详细介绍如何在Java环境下配置CAS,...
cas配置详解
03-21
在本文中,我们将深入探讨CAS配置的相关知识点,以便于理解和实施SSO解决方案。 **1. CAS架构** CAS的核心架构包括三个主要部分:客户端、CAS服务器和验证服务。客户端是用户首先访问的应用,它会重定向用户到CAS...
CAS单点登录,退出后ticket失效报出异常解决办法—换jar包
05-18
CAS单点登录,退出后ticket失效报出异常解决办法——换jar包 把客户端的 casclient.jar 包换成我的这个。
单点登录和单点退出
小汁的博客
02-24 825
单点登录和单点退出
cas退出登录
04-20 732
单点退出后的效果应该是这样子的: 1:登录APP1,然后经过CAS认证后进入APP1,再访问APP2无需要认证 2:用户在APP1或者APP2点击注销,显示CAS的注销成功页面,然后再访问APP1或者APP2都需要再次认证。 具体配置为,在APP1和APP2的web.xml文件中增加: &lt...
CAS 单点注销
方逸涛的专栏
11-24 935
cas-server-3.3.2 roller 4.0.1 acegi-security.10.3-sample-tutorial.war cas-client-core-3.1.3.jar cas-client-3.1.3-release.zip的modules目录下 cas 地址为 http://p.cn:8080/cas   上一篇是单点登录 http://blog.cs
cas单点退出
你若幸福,便是晴天
02-27 2842
登陆CAS后,点击退出(http://localhost:8080/cas/logout),并不能真正的执行退出,在返回业务页面还是可以操作,并没有完全退出。 正确退出方法:https://localhost:8443/cas/logout正确执行退出! 具体原因就不说明了,大家可以跟踪源码得到。
phpcas 单点登出
YING的专栏
05-23 330
最近做的统一身份认证系统,需要支持php系统。所以拿mantis开刀。 单点登入很好配置,就是登出难配置。因为php系统没有像java应用样的filter,在网上找了很多资料。 最后的实现方法是这样的: 在php.ini中解开auto_pretend,指定你要调用的php路径。这就保证php系统在每访问一个页面时,提前调用此方法。 我的调用页面为:casLogOut.php: 在这里调用...
spring security+cas 单点登录示例(单点退出)
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
04-21 3171
版本说明 6.0及以上需要jdk11,如果你是jdk8,最高只能用5.3版本 5.3以下版本的是maven工程,6.0以上改成gradle工程了 这里基于5.3版本搭建 原理 服务端搭建 下载源码 https://github.com/apereo/cas-overlay-template/tree/5.3 下载官方的cas-overlay-template,在此基础上修改打包,运行。 cas-overlay-template已经集成了springboot,可直接运行。 build之后会在target目录生
CAS单点登录配置指南
"CAS单点登录配置手册" CAS(Central Authentication Service)是一种广泛使用的开源单点登录(SSO)解决方案,由耶鲁大学发起并在2004年12月成为JA-SIG项目的一部分。CAS的核心特点是它提供了一个中心化的认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值