史上最详细的 Apereo CAS 5.3开发教程:三、CAS Client客户端的配置

最新推荐文章于 2025-10-28 11:25:33 发布
原创 最新推荐文章于 2025-10-28 11:25:33 发布 · 1.4w 阅读 · 14 ·
CC 4.0 BY-SA版权
文章标签:

#Cas 客户端的配置 #Cas详解 #Cas 服务端配置客户端服务 #Cas services详解

本文详细介绍了如何配置Apereo CAS 5.3客户端,包括项目配置、客户端注册及在CAS服务端注册客户端地址。通过修改host、导入项目、编辑web.xml、配置发布等步骤,确保客户端和服务端证书一致。并展示了如何创建JSON服务定义文件,以及在application.properties中启用JSON服务配置。最后,成功实现客户端的单点登录功能。

Apereo CAS Client 项目源码地址:https://github.com/cas-projects/cas-sample-java-webapp
CAS 系列详解:https://blog.youkuaiyun.com/makyan/column/info/36060
上一节内容:https://blog.youkuaiyun.com/makyan/article/details/88878667
本节继上一节内容讲解

2.1. 项目配置

先从CAS源码库中下载CAS Client客户端的示例项目,我们在此项目基础上进行修改。

2.1.1. 配置host

127.0.0.1 www.futurecloud-client1.com
127.0.0.1 www.futurecloud-client2.com

2.1.2. 导入项目,改名

官方demo导入idea,并将项目名修改为cas-client1

<artifactId>cas-client1</artifactId>

2.1.3. 修改项目web文件

修改web.xml,主要是cas服务端的地址和客户端的地址 ,
完整内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

    <!-- ========================单点登录开始 ======================== -->
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->

    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <!--修改为自己配置的cas 服务器 by yagnxj-->
            <param-value>https://www.futurecloud.com:8443/cas</param-value>
        </init-param>
    </filter>
    <filter-mapping>
最低0.47元/天 解锁文章
手把手教Apereo CAS5.2.3 Client客户端配置
无人问津的博客
04-03 9189
hugeo的CAS系列:https://blog.csdn.net/u010588262/article/category/7548325 DEMO下载:https://download.csdn.net/download/u010588262/10327539 配置host 下载官方demo进行改造 https://github.com/cas-projects/cas-sa...
IntelliJ IDEA创建Spring Boot项目——Spring Boot入门
yqyang10的专栏
11-04 468
Spring boot简介 Spring与Spring boot Spring作为一个轻量级的容器,在Java EE开发中得到了广泛的应用,但是Spring的配置繁琐臃肿,在和第方框架进行整合时代码都非常大,并且整合的代码大多是重复的。 Spring Boot带来了全新的自动化配置解决方案,Spring Boot对于一些常用的第方库提供了默认的自动化配置方案,开发者只需要很少的Spring配置就能运行一个完整的Java EE应用。Spring Boot可以将项目打包成war文件,也可以打包成jar
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
终极指南:如何使用 Apereo CAS 实现企业级单点登录与身份安全
最新发布
gitblog_00603的博客
10-28 765
Apereo CAS 是一款强大的开源身份验证和授权框架,专为企业和开发者提供全面的单点登录(SSO)解决方案。通过统一身份管理,它能够无缝保护 Web 应用、API 和移动服务,支持 OAuth、SAML 等多种安全协议,是实现跨平台身份验证的理想选择。 ## 为什么选择 Apereo CAS5大核心优势解析 ???? 在数字化时代,企业面临多系统身份管理的复杂性,Apereo CAS 凭借以...
apereo cas mysql_史上详细Apereo CAS 5.3开发教程:二、Apereo CAS 5.3 Server环境搭建,登录名,密码从数据库中获取...
weixin_39731586的博客
01-19 390
Apereo CAS 5.3 项目源码地址:https://github.com/apereoCAS 系列详解:https://blog.csdn.net/makyan/column/info/36060上一节内容:https://blog.csdn.net/makyan/article/details/88878473本节继上一节内容讲解1.3. 配置原项目,将登录名/密码从数据库中获取在上一节...
Apereo CAS Client
lemon
05-17 277
基于apereo/java-cas-client做了自定义功能,根据请求是否是Ajax请求或指定参数返回登录报文而不是直接重定向。传送门
精选资源
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
在这个过程中,我们使用Pac4J的CasClient来处理请求,获取并验证ticket,然后将用户信息返回给客户端,完成认证过程。 5. 用户认证流程优化:通过上述配置,用户在访问受保护的REST接口时,不会被重定向到CAS服务...
cas5.3服务器端部署入门
flyfelu的博客
05-24 3105
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
项目开发中使用CAS 5.3实现SSO单点登录
HD_2020176257的博客
12-10 933
在使用华丹CHARISMA智能WEB报表快速开发平台开发项目过程中,遇到 一个问题,需要进行SSO单点登录,公司决定使用cas5.3进行构建,下面介绍一下CAS5.3是怎么搭建的 一、 下载CAS5.3 CAS5.3 Server我们下载cas-overlay-template版本 下载地址:https://github.com/apereo/cas-overlay-template 打开网址,点击左上角的Branch master可以选择要下载的版本,这里我们下载新版。 二、编译CAS5.3 由于ca
SSO CAS Server 二次开发说明文档
10-07
### SSO CAS Server 二次开发说明文档 #### 环境搭建 为了便于进行二次开发,推荐使用Maven overlays特性来构建开发环境。这样可以利用新版本的资源文件覆盖现有WAR包中的文件,无需手动导入整个`cas-server-...
Apereo CAS Server
lemon
05-17 650
趁着周末学习了下Apereo CAS,点击查看学习源码 CAS Server 服务启动类 org.apereo.cas.web.CasWebApplicationServletInitializer CAS Server配置 org.apereo.cas.configuration.CasConfigurationProperties 配置允许访问的应用规则 org.apereo.cas.configuration.model.core.services.ServiceRegistryPr...
Apereo Cas在项目中接入
qq_32323239的博客
12-16 2224
Apereo CAS的一个功能就是单点登录,统一的登录登出接口与页面,让系统中的模块只需要关注在业务点,而把安全认证的功能交给统一认证来做。所以客户端的集成主要是单点登录的集成,客户端指定需要做安全认证的页面,然后Apereo CAS的安全包检测校验用户登录情况,并自动与CAS登录页面进行跳转交互。1、用户访问CAS Client请求资源2、客户端程序做了重定向,重定向到CAS Server。
cas 单点登录(SSO)实验之二: cas-client
08-07 3906
本文说明如何写一个web服务cas-study),使用cas-server提供的验证服务。当用户访问这个cas-study服务,会使用上一节的cas-server来验证。为了说明问题,本文使用tomcat7,http:8080。
CAS 5.3.1系列之客户端对接(五)
Nicky's blog
04-29 4183
CAS 5.3.1系列之客户端对接(五) 我们要接入客户端可以常用第方的库cas-client-autoconfig-support来对接,比较快捷,迅速实现,或者可以用cas-client-support-springboot集成到boot项目 pom配置: <!-- CAS依赖包 --> <dependency> <gro...
史上详细Apereo CAS 5.3开发教程:一、Apereo CAS 5.3服务端Server环境搭建
二总的猫
03-28 1万+
一、Apereo CAS 5.3服务端Server环境搭建 1.1. 本地配置tomcat通过https访问 1. 下载 在这里把zip文件下载下来:我下载的版本是5.3.9) https://github.com/apereo/cas-overlay-template 2. 编译 解压zip,命令行进去,执行mvn clean package 结束之后会出现 target 文件夹,里面有war包...
cas 5.3服务器搭建
weixin_44997483的博客
09-16 1181
如果maven没配置阿里云镜像,下载很慢,可以打开浏览器访问https://mvnrepository.com/artifact/org.apereo.cas/cas-server-webapp-tomcat/5.3.16,选择war包进行下载。https://pan.baidu.com/s/1Wu3NMiVvpGD3YCK98jn2xg 提取码:0uwz。新建src\main\resources目录,并把target下的箭头处文件复制过来,点加号,或者fix,选择war exploded那个。
vue webpack压缩代码_webpack 打包vue项目
weixin_39548805的博客
12-31 412
安装webpack4yarn add webpack@4.41.6 webpack-cli@3.3.11 --dev 指定webpack4 配置文件webpack.commom.js存放公共的配置webpack.dev是开发独有的配置prod是线上独有的配置loader处理less, 压缩提取css less(less less-loader css-loader)-> 压缩提取css(mi...
. CAS5.3X 单点登录-自定义风格主题开发
Jeffery的博客
09-04 2692
本章内容介绍cas项目自定义风格主题开发 我用到的cas版本为5.3.1,代码存放在github 开发环境 Jdk1.8 Maven3.x IDEA 官方文档:https://apereo.github.io/cas/5.3.x/installation/User-Interface-Customization.html 经过上一章,我们已经搭建了基础的工程。能够通过静态用户登录并跳...
CAS单点登录(四)——自定义认证登录策略
热门推荐
Anumbrella
08-14 1万+
在上一节中我们使用了CAS的自定义认证完成了多种方式的登录认证,也就是我们主要是使用CAS为我们封装的多种不同的认证方案,基本上能够满足我们多种需求的认证,如果对自定义认证不是很了解,可以先去复习一下原文——CAS单点登录()——自定义认证。 但是如果还是不能满足我们的需要,比如我们不仅需要用户名和密码,还要验证其他信息,比如邮箱,还有在一段时间内同一IP输入错误次数限制等。这里就需要我们自定...
CAS5.3客户端
04-01
### CAS 5.3 客户端配置教程 #### 配置概述 Apereo CAS 是一种广泛使用的单点登录解决方案,支持多种客户端集成方式。对于 CAS 5.3客户端配置,主要涉及以下几个方面:项目初始化、依赖管理以及服务注册。 --- #### 1. 初始化 CAS 客户端项目 在开始配置之前,需要创建一个新的 Maven 或 Gradle 项目作为客户端应用的基础环境。以下是基于 Maven 的示例: ```xml <dependencies> <!-- Spring Boot Starter Web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- CAS Client Core Dependency --> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.1</version> </dependency> </dependencies> ``` 上述代码片段展示了如何引入 `cas-client-core` 依赖[^3],这是实现 CAS 协议的核心库。 --- #### 2. 修改 Web 应用程序的配置文件 为了使客户端能够与 CAS Server 正常交互,需调整应用程序中的过滤器设置。通常情况下,在 Java EE 中可以通过 `web.xml` 文件完成此操作;而在现代框架(如 Spring Boot)中,则通过编程方式进行配置。 ##### 基于 XML 的配置方法 如果使用传统的 Servlet API,可以在 `web.xml` 中定义以下内容: ```xml <filter> <filter-name>CAS Single Sign Out Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- Authentication Filter --> <listener> <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> </listener> ``` 该部分实现了单点登出功能并监听会话状态变化。 ##### 基于 Spring Boot 的自动配置 当采用 Spring Boot 构建时,推荐利用 Java Config 替代静态 XML 描述符的方式。下面是一个简单的例子: ```java import org.jasig.cas.client.authentication.AuthenticationFilter; import org.jasig.cas.client.session.SingleSignOutFilter; @Configuration public class CasClientConfig { @Bean public SingleSignOutFilter singleSignOutFilter() { final SingleSignOutFilter filter = new SingleSignOutFilter(); filter.setCasServerUrlPrefix("https://your-cas-server-url/cas"); return filter; } @Bean public AuthenticationFilter authenticationFilter() throws Exception { final AuthenticationFilter authFilter = new AuthenticationFilter(); authFilter.setCasServerLoginUrl("https://your-cas-server-url/cas/login"); authFilter.setServerName("http://localhost:8080"); // Your client app URL return authFilter; } } ``` 这段代码动态设置了 CAS 登录页面链接和服务名称等参数。 --- #### 3. 调整 CAS Server 的服务注册表 为了让 CAS Server 接受来自特定客户端的应用请求,必须更新其服务注册表。默认路径位于 Tomcat 的部署目录下 `\WEB-INF\classes\services` 文件夹内。 假设目标客户端允许 HTTP 和 HTTPS 请求,则编辑对应的 JSON 文件(例如 `HTTPSandIMAPS-10000001.json`),将其内容更改为如下形式: ```json { "@class": "org.apereo.cas.services.RegexRegisteredService", "serviceId": "^(https|http|imaps)://.*", "name": "HTTP and IMAP Service", "id": 10000001, "description": "Allows both secure (HTTPS) and insecure (HTTP) connections." } ``` 此外,还需确认是否存在额外的安全约束条件影响 TGC Cookie 行为。此时可在全局属性文件 `\WEB-INF\classes\application.properties` 添加以下条目以放宽限制[^4]: ```properties cas.tgc.secure=false cas.serviceRegistry.initFromJson=true ``` 这两项分别控制 Ticket Granting Cookies 是否强制加密传输以及是否启用 JSON 格式的初始加载机制。 --- #### 4. 测试连接 完成所有必要的更改之后,启动 CAS Server 及测试客户端实例,并验证两者之间的通信流程是否顺畅无误。具体步骤可能因实际场景而异,但一般包括访问保护资源触发重定向至认证入口点的过程。 ---
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值