SSO之CAS单点登录详细搭建教程

最新推荐文章于 2024-01-01 21:39:20 发布
原创 最新推荐文章于 2024-01-01 21:39:20 发布 · 602 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍CAS单点登录系统的配置过程,包括设置hosts文件、部署CAS服务端、配置数据库验证、实现客户端接入等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一:编辑文件 C:\Windows\System32\drivers\etc\hosts 在文件末端添加下面三条信息:

        127.0.0.1 server.zhoubang85.com

        127.0.0.1 client1.zhoubang85.com

        127.0.0.1 client2.zhoubang85.com

第二:在tomcat的根目录下,分别建立三个目录,即server、clent1、clent2

              在三个目录下,分别都建立一个ROOT(ROOT是tomcat的主默认主页目录)文件夹。

              将cas-server.xx.war解压后散放到/tomcat/server/ROOT目录下

CAS默认需要tomcat配置SSL协议,使用https协议通信的。 由于项目是企事业单位内部的系统,不需要这么高的安全级别, 可以简化操作,不走SSL协议。修改下配置文件\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml, 如下, 将默认的true改成false即可。

  1. <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"  
  2.         p:cookieSecure="false"  
  3.         p:cookieMaxAge="-1"  
  4.         p:cookieName="CASTGC"  
  5.         p:cookiePath="/cas" />  

第三:修改tomcat配置文件,通过添加一个host节点把域名server.zhoubang85.com绑定到server里面的项目里面

<Host name="server.zhoubang85.com"  appBase="server"
      unpackWARs="true" autoDeploy="true">

  <!-- SingleSignOn valve, share authentication between web applications
       Documentation at: /docs/config/valve.html -->
  <!--
  <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
  -->

  <!-- Access log processes all example.
       Documentation at: /docs/config/valve.html
       Note: The pattern used is equivalent to using pattern="common" -->
  <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
         prefix="localhost_access_log." suffix=".txt"
         pattern="%h %l %u %t &quot;%r&quot; %s %b" />

</Host>

第四步:先测试服务器是否可以正常使用

 启动tomcat,在地址栏输入:

 http://www.server.com:8080

登录,默认用户名与密码server的web-inf目录下的deployerConfigContext.xml里面可以看到


casuser为账号   Mellon为密码

保证在单个服务器上登录可以登录成功

用户名和密码肯定需要和数据库进行交互验证的,,那么,如何配置呢?

【说明】:我本地使用的是mysql数据库。

1、,需要将几个jar文件,放到CAS服务的lib目录下,我本地使用的jar版本分别是c3p0-0.9.1.2.jarcas-server-support-jdbc-4.0.0.jarmysql-connector-java-5.1.13-bin.jar,这3个缺一不可。将这3jar放到apache-tomcat-7.0.79\server\ROOT\WEB-INF\lib目录下。

2、修改配置,支持mysql数据库交互验证

编辑apache-tomcat-7.0.79\server\ROOT\WEB-INF\deployerConfigContext.xml文件,你会看到有这样一段配置:


注释掉第二个entry配置

然后再在这个xml中新加入2bean配置,如下:

<!-- 指定c3p0数据源 -->
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">
    <property name="driverClass" value="com.mysql.jdbc.Driver" />
    <property name="jdbcUrl" value="jdbc:mysql://127.0.0.1:3306/testdb?useUnicode=true&amp;characterEncoding=UTF-8"/>
    <property name="user" value="root" />
    <property name="password" value="123456"/>
</bean>
<!-- 访问本地数据库 -->
<bean id="dbAuthHandler"
      class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
      p:dataSource-ref="dataSource"
      p:sql="SELECT u.`password` FROM `usertable` u WHERE u.`userName` = ?" />

3、修改WEB-INF\spring-configuration\applicationContext.xml

将文件中的beansnames属性改为如下:

[html]  view plain  copy
  1. <util:list id="basenames">  
  2.       <value>classpath:custom_messages</value>  
  3.       <value>classpath:messages_zh_CN</value>  
  4.   </util:list>  

将国际化配置文件切换为汉语

至此,CAS与数据库交互验证的配置已经配置完成,你可以重新访问cas,输入数据库中存在的用户名和密码,来看看效果如何~如果登录成功,说明配置无误。

第五步:实现客户端1,

1.新建一个web项目,通过maven添加两个客户端的依赖包

<!-- CAS Client -->
<dependency>
  <groupId>org.jasig.cas</groupId>
  <artifactId>cas-client-core</artifactId>
  <version>3.1.10</version>
</dependency>
<!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
<dependency>
  <groupId>commons-logging</groupId>
  <artifactId>commons-logging</artifactId>
  <version>1.1.3</version>
</dependency>

2.编辑web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
         xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
   http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <display-name>Archetype Created Web Application</display-name>

  <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
  <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  </listener>
  <!-- 该过滤器用于实现单点登出功能,可选配置 -->
  <filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
    <filter-name>CAS Filter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
      <param-name>casServerLoginUrl</param-name>
      <param-value>http://server.zhoubang85.com:8080/login</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://client1.zhoubang85.com:8080</param-value>
    </init-param>
  </filter>

  <filter-mapping>
    <filter-name>CAS Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
  <filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>
      org.jasig.cas.client.validation.Cas10TicketValidationFilter</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>http://server.zhoubang85.com:8080</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://client1.zhoubang85.com:8080</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!--
      该过滤器负责实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
      -->
  <filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!--
      该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。比如AssertionHolder.getAssertion().getPrincipal().getName()。
  -->
  <filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

打包部署到tomcat的clent1目录下的ROOT里面,修改tomcat配置文件绑定到client1.zhoubang85.com域名

<Host name="client1.zhoubang85.com"  appBase="client1"
      unpackWARs="true" autoDeploy="true">

  <!-- SingleSignOn valve, share authentication between web applications
       Documentation at: /docs/config/valve.html -->
  <!--
  <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
  -->

  <!-- Access log processes all example.
       Documentation at: /docs/config/valve.html
       Note: The pattern used is equivalent to using pattern="common" -->
  <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
         prefix="localhost_access_log." suffix=".txt"
         pattern="%h %l %u %t &quot;%r&quot; %s %b" />

</Host>

配置完成后,启动CAS服务端tomcat,在浏览器访问:

http://client1.zhoubang85.com:8080 看看是否跳转到了CAS认证界面

认证观察会发现浏览器的地址栏中(我用的是火狐浏览器),URL信息是这样的:

https://server.zhoubang85.com:8080/login?service=http%3A%2F%2Fclient1.zhoubang85.com%3A18080%2Fexamples%2Fservlets%2Fservlet%2FHelloWorldExample

我想你已经知道什么意思了,由于你没有登录CAS认证系统,CAS认证系统拦截到你访问的客户端应用,首先进入到认证系统登录界面,同时URL后面加上你想访问的地址信息,当你登录成功后,CAS服务会转向到你刚刚访问的地址,也就是http://client1.zhoubang85.com:8080

转向到这个地址


第五步:实现客户端2

和第一个客户端一致,不一样的地方是web.xml里面的客户端地址改成客户端2部署的地址

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
         xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
   http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<display-name>Archetype Created Web Application</display-name>

<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
<listener>
  <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<!-- 该过滤器用于实现单点登出功能,可选配置 -->
<filter>
  <filter-name>CAS Single Sign Out Filter</filter-name>
  <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>CAS Single Sign Out Filter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
  <filter-name>CAS Filter</filter-name>
  <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
  <init-param>
    <param-name>casServerLoginUrl</param-name>
    <param-value>http://server.zhoubang85.com:8080/login</param-value>
  </init-param>
  <init-param>
    <param-name>serverName</param-name>
    <param-value>http://client2.zhoubang85.com:8080</param-value>
  </init-param>
</filter>

<filter-mapping>
  <filter-name>CAS Filter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
<filter>
  <filter-name>CAS Validation Filter</filter-name>
  <filter-class>
    org.jasig.cas.client.validation.Cas10TicketValidationFilter</filter-class>
  <init-param>
    <param-name>casServerUrlPrefix</param-name>
    <param-value>http://server.zhoubang85.com:8080</param-value>
  </init-param>
  <init-param>
    <param-name>serverName</param-name>
    <param-value>http://client2.zhoubang85.com:8080</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CAS Validation Filter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
<!--
    该过滤器负责实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
    -->
<filter>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
<!--
    该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。比如AssertionHolder.getAssertion().getPrincipal().getName()。
-->
<filter>
  <filter-name>CAS Assertion Thread Local Filter</filter-name>
  <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>CAS Assertion Thread Local Filter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>

打包部署到tomcat的clent2目录下的ROOT里面,修改tomcat配置文件绑定到client2.zhoubang85.com域名

配置完成后,启动CAS服务端tomcat,在浏览器访问:

http://client2.zhoubang85.com:8080 看看是否跳转到了CAS认证界面

第六步: 基本的测试
访问客户端1—-> 跳转到cas server 验证 —-> 显示客户端1的应用 —->新开选项卡访问客户端2 —->显示客户端2应用 —-> 注销cas server —-> 打开客户端1/客户端2 —-> 重新跳转到cas server 验证
CAS单点登录详细流程
dl71181的博客
01-29 1245
一、CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的...
CAS实现单点登录SSO)经典完整教程
08-18 1893
一、简介                 1、cas是有耶鲁大学研发的单点登录服务器                  2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本    cas-server-3.4.8-releaseCAS Client版本      cas-client-3.2.1-release
CAS 单点登录教程
折翼只为爱
03-25 286
一、教程前言   教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录SSO):请看百科解释猛击这里打开 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),官网:http://www.jasig.org/cas教程环境: Tomcat6.0.29 JDK6 CASServer版本:...
SSOCAS单点登录详细图文教程.zip
01-04
总之,“SSOCAS单点登录详细图文教程.zip”是一个全面的指南,它将引导你通过每一步操作,实现CAS服务端和客户端的集成,最终搭建起一个可靠的SSO系统。在阅读文档和实践操作的过程中,你将深入理解SSO的工作原理...
SSOCAS单点登录详细教程
09-04
### SSOCAS单点登录详细教程 #### 一、简介 SSO(Single Sign-On)即单点登录,是一种用户认证机制,允许用户在多个应用程序和服务之间仅使用一次登录凭据进行身份验证。CAS(Central Authentication Service)是...
CAS实现SSO单点登录详细搭建教程-附件资源
03-05
CAS实现SSO单点登录详细搭建教程-附件资源
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
SSO CAS单点登录详细配置教程
标题“SSO CAS单点登录配置教程”表明本文将介绍如何配置SSO CAS系统以实现单点登录功能。SSO(Single Sign-On)即单点登录,是一项用于用户身份验证的技术,允许用户在多个应用系统中只需进行一次登录验证即可访问...
CAS单点登录(SSO)完整教程
ki_boy的专栏
07-12 979
 CAS单点登录(SSO)完整教程(2012-02-01更新)一、教程说明前言本教程环境:二、创建证书三、导出证书四、为客户端的JVM导入证书特别说明五、应用证书到Web服务器-Tomcat参数说明:六、CAS服务器初体验2011-11-05更新说明使用Maven构建:七、CAS服务器深入配置配置解释:八、配置CAS客户端传统型2011-11-05更新:Maven型设置filter利用A
sso单点登录cas
ASDFGQC的博客
06-21 395
本文主要讲解这个图具体实现暂无业务以后补充 整体将以游乐园为例子讲解WebBrowser我们将其称为游客 CASclient我们将其称为过山车 CASServer我们将其称为售票处1.首先游客到达了过山车,过山车询问并验证其票据 如果票据验证通过即可游玩,没有或者不通过进行第2步。2.游客票不正确,过山车告诉游客去售票处买票。接下来游客带着自己的信息过去,进行第3步。3.游客将相关物品给售票处,售票处检验。正确到第4步。4.检验正确,售票处将告诉游客过山车地址以及给予票据。之后第5步。5.游客带着票过来,过
单点登录cas
fu_jian_feng的博客
03-09 636
在整理商城的项目,有看到了单点登录,网上看资料,发现不错的知识。-----------------------------------------------基本概念不介绍(什么流程图,casclient,casServer)等。网上下载casServer 扔到tomcat上,部署启动,取消https访问。1.casServer .war扔到tomcat上2.访问3.默认用户登录---------...
cas单点登录流程
最新发布
Lzfnemo2009的博客
01-01 1264
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的。
单点登录-CAS登录流程
weixin_34060299的博客
07-18 1019
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录SSOCAS
QAQ
04-29 703
一、单点登录SSO 我们访问其中一个前台系统需要登录才可以访问的页面时,自动跳转到登录中心 进行登录,登录后再次跳转回该前台系统,该前台系统可以获取登录名。(用了单点登录后,你只需要登录一次就可以访问前台所以页面,不管某个页面是否还要验证的) 实现单点登录有多种方案: 二、CAS CAS(Central Authentication Service的缩写,中央认证服务)是耶鲁大学 Technology and Planning实验室的Shawn Bayern 在2002年出的一个开源系统。刚开始 名字叫Y
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值