CAS单点登陆

最新推荐文章于 2019-04-22 14:28:55 发布
最新推荐文章于 2019-04-22 14:28:55 发布
阅读量686 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: cas java 文章标签: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39716220/article/details/84935461
本文详细介绍CAS单点登录系统的部署步骤,包括CAS服务端与客户端的设置,数据源配置,以及Spring Security与CAS的集成方法,适用于希望实现统一身份认证的企业级应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CAS 单点登录:  
  cas也是一个服务,可部署在Tomcat下的war包
  CAS服务端安装:
    1、下载cas
    2、找到war包,放到tomcat下,启动tomcat
    3、http://localhost:8080/cas/login
    4、默认用户名:casuser 密码:Mellon   deployerConfigContext.xml文件中修改用户名密码,也可在添加一个
    5、不要8080端口,可修改,修改tomcat的端口8080,server.xml    9100  ,修改cas工程web-inf下的cas.properties   server.name的端口号
    6、去除https认证:
       (1)web-inf/deployerConfigContext.xml  找到bean HttpbasedService... 添加 P:requireSecure="false"   大概91行
       (2)web-iNF/spring-configuration/ticketGrantingTicketGenerator.xml  最长的配置文件  P:cookieSecure="false"
       (3)web-iNF/spring-configuration/warnCookieGenerator.xml   P:cookieSecure="false"
   CAS客户端  (原生方式)
    pom.xml  添加cas客户端的核心包   org.jasig.cas.client

    项目web.xml 中有单点登录/登出过滤器  需要配置CAS server 的URL   
    原理就是Filter过滤器
     主要过滤器:认证过滤其/票证校验过滤器
   **退出的跳转页面修改服务端:cas-server.xml   logOUtAction  --->服务重定向配置改为true
   退出地址:cas/logout?service=url 需要跳转的页面
   6、cas服务端数据源配置  web-inf/deployerConfigContext.xml 
    需要添加3个bean
    (1)数据源 
    <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
  <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
  <property name="url" value="jdbc:oracle:thin:@192.168.168.144:1521:hpora" />
  <property name="username" value="muapp10g" />
  <property name="password" value="ceshiku" />
</bean>


<!--配置验证类1-->
    <bean id="dbResourceHandle" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
      <property name="dataSource" ref="dataSource"></property>
      <property name="sql" value="select pw from sys_acct_auth where user_code =?"></property>   查询数据库的sql
      <!--下面这个是我自定义的MD5加密类-->
      <property name="passwordEncoder" ref="RS10Md5PasswordEncoder"></property>    如果用户密码没有加密则不使用
      <!--下面这个是cas提供的MD5加密类,下面会有bean,你自己一睁眼就看到了,玩过spring的应该看一眼就吐了
               <property name="passwordEncoder" ref="MD5PasswordEncoder" ></property>
         -->
    </bean>

<!--数据验证模式1 cas默认MD5加密类,返回值:加密后的字符串-->
<bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
  <constructor-arg index="0" value="MD5" />
</bean>
    

*找到原理的handle把key-ref换成dbResourceHandle 
7、在添加jar包  池包,数据源包、cas-server-support-jdbc-4.0.0.jar 支持数据源的cas包
  放到server服务的lib下
 8、登录界面改造:web-inf/view/jsp/default/ui/casloginView.jsp
     替换自己的页面   把原页面的指令copy到新页面

  9、错误信息提示改中文:web-inf/classes/messages.properties    【i18n  国际化】
     messages_zk_.CN_properties
    10、修改cas-server.xml   id="localeResolver"  P:defaultLocale="zh_CN"  CN必须大写  页面显示中文
11、spring Security 与 CAS 集成
  org.springframework.security   spring-security-cas

单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS
直到世界的尽头
01-26 2万+
我们在上一篇文章中已经介绍了cas以及它的工作流程。 单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录。简化声明我们这里为了感受完整的简单的CAS搭建流程,这里有两个地方做了简化:认证方式使用的测试类型的认证方式我们在上一篇已经学习了CAS的认证方式支持很多种,可以是xml,可以是LADP服务,可以是数据库
cas 单点登陆实战-整体目录结构(一)
qq_36666181的博客
08-10 742
我尽量把该教程写的贴合实战,减少理论知识,以快速开发为主 一. 教程结构       该教程分为两部分,第一部分为cas 服务端 。第二部分为client 客户端。       简单解释一下:  你在做cas单点登陆的时候,是要把你的A系统,B系统的用户名,密码甚至是更多,都交给一个服务器去管          理。这样,当你的A 系统登陆了,已经在服务器端留下了用户名,密码,B系统就不必登...
CAS 单点登录模块学习
qqqq0199181的博客
06-27 161
CAS 单点登录模块学习 http://www.open-open.com/lib/view/open1432381488005.html posted @ 2017-06-27 16:18 XD-Thinker 阅读(...) 评论(...) 编辑 收藏 ...
SSO - CAS:退出配置(简单配置)
探索丶挑战丶突破
07-03 1300
最近做了单点登录,记录一下,参考网上资料web.xml&lt;!-- 登录成功后的欢迎页面--&gt; &lt;welcome-file-list&gt; &lt;!-- &lt;welcome-file&gt;login1.html&lt;/welcome-file&gt; --&gt; &lt;!-- &lt;welcome-file&gt;index.html&lt;/welcome-f
端口号占用查找并删除
秋名山的放牛娃的博客
10-26 299
然后就可以在任务管理器中删除该进程
CAS单点登录(第7版)
最新发布
02-16
CAS单点登录(Single Sign-On)是目前广泛使用的一种用于Web应用程序的认证协议,允许用户在多个应用系统中使用同一套登录凭证进行访问。CAS提供了一个可靠的、可扩展的认证系统,支持多种不同客户端和服务器端技术...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS的单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
Django集成CAS单点登录的方法示例
09-19
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
基于java语言开发的cas单点登录系统
12-18
**基于Java语言开发的CAS单点登录系统** CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On,SSO)框架,主要由耶鲁大学开发并维护。它旨在提供一种简单、安全的方式,使得用户...
基于CAS实现单点登录(SSO):cas client端的退出问题
时光在路上
03-27 1万+
自从CAS 3.4就很好的支持了单点注销功能,配置也很简单。 之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求(要知道Filter只对Post请求起作用),也就没有做session销毁处理。   两个业务系统APP1和APP2 在没有配置单点退出时,效果是这样子的 1:登录APP1,然后经过CA
cas单点登录退出失效解决方法
qq_34332207的博客
11-17 7832
在本地集成cas单点登录,原先使用3.5版本,全部跑通,后来看了cas官网发现现在已经有了6.0版本了,3.5版本太老了,于是下了5.2.0版本,结果发现配置等差距太大了,一点点的摸索,登录搞定了,退出始终不行,调用cas的logout虽然页面调到了注销页面,但是系统实际上没有注销,还是处于登录页,这个问题纠结了我两天时间没解决,最后看了cas源码,发现退出的时候cas在获取所有已经登录的客户端的...
Cas Server和Cas Client以及退出详解
costtian的博客
04-20 950
Cas server改造和Cas client配置说明 Cas Server改造 我这里讲cas Server更名为TrainCasServer 部署在tomcat下 第一步: 在deployerConfigContext.xml加入自己的配置 这个是做caserver 自己验证的,只要用户名密码一致就可通过验证 我们这里要做自己的数据库验证 把给注释掉 在后面加入 ...
eclipse servers部署maven 的web项目到tomcat无效
u011091199的博客
01-16 4697
以前天天用myeclipse,人都用傻瓜了. 去了银行的公司,晕,里面都只用开源免费的软件, 没办法,哥要换成了eclipse版本. 问题来了,用eclipse部署工程,maven工程,妈的就是没反应. 在网上,找了一堆文章,原来是servers配置有问题,改一下小小的配置,就搞定了. 开发java有时,搞环境,真让人郁闷的.半天不出来. 下面红色部分是关键啊.兄弟们,
谈谈源码泄露 · WEB 安全
热门推荐
技术杂谈
01-09 9万+
本文来自作者 汤青松 在 GitChat 上分享 「谈谈源码泄露 · WEB 安全」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比一、漏洞成因在 WEB 安全体系当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了 , 而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿
vue页面控制权限,vuex刷新保存状态、登录状态保存
weixin_34362991的博客
08-17 1062
对于一个网站,有些页面是需要登录后才能访问的,这个时候需要做到权限管理 1、页面权限控制 这个常见做法是,在路由跳转的时候做判断,通过router钩子函数判断页面是否需要登录 首先在router配置 meta属性 然后在钩子函数里面判断 to.meta.requireAuth为true就跳去登录页面登录,否则就直接到要访问的页面 ...
在网页上点击一个按钮到服务器的整个流程-
liao0801_123的博客
04-22 2884
也可以理解为一个http请求的完整流程,一般点击按钮交互分为超链接跳转、表单提交、或者异步的获取数据。下面以超链接跳转 https://www.baidu.com为例 域名解析(DNS解析):逐级从浏览器、本地操作系统、路由器、电信运营商缓存,还找不到,电信运营商会根据域名去对应的域名服务器查找IP信息 浏览器缓存中查找,不同浏览器会储存个自固定的一个时间(2分钟到30分钟不等)(可以通过chr...
CAS单点登录实施指南
### 知识点一:CAS单点登录基本概念 1. **中央认证服务(CAS)**:它是提供单一登录和单一注销功能的系统,通过中央服务器对用户进行认证,并将认证状态在整个系统内共享,使得用户在一次登录后,无需再次输入凭证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞腾创客

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值