悟空、的博客园

CAS单点登录-简介（一） CAS-5.1.3什么是CAS？什么是单点登录？带大家一起搭建sso、cas-management、spring boot admin、spring cloud config

CAS单点登录-配置中心（三）本章计划及内容计划：微服务概念配置中心充当角色搭建配置中心cas连接配置中心内容：采用 spring cloud Dalston SR3搭建配置中心采用 spring cloud config 1.3.2.RELEASE版本采用spring手脚架构建项目框架采用spring cloud 1.5.3.RELEASE版本依赖什么是微服务？介绍微服务并不是

CAS单点登录-基础搭建HelloWorld（二）认证中心 cas 5.1.3介注意：环境要求spring spring bootspring cloudspring securitypac4j1. 手脚架代码下载官方提供了手脚架工具，可

CAS单点登录-自定义认证之重写Credential （十五）ps：这一章拖了非常久，最近事情也比较多，希望能谅解~再次目前使用cas版本为：5.1.5我们使用sso的时候往往登录不只是需要用户名密码，更多的是有时候选择部门，系统等等的扩展校验信息，当然有时候还有校验码策略，例如同一个IP10分钟内输入密码错误3次输入验证码等等的业务场景~那么这一章讲一下如何扩展校验信息以及自定义校验器。需求登录

CAS单点登录-登录校验码（十七）本章教程用的cas版本为5.1.5简介在一些常规的老系统不得不加入固定的验证码，当然这是为了流控、暴力破解、降低数据库压力等等原因，那么接下来会讲解一些如何进行解决这些问题流控/防爆： 这一层可以在监控系统中做，例如同一个ip高频率访问可以进行一些禁止策略处理，除了这个当然可以加验证码了，但传统的老系统往往是一开始就添加验证码，这样给用户的感觉不太友好了，毕竟并

CAS单点登录-单用户登录（十九）简介所谓“单用户单账户登录”是指：在同一系统中，一个用户名不能在两个地方同时登录。如： 当某账号在 A 处登录后，在未退出的情况下，如果再到 B 处登录，那么，系统会挤下 A 处登录的账号程序逻辑我们一路学习cas过来应该知道如下知识 1. 维持一个用户状态是用tgt 2. 用户登录成功后tgt会创建 3. 业务系统验证成功是采用st的校验 4. 用户注销

CAS单点登录-Debug调试源码（十八） 一路过来学习或者使用CAS 5.x版本已经有段时间，开始有朋友问我如何进行调试找问题或者开发了，那么这一章介绍一下如何采用IDEA、Eclipse进行调试实战通过官网的overlay构建会发现跟目录有build.cmd/build.sh两个文件，当然啦就是不同系统环境下的执行文件，而通过作者的源码的，就是在sso-server目录下build.cmd

CAS单点登录-自定义认证Ⅰ（五）版本为cas-5.1.3 若需要上个版本代码，可以点击下载： 本章节的内容为JDBC认证，查找数据库进行验证，其中包括：密码加密策略认证策略业务需求在不同公司，可能有很多业务需求或者架构不一样导致我们实现验证的方式不一样，那么cas为我们提供了很多认证的模式（当然也可以自定义），其中常用的有：JDBC认证LDAP认

CAS单点登录-微信企业号登录（二十）背景在企业号得开发中，无法避免登录的问题，多个系统前端交互可能会设计到单点登录，若多系统已单点登录，那sso如何支持呢？概述查看企业号开发者接口文档我们看完文档后总结如下： 1. 企业号接口采用密码认证获取access_token 2. 企业号认证后通过code以及access_token获取用户信息，并不是两个标准的oauth2认证，也不是通过双方的acc

CAS单点登录-自定义认证之Shiro、Rest（六） 上一章讲了自定认证之jdbc 已经解决了很多需求上的问题，但这远远不够，因为需求总是变态的，所以我们要时刻准备着这章即将讲解cas服务端集成shiro认证、Rest框架使用shiro鉴权 ★★★★☆熟悉shiro的比较多 ★★★★★相对于来说轻量级 ★★☆☆☆当然了使用shiro的公司还是非常的多，听说包括spring的官网

CAS单点登录-Service配置（七）本章重点对本地json的配置进行讲解简介cas客户端接入称之为service，必须经过cas的允许才能进行登录，当然不同的客户端可以做不同的事情，其中包括：自定义主题（各客户端登录页自定义）自定义属性（服务属性（固定）与用户属性（动态））自定义协议自定义登录后跳转方式，跳转路径授权策略（拒绝属性、可登录时间范围限制、等等）拒绝授权路径

CAS单点登录-多属性返回（十六）再次强调，目前我们使用的cas版本为5.1.5在业务系统的开发中往往少不了返回用户的一些属性，包括单属性以及多属性，例如用户的一些基本信息或者权限，部门角色等等,因为业务系统获取到这些信息可能需要做一些其他业务逻辑本章目标通过jdbc返回单属性，多属性通过配置过滤策略，包括允许所有以及限制部分介绍cas多属性策略开放源码学习测试

CAS单点登录-第三方登录[QQ、微信、优快云、GitHub]（十四）注: 目前博文使用cas版本为5.1.5，由于5.2.x与5.1.x构建模式有差异，所以部分配置会有些差异。本章内容简答介绍OAuth2微信登陆优快云登陆GitHub登陆QQ登陆介绍很多朋友问我，怎么集成QQ、微信、优快云、GitHub、微博等等第三方登录，所以我也只要简单列一下如何集成

CAS单点登录-密码管理（十三）看到这里我们目前已经把cas版本升级到5.1.5先说一下我们日常的一些重置密码做法：输入用户名/邮箱/手机号（其实就是确定到一个用户）发送邮件/验证码进行验证邮箱验证（打开链接）/手机验证（输入验证码）加强验证回答问题（可无）输入新密码，重置但像qq那样，找回密码功能无非是多了一个审核功能，其实一般来说，邮箱/短信验证加上回答问题已经满足日常的需求了

CAS单点登录-单点登出/退出/注销（十二） 据说cas3.x开始支持单点注销，但我们目前讲的是5.1.x，当然我们加入了单点登录，一般来说都需要单点注销的，让个子系统支持单点注销需要做一些工作本章目标logoutTyle类型讲解cas退出流程分析cas client单点退出配置buji（shiro、pac4j）单点退出配置重点目标： A系统需要访问cas输入

# CAS单点登录-自定义主题、界面 （十一） 在集成了sso之后，cas的登录界面一般都不满足上线要求，所以必须来一套自定义登录界面，当然了甚至会提出登录界面里面新增部门选择呀、区域选择等等这些业务性的当然了我们还有以下的使用场景：不同接入端登录页不一默认主题本章目标图标改变背景颜色改变部分字体改变疑问与介绍官方文档：https://apereo.github.io/cas/5

CAS单点登录-客户端集成(shiro、springboot、jwt)（十）由于我们通常在业务上会有以下的使用场景：移动端通过业务系统鉴权移动端免登录（登录一次以后）解决方案：JWT(token认证方案)OAuth(第三方认证)PS：若想继续往下读，必须具备JWT的基本概念以及Pac4j的认证原理及应用场景疑问当然我们这章是讲JWT，那么会有以下的疑问：若服务端已经接入了SSO，那么在移

CAS单点登录-cas-client（九）当我们把单点系统搭建好了，或者客户已经提供好了单点登录服务，往往会想，如何集成cas、如何能在业务系统上用cas（本章只讲cas协议，oauth2、SAML等后续）但情况往往是这样的：业务系统已集成shiro业务系统已集成pac4j业务系统已集成spring security业务系统拥有自己一套鉴权机制而需求一般都是这样的：当次请求是否需要login，未l

CAS单点登录-Cas-Management（八）cas-management也简称为service-management可以理解为服务管理或者接入管理。对所有的服务进行持久化 cas为我们提供了对service的管理平台，通过UI界面进行操作管理官方也提供了具体的配置文档当前配置的版本5.1.3

CAS单点登录-https配置（四）注意：配置的单点登录版本为cas-5.1.3若需要上个版本代码，可以点击下载： 上图是未支持https时默认登录页5.x 版本后必须https才支持单点登录自签名服务端需要导入证书重点：passport.sso.com 是我们测试的域名测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件证书处理密钥生成生成步骤，各参数含