简单cas 配置

最新推荐文章于 2021-09-19 20:38:37 发布
最新推荐文章于 2021-09-19 20:38:37 发布
阅读量417 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013796473/article/details/53349827

1,PGT

Proxy Service的代理凭据。用户通过CAS成功登录某一Proxy Service后,CAS生成一个PGT对象,缓存在CAS本地,同时将PGT的值(一个UUID字符串)回传给Proxy Service,并保存在Proxy Service里。Proxy Service拿到PGT后,就可以为Target Service(back-end service)做代理,为其申请PT。




PGTIOU(全称 Proxy Granting Ticket I Owe You

PGTIOU是CAS协议中定义的一种附加票据,它增强了传输、获取PGT的安全性。
PGT的传输与获取的过程:Proxy Service调用CAS的serviceValidate接口验证ST成功后,CAS首先会访问pgtUrl指向的https url,将生成的 PGT及PGTIOU传输给proxy service,proxy service会以PGTIOU为key,PGT为value,将其存储在Map中;然后CAS会生成验证ST成功的xml消息,返回给Proxy Service,xml消息中含有PGTIOU,proxy service收到Xml消息后,会从中解析出PGTIOU的值,然后以其为key,在map中找出PGT的值,赋值给代表用户信息的Assertion对象的pgtId,同时在map中将其删除

       PT(Proxy Ticket

PT是用户访问Target Service(back-end service)的票据。如果用户访问的是一个Web应用,则Web应用会要求浏览器提供ST,浏览器就会用cookie去CAS获取一个ST,然后就可以访问这个Web应用了。如果用户访问的不是一个Web应用,而是一个C/S结构的应用,因为C/S结构的应用得不到cookie,所以用户不能自己去CAS获取ST,而是通过访问proxy service的接口,凭借proxy service的PGT去获取一个PT,然后才能访问到此应用。

2TGTSTPGTPT之间关系

       1)ST是TGT签发的。用户在CAS上认证成功后,CAS生成TGT,用TGT签发一个ST,ST的ticketGrantingTicket属性值是TGT对象,然后把ST的值redirect到客户应用。

    2)PGT是ST签发的。用户凭借ST去访问Proxy service,Proxy service去CAS验证ST(同时传递PgtUrl参数给CAS),如果ST验证成功,则CAS用ST签发一个PGT,PGT对象里的ticketGrantingTicket是签发ST的TGT对象。

    3)PT是PGT签发的。Proxy service代理back-end service去CAS获取PT的时候,CAS根据传来的pgt参数,获取到PGT对象,然后调用其grantServiceTicket方法,生成一个PT对象。


以上只是cas的原理介绍;

一,cas服务搭建

环境:jdk, tomcat

没有创建证书:

将下载下来的cas-server-webapp-3.5.2.war复制粘贴到tomcat的webapp下即可.此种并没有产生ticket;

利用jdk自带工具创建证书:

1,配置jdk

set JAVA_HOME=C:\application\Java\jdk1.7.0_79

set PATH=C:\application\Java\jdk1.7.0_79\bin;%PATH%

2,删除证书

keytool -delete -alias tomcat -keystore C:/application/Java/jre7/bin/security/cacerts -storepass changeit

3,生成证书

keytool -genkey -alias tomcat -keypass changeit -keyalg RSA -key

store server.keystore

4,导出数字证书

keytool -export -alias tomcat -keypass changeit -file server.crt  -keystore server.keystore

5,将数字认证导入jre可信任区

keytool -import -alias tomcat -file server.crt -keypass changeit -keystore C:/application/Java/jre7/lib/security/cacerts

6,查看证书列表(检查证书是否加入成功)

keytool -list -keystore C:/application/Java/jre7/lib/security/cacerts


7,配置tomcat


8,启动tomcat,输入https://localhost:8443/即跳出cas登陆页面。

9,配置客户端

创建一个maven项目,配置依赖

<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.3.1</version>
</dependency>

配置web.xml


<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter>
    <filter-name>CAS Authentication Filter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <param-value>http://localhost:8888/cas-server-webapp-3.5.2/login</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://localhost:8886</param-value>
    </init-param>
  <init-param>
        <param-name>proxyCallbackUrl</param-name>
        <param-value>http://localhost:8886/casclient/proxyCallback</param-value>
    </init-param>
    <init-param>
        <param-name>proxyReceptorUrl</param-name>
        <param-value>/proxyCallback</param-value>
    </init-param>
</filter>

<filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://localhost:8888/cas-server-webapp-3.5.2/</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://localhost:8886</param-value>
    </init-param>
</filter>

<filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CAS Authentication Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
    <servlet-name>HelloWorldExample</servlet-name>
    <servlet-class>HelloWorldExample</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>HelloWorldExample</servlet-name>
    <url-pattern>/HelloWorldExample</url-pattern>
</servlet-mapping>



cas跨域单点登录原理_GitHub - WenNicholas/cas: 本服务提基于CAS协议,实现简易SSO功能(Single Sign On, 单点登录)。可提供跨域名的统一身份认证。...
weixin_39846553的博客
01-12 289
CAS服务本服务提基于CAS协议,实现简易SSO功能(Single Sign On, 单点登录)。可提供跨域名的统一身份认证。本服务基于flask框架实现,运行环境为python 3.6.5。CAS服务规程描述CAS服务规程共计三个,分别为:用户登录过程已登录用户认证过程用户登出过程(暂未实现)用户登录过程规程描述参与本规程的实体包含三个:用户 userCAS服务 cas他方应用 app规程描述如...
CAS的.NET客户端的配置示例
weifaqiang的博客
12-20 7896
一、CAS客户端支持.NET部署,而且支持NuGet直接部署到项目,具体特性如下: 1.支持CAS1.0、CAS2.0和SAML1.1协议 2.支持CAS单点登录 3.支持Microsoft ASP.Net 窗体身份认证框架的应用平台整合 二、ASP.Net的认证方式及CAS客户端的ASP.NET认证原理 ASP.Net身份验证有三种方式,一是基于windows验证,二是基于Form验证
CAS 配置使用方法
黄瓜和土豆的专栏
01-12 7151
1.//服务器用://选择删除以前的认证keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit//查询是否还有keytool -list -keystore cacerts -storepass changeit//生成cacerts认证keytool -genkey -keyalg RSA -alias tom
CAS介绍
czplplp_900725的专栏
06-17 764
耶鲁大学开发的单点登录(Single SignOn)系统称为CAS(Central AuthenticationService),是一个独立于平台的,易于理解的开源软件,支持代理功能。SpringFramework的Acegi安全系统支持CAS,并提供了易于使用的方案。 CAS的设计目标       l、为多个Web应用提供单点登录基础设施,同时可以为非Web应用但拥有Web前端的功能服务
CAS单点登录开源框架解读(十二)--CAS单点登录代理模式之环境配置
joeljx的专栏
04-17 759
环境准备 服务器名称 访问地址 CAS认证服务器 http://localhost:8080/cas CAS单点登录客户端1(可代理访问客户端2) http://localhost:8088/cas-client CAS单点登录客户端2(被代理服务端) http://localhost:8087/cas-client-be-used-to-proxy http://lo...
cas-client登录后报INVALID_PROXY_CALLBACK
weixin_30521161的博客
06-29 449
服务器部署cas,登录后页面提示INVALID_PROXY_CALLBACK 然后查看cas的日志,日志报以下错误: 2018-06-29 11:36:06,251 ERROR [org.jasig.cas.util.http.SimpleHttpClient] - java.lang.RuntimeException: Unexpected error: java.security.In...
构建和实现单点登录解决方案
11-26 679
 在现有的应用程序中实现单点登录解决方案(single sign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题。因为门户需要与后端资源集成,而每个后端资源都有自己的身份验证需求,所以门户常常必须向用户提供单点登录特性。在本文中,Chris Dunne 一步步地描述了他为一个 Web 门户构建单点登录解决方案的经
简单配置基于CAS的单点登录
05-27
标题中的“简单配置基于CAS的单点登录”指的是在IT领域中实现的一种身份验证方法,称为Central Authentication Service(中央认证服务)的单点登录(Single Sign-On, SSO)。CAS是一种开源项目,它允许用户通过单一...
CAS配置手册.docx
09-15
配置手册将指导你如何设置和配置CAS服务器,以实现基于数据库验证的单点登录功能。 首先,你需要准备以下工具: 1. `cas-server-3.3.3-release.zip`:这是CAS服务器的核心组件,包含了CAS服务端的部署文件。 2. `...
关于cas安装和配置
02-17
CAS Client 需要在每个需要集成 CAS 的应用系统中进行配置,以下是一个简单的示例: 1. **部署 CAS Client 应用**:将测试应用 casClient2 部署到 Tomcat 的 webapps 目录下,并将 cas-client-core-3.2.1.jar 添加...
nginx集成cas登录
最新发布
11-16
目前此脚本的技术架构为nginx+lua,实现的...文章也帮助简单普及了一下cas的多种登录方式以及部分画图说明。 在使用此脚本之前,需要了解的相关知识: 1. nginx相关配置; 2. 熟悉lua脚本; 3. 熟悉cas的登录流程;
CAS配置手册[归纳].pdf
10-11
### CAS配置手册知识点详解 #### 一、概述 CAS(Central Authentication Service)是一种单点登录协议,被广泛应用于教育机构及企业内部应用系统的统一身份认证。本文将基于《CAS配置手册[归纳].pdf》文件提供的...
CAS Ticket票据:TGT、ST、PGT、PT、PGTIOU【转】
stalin_的博客
09-19 2283
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。 1、术语解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cookie(叫
CAS Ticket票据:TGT、ST、PGT、PT、PGTIOU
李永
06-24 1731
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。 1、术语解释 ·         TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证...
Swagger的生成接口文档
yyq1102394156的博客
07-27 988
Swagger的生成接口文档 一、背景 前后端之间约定好使用Restful风格的API进行数据通信,此时如果我们能够提供一份清晰明了的接口文档,能够极大的提高效率 二、安装 1、 2、使用三步骤 (1)按照swagger要求给接口代码添加声明式注释,具体参照声明式注释格式; (2)使用swag工具扫描代码自动生成API接口文档数据; (3)使用gin-swagger渲染在线接口文档页面; ...
生产环境不启用swagger文档
varyall的专栏
08-16 2043
生产环境需要关闭swaggerui 启动判断写到配置文件中,根据条件判断是否加载 @Configuration @EnableSwagger2 public class SwaggerConfig { @Value("${swagger.show}") private boolean swaggerShow; @Bean public Docket crea...
Cas自定义客户端单点登录验证Filter
大脸猫的博客
05-07 2021
自定义CustomAuthenticationFilter继承自AbstractCasFilter拷贝org.jasig.cas.client.authentication.AuthenticationFilter中的全部代码,修改isRequestUrlExcluded如下 private boolean isRequestUrlExcluded(HttpServletRequest req...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值