springmvc cas maven sso 详解

最新推荐文章于 2020-02-14 15:18:29 发布
最新推荐文章于 2020-02-14 15:18:29 发布
阅读量108 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 开发工具 web.xml
原文链接:https://yq.aliyun.com/articles/643087
本文详细介绍CAS单点登录系统的安装配置流程,包括服务器端Tomcat的设置与客户端Spring MVC项目的整合步骤。涵盖证书生成、Tomcat配置、客户端依赖及过滤器配置等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

 

下载 cas-server 4.4.0 http://download.youkuaiyun.com/download/knight_black_bob/9698176 

 cas-server & tomcat   http://download.youkuaiyun.com/download/knight_black_bob/9698717

cas client springmvc  http://download.youkuaiyun.com/download/knight_black_bob/9698720

 

代码已上传 ,

其中 springmvc +hibernate 封装的非常好用,大家可以学习下 

 

 

1.生成 钥匙串

keytool -genkey -alias tomcat -keypass changeit -keyalg RSA -keystore server.keystore

 

 

2.生成证书

keytool -export -alias tomcat -keypass changeit -file server.crt -keystore server.keystore

 

 

3.生成服务器 认证

keytool -import -alias tomcat -file server.crt -keypass changeit -keystore  cacerts

 

 

 

4.生成 jre 客户端认证 (切换到 jre 目录,最好在 jdk  和jre 目录下 都执行这样 eclipse 跑的 项目可以 运行) 

keytool -import -alias tomcat -file server.crt -keypass changeit -keystore cacerts

 

 

5.查看客户端认证

keytool -list -keystore cacerts

 

6.修改 服务器端tomcat  配置

 

部署服务器端:

下载 http://developer.jasig.org/cas/    下载 cas-server-4.0.0-release.zip 

或者  http://download.youkuaiyun.com/download/knight_black_bob/9698176 

解压 后选择 modules /cas-server-webapp-4.0.0.war  修改成 cas.war 放到 tomcat  中 修改 server.xml 

 

 

<Connector protocol="org.apache.coyote.http11.Http11Protocol" 
port="8443" minSpareThreads="5" maxSpareThreads="75" 
enableLookups="true" disableUploadTimeout="true" 
acceptCount="100" maxThreads="200" 
scheme="https" secure="true" SSLEnabled="true" 
keystoreFile="I:/software/tomcat-cas/server.keystore" keystorePass="changeit"
truststoreFile="I:/software/Java/jdk1.7.0_72/jre/lib/security/cacerts"   truststorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>

 

7. 在 host (C:\Windows\System32\drivers\etc) 中添加 host (有代理的项目去掉该代理)

127.0.0.1 sso.baoyou.com

 

 

8.验证 服务端 部署 

 https://sso.baoyou.com:8443/

 

 

 9. 验证 客户端 

 

客户端 部署:

1. 添加pom 

<cas.version>3.1.12</cas.version>
<dependency>
			<groupId>org.jasig.cas.client</groupId>
			<artifactId>cas-client-core</artifactId>
			<version>${cas.version}</version>
		</dependency>

 2.添加 web.xml

<!-- ======================== 单点登录开始 ======================== -->
		<!-- CAS退出url -->
		  <context-param>
		      <param-name>casServerLogoutUrl</param-name>
		      <param-value>https://sso.baoyou.com:8443/cas/logout</param-value>
		  </context-param>
		<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
		<listener>
		  <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
		</listener>
		
		<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
		<filter>
		  <filter-name>CAS Single Sign Out Filter</filter-name>
		  <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
		</filter>
		<filter-mapping>
		  <filter-name>CAS Single Sign Out Filter</filter-name>
		  <servlet-name>springmvc</servlet-name>
		</filter-mapping>
		
		<!-- 该过滤器负责用户的认证工作,必须启用它   ,CAS 客户端配置 这个filter负责对请求进行登录验证拦截 -->
		<filter>
		  <filter-name>CASFilter</filter-name>
		  <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		  <init-param>
		    <param-name>casServerLoginUrl</param-name>
		    <param-value>https://sso.baoyou.com:8443/cas/login</param-value>
		    <!--这里的server是服务端的IP-->
		  </init-param>
		  <init-param>
		    <param-name>serverName</param-name>
		    <param-value>http://localhost:8083</param-value>
		  </init-param>
			<init-param>
		      <param-name>renew</param-name>
		      <param-value>false</param-value>
		    </init-param>
		    <init-param>
		      <param-name>gateway</param-name>
		      <param-value>false</param-value>
		    </init-param>
		</filter>
		<filter-mapping>
		  <filter-name>CASFilter</filter-name>
		  <servlet-name>springmvc</servlet-name>
		</filter-mapping>
		
		<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
		<filter>
		  <filter-name>CAS Validation Filter</filter-name>
		  <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		  <init-param>
		    <param-name>casServerUrlPrefix</param-name>
		    <param-value>https://sso.baoyou.com:8443/cas</param-value>
		  </init-param>
		  <init-param>
		    <param-name>serverName</param-name>
		    <param-value>http://localhost:8083</param-value>
		  </init-param>
			<init-param>
		      <param-name>useSession</param-name>
		      <param-value>true</param-value>
		    </init-param>
		    <init-param>
		      <param-name>redirectAfterValidation</param-name>
		      <param-value>true</param-value>
		    </init-param>
		</filter>
		<filter-mapping>
		  <filter-name>CAS Validation Filter</filter-name>
		  <servlet-name>springmvc</servlet-name>
		</filter-mapping>

		<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 
		   比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
		<filter>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<servlet-name>springmvc</servlet-name>
		</filter-mapping>

		<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
		    比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
		<filter>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<servlet-name>springmvc</servlet-name>
		</filter-mapping>

		<!-- ======================== 单点登录结束 ======================== -->

  

 

 

 

http://localhost:8083/springmvchibernate/web/user/new


 

 

在cas\WEB-INF\deployerConfigContext.xml

中添加  用户 登陆

 <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="casuser" value="Mellon"/>
		<entry key="baoyou" value="baoyou"/>
            </map>
        </property>
    </bean>

 

 

 



 

 

 

 

 

 

 

 

 

 

 

捐助开发者

在兴趣的驱动下,写一个免费的东西,有欣喜,也还有汗水,希望你喜欢我的作品,同时也能支持一下。 当然,有钱捧个钱场(右上角的爱心标志,支持支付宝和PayPal捐助),没钱捧个人场,谢谢各位。



 
 
 谢谢您的赞助,我会做的更好!

 

 

ssm项目环境搭建详解
曰业而安的博客
03-29 915
在ssm项目搭建时,需要我们结合项目选择需要的依赖,如何高效优雅的实现项目需求,是每个程序员孜孜以求的,本文的是根据自己的项目需求进行一个小结,可能并不优雅,高手勿喷。。。 maven配置 ssm项目环境+shiro+redis+Email的maven配置:(可根据自己项目需求自行选择需要的jar包) <properties> <project.build....
神秘的java
stay hungry,stay foolish!
11-02 2059
1.单元测试不再怕!一文学会SpringBoot单元测试2.一文搞懂🔥SpringBoot自动配置原理3.封装属于自己的Spring-Boot-Starter4.爽!🔥自定义SpringBoot的@EnableXXX注解1.灰度发布是什么?
springmvc+maven+cas单点登录全注解
08-30
springmvc配置实现基于CAS单点登录
springmvc cas maven sso 详解
fjkxyl的博客
06-08 1426
下载 cas-server 4.4.0 http://download.csdn.net/download/knight_black_bob/9698176   cas-server & tomcat   http://download.csdn.net/download/knight_black_bob/9698717 cas client springmvc  http://dow
cas client springmvc(springmvc cas maven sso 详解 )
12-01
cas client springmvc(springmvc cas maven sso 详解 ) http://knight-black-bob.iteye.com/blog/2342088
sso/cas单点登录Java maven版 含服务端客服端
02-26
sso/cas单点登录Java maven版 含服务端客服端
SpringMVC shiro+cas单点登录
宋大王的博客
02-14 706
shiro+cas 单点登录pom.xml 项目框架 SpringMVC cas服务器搭建 md5+盐加密 pom.xml
cas-server & tomcat (springmvc cas maven sso 详解
12-01
cas-server & tomcat (springmvc cas maven sso 详解springmvc cas maven sso 详解 http://knight-black-bob.iteye.com/blog/2342088
Spring MVC集成CAS单点登录详解
- **集成CAS的详细步骤**:包括添加CAS依赖到Maven项目、配置Spring Security和Spring MVC以支持CAS认证、设置CAS Server和CAS Client之间的通信,以及处理认证后的会话管理。 ### 标签知识点解析 - **CAS Client*...
ssm+redis实现sso单点登陆,maven模块化实现
03-10
ssm+redis实现sso单点登陆,maven模块化实现,亲自修改实现工程。
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test 3. spring-node-1: 应用1 4. spring-node-2: 应用2 其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理 ## cas集成说明 1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型 ``` xml ``` 其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-cas shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-cas shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas shiro.cas.service=http://127.0.0.1:8081/node1/shiro-cas shiro.failureUrl=/users/loginSuccess shiro.successUrl=/users/loginSuccess ``` 其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址 3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中 ``` xml /shiro-cas = casFilter /logout = logoutFilter /users/** = user ``` > 其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* ``` ## 系统运行 1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下: ``` xml org.apache.tomcat.maven tomcat7-maven-plugin 2.1 8081 UTF-8 tomcat7 /node1 ``` 这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式 2.各个模块的访问地址 > cas:http://127.0.0.1:8080/cas > node1:http://127.0.0.1:8081/node1 > node2:http://127.0.0.1:8082/node2 3.访问系统 > 输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证 > 输入用户名 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了
用sisotool实现经典控制系统的设计仿真
04-13
sisotool调节双闭环.sisotool是MATLAB中的在线调节模块
sso 单点登录cas使用(1): cas 4.2.7 maven cas-overlay部署服务端
10-18 3609
什么是maven的overlay? overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。cas 提供了cas-overlay-template,我们可以直接下载下来在上面修改使用。 下载cas-overlay-template-4.2 地址:https://github.com/apereo/ca
springmvc--sso单点登录cas统一身份认证器
别浪
03-07 4709
开发环境 maven idea Windows 10 JDK1.8+ 域名解析的配置 这里通过SwitchHosts来实现:以管理员身份打开 前两个:两个客户端应用的域名 后一个:是服务端的域名。 CAS服务器安装 下载服务端的overlay包: https://github.com/apereo/cas-overlay-template 下载下来的压缩包: ...
SpringMVC集成CAS客服端
ONROAD0612的博客
06-14 2141
前面的文章讲了SpringBoot集成CAS单点登录,我们可以看出,使用了很多的过滤器,那么在这个地方SpringMVC集成CAS我们应该怎样做呢?同样应该使用过滤器,将相应的过滤器添加到web.xml文件中。具体代码如下: <!-- **** 支持单点登录 **** --> org.jasig.cas.client.session.SingleSignOutHttpS
使用CAS实现SSO(单点登录)
welken的专栏
05-24 8278
使用CAS实现SSO(单点登录)名词解释:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS (Central Authentication Service),是Yale大学的ITS开发的一套JAVA实现的开源的SSO(single sign
SSO CAS+Shiro+springmvc单点登录解决方案
weixin_33699914的博客
09-08 432
2019独角兽企业重金招聘Python工程师标准>>> ...
springMVC集成shirocas实现SSO单点登录
wangli61289的专栏
02-01 7881
一、前言 Apache ShiroSpring Security一样是Java的一个安全框架。那为什么Spring整合却用Shiro?其实我个人是认为Spring Security太过于笨重,要写太多的过滤器,Shiro的配置简单这就是我选择的理由,何况Spring官方自己都推荐使用Shiro。Shiro最主要的就是认证授权,而CAS的重点在于单点登录,其实CASShiro整合的话就是关
CAS(三)基于SpringMVC搭建CAS-client,SpringMVC搭建CAS客户端
热门推荐
Oumuv的博客
11-21 1万+
环境要求 JDK 8+ CAS 5.2 tomcat 8+ 步骤 一、搭建CAS服务器  --&gt; CAS(一)搭建CAS - server服务器   二、配置hosts,加入如下配置 127.0.0.1 cas.server.com 127.0.0.1 cas.client1.com 三、搭建SpringMVC项目 项目名为cas-clientA,项目...
SpringMVC CAS Maven SSO 集成 Tomcat 详细指南
标题和描述中提到了多个关键IT技术概念:CAS(Central Authentication Service)、Tomcat、SpringMVCMaven和单点登录(SSO)。下面将详细解释这些概念及其关联性。 **CAS(Central Authentication Service)** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值