SSO之CAS单点登录实例演示
来源:互联网 发布:刚开始做淘宝,卖什么好 编辑:程序博客网 时间:2024/05/07 08:01
SSO之CAS单点登录实例演示
作者:Michael日期: 2012年 5 月 16 日发表评论 (32)查看评论
本文目录:
· 一、概述
· 二、演示环境
· 三、JDK安装配置
· 四、安全证书配置
· 五、部署CAS-Server相关的Tomcat
· 六、部署CAS-Client相关的Tomcat
· 七、测试验证SSO
一、概述
此文的目的就是为了帮助初步接触SSO和CAS的人员提供一个入门指南,一步一步演示如何实现基于CAS的单点登录。
CAS的官网:http://www.jasig.org/cas
二、演示环境
本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下:
· windows7 64位,主机名称:michael-pc
· JDK 1.6.0_18
· Tomcat 6.0.29
· CAS-server-3.4.11、CAS-client-3.2.1
根据演示需求,用修改hosts文件的方法添加域名最简单方便(这个非常重要),在文件 C:\Windows\System32\drivers\etc\hosts文件中添加三条
127.0.0.1 demo.micmiu.com
127.0.0.1 app1.micmiu.com
127.0.0.1 app2.micmiu.com
· demo.micmiu.com =>>对应部署cas server的tomcat,这个虚拟域名还用于证书生成
· app1.micmiu.com =>> 对应部署app1的tomcat
· app2.micmiu.com =>>对应部署app2的tomcat
三、JDK安装配置
这个详细过程就不在描述,如果是免安装版的,确保环境变量配置正确。
本机环境变量:JAVA_HOME=D:\jdk,如果看到以下信息则表示安装成功:
四、安全证书配置
有关keytool工具的详细运用见:http://www.micmiu.com/lang/java/keytool-start-guide/
4.1. 生成证书:
查看源代码
打印帮助
1
keytool -genkey -aliasssodemo -keyalg RSA -keysize 1024 -keypass michaelpwd -validity 365 -keystore g:\sso\ssodemo.keystore -storepass michaelpwd
ps:
· 截图中需要输入的姓名和上面hosts文件中配置的一致;
· keypass和 storepass两个密码要一致,否则下面tomcat 配置https 访问失败;
4.2.导出证书:
查看源代码
打印帮助
1
keytool -export-aliasssodemo -keystore g:\sso\ssodemo.keystore -fileg:\sso\ssodemo.crt -storepass michaelpwd
4.3.客户端导入证书:
查看源代码
打印帮助
1
keytool -import-keystore %JAVA_HOME%\jre\lib\security\cacerts -fileg:\sso\ssodemo.crt -aliasssodemo
ps:该命令中输入的密码和上面输入的不是同一个密码;如果是多台机器演示,需要在每一台客户端导入该证书。
五、部署CAS-Server相关的Tomcat
5.1. 配置HTTPS
解压apache-tomcat-6.0.29.tar.gz并重命名后的路径为 G:\sso\tomcat-cas,在文件 conf/server.xml文件找到:
查看源代码
打印帮助
1
<!--
2
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
3
maxThreads="150" scheme="https" secure="true"
4
clientAuth="false" sslProtocol="TLS" />
5
-->
修改成如下:
查看源代码
打印帮助
1
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
2
maxThreads="150" scheme="https" secure="true"
3
keystoreFile="g:/sso/ssodemo.keystore" keystorePass="michaelpwd"
4
clientAuth="false" sslProtocol="TLS" URIEncoding="UTF-8"
参数说明:
· keystoreFile就是4.1中创建证书的路径
· keystorePass就是4.1中创建证书的密码
5.2. 验证HTTPS配置
其他按照默认配置不作修改,双击%TOMCAT_HOME%\bin\startup.bat启动tomcat-cas验证https访问配置:
如果看到上述界面表示https访问配置成功。
5.3 部署CAS-Server
CAS-Server 下载地址:http://www.jasig.org/cas/download
本文以cas-server-3.4.11-release.zip为例,解压提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件,把改文件copy到 G:\sso\tomcat-cas\webapps\目下,并重命名为:cas.war.
启动tomcat-cas,在浏览器地址栏输入:https://demo.micmiu.com:8443/cas/login,回车
CAS-server的默认验证规则:只要用户名和密码相同就认证通过(仅仅用于测试,生成环境需要根据实际情况修改),输入admin/admin点击登录,就可以看到登录成功的页面:
看到上述页面表示CAS-Server已经部署成功。
六、部署CAS-Client相关的Tomcat
6.1Cas-Client 下载
CAS-Client 下载地址:http://downloads.jasig.org/cas-clients/
以cas-client-3.2.1-release.zip为例,解压提取cas-client-3.2.1/modules/cas-client-core-3.2.1.jar
借以tomcat默认自带的 webapps\examples作为演示的简单web项目
6.2 安装配置 tomcat-app1
解压apache-tomcat-6.0.29.tar.gz并重命名后的路径为 G:\sso\tomcat-app1,修改tomcat的启动端口,在文件conf/server.xml文件找到如下内容:
查看源代码
打印帮助
1
<Connectorport="8080"protocol="HTTP/1.1"
2
connectionTimeout="20000"
3
redirectPort="8443"/>
4
<Connectorport="8009"protocol="AJP/1.3"redirectPort="8443"/>
修改成如下:
查看源代码
打印帮助
1
<Connectorport="18080"protocol="HTTP/1.1"
2
connectionTimeout="20000"
3
redirectPort="18443"/>
4
<Connectorport="18009"protocol="AJP/1.3"redirectPort="18443"/>
启动tomcat-app1,浏览器输入 http://app1.micmiu.com:18080/examples/servlets/回车:
看到上述界面表示tomcat-app1的基本安装配置已经成功。
接下来复制 client的lib包cas-client-core-3.2.1.jar到 tomcat-app1\webapps\examples\WEB-INF\lib\目录下,在tomcat-app1\webapps\examples\WEB-INF\web.xml文件中增加如下内容:
查看源代码
打印帮助
1
<!-- ========================单点登录开始 ======================== -->
2
<!--用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
3
<listener>
4
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
5
</listener>
6
7
<!--该过滤器用于实现单点登出功能,可选配置。 -->
8
<filter>
9
<filter-name>CAS Single Sign Out Filter</filter-name>
10
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
11
</filter>
12
<filter-mapping>
13
<filter-name>CAS Single Sign Out Filter</filter-name>
14
<url-pattern>/*</url-pattern>
15
</filter-mapping>
16
17
<filter>
18
<filter-name>CAS Filter</filter-name>
19
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
20
<init-param>
21
<param-name>casServerLoginUrl</param-name>
22
<param-value>https://demo.micmiu.com:8443/cas/login</param-value>
23
</init-param>
24
<init-param>
25
<param-name>serverName</param-name>
26
<param-value>http://app1.micmiu.com:18080</param-value>
27
</init-param>
28
</filter>
29
<filter-mapping>
30
<filter-name>CAS Filter</filter-name>
31
<url-pattern>/*</url-pattern>
32
</filter-mapping>
33
<!--该过滤器负责对Ticket的校验工作,必须启用它 -->
34
<filter>
35
<filter-name>CAS Validation Filter</filter-name>
36
<filter-class>
37
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
38
<init-param>
39
<param-name>casServerUrlPrefix</param-name>
40
<param-value>https://demo.micmiu.com:8443/cas</param-value>
41
</init-param>
42
<init-param>
43
<param-name>serverName</param-name>
44
<param-value>http://app1.micmiu.com:18080</param-value>
45
</init-param>
46
</filter>
47
<filter-mapping>
48
<filter-name>CAS Validation Filter</filter-name>
49
<url-pattern>/*</url-pattern>
50
</filter-mapping>
51
52
<!--
53
该过滤器负责实现HttpServletRequest请求的包裹,
54
比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
55
-->
56
<filter>
57
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
58
<filter-class>
59
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
60
</filter>
61
<filter-mapping>
62
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
63
<url-pattern>/*</url-pattern>
64
</filter-mapping>
65
66
<!--
67
该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
68
比如AssertionHolder.getAssertion().getPrincipal().getName()。
69
-->
70
<filter>
71
<filter-name>CAS Assertion Thread Local Filter</filter-name>
72
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
73
</filter>
74
<filter-mapping>
75
<filter-name>CAS Assertion Thread Local Filter</filter-name>
76
<url-pattern>/*</url-pattern>
77
</filter-mapping>
78
79
<!-- ========================单点登录结束 ======================== -->
有关cas-client的web.xml修改的详细说明见官网介绍:
https://wiki.jasig.org/display/CASC/Configuring+the+Jasig+CAS+Client+for+Java+in+the+web.xml
6.3 安装配置 tomcat-app2
解压apache-tomcat-6.0.29.tar.gz并重命名后的路径为 G:\sso\tomcat-app2,修改tomcat的启动端口,在文件 conf/server.xml文件找到如下内容:
查看源代码
打印帮助
1
<Connectorport="8080"protocol="HTTP/1.1"
2
connectionTimeout="20000"
3
redirectPort="8443"/>
4
<Connectorport="8009"protocol="AJP/1.3"redirectPort="8443"/>
修改成如下:
查看源代码
打印帮助
1
<Connectorport="28080"protocol="HTTP/1.1"
2
connectionTimeout="20000"
3
redirectPort="28443"/>
4
<Connectorport="28009"protocol="AJP/1.3"redirectPort="28443"/>
启动tomcat-app2,浏览器输入 http://app2.micmiu.com:28080/examples/servlets/回车,按照上述6.2中的方法验证是否成功。
同6.2中的复制 client的lib包cas-client-core-3.2.1.jar到 tomcat-app2\webapps\examples\WEB-INF\lib\目录下,在tomcat-app2\webapps\examples\WEB-INF\web.xml文件中增加如下内容:
查看源代码
打印帮助
1
<!-- ========================单点登录开始 ======================== -->
2
<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
3
<listener>
4
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
5
</listener>
6
7
<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
8
<filter>
9
<filter-name>CAS Single Sign Out Filter</filter-name>
10
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
11
</filter>
12
<filter-mapping>
13
<filter-name>CAS Single Sign Out Filter</filter-name>
14
<url-pattern>/*</url-pattern>
15
</filter-mapping>
16
17
<filter>
18
<filter-name>CAS Filter</filter-name>
19
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
20
<init-param>
21
<param-name>casServerLoginUrl</param-name>
22
<param-value>https://demo.micmiu.com:8443/cas/login</param-value>
23
</init-param>
24
<init-param>
25
<param-name>serverName</param-name>
26
<param-value>http://app2.micmiu.com:28080</param-value>
27
</init-param>
28
</filter>
29
<filter-mapping>
30
<filter-name>CAS Filter</filter-name>
31
<url-pattern>/*</url-pattern>
32
</filter-mapping>
33
<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
34
<filter>
35
<filter-name>CAS Validation Filter</filter-name>
36
<filter-class>
37
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
38
<init-param>
39
<param-name>casServerUrlPrefix</param-name>
40
<param-value>https://demo.micmiu.com:8443/cas</param-value>
41
</init-param>
42
<init-param>
43
<param-name>serverName</param-name>
44
<param-value>http://app2.micmiu.com:28080</param-value>
45
</init-param>
46
</filter>
47
<filter-mapping>
48
<filter-name>CAS Validation Filter</filter-name>
49
<url-pattern>/*</url-pattern>
50
</filter-mapping>
51
52
<!--
53
该过滤器负责实现HttpServletRequest请求的包裹,
54
比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
55
-->
56
<filter>
57
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
58
<filter-class>
59
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
60
</filter>
61
<filter-mapping>
62
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
63
<url-pattern>/*</url-pattern>
64
</filter-mapping>
65
66
<!--
67
该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
68
比如AssertionHolder.getAssertion().getPrincipal().getName()。
69
-->
70
<filter>
71
<filter-name>CAS Assertion Thread Local Filter</filter-name>
72
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
73
</filter>
74
<filter-mapping>
75
<filter-name>CAS Assertion Thread Local Filter</filter-name>
76
<url-pattern>/*</url-pattern>
77
</filter-mapping>
78
79
<!-- ========================单点登录结束 ======================== -->
七、测试验证SSO
启动之前配置好的三个tomcat分别为:tomcat-cas、tomcat-app1、tomcat-app2.
7.1 基本的测试
预期流程:打开app1 url —->跳转cas server验证 —->显示app1的应用 —->打开app2 url —->显示app2应用 —->注销cas server —->打开app1/app2 url —->重新跳转到cas server验证.
打开浏览器地址栏中输入:http://app1.micmiu.com:18080/examples/servlets/servlet/HelloWorldExample,回车:
跳转到验证页面:
验证通过后显示如下:
此时访问app2就不再需要验证:
地址栏中输入:https://demo.micmiu.com:8443/cas/logout,回车显示:
上述表示认证注销成功,此时如果再访问 : http://app1.micmiu.com:18080/examples/servlets/servlet/HelloWorldExample或 http://app2.micmiu.com:28080/examples/servlets/servlet/HelloWorldExample需要重新进行认证。
7.2 获取登录用户的信息
修改类:webapps\examples\WEB-INF\classes\HelloWorldExample.java后重新编译并替换 webapps\examples\WEB-INF\classes\HelloWorldExample.class文件。
HelloWorldExample.java修改后的代码如下:
查看源代码
打印帮助
1
importjava.io.*;
2
importjava.util.*;
3
importjava.util.Map.Entry;
4
5
importjavax.servlet.*;
6
importjavax.servlet.http.*;
7
8
importorg.jasig.cas.client.authentication.AttributePrincipal;
9
importorg.jasig.cas.client.util.AbstractCasFilter;
10
importorg.jasig.cas.client.validation.Assertion;
11
12
/**
13
* CAS simple Servlet
14
*
15
* @author <a href="http://www.micmiu.com">Michael Sun</a>
16
*/
17
18
publicclassHelloWorldExample extendsHttpServlet {
19
20
privatestaticfinallongserialVersionUID = -6593274907821061823L;
21
22
@SuppressWarnings("unchecked")
23
publicvoiddoGet(HttpServletRequest request, HttpServletResponse response)
24
throwsIOException, ServletException {
25
ResourceBundle rb = ResourceBundle.getBundle("LocalStrings",
26
request.getLocale());
27
response.setContentType("text/html");
28
PrintWriter out = response.getWriter();
29
30
out.println("<html>");
31
out.println("<head>");
32
33
String title = rb.getString("helloworld.title");
34
35
out.println("<title>"+ title + "</title>");
36
out.println("</head>");
37
out.println("<body bgcolor=\"white\">");
38
39
out.println("<a href=\"../helloworld.html\">");
40
out.println("<img src=\"../images/code.gif\" height=24 "
41
+ "width=24 align=right border=0 alt=\"view code\"></a>");
42
out.println("<a href=\"../index.html\">");
43
out.println("<img src=\"../images/return.gif\" height=24 "
44
+ "width=24 align=right border=0 alt=\"return\"></a>");
45
out.println("<h1>"+ title + "</h1>");
46
47
Assertion assertion = (Assertion) request.getSession().getAttribute(
48
AbstractCasFilter.CONST_CAS_ASSERTION);
49
50
if(null!= assertion) {
51
out.println(" Log | ValidFromDate =:"
52
+ assertion.getValidFromDate() + "<br>");
53
out.println(" Log | ValidUntilDate =:"
54
+ assertion.getValidUntilDate() + "<br>");
55
Map<Object, Object> attMap = assertion.getAttributes();
56
out.println(" Log | getAttributes Map size = "+ attMap.size()
57
+ "<br>");
58
for(Entry<Object, Object> entry : attMap.entrySet()) {
59
out.println(" | "+ entry.getKey() + "=:"
60
+ entry.getValue() + "<br>");
61
}
62
AttributePrincipal principal = assertion.getPrincipal();
63
64
// AttributePrincipal principal = (AttributePrincipal) request
65
// .getUserPrincipal();
66
67
String username = null;
68
out.print(" Log | UserName:");
69
if(null!= principal) {
70
username = principal.getName();
71
out.println("<span style='color:red;'>"+ username
72
+ "</span><br>");
73
}
74
75
}
76
77
out.println("</body>");
78
out.println("</html>");
79
}
80
}
再进行上述测试显示结果如下:
http://app1.micmiu.com:18080/examples/servlets/servlet/HelloWorldExample:
http://app2.micmiu.com:28080/examples/servlets/servlet/HelloWorldExample
从上述页面可以看到通过认证的用户名。
到此已经全部完成了CAS单点登录实例演示。
原创文章,转载请注明:转载自micmiu –大大的技术 | 小小的生活[http://www.micmiu.com/ ]
本文链接地址:http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/
- SSO之CAS单点登录实例演示
- SSO之CAS单点登录实例演示
- SSO之CAS单点登录实例演示
- SSO之CAS单点登录实例演示
- SSO之CAS单点登录实例演示
- SSO之CAS单点登录实例演示
- SSO之CAS单点登录实例演示
- SSO之CAS单点登录实例演示
- SSO之CAS单点登录实例演示
- SSO之CAS单点登录实例演示
- SSO之CAS单点登录实例演示
- SSO之CAS单点登录实例演示
- CAS-SSO之CAS单点登录实例演示
- CAS SSO单点登录实例
- CAS SSO单点登录实例详细步骤
- CAS单点登录(SSO)
- 单点登录sso cas
- CAS SSO单点登录
- Android获取设备信息(利用反射)
- myeclipse 中 flex 代码自动触发提示
- HDU 1568
- JDBC连接oracle10g数据库-韩顺平SQLHelper类
- android面试集锦8
- SSO之CAS单点登录实例演示
- 网文记录
- DJYOS嵌入式编译常遇到的编译错误记录
- AFJSONRequestOperation报错Expected content type
- VC实现线程池
- hibernate
- 那些你可能不常用却很有用的Linux命令及配置
- 如果要用个简单点的web浏览器的话。我们可以创建下面这个类:
- android面试集锦9