shiro-cas 单点登录
来源:互联网 发布:淘宝上买药品不能付款 编辑:程序博客网 时间:2024/06/11 18:12
同事弄的cas出现问题比较多,求人不如求己,花了一天时间去爬爬cas的坑,整理下,已备以后用到。
代码传到网盘了:http://pan.baidu.com/s/1qWGaOpA
单点登录
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。个人理解:一个企业级管理平台可能存在N个系统,比如考勤管理系统,OA系统,绩效系统等。这些系统如果都各自去管理登陆是不是太麻烦了,比如张三离职了还需要去把他N个系统的帐号消除下。如果把用户信息在统一的模块去管理,比如李四登陆过了考勤系统,那么其他的系统都可以访问,畅通无阻,这样才是我们要的效果。
jcas
官网地址:Apereo | Apereo,官网名称看着和cas半毛钱关系都没有啊。
cas相关关的地址:https://www.apereo.org/projects/cas
git地址:https://github.com/Jasig/cas
以下例子用的是4.0x版本
cas分服务端和客户端两部分。顾名思义服务端就是用来校验的,客户端就是N个子系统需要待验证的。
认证流程
假设有cas-server服务器,cas-client1和cas-client2两个客户端应用。我们打开浏览器输入cas-client1某个地址,client1地址会被server服务器拦截,然后检查服务器是否有当前浏览器改client的ticket,如果没有,就生成一个新的,跳转到登陆页面,如果有,会检查ticket是否过期,如果没过期就直接放行。
例如我们在浏览器输入:http://localhost/cas-client
浏览器会跳转到cas登陆页面:http://10.32.12.44/cas-server-webapp/login?service=http://10.32.12.44/cas-client/cas
注意login后面的参数service,这个是认证成功之后跳转到客户端的地址,也就是说我们登录成功之后就会跳转到service的地址,如果没有这个参数默认跳转到的是cas服务器的casLoginView.jsp简单流程:
cas服务端
服务端的源代码我们可以从jcas提供的官网下载:https://www.apereo.org/projects/cas
或者从git上面:https://github.com/Jasig/cas/tree/4.0.x
我们需要的服务端代在,cas-server-webapp目录下面,因为整个项目是maven构建的,所以我们如果只用cas-server-webapp里面内容进行打包pom.xml文件是过不去的,因为依赖了父类,所以我们可以把我们需要的那部分maven架包给拷贝出来就好了。
<parent> <groupId>org.jasig.cas</groupId> <artifactId>cas-server</artifactId> <version>4.0.6-SNAPSHOT</version> </parent>
改造之后的pom.xml文件
<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.msok.cas</groupId> <artifactId>cas-server-webapp</artifactId> <version>0.0.1</version> <name>Jasig CAS Web Application</name> <properties> <cs.dir>${project.basedir}</cs.dir> <cas.version>4.0.0</cas.version> <spring.version>3.2.9.RELEASE</spring.version> <junit.version>4.11</junit.version> <spring.security.version>3.2.0.RELEASE</spring.security.version> <cas-server-security-filter.version>2.0.3</cas-server-security-filter.version> <validator.version>4.2.0.Final</validator.version> <kaptcha.version>2.3.2</kaptcha.version> <mysql.version>5.1.36</mysql.version> </properties> <dependencies> <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-core</artifactId> <version>${cas.version}</version> </dependency> <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-webapp-support</artifactId> <version>${cas.version}</version> <scope>compile</scope> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-expression</artifactId> <version>${spring.version}</version> <scope>runtime</scope> </dependency> <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifactId> <version>1.1.2</version> <type>jar</type> <scope>runtime</scope> </dependency> <dependency> <groupId>taglibs</groupId> <artifactId>standard</artifactId> <version>1.1.2</version> <type>jar</type> <scope>runtime</scope> </dependency> <!-- <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-security-filter</artifactId> <scope>runtime</scope> </dependency> --> <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-security-filter</artifactId> <version>${cas-server-security-filter.version}</version> </dependency> <!-- Spring Security Managed Dependencies --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> <version>${spring.security.version}</version> <exclusions> <exclusion> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> </exclusion> </exclusions> </dependency> <!-- test begin --> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>${junit.version}</version> <scope>test</scope> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-test</artifactId> <version>${spring.version}</version> <scope>test</scope> </dependency> <!--test end --> <!-- 实体类校验 --> <dependency> <groupId>org.hibernate</groupId> <artifactId>hibernate-validator</artifactId> <version>${validator.version}</version> </dependency> <!-- 验证码 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>${kaptcha.version}</version> </dependency> <!-- mysql --> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>${mysql.version}</version> </dependency> </dependencies> <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-war-plugin</artifactId> <configuration> <warName>cas</warName> <webResources> <resource> <directory>${basedir}/src/main/webapp/WEB-INF</directory> <filtering>true</filtering> <targetPath>WEB-INF</targetPath> <includes> <include>**/web.xml</include> </includes> </resource> </webResources> </configuration> </plugin> </plugins> </build> <packaging>war</packaging></project>
如果我们对源码不做修改,只是修改依赖,可以直接打包扔到tomact里面的。运行登陆的默认用户名/密码是casuser/Mellon,这个是在配置文件,deployerConfigContext.xml这个里面。
注意事项
1、不用密钥验证,修改配置项。
2、登陆时候加验证码。
3、服务端的用户使用自定义的数据
所有这些只需要修改配置文件和重写一些父类代码就可以实现效果。
具体可以参考博客:
http://www.cnblogs.com/vhua/p/cas_3.html
有些坑自己自己爬爬就知道了。
shiro-cas客户端
shiro客户端代码可以直接参考开涛博客:
https://github.com/zhangkaitao/shiro-example/tree/master/shiro-example-chapter15-client
- shiro-cas 单点登录
- Shiro & CAS 实现单点登录
- Shiro & CAS 实现单点登录
- shiro 集成cas单点登录
- shiro结合cas实现单点登录
- spring + shiro + cas 实现sso单点登录
- SSO CAS+Shiro+springmvc单点登录解决方案
- spring + shiro + cas 实现sso单点登录
- spring + shiro + cas 实现sso单点登录
- cas shiro spring实现单点登录
- Cas单点登录(整合shiro版本)
- spring + shiro + cas 实现sso单点登录
- 基于SpringBoot Shiro CAS单点登录实现
- Shiro之CAS单点登录-yellowcong
- shiro cas 单点登陆
- shiro-cas 单点退出
- CAS Shiro做单点登录不能退出的问题
- 第三部分:shiro集成spring使用cas单点登录配置
- socket,tcp IP
- android图片:多选相册的实现
- win7下安装和配置MongoDB的总结---阿冬专栏
- java基于AbstractQueuedSynchronizer实现资源共享锁,限制并发线程数目
- 继承Thread父类和实现Runnable接口的区别
- shiro-cas 单点登录
- Bochs调试手册(英)
- Spring中的jdbcTemplate.queryForObject()使用
- 1.mina服务初体验-->.<简单的搭建个mina
- k近邻模型
- 擦除UIImageView
- Android编码规范总结
- C#回收机制
- 纯CSS实现的3D倒计时效果