CAS4.0之环境搭建
来源:互联网 发布:php python 比较 编辑:程序博客网 时间:2024/05/17 04:48
- 概述
- 初搭环境,演示一个CAS的最简单的实例
- 环境介绍
- win10 64bit
- JDK 1.8
- Tomcat-8.0
- cas-server-4.0.0 (http://pan.baidu.com/s/1gd1SO7L)
- cas-client-3.1.10(使用maven)
<!--https://mvnrepository.com/artifact/org.jasig.cas/cas-client-core--><dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-client-core</artifactId> <version>3.1.10</version></dependency>
其中tomcat服务器需要两个,分别用来部署cas server和你自己的应用(集成cas client)(两个)
- 强调
CAS 默认认证方式使用的是HTTPS协议,一般对安全性不高的话建议取消改成HTTP方式。因为,开启的话会经常提示证书过期、需要用户确认等,对客户的感知不好,当前有需要的可以开启。
如果需要HTTPS协议的话,有关证书的生成可以参考这篇文章 : CAS单点登录证书导入 (http://blog.163.com/pudi_1984_mail/blog/static/1643856162010113105547539/)
取消HTTPS协议的方法,第四点会具体介绍,大家可以接着往下看!
- 实例测试
- Tomcat修改
- 将tomcat的压缩包解压后复制三份,分别命名如下,然后修改它们监听的端口号(如果端口号相同的话,不同的tomcat不能同时启动,会报错),使机器可以运行多个tomcat
- Tomcat修改
序号
服务器名称
访问端口号
1
apache-tomcat-cas
8081
2
Tomcat 8.0
8080
- 端口修改方法:打开apache-tomcat-cas\conf\server.xml文件,找到
- 修改Shutdown端口(默认为8005端口)
<Server port="8005"shutdown="SHUTDOWN">
- 修改http访问端口(默认为8080端口)
<Connector port="8080"protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
- 修改8009端口
<Connector port="8009"protocol="AJP/1.3" redirectPort="8443" />
修改成自己需要的端口即可。
- CAS-SERVER服务端的部署
- 解压下载的 cas-server-4.0.0-release.zip 压缩包
- 找到 X:\cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war 文件
- 解压到 tomcat-cas\webapps\ 下
- 取消HTTPS协议:
- 打开 cas-server\WEB-INF\deployerConfigContext.xml 文件 ,找到如下配置:
<!-- Required for proxy ticket mechanism. -->
<beanid="proxyAuthenticationHandler"
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" />
增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用。修改后为:
<bean id="proxyAuthenticationHandler"
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false" />
- 打开 cas-server\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml ,找到如下配置:
<bean id="ticketGrantingTicketCookieGenerator"class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />
修改 p:cookieSecure="true" 为p:cookieSecure="false",即不开启https验证
- 打开 cas-server\WEB-INF\spring-configuration\warnCookieGenerator.xml ,找到如下配置:
<bean id="warnCookieGenerator"class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
修改 p:cookieSecure="true" 为p:cookieSecure="false",即不开启https验证
- 启动 tomcat-cas ,访问 http://localhost:18080/cas-server ,可以看到如下界面
注意:cas-server4.0之前的默认验证规则:只要用户名和密码相同就认证通过,4.0 之后规则改了,默认是配置在 deployerConfigContext.xml配置文件中,可以看到用户名密码为casuser/Mellon。
<bean id="primaryAuthenticationHandler"
class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
<propertyname="users">
<map>
<entry key="casuser" value="Mellon"/>
</map>
</property>
</bean>
- 客户端(cas-client)的配置
注:此处我使用的是自己现有的项目(使用的是spring mvc+spring+mybatis框架,这三个框架的集成会在另外的文章中介绍,如果有需要可以下方评论自己的邮箱,我将搭好的框架发给你们)
- 将
<!--https://mvnrepository.com/artifact/org.jasig.cas/cas-client-core-->
<dependency>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-client-core</artifactId>
<version>3.1.10</version>
</dependency>
导入自己的pom文件中(maven独有的一个管理依赖的文件)
- 修改\WEB-INF\web.xml文件,增加下面的内容:
- 必须添加的内容:
<!-- 该过滤器负责用户的认证工作,必须启用它 -->
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>http://localhost:18080/cas-server/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!--该过滤器负责对Ticket的校验工作,必须启用它 -->
<filter>
<filter-name>CASValidationFilter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://localhost:18080/cas-server</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASValidationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
- 可选配置部分:
<!--用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<!--该过滤器用于实现单点登出功能,可选配置。 -->
<filter>
<filter-name>CASSingle SignOutFilter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CASSingle SignOutFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。-->
<filter>
<filter-name>CASHttpServletRequestWrapperFilter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>CASHttpServletRequestWrapperFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
<filter>
<filter-name>CASAssertion ThreadLocalFilter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CASAssertion ThreadLocalFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
- 全部需要增加的内容:
<!-- 单点登录配置 -->
<!--用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<!--该过滤器用于实现单点登出功能,可选配置。 -->
<filter>
<filter-name>CASSingle SignOutFilter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CASSingle SignOutFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责用户的认证工作,必须启用它 -->
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>http://localhost:18080/cas-server/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!--该过滤器负责对Ticket的校验工作,必须启用它 -->
<filter>
<filter-name>CASValidationFilter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://localhost:18080/cas-server</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASValidationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。-->
<filter>
<filter-name>CASHttpServletRequestWrapperFilter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>CASHttpServletRequestWrapperFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
<filter>
<filter-name>CASAssertion ThreadLocalFilter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CASAssertion ThreadLocalFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 单点登录配置结束 -->
- 启动 Tomcat 8.0,然后访问 http://localhost:8080/testcas/index.jsp
页面会跳转到:http://localhost:18080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8081%2Fexamples%2F
则:说明单点成功
- 同样的,访问另外一个工程中的一个页面,此处不展示。
- 单点流程演示
- 我们首先依次把两个个tomcat都启动后 ,我们先单独访问两个客户端看看效果
- 访问 http://localhost:8080/testcas/index.jsp ==》 跳到 http://localhost:18080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8081%2Fexamples%2F
- 访问 http://localhost:8080/testcas1/index.jsp ==》 跳到 http://localhost:18080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8082%2Fexamples%2F
说明两个客户端第一次访问时都需要跳转到cas-server进行认证
- 我们登录其中一个客户端 http://localhost:8080/testcas/index.jsp ,账号密码 casuser/Mellon
登录成功后 显示下面的界面
- 然后我们在打开一个新选项卡 ,直接访问http://localhost:8080/testcas1/index.jsp
可以看到不会跳转到cas-server登录界面直接显示上面的界面
- 说明两个客户端单点登录成功,登录了其中一个,另一个不需要登陆即可进行访问。
- CAS4.0之环境搭建
- CAS4搭建HTTP环境
- 【SSO单点系列】(1):CAS4.0 环境的搭建
- 【SSO单点系列】(1):CAS4.0 环境的搭建
- 【SSO单点系列】(1):CAS4.0 环境的搭建
- SSO 单点登录 CAS4.0 环境的搭建
- 单点登录cas综述之cas4.2.7服务端+cas客户端+示例程序+环境搭建说明-陈杰
- CAS4.0 4.1 服务器端搭建(一)
- CAS4.0 4.1 服务器端搭建(二)
- 1、cas4.0 单点登录 之 https证书
- 2、cas4.0 单点登录 之 cas-client
- cas4.0服务端集群
- CAS4.0 开始中
- CAS4 之 集成RESTful API
- cas4.1证书生成,服务端搭建,注意事项
- CAS4.0集成restlet手册
- CAS4.0关联mysql数据库
- CAS4.0.4 之自定义登录页实践
- 电商及问卷型系统心得
- php session配置的注释,以及思考
- Spring常用注解
- JVM之执行引擎
- Lua 捕获 捕捉 模糊匹配
- CAS4.0之环境搭建
- 2016数模竞赛论文
- json数据表格
- 数模论文
- RxAndroid+OKHttp进行网络请求下载操作案例
- mysql数据库表结构导出
- 2017校招华为安卓技术面面试题
- Java学习笔记:this使用总结
- 杨辉三角