當前位置：首頁 > 编程资源 > 综合教程 >内容正文

综合教程

单点登录系统CAS

發布時間：2023/12/13 综合教程 30 生活家

生活随笔收集整理的這篇文章主要介紹了单点登录系统CAS 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

一.單點登錄

　　單點登錄（Single Sign On），簡稱為 SSO，是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。
　　有諸多子系統的系統，這些子系統是分別部署在不同的服務器中，那么使用傳統方式的session是無法解決的，我們需要使用相關的單點登錄技術來解決。

二.CAS概述

　　CAS 是 Yale 大學發起的一個開源項目，旨在為 Web 應用系統提供一種可靠的單點登錄方法。

　　從結構上看，CAS 包含兩個部分： CAS Server 和 CAS Client。CAS Server 需要獨立部署，主要負責對用戶的認證工作；CAS Client 負責處理對客戶端受保護資源的訪問請求，需要登錄時，重定向到 CAS Server。下圖是 CAS 最基本的協議過程：　　　

三.CAS安裝

　　進入官網下載，CAS4.0.0版本。在資源cassourcecas-server-4.0.0-releasecas-server-4.0.0modules目錄下，cas-server-webapp-4.0.0.war 將其改名為cas.war放入tomcat目錄下的webapps下。啟動tomcat自動解壓war包。瀏覽器輸入http://localhost:8080/cas/login ，可看到登錄頁面

　　固定的用戶名和密碼 casuser /Mellon

四.去除https認證　　

　　CAS默認使用的是HTTPS協議，如果使用HTTPS協議需要SSL安全證書（需向特定的機構申請和購買）。如果對安全要求不高或是在開發測試階段，可使用HTTP協議。我們這里講解通過修改配置，讓CAS使用HTTP協議?！　?.修改cas的WEB-INF/deployerConfigContext.xml　　找到下面的配置

　　這里需要增加參數p:requireSecure="false"，requireSecure屬性意思為是否需要安全驗證，即HTTPS，false為不采用

　　2.修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

　　找到下面配置

　　參數p:cookieSecure="true"，同理為HTTPS驗證相關，TRUE為采用HTTPS驗證，FALSE為不采用https驗證。

　　參數p:cookieMaxAge="-1"，是COOKIE的最大生命周期，-1為無生命周期，即只在當前打開的窗口有效，關閉或重新打開其它窗口，仍會要求驗證?？梢愿鶕枰薷臑榇笥?的數字，比如3600等，意思是在3600秒內，打開任意窗口，都不需要驗證。

　　我們這里將cookieSecure改為false , cookieMaxAge 改為3600

　　3.修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml

　　找到下面配置　　

　　我們這里將cookieSecure改為false , cookieMaxAge 改為3600

五.CAS客戶端入門小Demo　　

　　1.創建Maven工程（war）casclient_demo1 ，引入cas客戶端依賴并制定tomcat運行端口為9001

    <dependencies>
        <!-- cas -->  
        <dependency>  
            <groupId>org.jasig.cas.client</groupId>  
            <artifactId>cas-client-core</artifactId>  
            <version>3.3.3</version>  
        </dependency>          
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>servlet-api</artifactId>
            <version>2.5</version>  
            <scope>provided</scope>
        </dependency>
    </dependencies>  
  <build>  
      <plugins>
          <plugin>  
              <groupId>org.apache.maven.plugins</groupId>  
              <artifactId>maven-compiler-plugin</artifactId>  
              <version>2.3.2</version>  
              <configuration>  
                  <source>1.7</source>  
                  <target>1.7</target>  
              </configuration>  
          </plugin>  
          <plugin>
                <groupId>org.apache.tomcat.maven</groupId>
                <artifactId>tomcat7-maven-plugin</artifactId>
                <configuration>
                    <!-- 指定端口 -->
                    <port>9001</port>
                    <!-- 請求路徑 -->
                    <path>/</path>
                </configuration>
            </plugin>
      </plugins>  
    </build>

View Code

　　2.添加web.xml　　

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    version="2.5">    
    <!-- 用于單點退出，該過濾器用于實現單點登出功能，可選配置 -->  
    <listener>  
     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>  
    <!-- 該過濾器用于實現單點登出功能，可選配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 該過濾器負責用戶的認證工作，必須啟用它 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>http://localhost:9100/cas/login</param-value>  
            <!--這里的server是服務端的IP -->  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 該過濾器負責對Ticket的校驗工作，必須啟用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>     org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>http://localhost:9100/cas</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 該過濾器負責實現HttpServletRequest請求的包裹， 比如允許開發者通過HttpServletRequest的getRemoteUser()方法獲得SSO登錄用戶的登錄名，可選配置。 -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 該過濾器使得開發者可以通過org.jasig.cas.client.util.AssertionHolder來獲取用戶的登錄名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>       <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
</web-app>

View Code

　　3.編寫index.jsp　

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>單點登錄</title>
</head>
<body>
welcome
<%=request.getRemoteUser()%>
</body>
</html>

　　request.getRemoteUser()為獲取遠程登錄名

　　4.客戶端工程2搭建

　　　　1）創建Maven工程（war）casclient_demo2 引入cas客戶端依賴并制定tomcat運行端口為9002

　　　　2）創建web.xml，參照casclient_demo1 ,將serverName的值改為http://localhost:9002，一共兩處

　　　　3）創建index.jsp ,內容顯示“welcome two times”

六.單點登錄測試

啟動cas部署的tomcat
啟動客戶端工程1和客戶端工程2
地址欄輸入http://localhost:9001/ 和http://localhost:9002/ ，地址均會跳轉到CAS登錄頁
輸入用戶名和密碼后，頁面跳轉回9002 ，再次訪問9001也可以打開主頁面。

七.退出測試　　

　　地址欄輸入 http://localhost:9100/cas/logout

　　即可看到退出后的提示頁面

　　我們可以將這個鏈接添加到index.jsp中

以上內容參考網絡資料整理

總結

以上是生活随笔為你收集整理的单点登录系统CAS的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：小米8的MIUI11通过抓取日志查看屏幕
下一篇： Windows 窗体消息大全(速查)