单点登陆系统CAS

时间 2019-12-13

标签单点登陆系统 cas 繁體版

原文原文链接

一.单点登陆

　　单点登陆（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只须要登陆一次就能够访问全部相互信任的应用系统。
　　有诸多子系统的系统，这些子系统是分别部署在不一样的服务器中，那么使用传统方式的session是没法解决的，咱们须要使用相关的单点登陆技术来解决。html

二.CAS概述

　　CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登陆方法。java

　　从结构上看，CAS 包含两个部分： CAS Server 和 CAS Client。CAS Server 须要独立部署，主要负责对用户的认证工做；CAS Client 负责处理对客户端受保护资源的访问请求，须要登陆时，重定向到 CAS Server。下图是 CAS 最基本的协议过程：　　　web

三.CAS安装

　　进入官网下载，CAS4.0.0版本。在资源\cas\source\cas-server-4.0.0-release\cas-server-4.0.0\modules目录下，cas-server-webapp-4.0.0.war 将其更名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/login ，可看到登陆页面 spring

　　固定的用户名和密码 casuser /Mellonapache

四.去除https认证　　

　　CAS默认使用的是HTTPS协议，若是使用HTTPS协议须要SSL安全证书（需向特定的机构申请和购买）。若是对安全要求不高或是在开发测试阶段，可以使用HTTP协议。咱们这里讲解经过修改配置，让CAS使用HTTP协议。　　1.修改cas的WEB-INF/deployerConfigContext.xml　　找到下面的配置api

　　这里须要增长参数p:requireSecure="false"，requireSecure属性意思为是否须要安全验证，即HTTPS，false为不采用浏览器

　　2.修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xmltomcat

　　找到下面配置安全

　　参数p:cookieSecure="true"，同理为HTTPS验证相关，TRUE为采用HTTPS验证，FALSE为不采用https验证。服务器

　　参数p:cookieMaxAge="-1"，是COOKIE的最大生命周期，-1为无生命周期，即只在当前打开的窗口有效，关闭或从新打开其它窗口，仍会要求验证。能够根据须要修改成大于0的数字，好比3600等，意思是在3600秒内，打开任意窗口，都不须要验证。

　　咱们这里将cookieSecure改成false , cookieMaxAge 改成3600

　　3.修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml

　　找到下面配置　　

　　咱们这里将cookieSecure改成false , cookieMaxAge 改成3600

五.CAS客户端入门小Demo　　

　　1.建立Maven工程（war）casclient_demo1 ，引入cas客户端依赖并制定tomcat运行端口为9001

    <dependencies>
        <!-- cas -->  
        <dependency>  
            <groupId>org.jasig.cas.client</groupId>  
            <artifactId>cas-client-core</artifactId>  
            <version>3.3.3</version>  
        </dependency>          
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>servlet-api</artifactId>
            <version>2.5</version>  
            <scope>provided</scope>
        </dependency>
    </dependencies>  
  <build>  
      <plugins>
          <plugin>  
              <groupId>org.apache.maven.plugins</groupId>  
              <artifactId>maven-compiler-plugin</artifactId>  
              <version>2.3.2</version>  
              <configuration>  
                  <source>1.7</source>  
                  <target>1.7</target>  
              </configuration>  
          </plugin>  
          <plugin>
                <groupId>org.apache.tomcat.maven</groupId>
                <artifactId>tomcat7-maven-plugin</artifactId>
                <configuration>
                    <!-- 指定端口 -->
                    <port>9001</port>
                    <!-- 请求路径 -->
                    <path>/</path>
                </configuration>
            </plugin>
      </plugins>  
    </build>

View Code

　　2.添加web.xml 　　

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    version="2.5">    
    <!-- 用于单点退出，该过滤器用于实现单点登出功能，可选配置 -->  
    <listener>  
     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>  
    <!-- 该过滤器用于实现单点登出功能，可选配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责用户的认证工做，必须启用它 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>http://localhost:9100/cas/login</param-value>  
            <!--这里的server是服务端的IP -->  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责对Ticket的校验工做，必须启用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>     org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>http://localhost:9100/cas</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹， 好比容许开发者经过HttpServletRequest的getRemoteUser()方法得到SSO登陆用户的登陆名，可选配置。 -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器使得开发者能够经过org.jasig.cas.client.util.AssertionHolder来获取用户的登陆名。 好比AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>       <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
</web-app>

View Code

　　3.编写index.jsp　

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>单点登陆</title>
</head>
<body>
welcome
<%=request.getRemoteUser()%>
</body>
</html>

　　request.getRemoteUser()为获取远程登陆名

　　4.客户端工程2搭建

　　　　1）建立Maven工程（war）casclient_demo2 引入cas客户端依赖并制定tomcat运行端口为9002

　　　　2）建立web.xml，参照casclient_demo1 ,将serverName的值改成http://localhost:9002，一共两处

　　　　3）建立index.jsp ,内容显示“welcome two times”

六.单点登陆测试

启动cas部署的tomcat
启动客户端工程1和客户端工程2
地址栏输入http://localhost:9001/ 和http://localhost:9002/ ，地址均会跳转到CAS登陆页
输入用户名和密码后，页面跳转回9002 ，再次访问9001也能够打开主页面。

七.退出测试　　

　　地址栏输入 http://localhost:9100/cas/logout

　　便可看到退出后的提示页面

　　咱们能够将这个连接添加到index.jsp中

以上内容参考网络资料整理