CAS单点登陆配置
无https验证的CAS单点登陆配置html
1、下载开发环境
CAS服务器:cas-server-3.4.10-release.zipjava
CAS客户端:cas-client-3.2.1-release.zipmysql
2、部署CASserver
解压cas-server-3.4.10-release.zip将modules文件夹下的cas-server-webapp-3.4.10.war更名称为cas.war拷贝到tomcat的webapps下。启动tomcat,訪问:http://localhost:8080/cas/login 就可以看到登陆界面了:web
CAS服务端默认採用的是username=password的验证,并且採用的是https验证,需要给tomact配置证书,本文配置没有採用https验证,若採用https验证可參考:spring
http://www.cnblogs.com/shipengzhi/articles/2628849.html sql
http://www.cnblogs.com/dycg/archive/2013/04/04/2999012.html数据库
2.1server配置
2.1.1 登陆验证
本文将原来的简单验证方式。更改成数据库验证usernamepassword。详细操做例如如下所看到的。apache
1. 加入2个需要的jar包windows
复制cas-server-3.4.10-release.zip\cas-server-3.4.10\modules下的cas-server-support-jdbc-3.4.10.jar以及mysql数据库的tomcat
mysql-connector-java-x.x.x-bin.jar到cas/WEB-INF/lib文件夹下
2 改动文件:cas\WEB-INF\deployerConfigContext.xml
新增dataSource和MD5PasswordEncoder两个bean例如如下所看到的:
<bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"> <constructor-arg index="0"> <value>MD5</value> </constructor-arg> </bean> <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property> <property name="url"><value>jdbc:mysql://localhost:3306/test</value></property> <property name="username"><value>root</value></property> <property name="password"><value>root</value></property> </bean>
上面我採用mysql数据库。若数据库不一样,请自行更换数据库连接方式。
3. 改动文件:cas\WEB-INF\deployerConfigContext.xml
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
将上面的bean替换(即覆盖)成例如如下数据库验证bean
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="dataSource" ref="dataSource"></property> <property name="sql" value="select password from user where login_name=?"></property> <property name="passwordEncoder" ref="MD5PasswordEncoder"></property> </bean>
就完毕数据库验证操做了。此处採用MD5加密验证,password全部为小写字母。
4. 数据库表结构
2.1.2 用户登出
server端退出訪问:http://localhost:8080/cas/logout
若但愿退出后能返回操做则要配置服务端cas\WEB-INF\cas-servlet.xml
<bean id="logoutController" class="org.jasig.cas.web.LogoutController" ... .../>
添加属性 p:followServiceRedirects="true"
退出连接为:
http://localhost:8080/cas/logout?service=http://localhost:8080/client/index.jsp
2.1.3 禁https验证
本文配置是基于http协议的CAS,不採用https验证。
1. 改动文件:cas\WEB-INF\deployerConfigContext.xml
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"/>
添加參数p:requireSecure="false",是否需要安全验证,即HTTPS。false为不採用,加上去以后例如如下:
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false"/>
2. 改动文件:cas\WEB-INF\spring-configuration\ ticketGrantingTicketCookieGenerator.xml
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" />
将p:cookieSecure="true"更改成false, TRUE为採用HTTPS验证,FALSE为不採用https验证。
改动后例如如下所看到的:
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" />
參数p:cookieSecure="true",同理为HTTPS验证相关,TRUE为採用HTTPS验证。FALSE为不採用https验证。
參数p:cookieMaxAge="-1"。简单说是COOKIE的最大生命周期。-1为无生命周期,即仅仅在当前打开的IE窗体有效。IE关闭或又一次打开其余窗体,仍会要求验证。可以依据需要改动为大于0的数字,比方3600等,意思是在3600秒内,打开随意IE窗体,都不需要验证。
3、CASclient配置
1. 项目执行tomcat版本号:apache-tomcat-6.0.37-windows-x86
2. 解压cas-client-3.2.1-release.zip将modules文件夹下的例如如下jar包(图3.1)复制到实际project项目的lib文件夹下。
(注意:原项目假设存在该jar包。请注意删除反复)。
这里最easy出错,本身推断将modules下的所有jar与项目jar包控制冲突就能够。
图3.1 CASclient需要jar包
3. web.xml中配置过滤器
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
<display-name>cas-web-client2</display-name>
<!-- =============================单点登陆配置開始=================================-->
<!-- 用于单点退出。该过滤器用于实现单点登出功能,通知其它应用单点登出-->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责用户的认证工做,必须启用它 -->
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>http://sso.demo.com:8080/cas/login</param-value>
<!--这里的server是服务端的IP-->
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://192.168.23.22</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责对Ticket的校验工做,必须启用它 -->
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://sso.demo.com:8080/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://192.168.23.22</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!--
该过滤器负责实现HttpServletRequest请求的包裹,
比方赞成开发人员经过HttpServletRequest的getRemoteUser()方法得到SSO登陆用户的登陆名。可选配置。
-->
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- =============================单点登陆配置结束=================================-->
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>
注意:
1. 上面配置的http://sso.demo.com:8080/cas/login是CASserver地址,这里不能用localhost和127.0.0.1地址。仅仅能使用域名。那么咱们本地測试则仅仅能改动hosts文件配置域名解析。
1)打开c:\windows\system32\drivers\etc\hosts
2)新增域名例如如下(本机ip,本身定义域名)。
2. serverName为当前项目ip地址:加port号,我当前为80port。因此空缺。
依据以上步骤:java客户端配置成功,公布到tomcat。复制client1更名为client2,启动tomcat。訪问client1。跳转到登陆页面,登陆成功后成功转向登陆成功页面,这时訪问client2发现不需要登陆即显示登陆成功页面,java单点登陆成功。
附加项目源代码:http://download.csdn.net/detail/zhengyong15984285623/7944043
- 1. cas 单点登陆配置
- 2. CAS单点登陆-配置中心
- 3. CAS单点登陆-https配置
- 4. Liferay7.0与cas单点登陆配置
- 5. CAS单点登陆-配置中心(三)
- 6. CAS单点登陆的配置
- 7. CAS单点登陆
- 8. CAS单点登陆(一):单点登陆与CAS理论介绍
- 9. cas单点登录配置
- 10. CAS单点登陆-第三方登陆
- 更多相关文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 环境配置 - Maven教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. cas 单点登陆配置
- 2. CAS单点登陆-配置中心
- 3. CAS单点登陆-https配置
- 4. Liferay7.0与cas单点登陆配置
- 5. CAS单点登陆-配置中心(三)
- 6. CAS单点登陆的配置
- 7. CAS单点登陆
- 8. CAS单点登陆(一):单点登陆与CAS理论介绍
- 9. cas单点登录配置
- 10. CAS单点登陆-第三方登陆