前言

此文为记录单点登录实现过程,包括cas服务端和客户端的定制扩展

服务端

单点登录服务端采用cas,以cas-server-webapp版本号为3.5.2.1为基础进行定制扩展实现。

定制实现的源码功能以上传至svn代码库,路径为:svn://192.168.9.16/minxin/Repositories/minxinloan/trunk/mxcas-server-webapp。

此版本的定制扩展实现采用http协议(关闭了https协议),下面对此版的定制扩展进行详细的描述。

  1. 关闭https协议:

    • 修改deployerConfigContext.xml中的“<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false"/>”,将p:requireSecure="false"属性值设置为“false”;
    • 修改ticketGrantingTicketCookieGenerator.xml中的<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" />,将p:cookieSecure="false" 属性值设置为“false”。
  2. 数据库用户名密码验证
    • 在deployerConfigContext.xml配置文件中添加数据源配置:
      <bean id="dataSource" class="org.springframework.jndi.JndiObjectFactoryBean">
            <property name="jndiName">
            <value>java:comp/env/jdbc/minxinDataSource</value>
            </property>
      </bean>
    • 添加com.minxinloan.cas.server.MxloanPasswordEncoder类,实现定制密码加密器。
    • 在deployerConfigContext.xml配置文件中添加<bean id="mxPasswordEncoder" class="com.minxinloan.cas.server.MxloanPasswordEncoder"/>配置。

    • 在deployerConfigContext.xml配置文件中将<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />替换为:

      <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
              <property name="dataSource" ref="dataSource"></property>
              <property name="sql" value="select t.password from uc_employee t where t.login_name=? and t.status=1"></property>
              <property name="passwordEncoder" ref="mxPasswordEncoder"></property>
      </bean>

  3. 定制登录用户信息属性
    • 添加com.minxinloan.cas.server.MxloanPersonAttributeDao类,实现通过查询数据库构建登录人的信息。
    • 在deployerConfigContext.xml配置文件中将

    <bean id="attributeRepository" class="org.jasig.services.persondir.support.StubPersonAttributeDao">
             <property name="backingMap">
                 <map>
                        <entry key="uid" value="uid" />
                        <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />
                        <entry key="groupMembership" value="groupMembership" />
               </map>
             </property>
    </bean>

    替换为:

    <bean id="attributeRepository" class="com.minxinloan.cas.server.MxloanPersonAttributeDao">
               <property name="dataSource" ref="dataSource"/>
    </bean>

    • 在/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp文件中添加
      <cas:attributes>
             <c:forEach items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}" var="attr">
                    <cas:${attr.key}>${attr.value}</cas:${attr.key}>
            </c:forEach>
      </cas:attributes>
  4. 登出支持重定向
    • 将cas.properties文件中的cas.logout.followServiceRedirects=true注释放开。
  5. 定制登录页面
    • 修改/view/jsp/default/ui/casLoginView.jsp页面(暂时未修改定制)

客户端

    1. 添加com.minxinloan.web.utils.WebUtils类。
    2. 添加com.minxinloan.web.utils.CasSessionUserFilter类,处理单点登录返回的用户信息,并保存至session中。
    3. 在客户端web应用中的web.xml添加如下内容,其中filter的映射地址路径根据实际情况进行设置。

      <listener>
      <listener-class>
      org.jasig.cas.client.session.SingleSignOutHttpSessionListener
      </listener-class>
      </listener>
      <filter>
      <filter-name>CasSingleSignOutFilter</filter-name>
      <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
      </filter>
      <filter-mapping>
      <filter-name>CasSingleSignOutFilter</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>
      <filter>
      <filter-name>CASFilter</filter-name>
      <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
      <init-param>
      <param-name>casServerLoginUrl</param-name>
      <param-value>http://localhost:8088/cas/login</param-value> <!-- 此地址为cas登录url-->
      </init-param>
      <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:8080</param-value>
      </init-param>
      </filter>
      <filter-mapping>
      <filter-name>CASFilter</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>
      <filter>
      <filter-name>CasTicketFilter</filter-name>
      <filter-class>
      org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
      </filter-class>
      <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>http://localhost:8088/cas</param-value>
      </init-param>
      <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:8080</param-value>
      </init-param>
      <init-param>
      <param-name>encoding</param-name>
      <param-value>UTF-8</param-value>  <!--处理中文乱码问题-->
      </init-param>
      </filter>
      <filter-mapping>
      <filter-name>CasTicketFilter</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>
      <filter>
      <filter-name>CasRequestWrapFilter</filter-name>
      <filter-class>
      org.jasig.cas.client.util.HttpServletRequestWrapperFilter
      </filter-class>
      </filter>
      <filter-mapping>
      <filter-name>CasRequestWrapFilter</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>
      <filter>
      <filter-name>AssertionThreadLocalFilter</filter-name>
      <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
      </filter>
      <filter-mapping>
      <filter-name>AssertionThreadLocalFilter</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>
      <filter-name>CasSessionUserFilter</filter-name>
      <filter-class>com.minxinloan.web.utils.CasSessionUserFilter</filter-class>
      </filter>
      <filter-mapping>
      <filter-name>CasSessionUserFilter</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>

    4. 退出登录直接访问url地址http://localhost:8088/cas/logout,也可以在此url后面加上service参数指定重定向地址,例如http://localhost:8088/cas/logout?service=http://localhost:8080/foo。

cas单点登录实现的更多相关文章

  1. SSO之CAS单点登录实例演示

    本文目录: 一.概述 二.演示环境 三.JDK安装配置 四.安全证书配置 五.部署CAS-Server相关的Tomcat 六.部署CAS-Client相关的Tomcat 七. 测试验证SSO 一.概述 ...

  2. cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused

    cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused 环境: ...

  3. CAS单点登录中文用户名乱码问题

    CAS单点登录中文用户名乱码问题,有两种情况 1. CAS server乱码 即在向server端提交用户名和密码时,发生了乱码,解决方法是: 打开WEB-INF/web.xml,在其它的Filter ...

  4. CAS单点登录系统整合——注册的问题

    最近一段时间在搞CAS单点登录系统,涉及到几个子系统的整合问题.对于注册,这里遇到了一个选择: 在子系统内完成注册,然后把信息同步到CAS系统: 在CAS系统中完成基本信息的注册,比如:用户名.邮箱. ...

  5. Asp.net Mvc4 使用Cas单点登录

    因项目需要,使用了耶鲁大学的Cas单点登录方案,在java中使用一直正常,但是在.Net中碰到了循环重定向的问题,反复测试后,总算解决了,最终的配置如下: <?xml version=" ...

  6. CAS单点登录之mysql数据库用户验证及常见问题

    前面已经介绍了CAS服务器的搭建,详情见:搭建CAS单点登录服务器.然而前面只是简单地介绍了服务器的搭建,其验证方式是原始的配置文件的方式,这显然不能满足日常的需求.下面介绍下通过mysql数据库认证 ...

  7. SSO之CAS单点登录详细搭建教程

    本教程是我个人编写,花费几个小时的时间,给需要学习的人员学习使用,希望能帮助到你们. [环境说明]:本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 ...

  8. CAS单点登录配置[1]:准备工作

    关于CAS是什么这里就不在赘述,网友将它比喻成旅游景点的套票,买了一个套票就可以观看所有景点,不需要一个景点买一次票...我们重点介绍CAS单点登录的配置. 工具/原料 1.配置好JDK环境,否则不方 ...

  9. cas系列(一)--cas单点登录基本原理

    (这段时间打算做单点登录,因此研究了一些cas资料并作为一个系列记录下来,一来可能会帮助一些人,二来对我自己所学知识也是一个巩固.) 一.为什么要实现单点登录 随着信息化不断发展,企业的信息化过程是一 ...

  10. CAS单点登录(SSO)完整教程

    转:http://blog.csdn.net/frinder/article/details/7969925 CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的 ...

随机推荐

  1. LintCode——旋转字符串

    描述:给定一个字符串和一个偏移量,根据偏移量旋转字符串(从左向右旋转) 样例:对于字符串 "abcdefg"     offset=0 => "abcdefg&qu ...

  2. 利用可道云kodexplorer在树莓派raspbian上搭建私有云网盘

    可道云kodexplorer是一款开源私有云系统,类似于owncloud,Dropbox.SkyDrive,seafile等.将可道云kodexplorer搭建在树莓派上,从而在树莓派上存储.管理家庭 ...

  3. 初次接触OSSEC

    OSSEC是一款开源的系统监控平台.它集成了HIDS(主机入侵检测).日志监控.安全事件管理(SIM).安全信息和事件管理(SIEM)于一身,结构简单.功能强大的开源解决方案. 主要优点 满足合规性 ...

  4. 学会清理.rncache 文件、清理已经安装的三方文件,三方引入文件

    1.来到指定文件夹.rncache路径,不会的可以百度,然后手动删除. 2.更新RN引入的文件的版本号,要记得将yarn.lock (.lock文件删掉) 3.我用 npm install 之后,然后 ...

  5. PAT甲题题解-1023. Have Fun with Numbers (20)-大数加法

    和1024一样都是大数据的题,因为位数最多要20位,long long最多19位给一个num,求sum=num+num问sum包含的数字,是否是num的一个排列,即数字都一样,只是顺序不同罢了. #i ...

  6. 微信小程序简易table组件实现

    前提:微信小程序自1.6.3基础库版本库开始支持简洁组件,之前的版本因不支持,故在引用组件处默认为空节点.关于微信小程序已有模板为何还需构建组件?一是因为组件可以更方便的自定义并绑定行为,二是在其他页 ...

  7. cdq分治解决三维偏序

    问题背景 在三维坐标系中有n个点,坐标为(xi,yi,zi). 定义一个点A比一个点B小,当且仅当xA<=xB,yA<=yB,zA<=zB.问对于每个点,有多少个点比它小.(n< ...

  8. Delphi字符串转日期,强大到窒息,VarToDateTime解决了困扰很久的小问题

    procedure THRForm.Button1Click(Sender: TObject); var D:TDateTime; s:string; begin D:=VarToDateTime(' ...

  9. code first 如何创建索引字段

    比较简单的办法: protected override void Seed(Context context) { CreateIndex(context, "ProductName" ...

  10. emacs 图解

    emacs 图解 =================== End