单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
  单点登录原理:存储信任、验证信任 。
  CAS(Central Authentication Service )是 Yale  大学发起的一个企业级的、开源的项目,旨在为 Web  应用系统提供一种可靠的单点登录解决方法(属于 Web SSO)。本文针对CAS在项目中的部署做简单的介绍。

  CAS的配置过程分为服务端配置和客户端配置。

1.CAS服务端配置

  CAS的服务端可以看作是为单点登陆提供的统一验证服务中心。
配置CAS服务端所需环境:
配置方法: 

(1)解压cas-server-3.5.1-release压缩包,将解压后的文件中modules文件夹中的cas-server-webapp-3.5.1.war文件拷贝到环境变量中配置的%TOMCAT_HOME%\webapps文件夹下,并修改文件名为:cas.war。

(2)配置完成后,启动tomcat,浏览器输入 https://127.0.01:8080/cas,会看到如下界面:

(3)输入用户名admin和密码admin登录会出现如下界面:

  至此,说明服务端配置成功。
  对于浏览器中必须使用HTTPS的提示,可以不用理会。如果有证书可以配置在tomcat下,但不要尝试使用keytool生成,利用keytool生成的证书,客户端在调用时无法保证有效的链接。

2.CAS客户端搭建(在.NET项目中部署CAS)

  • 下载.NET CAS client (如果不需要修改源码,则不需要下载源码,直接在NuGet控制台添加引用即可。) 

     https://pan.baidu.com/s/1kPbCCHKMrTHZr5OKtzF1Yw

  • 在.NET项目中部署CAS

(1)创建一个ASP .NET MVC程序

(2)在NuGet控制台使用以下指令将DotNetCasClient添加到程序

PM> Install-Package DotNetCasClient
 
  也可以直接将DotNetCasClient源码附加到自己的解决方案中,方便调试。

(3)(很关键的步骤)配置web.config

  以下配置都是在configuration节点中,如果是直接使用NuGet指令添加的DLL引用,则会在web.config中自动添加所需节点,只需要将对应的信息改为自己需要的即可。

  configuration/configSections节点(通过指令添加DLL时,此处无需修改)

<configuration>

    <configSections>

    <!--定义casClientConfig-->

        <section name="casClientConfig" type="DotNetCasClient.Configuration.CasClientConfiguration, DotNetCasClient" />

    </configSections>

</configuration>

  configuration/casClientConfig节点(需要修改)

<configuration>

<!--配置casClientConfig-->

    <casClientConfig

    <!--将casServerLoginUrl修改为自己配置的CAS登录表单-->

    casServerLoginUrl="http://localhost:8080/cas/login"

     <!--将casServerUrlPrefix修改为自己配置的CAS服务器应用程序根-->

    casServerUrlPrefix="http://localhost:8080/cas/"

     <!--将serverName修改为自己配置的客户端应用程序的地址(即自己的程序的默认首页地址)-->

    serverName="http://localhost:8082/"

    notAuthorizedUrl="~/NotAuthorized.aspx"

    cookiesRequiredUrl="~/CookiesRequired.aspx"

    redirectAfterValidation="true"

    gateway="false"

    renew="false"

     <!--singlesignout:单点登出-->

    singleSignOut="true"

    ticketTimeTolerance="5000"

     <!--ticketvalidatorname:票验证器验证CAS票使用特定的协议名称,有效值是cas10 cas20 saml11...-->

    ticketValidatorName="Cas20"

    proxyTicketManager="CacheProxyTicketManager"

    serviceTicketManager="CacheServiceTicketManager"

    gatewayStatusCookieName="CasGatewayStatus" />

</configuration>

  configuration/system.web/authentication、configuration/system.web/httpModules节点(通过指令添加的DLL时,只需修改authentication节点)

<configuration>

    <system.web>

        <authentication mode="Forms">

            <!--将loginUrl修改为自己配制的CAS登录表单-->

            <forms name=".DotNetCasClientAuth" loginUrl="http://localhost:8080/cas/login" cookieless="UseCookies" />

        </authentication>

        <httpModules>

            <add name="DotNetCasClient" type="DotNetCasClient.CasAuthenticationModule,DotNetCasClient" />

        </httpModules>

    </system.web>

</configuration>

  configuration/system.webServer/modules节点(通过指令添加DLL时,无需修改此处)

<configuration>

    <system.webServer>

    <系统注册与ASP.NET管道casauthenticationmodule网络部分表现在以下配置块。-->

        <modules>

            <remove name="DotNetCasClient" />

            <add name="DotNetCasClient" type="DotNetCasClient.CasAuthenticationModule,DotNetCasClient" />

        </modules>

    </system.webServer>

</configuration>

(4)配置页面权限验证(很重要)

  配置完成之后要在首页控制器的对应动作上添加[Authorize]特性。

[Authorize]

public class HomeController : Controller

{

    public ActionResult Index()

    {

        return View();

    }

}

(5)在VS中点击调试(可能要先将程序部署在IIS上),如果是未登陆的用户会自行跳转到CAS登陆界面。

(6)登陆成功之后,则会正常跳转。

(7)单点登出

  修改原来的退出登录方法, 退出后回到CAS登录页面。

[Authorize]

 public ActionResult LogOut()

 {

    FormsAuthentication.SignOut();

    return Redirect("http://localhost:8080/cas/logout");

 }

(8)至此asp.net MVC客户端配置已经完成,之后启动应用和CAS服务端你会发现应用自动跳转到服务端的登录页面要求进行身份验证。

参考:

 
 
原文地址:https://www.cnblogs.com/imdeveloper/p/10513144.html
转载请注明出处,谢谢!

基于CAS在.NET中实现SSO单点登录的更多相关文章

  1. CAS FOR WINDOW ACTIVE DIRECTORY SSO单点登录

    一.CAS是什么? CAS(Central Authentication Service)是 Yale 大学发起的一个企业级的.开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(支持 ...

  2. SSO单点登录学习总结(3)—— 基于CAS实现单点登录实例

    第一: 本demo在一个机器上实现(三个虚拟主机),来看SSO单点登录实例(我们可以布到多个机器上使用都是同一个道理的),一个服务器主机,和两个客户端虚拟主机 [html] view plaincop ...

  3. 基于CAS实现SSO单点登录

    1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一 ...

  4. CAS实现SSO单点登录原理

    1.      CAS 简介 1.1.  What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项目,旨 ...

  5. CAS实现SSO单点登录原理(转)

    1.      CAS 简介 1.1.  What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项目,旨 ...

  6. 转 CAS实现SSO单点登录原理

    原文链接   http://m.blog.csdn.net/hxpjava1/article/details/74019017 CAS 简介 1. 1.1.  What is CAS ? CAS (  ...

  7. 一篇文章彻底弄懂CAS实现SSO单点登录原理

    1. CAS 简介 1.1. What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项目,旨在为 Web ...

  8. SSO单点登录学习总结(2)——基于Cookie+fliter单点登录实例

    1.使用Cookie解决单点登录 技术点: 1.设置Cookie的路径为setPath("/").即Tomcat的目录下都有效 2.设置Cookie的域setDomain(&quo ...

  9. CAS实现SSO单点登录

    环境 cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72 CAS Server 安装 点此进入 CAS 下载列表,选择下载 c ...

随机推荐

  1. 2018-2019-2 20164312 Exp1 PC平台逆向破解

    1.逆向及Bof基础实践说明 1.1 实践目标 实验对象:一个名为pwn1的linux可执行文件. 实验流程:main调用foo函数,foo函数会简单回显任何用户输入的字符串.该程序同时包含另一个代码 ...

  2. Android 音视频同步机制

    一.概述 音视频同步(avsync),是影响多媒体应用体验质量的一个重要因素.而我们在看到音视频同步的时候,最先想到的就是对齐两者的pts,但是实际使用中的各类播放器,其音视频同步机制都比这些复杂的多 ...

  3. ios的跨站脚本限制

    概述 项目中碰到一个问题,就是在ios机上,用iframe内嵌的网页有时需要登录,有时候又不需要登录.查找了半天,终于发现是ios的跨站脚本限制导致的.这里就来介绍下跨站脚本限制,供以后开发时参考,相 ...

  4. 数据库连接(1)-从JDBC到MyBatis

    摘要 因为有持久层框架,和Spring的存在,越来越多的人对数据库连接这块不甚了解,只知使用方便,不知其原理.所以写一个数据库连接的系列文章,总结下本人在数据库连接方面遇到的问题,和对数据库连接的理解 ...

  5. Linux知识要点(文件压缩打包解压缩)

    tar 的选项与参数非常的多!我们只讲几个常用的选项,更多选项您可以自行 man tar 查询啰! 其实最简单的使用 tar 就只要记忆底下的方式即可(gzip方式): 压 缩: tar -zcvf ...

  6. javaScript设计模式之面向对象编程(object-oriented programming,OOP)(一)

    面试的时候,总会被问到,你对javascript面向对象的理解? 面向对象编程(object-oriented programming,OOP)是一种程序设计范型.它讲对象作为程序的设计基本单元,讲程 ...

  7. SmartCode 使用常见问题

    SmartCode 常见问题 SmartCode 能干什么? SmartCode = IDataSource -> IBuildTask -> IOutput => Build Ev ...

  8. python 文件和目录操作题库

    1. 把一个目录下所有的文件删除,在所有的目录下新建一个a.txt的文件,并在文件下写入"python"关键字.   解题思路:        1.如果目录存在则切换进入目录    ...

  9. 表单数据验证方法(一)—— 使用validate.js实现表单数据验证

    摘要:使用validate.js在前端实现表单数据提交前的验证 好久没写博客了,真的是罪过,以后不能这样了,只学习不思考,学的都是白搭,希望在博客园能记录下自己学习的点滴,虽然记录的都是些浅显的技术, ...

  10. AngularJS 截取字符串

    参考文章:https://blog.csdn.net/u010234516/article/details/54631525 //过滤器 app.filter('textLengthSet', fun ...