目录

单点登录

简介

  • 单点登录(Single Sign On),简称 SSO
  • 简单来说,就是只要一次登录了某个子系统,就顺带登录了其他的子系统。
  • 其目的很简单,就是为了减少用户访问子系统的成本。

CAS服务器部署

上传tomcat服务器压缩到文件夹/usr/local/cas目录下,解压,修改tomcat文件夹名为tomcat

mkdir /usr/local/cas

cd /usr/local/cas

修改tomcat配置文件的端口号

<server port="8010" shutdown="SHUTDOWN">

<Connector port="9100" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" />

关闭tomcat服务器,把CAS的war包放入tomcat的webapps目录当中后再启动tomcat服务器 对war包时行解压

关闭tomcat服务器后, 删除war包

/usr/local/cas/tomcat/bin/shutdown.sh

rm -rf /usr/local/cas/tomcat/webapps/cas.war

监听启动

tail -f /usr/local/cas/tomcat/logs/catalina.out

启动tomcat服务器

/usr/local/cas/tomcat/bin/startup.sh

访问http://192.168.1.88:9100/cas/login

输入用户名casuser 密码:Mellon

CAS使用

去除https认证与设置cookie



//关闭tomcat

/usr/local/cas/tomcat/bin/shutdown.sh

//修改参数

vi /usr/local/cas/tomcat/webapps/cas/WEB-INF/classes/services/HTTPSandIMAPS-10000001.json

{

	"@class" : "org.apereo.cas.services.RegexRegisteredservice",

	"serviceId" : "^(https|http|imaps)://.*",

	"name" : "HTTPS and IMAPS",

	"id" : 10000001,

	"description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",

	"evaluationorder" : 10000

}

//添加参数

vi /usr/local/cas/tomcat/webapps/cas/WEB-INF/classes/application.properties

cas.tgc.secure=false

cas.serviceRegistry.initFromJson=true

#配置允许登出后跳转到指定页面

cas.logout.followServiceRedirects=true

#跳转到指定页面需要的参数名为 service

cas.logout.redirectParameter=service

//重启tomcat

/usr/local/cas/tomcat/bin/startup.sh

用户名和密码

数据源方法

修改Mysql远程访问权限

create user user_cas identified with mysql_native_password by '123456';

grant all on *.* to 'user_cas'@'%';

FLUSH PRIVILEGES;

配置用户认证

将用户认证配置cas.authn.accept.users=casuser::Mellon注释掉

vi /usr/local/cas/tomcat/webapps/cas/WEB-INF/classes/application.properties

#cas.authn.accept.users=casuser::Mellon

#设置用户认证配置(根据实际情况配置数据源)

cas.authn.jdbc.query[0].url=jdbc:mysql://192.168.1.2:3306/fmstore?useUnicode=true&characterEncoding=utf-8&serverTimezone=UTC&useSSL=false

#根据实际情况配置

cas.authn.jdbc.query[0].user=user_cas

#根据实际情况配置

cas.authn.jdbc.query[0].password=123456

cas.authn.jdbc.query[0].sql=select * from tb_user where username= ?

cas.authn.jdbc.query[0].driverClass=com.mysql.cj.jdbc.Driver

cas.authn.jdbc.query[0].fieldPassword=password

cas.authn.jdbc.query[0].fieldExpired=expired

#cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

自定义登录页面

添加主题名称

  • 在/usr/local/cas/tomcat/webapps/cas/WEB-INF/classes/service/HTTPSandIMAPS-10000001.json中添加"theme" : "mypage"

放入静态资源文件

  • 把图片放到static/images当中
  • js放到static/js当中
  • css放到static/css当中

创建mypage.properties文件

​ 在/usr/local/cas/tomcat/webapps/cas/WEB-INF/classes目录当中创建mypage.properties文件

#原cas默认的css样式,如果更改了,某些页面样式将丢失

cas.standard.css.file=/css/cas.css

#自己的样式

cas.page.login.css=/css/pages-login.css

cas.webbase.css=/css/webbase.css

cas.jquery.easing.min.js=/js/jquery.easing.min.js

cas.jquery.min.js=/js/jquery.min.js

cas.jquery.placeholder.min.js=/js/jquery.placeholder.min.js

cas.login.js=/js/login.js

cas.sui.min.js=/js/sui.min.js

cas.qq.png = /images/img/qq.png

cas.weixin.png = /images/img/weixin.png

在/usr/local/cas/tomcat/webapps/cas/WEB-INF/classes/templates中创建文件夹mypage

把页面放进去

在application.properties当中添加主题

  • cas.theme.defaultThemeName=mypage

用户服务添加CAS

引入pom文件

<!--spring-security-->

<dependency>

	<groupId>org.springframework.security</groupId>

	<artifactId>spring-security-web</artifactId>

</dependency>

<dependency>

	<groupId>org.springframework.security</groupId>

	<artifactId>spring-security-config</artifactId>

</dependency>

<dependency>

	<groupId>org.springframework.security</groupId>

	<artifactId>spring-security-taglibs</artifactId>

</dependency>

<dependency>

	<groupId>org.springframework.security</groupId>

	<artifactId>spring-security-cas</artifactId>

</dependency>

<dependency>

	<groupId>org.jasig.cas.client</groupId>

	<artifactId>cas-client-core</artifactId>

	<exclusions>

		<exclusion>

			<groupId>org.slf4j</groupId>

			<artifactId>log4j-over-slf4j</artifactId>

		</exclusion>

	</exclusions>

</dependency>

<!-- https://mvnrepository.com/artifact/joda-time/joda-time -->

<dependency>

	<groupId>joda-time</groupId>

	<artifactId>joda-time</artifactId>

	<version>2.10</version>

</dependency>

在web.xml当中添加过滤器

<!--SpringSecurity-->

  <context-param>

    <param-name>contextConfigLocation</param-name>

    <param-value>classpath:spring/spring-security.xml</param-value>

  </context-param>

  <listener>

    <listener-class>

      org.springframework.web.context.ContextLoaderListener

    </listener-class>

  </listener>

  <filter>

    <filter-name>springSecurityFilterChain</filter-name>

    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>springSecurityFilterChain</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

添加配置文件spring/spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans:beans xmlns="http://www.springframework.org/schema/security"

			 xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

			 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

	<!-- 放行静态资源-->

	<http pattern="/css/**" security="none"></http>

	<http pattern="/img/**" security="none"></http>

	<http pattern="/js/**" security="none"></http>

	<http pattern="/plugins/**" security="none"></http>

	<!--放行一些请求-->

	<http pattern="/register.html" security="none"></http>

	<http pattern="/user/add.do" security="none"></http>

	<http pattern="/user/sendCode.do" security="none"></http>

	<!--   entry-point-ref  入口点引用 -->

	<http use-expressions="false" entry-point-ref="casProcessingFilterEntryPoint">

		<!--配置拦截器, 拦截所有请求, 应该具有ROLE_USER的权限才可以访问我们系统-->

		<intercept-url pattern="/**" access="ROLE_USER"/>

		<csrf disabled="true"/>

		<!-- custom-filter为过滤器,

                position 表示将过滤器放在指定的位置上,

                before表示放在指定位置之前,

                after表示放在指定的位置之后

        -->

		<custom-filter ref="casAuthenticationFilter"  position="CAS_FILTER" />

		<custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER"/>

		<custom-filter ref="singleLogoutFilter" before="CAS_FILTER"/>

	</http>

	<!-- CAS入口点 开始 -->

	<beans:bean id="casProcessingFilterEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">

		<!-- 单点登录服务器登录URL -->

		<beans:property name="loginUrl" value="http://192.168.1.88:9100/cas/login"/>

		<beans:property name="serviceProperties" ref="serviceProperties"/>

	</beans:bean>

	<beans:bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">

		<!--service 配置自身工程的根地址+/login/cas   -->

		<beans:property name="service" value="http://127.0.0.1:8086/login/cas"/>

	</beans:bean>

	<!-- 认证过滤器 开始 -->

	<beans:bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">

		<beans:property name="authenticationManager" ref="authenticationManager"/>

	</beans:bean>

	<!-- 认证管理器 -->

	<authentication-manager alias="authenticationManager">

		<authentication-provider  ref="casAuthenticationProvider"></authentication-provider>

	</authentication-manager>

	<!-- 认证提供者 -->

	<beans:bean id="casAuthenticationProvider"

				class="org.springframework.security.cas.authentication.CasAuthenticationProvider">

		<beans:property name="authenticationUserDetailsService">

			<beans:bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">

				<beans:constructor-arg ref="userDetailsService" />

			</beans:bean>

		</beans:property>

		<beans:property name="serviceProperties" ref="serviceProperties"/>

		<!-- ticketValidator 为票据验证器 -->

		<beans:property name="ticketValidator">

			<beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">

				<beans:constructor-arg index="0" value="http://192.168.1.88:9100/cas"/>

			</beans:bean>

		</beans:property>

		<beans:property name="key" value="an_id_for_this_auth_provider_only"/>

	</beans:bean>

	<!-- 认证类 -->

	<beans:bean id="userDetailsService" class="com.itxk.core.service.UserDetailServiceImpl"/>

	<!-- 单点登出  开始  -->

	<beans:bean id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/>

	<!-- 经过此配置,当用户在地址栏输入本地工程 /logout/cas  -->

	<beans:bean id="requestSingleLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">

		<beans:constructor-arg value="http://192.168.1.88:9100/cas/logout?service=http://127.0.0.1:8086"/>

		<beans:constructor-arg>

			<beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"/>

		</beans:constructor-arg>

		<beans:property name="filterProcessesUrl" value="/logout/cas"/>

	</beans:bean>

</beans:beans>

创建认证类

/**

 * 自定义认证类:

 * 在之前这里负责用户名密码的校验工作, 并给给当前用户赋予对应的访问权限

 * 现在cas和springSecurity集成, 集成后, 用户名密码的校验工作交给cas完成, 所以能够进入到

 * 这里类的方法中的都是已经成功认证的用户, 这里只需要给登录过的用户赋予对应的访问权限就可以

 */

public class UserDetailServiceImpl implements UserDetailsService {

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //创建权限集合

        List<GrantedAuthority> authorityList = new ArrayList<>();

        //向权限集合中加入访问权限

        authorityList.add(new SimpleGrantedAuthority("ROLE_USER"));

        return new User(username, "", authorityList);

    }

}

前端工程添加CAS

在web.xml当中添加过滤器

<!--SpringSecurity-->

  <context-param>

    <param-name>contextConfigLocation</param-name>

    <param-value>classpath:spring/spring-security.xml</param-value>

  </context-param>

  <listener>

    <listener-class>

      org.springframework.web.context.ContextLoaderListener

    </listener-class>

  </listener>

  <filter>

    <filter-name>springSecurityFilterChain</filter-name>

    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>springSecurityFilterChain</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

添加配置文件spring/spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans:beans xmlns="http://www.springframework.org/schema/security"

             xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

             xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

    <!-- 放行静态资源-->

    <http pattern="/css/**" security="none"></http>

    <http pattern="/img/**" security="none"></http>

    <http pattern="/js/**" security="none"></http>

    <http pattern="/plugins/**" security="none"></http>

    <!--放行一些请求-->

    <http pattern="/index.html" security="none"></http>

    <http pattern="/search.html" security="none"></http>

    <http pattern="/cart.html" security="none"></http>

    <!--   entry-point-ref  入口点引用 -->

    <http use-expressions="false" entry-point-ref="casProcessingFilterEntryPoint">

        <!-- 匿名角色 IS_AUTHENTICATED_ANONYMOUSLY -->

        <intercept-url pattern="/cart/*.do" access="IS_AUTHENTICATED_ANONYMOUSLY"></intercept-url>

        <intercept-url pattern="/itemsearch/*.do" access="IS_AUTHENTICATED_ANONYMOUSLY"></intercept-url>

        <!--配置拦截器, 拦截所有请求, 应该具有ROLE_USER的权限才可以访问我们系统-->

        <intercept-url pattern="/**" access="ROLE_USER"/>

        <csrf disabled="true"/>

        <!-- custom-filter为过滤器,

        position 表示将过滤器放在指定的位置上,

        before表示放在指定位置之前  ,

        after表示放在指定的位置之后  -->

        <custom-filter ref="casAuthenticationFilter"  position="CAS_FILTER" />

        <custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER"/>

        <custom-filter ref="singleLogoutFilter" before="CAS_FILTER"/>

    </http>

    <!-- CAS入口点 开始 -->

    <beans:bean id="casProcessingFilterEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">

        <!-- 单点登录服务器登录URL -->

        <beans:property name="loginUrl" value="http://192.168.1.88:9100/cas/login"/>

        <beans:property name="serviceProperties" ref="serviceProperties"/>

    </beans:bean>

    <beans:bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">

        <!--service 配置自身工程的根地址+/login/cas   -->

        <beans:property name="service" value="http://127.0.0.1:8083/login/cas"/>

    </beans:bean>

    <!-- 认证过滤器 开始 -->

    <beans:bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">

        <beans:property name="authenticationManager" ref="authenticationManager"/>

    </beans:bean>

    <!-- 认证管理器 -->

    <authentication-manager alias="authenticationManager">

        <authentication-provider  ref="casAuthenticationProvider"></authentication-provider>

    </authentication-manager>

    <!-- 认证提供者 -->

    <beans:bean id="casAuthenticationProvider"

                class="org.springframework.security.cas.authentication.CasAuthenticationProvider">

        <beans:property name="authenticationUserDetailsService">

            <beans:bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">

                <beans:constructor-arg ref="userDetailsService" />

            </beans:bean>

        </beans:property>

        <beans:property name="serviceProperties" ref="serviceProperties"/>

        <!-- ticketValidator 为票据验证器 -->

        <beans:property name="ticketValidator">

            <beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">

                <beans:constructor-arg index="0" value="http://192.168.1.88:9100/cas"/>

            </beans:bean>

        </beans:property>

        <beans:property name="key" value="an_id_for_this_auth_provider_only"/>

    </beans:bean>

    <!-- 认证类 -->

    <beans:bean id="userDetailsService" class="com.itxk.core.service.UserDetailServiceImpl"/>

    <!-- 单点登出  开始  -->

    <beans:bean id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/>

    <!-- 经过此配置,当用户在地址栏输入本地工程 /logout/cas  -->

    <beans:bean id="requestSingleLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">

        <beans:constructor-arg value="http://192.168.1.88:9100/cas/logout?service=http://127.0.0.1:8083"/>

        <beans:constructor-arg>

            <beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"/>

        </beans:constructor-arg>

        <beans:property name="filterProcessesUrl" value="/logout/cas"/>

    </beans:bean>

</beans:beans>

创建认证类

import org.springframework.security.core.GrantedAuthority;

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import org.springframework.security.core.userdetails.User;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;

import java.util.List;

/**

 * 自定义认证类:

 * 在之前这里负责用户名密码的校验工作, 并给给当前用户赋予对应的访问权限

 * 现在cas和springSecurity集成, 集成后, 用户名密码的校验工作交给cas完成, 所以能够进入到

 * 这里类的方法中的都是已经成功认证的用户, 这里只需要给登录过的用户赋予对应的访问权限就可以

 */

public class UserDetailServiceImpl implements UserDetailsService {

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //创建权限集合

        List<GrantedAuthority> authorityList = new ArrayList<>();

        //向权限集合中加入访问权限

        authorityList.add(new SimpleGrantedAuthority("ROLE_USER"));

        return new User(username, "", authorityList);

    }

}

使用CAS实现单点登录功能的更多相关文章

  1. cas sso单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析

    转:http://blog.csdn.net/ae6623/article/details/8848107 1)PPT流程图:ppt下载:http://pan.baidu.com/s/1o7KIlom ...

  2. CAS实现单点登录SSO执行原理及部署

    一.不落俗套的开始 1.背景介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. CAS框架:CAS(Centra ...

  3. Spring Security 集成CAS实现单点登录

    参考:http://elim.iteye.com/blog/2270446 众所周知,Cas是对单点登录的一种实现.本文假设读者已经了解了Cas的原理及其使用,这些内容在本文将不会讨论.Cas有Ser ...

  4. 如何利用tomcat和cas实现单点登录(1):配置tomcat的ssl和部署cas

    如何利用tomcat和cas实现单点登录,借鉴了网上的很多教程,主要分为以下几个步骤: 一:下载好cas,tomcat之后,首先配置tomcat: 用鼠标右键点击"计算机"→选择& ...

  5. CAS实现单点登录流程

    CAS实现单点登录 环境 客户端: www.app1.com CAS服务器: www.cas-server.com 1.浏览器:发起请求 www.app1.com 2. 客户端:Authenticat ...

  6. [精华][推荐]CAS SSO 单点登录框架学习 环境搭建

    1.了解单点登录  SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用( ...

  7. CAS SSO单点登录框架学习

    1.了解单点登录  SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用( ...

  8. [精华][推荐]CAS SSO单点登录服务端客户端实例

    1.修改server.xml文件,如下: 注意: 这里使用的是https的认证方式,需要将这个配置放开,并做如下修改: <Connector port="8443" prot ...

  9. CAS的单点登录和oauth2的最大区别

    CAS的单点登录时保障客户端的用户资源的安全 oauth2则是保障服务端的用户资源的安全 CAS客户端要获取的最终信息是,这个用户到底有没有权限访问我(CAS客户端)的资源. oauth2获取的最终信 ...

随机推荐

  1. Django:表多对多查询、聚合分组、FQ查询、事务

    1表多对多的关系查询 准备工作创建表结构 from django.db import models # Create your models here. class Publisher(models. ...

  2. JavaWeb 之 MVC 开发模式

    MVC 开发模式 一.JSP 演变历史 1. 早期只有servlet,只能使用response输出标签数据,非常麻烦 2. 后来又jsp,简化了Servlet的开发,如果过度使用jsp,在jsp中即写 ...

  3. django 自定义身份认证

    自定义身份认证: Django 自带的认证系统足够应付大多数情况,但你或许不打算使用现成的认证系统.定制自己的项目的权限系统需要了解哪些一些关键点,即Django中哪些部分是能够扩展或替换的.这个文档 ...

  4. FI-BTEs增强FIBF

    https://wenku.baidu.com/view/8a31a4bafd0a79563c1e72f6.html 1.事务码FIBF 2.激活

  5. 【故障处理】ORA-12162 错误的处理

    [故障处理]ORA-12162: TNS:net service name is incorrectly specified 一.1  场景 今天拿到一个新的环境,可是执行sqlplus / as s ...

  6. PHP微信商户支付企业付款到零钱功能

    一 开通条件,就是首先要在微信平台设置好. 以下微信文档里有的,我这里大概掠几项比较重要的. 付款资金 企业付款到零钱资金使用商户号余额资金. 根据商户号的账户开通情况,实际出款账户有做区别: ◆ 默 ...

  7. Flask--配置文件

    配置文件 配置文件的方式有很多,下面介绍两种: 第一种:根据全局变量实现 App.py from flask import Flask, session app = Flask(__name__) # ...

  8. 【CMDB】API传输验证

    客户端向服务器发送请求时,在请求头添加自定义的字符串 客户端的加密方式 1.对key+time进行md5加密 2.发送的时候的格式为md5_key|time,将时间也发送过去 服务器端验证 1.获取加 ...

  9. java集合-遍历arraylist-for循环-从指定下标开始遍历-for的用法

    转载:http://www.9191boke.com/blogdetails/681220549.html java集合的for循环遍历有多种方式,但是都是从下标0开始遍历,有时会有从中间下标开始遍历 ...

  10. PAT甲级1009水题飘过

    题目分析:简单的多项式的模拟乘法,你可以假设未知数为x,exp为x的指数,coe为x的系数,则很容易就把答案推算出来,注意答案是从指数的高往低输出,同时要注意的是这是多项式的乘法,虽然指数的范围只有0 ...