|
该帖已经被评为良好帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2008-07-07
说到cas服务器,首先想到的是耶鲁大学的那款基于java的开源cas服务器,研究一段时间后发现,不是很让人满意,首先是配置过程有点麻烦,新版本的java cas server 基于spring framework,用maven部署打包,如果没有一定java功底的话,很难驾驭它。再有就是定制过程麻烦,要对源码做一些修改,这就要求对源码结构有一定的了解。另外还有一些数字证书导入导出的繁琐过程。
那么现在就让Ruby将生活变得简单点,让RubyCAS将sso问题变得的容易些吧。之所以说RubyCAS灵巧主要有以下几个原因: 1 安装部署简单,你甚至可以不了解ruby编程。 2 可以不用SSL,因为很多应用,比如论坛博客社区等系统没有那么高的安全性要求,我们也不想在页面跳转时出现警告框。 3 可以用SSL,但它的过程是非常简单的,只需安装个gem即可。 4 定制简单,基本所有的定制在一个yml文件就搞定了。 ………… http://code.google.com/p/rubycas-server/wiki/QuickStart,这里有linux下配置安装的说明,那下面我就展示下windows/WEBrick平台下的安装部署测试过程。
1 安装RubyCAS,安装之前请保证你的你的机器已经装有ruby 1.8.4或更新的版本。在shell中输入:gem install rubycas-server
2 必要的配置,主要是指定cas server的端口、用户数据库以及验证策略,打开C:\ruby\lib\ruby\gems\1.8\gems\rubycas-server-0.6.0目录,新建config.yml文件,并将config.example.yml文件的内容全部拷贝进去,由于yml文件的可读性非常好,所以基本都可以理解其中的配置项,把以下3个地方的注释去掉并做如下修改: server: webrick
port: 443
#ssl_cert: /path/to/your/ssl.pem
database: adapter: mysql
database: cas
username: root
password: 123456
host: localhost
authenticator: class: CASServer::Authenticators::SQL
database:cas
adapter: mysql
database: cas
username: root
password: 123456
server: localhost
user_table: users
username_column: username password_column: password
3 为了能在windows下运转正常,修改一行代码,linux平台下就省去这一步。打开C:\ruby\lib\ruby\gems\1.8\gems\rubycas-server-0.6.0\lib目录中的casserver.rb文件, 找到这行: $CONFIG_FILE ||= '/etc/rubycas-server/config.yml' 改为: $CONFIG_FILE ||= 'C:\ruby\lib\ruby\gems\1.8\gems\rubycas-server-0.6.0\config.yml'
4 以上3步基本搞定cas server所有该做的事情了,事情就那么简单,在cmd中输入rubycas-server启动cas server,访问http://localhost:443即可看到登录界面。那么下面我们编写客户端测试吧,这里我采用的是ruby做客户端,http://www.iteye.com/topic/210994这篇文章已经介绍了ruby客户端的配置使用,在这里只要在config/environment.rb 文件中最后那段修改为:
CASClient::Frameworks::Rails::Filter.configure( :cas_base_url => http://localhost:443 )
5 按照上一步建立2个rails应用A和B,分别装上rubycas客户端,我的测试结果如下,访问A时跳到了cas服务器登录界面,只有输入正确密码才跳回A,这时访问B时无需验证直接进入,并通过session[:cas_user]得到了在访问A时登入的用户名,关闭浏览器,A B反过来再来一遍,一样是可以的。
声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2008-07-07
请问在cas的login画面输入的用户名和密码是A ,B两个系统中的吗?cas本身不保存用户名密码对吗?
|
| 返回顶楼 | |
|
发表时间:2008-07-07
在第2步的配置中,指定了验证数据库,所以用户信息存在什么地方可以自己决定,如果你愿意,可以把cas的数据库配成和A B一样的。
|
| 返回顶楼 | |
|
发表时间:2008-07-07
似乎windows下必须这么写:
1. CASClient::Frameworks::Rails::Filter.configure( 2. :cas_base_url => http://localhost:443 3. ) |
| 返回顶楼 | |
|
发表时间:2008-07-07
执行rubycas-server 并没有生成user_table: users
|
| 返回顶楼 | |
|
发表时间:2008-07-07
carlosbdw 写道 执行rubycas-server 并没有生成user_table: users
users表是自己建的,不是自动生成的。 |
| 返回顶楼 | |
|
发表时间:2008-07-07
假如A是个论坛,B是个博客,都有一个用户叫robin,但是其实不是一个人,用cas会不会造成问题啊?
另外每个系统的表字段名字都不一样,如果是使用加密配置,似乎那个加密字段的名字已经写死了。 |
| 返回顶楼 | |
|
发表时间:2008-07-08
carlosbdw 写道 假如A是个论坛,B是个博客,都有一个用户叫robin,但是其实不是一个人,用cas会不会造成问题啊?
有影响,用户叫robin的登陆后,你可以在各个系统间畅通,session[:cas_user]存的就是robin,所以会造成用户名的冲突。推荐一种解决方案,用passport通行证做用户唯一标识,可以去搜狐看看:http://blog.sohu.com。 carlosbdw 写道 另外每个系统的表字段名字都不一样,如果是使用加密配置,似乎那个加密字段的名字已经写死了。 这个是用户数据整合的问题,cas管不了,所以请保证将cas连的用户数据库是已经经过整合的,保证用户有唯一的标识以及各个系统之间用户的同步,推荐的做法是各个系统公有用户表。 |
| 返回顶楼 | |
|
发表时间:2008-07-09
楼主说下CAS 的原理。研究了耶鲁大学的那款基于java的开源cas服务器
肯定有很多心得。讲其原理。OK |
| 返回顶楼 | |
|
发表时间:2008-07-09
CAS是认证服务器吗?还是单点登录认证服务器。
请教各位。。 |
| 返回顶楼 | |
