`
wangyangqq2008
  • 浏览: 34505 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

CAS单点登录子系统改造步骤

    博客分类:
  • CAS
 
阅读更多
系统集成中单点登录是必不可少的话题,使用cas进行单点登录认证,如何把子系统进行cas单点登录,下面说说步骤:
1.web系统需要增加jar,把下面的jar放入web应用的lib
cas-client-core-3.2.1.jar (我使用的是3.2.1版本)
commons-logging-1.1.jar

2.修改web.xml 添加cas filter,将下面这个cas的配置加入到web.xml中的顶端 
<!-- cas begin -->
	<filter> 
		<filter-name>CAS Authentication Filter</filter-name> 
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> 
	
		<init-param> 
			<param-name>casServerLoginUrl</param-name> 
			<param-value>http://localhost:8088/cas-web/login</param-value> 
		</init-param> 
		<init-param> 
			<param-name>renew</param-name> 
			<param-value>false</param-value> 
		</init-param> 
		<init-param> 
			<param-name>gateway</param-name> 
			<param-value>false</param-value> 
		</init-param> 
		<init-param> 
			<param-name>serverName</param-name> 
			<param-value>http://localhost:8090</param-value> 
		</init-param> 
	</filter> 
 
	<filter> 
		<filter-name>CAS Validation Filter</filter-name> 
		<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class> 
		<init-param> 
			<param-name>casServerUrlPrefix</param-name> 
			<param-value>http://localhost:8088/cas-web</param-value> 
		</init-param> 
		<init-param>
			<param-name>serverName</param-name> 
			<param-value>http://localhost:8090</param-value> 
		</init-param> 
		<init-param> 
			<param-name>useSession</param-name> 
			<param-value>true</param-value> 
		</init-param> 
		<init-param> 
			<param-name>redirectAfterValidation</param-name> 
			<param-value>true</param-value> 
		</init-param> 
	</filter> 
	<filter> 
		<filter-name>CAS HttpServletRequest WrapperFilter</filter-name> 
		<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 
	</filter> 
	<filter> 
		<filter-name>CAS Assertion Thread Local Filter</filter-name> 
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 
	</filter> 
	
	<filter-mapping> 
		<filter-name>CAS Authentication Filter</filter-name> 
		<url-pattern>/*</url-pattern> 
	</filter-mapping> 
	<filter-mapping> 
		<filter-name>CAS Validation Filter</filter-name> 
		<url-pattern>/*</url-pattern> 
	</filter-mapping> 
	<filter-mapping> 
		<filter-name>CAS HttpServletRequest WrapperFilter</filter-name> 
		<url-pattern>/*</url-pattern> 
	</filter-mapping> 
	<filter-mapping> 
		<filter-name>CAS Assertion Thread Local Filter</filter-name> 
		<url-pattern>/*</url-pattern> 
	</filter-mapping>
	<!-- cas end -->


3. 如果需要配置exclude path ,使某些url不进行单点登录就可以访问,需要改造CAS 的filter ,添加ExcludeFile 列表,具体参见另外一篇文章http://wangyangqq2008.iteye.com/blog/2043018
0
1
分享到:
| CAS单点登录子系统改造步骤
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    基于LDAP的CAS单点登录系统设计和实现

    基于LDAP的CAS单点登录系统是一种高效的身份验证和授权解决方案,尤其适用于拥有多个独立应用系统的大型组织。该系统设计旨在解决用户在不同应用间频繁登录的问题,提高用户体验并简化系统管理。 LDAP(轻量级目录...

    Jasig(cas)单点登录时序图

    通过对 CAS 单点登录时序图的解析,我们可以清楚地看到 CAS 在实现单点登录过程中的各个关键步骤和技术细节。CAS 作为一个成熟的单点登录框架,其内部包含了大量的设计模式和技术栈,对于开发者而言,深入理解这些...

    单点登陆实现方案 服务器程序及子系统例子程序

    若需要增加子系统,按如下步骤: 1、写一个filter,继承AbstractCasTouchFilter filter中实现本系统的登陆操作和退出操作,login和logout方法 2、负责登陆的action或controller需要使用ClientUtil.login登陆, 登陆...

    SSO\CAS 单点登录配置手册

    ### SSO/CAS 单点登录配置手册 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On, SSO)是一种让用户只需一次登录就能访问多个应用系统的认证方式。它不仅提升了用户体验,同时也提高了系统的安全性,因为用户...

    单点登录(SSO)和中心认证服务(CAS)

    通过上述步骤,CAS实现了单点登录的功能,简化了用户的操作流程,同时也加强了系统的安全性。CAS作为一种成熟的单点登录解决方案,已经被广泛应用于各种场景中,尤其是在大型企业和组织内部的信息系统中发挥着重要...

    SSO单点登录Spring-Security & CAS

    ### SSO单点登录Spring-Security & CAS 使用手册 #### 1. 引言 ##### 1.1 概述 ###### 1.1.1 单点登录介绍 单点登录(Single Sign-On,简称 SSO)是一种流行的用于企业业务整合的解决方案,其核心优势在于简化了...

    单点登录个人总结

    综上所述,单点登录技术通过简化用户的身份验证过程,提高了用户体验,同时降低了维护多个独立认证系统的复杂度和成本。CAS 作为一种成熟的 SSO 解决方案,已经在很多大型企业和组织中得到了广泛应用。通过对 CAS ...

    CAS-SSO系统架构 ppt

    CAS-SSO的请求处理流程涉及多个步骤,包括子系统拦截器的介入、与中心服务器的交互、以及登录和注销的具体操作。当用户通过URL请求访问子系统时,拦截器首先检查是否存在有效的ticket(一种临时授权凭证)。若存在,...

    单点登录实现源码

    本资源提供了单点登录的实现源码,包含三个工程:一个认证系统和两个子系统,便于开发者理解和学习SSO的实现机制。 首先,让我们深入了解一下SSO的工作原理。SSO的核心是中央认证服务器,当用户首次登录到任一子...

    单点登录的demo(使用cookie+filter实现)

    单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个“单点登录的demo(使用cookie+filter实现)”中,我们将深入探讨如何利用Cookie和...

    php实现单点登录实例

    在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证就能访问多个相互信任的系统。这对于大型网络环境或拥有多个子系统的公司来说尤其有用,可以...

    单点登录方案

    SSO的关键在于有一个中央认证服务(Central Authentication Service,CAS),它负责验证用户的身份并授权给各个子系统。 **SAML(Security Assertion Markup Language)** 是一种基于XML的标准,用于在不同的安全域...

    Iframe+Cookie实现简单的单点登录

    单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户在多个相互关联的应用系统中登录一次,然后在整个会话期间无需再次输入凭证即可访问这些系统。在本文中,我们将探讨如何利用Iframe和Cookie技术来实现...

    同域sso单点登录源码

    同域SSO特指在相同域名下的多个子系统之间实现单点登录,这对于大型网站或者企业内部应用集群尤为实用。下面将详细阐述同域SSO单点登录的核心概念、实现原理以及关键步骤。 1. **核心概念** - **票据(Ticket)**...

    SSO(单点登录)

    SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。这个技术在现代企业应用中非常常见,提高了用户体验并简化了安全管理。 首先,SSO的...

    单点登录(自己做的,内涵三个子站与验证站点)

    单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的应用系统。这个压缩包包含我自己实现的SSO示例,包含了三个子站点和一个验证站点...

    单点登录整合

    单点登录(Single Sign-On,简称SSO)是一种网络身份验证技术,允许用户在一次登录后,无需再次输入凭证即可访问多个相互独立的应用系统。它极大地提升了用户体验,减少了登录过程中的繁琐步骤,同时也能有效提高...

    sso单点登录源码

    单点登录(Single Sign-On,简称SSO)是一种网络应用中的身份验证机制,它允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。这大大提升了用户体验,减少了用户记忆多个密码的负担,同时也...

    单点登录.docx

    单点登录(Single Sign-On,简称 SSO)是一种允许用户在一个系统中登录后,即可访问其权限范围内的多个系统的身份验证技术。它简化了用户在多系统环境中的登录流程,提高了用户体验,同时也降低了管理多个独立登录...

Magicbox
Global site tag (gtag.js) - Google Analytics