http://blog.csdn.net/roadmap001/article/details/8147281
CAS是SSO常用的开源解决方案,可以适用多种语言实现的Web应用。前面介绍了CAS Server端的配置。下面结合本人的实际操作,详细说明下Java应用CAS Client配置。首先,说明下配置环境:
1. CAS Server 3.4.5,跑在tomcat 7上。 部署在http://www.cas.com/cas上(本地hosts文件配置域名)。
2. CAS Client Java SSH应用(Struts 2.3.4.1、Spring 3.0.5、Hibernate 3.3.2,如应用使用了特定安全框架如Spring Security,且集成了CAS Client,可直接使用其提供的配置方法), web应用也跑在tomcat 7上,部署在http://www.my.com/app(本地hosts文件配置域名)。
配置步骤:
1.添加cas-client-core-3.1.10-sources.jar,如使用mvn,pom.xml中添加
- <dependency>
- <groupId>org.jasig.cas</groupId>
- <artifactId>cas-client-core</artifactId>
- <version>3.1.10</version>
- <exclusions>
- <exclusion>
- <artifactId>servlet-api</artifactId>
- <groupId>javax.servlet</groupId>
- </exclusion>
- </exclusions>
- </dependency>
2. web.xml中添加:
- <!-- 与CAS Single Sign Out Filter配合,注销登录信息 -->
- <listener>
- <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
- </listener>
- <!-- CAS Server 通知 CAS Client,删除session,注销登录信息 -->
- <filter>
- <filter-name>CAS Single Sign Out Filter</filter-name>
- <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>CAS Single Sign Out Filter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- <!-- 登录认证,未登录用户导向CAS Server进行认证 -->
- <filter>
- <filter-name>CAS Filter</filter-name>
- <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
- <init-param>
- <param-name>casServerLoginUrl</param-name>
- <param-value>http://www.cas.com/cas/login</param-value>
- </init-param>
- <init-param>
- <param-name>serverName</param-name>
- <param-value>http://api.zfwx.com:8080</param-value>
- </init-param>
- </filter>
- <filter-mapping>
- <filter-name>CAS Filter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- <!-- CAS Client向CAS Server进行ticket验证 -->
- <filter>
- <filter-name>CAS Validation Filter</filter-name>
- <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
- <init-param>
- <param-name>casServerUrlPrefix</param-name>
- <param-value>http://www.cas.com/cas</param-value>
- </init-param>
- <init-param>
- <param-name>serverName</param-name>
- <param-value>http://api.zfwx.com:8080</param-value>
- </init-param>
- </filter>
- <filter-mapping>
- <filter-name>CAS Validation Filter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- <!-- 封装request, 支持getUserPrincipal等方法-->
- <filter>
- <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
- <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- <!-- 存放Assertion到ThreadLocal中 -->
- <filter>
- <filter-name>CAS Assertion Thread Local Filter</filter-name>
- <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>CAS Assertion Thread Local Filter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
3. 编写个简单的测试页面test.jsp进行测试。
- <%@ page import="org.jasig.cas.client.authentication.AttributePrincipal" %>
- <html>
- <head><title>cas test</title></head>
- <body>
- <%
- AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();
- String username = principal.getName();
- %>
- <% if(null!=username){ %>
- <h2>Hello <%=username %> !</h2>
- <a href="http://www.cas.com/cas/logout">logout</a>
- <% }%>
- </body>
- </html>
相关推荐
在 CAS Client 中,我们还可以配置多种认证方式,例如 CAS、CAS3、SAML 等。这些认证方式都可以通过 cas.validation-type 属性来配置。例如,我们可以使用 CAS 认证: ```properties cas.validation-type=CAS ``` ...
- **配置客户端应用访问地址**:`<param-value>http://localhost:8080/casClient2</param-value>` 用于识别客户端应用的服务器名称。 - **配置 CAS 身份验证过滤器**:`<filter-class>org.jasig.cas.client....
在 CASClient 中,可以配置一个统一的注销 URL,当用户注销时,可以将用户重定向到这个 URL,从而实现统一注销。 配置 CASClient 为了实现单点登录和统一注销,需要在 web.xml 中进行相应的配置。需要配置 ...
4. **配置灵活性**:`casclient.jar`允许开发者通过XML配置文件(如`cas.properties`)自定义CAS客户端的行为,包括CAS服务器的URL、服务定义、安全设置等。 5. **安全性增强**:除了基本的身份验证,`casclient....
2. 配置文件:在Spring Boot项目中,通常会有一个`application.properties`或`application.yml`文件,用于配置CAS客户端的相关参数,如CAS服务器的URL、服务验证端点、安全相关的属性等。 3. 登录与票证验证:当...
1. **客户端应用部署**:将 CAS Client 部署包(cas-client-3.2.1)集成到你的应用中,配置 CAS Server 的 URL 以便客户端能识别和连接。 2. **配置 CAS 验证**:在客户端应用的配置文件中,设置 CAS Server 的地址...
3. **CAS客户端配置**:安装和配置CAS客户端通常涉及以下几个步骤:导入相关的JAR库,配置客户端的属性文件(如cas.properties),定义服务URL和CAS服务器的地址,以及处理服务票证验证的过滤器设置。 4. **cas-...
2. **配置方式**:Cas Client 可以通过 XML 配置文件或 Java 配置来设置服务器地址、认证端点等信息,以实现与 Cas Server 的通信。 3. **单点登出**:Cas Client 实现了单点登出功能,当用户在一处登出时,所有已...
在".net的casclient源码"中,主要包含以下核心知识点: 1. **CAS协议**:理解CAS的工作原理,包括服务票证(Service Ticket)和票据验证(Ticket Validation)过程。在.NET客户端中,这些概念被转化为具体的类和...
在这个"cas-client3.5单点登录官方客户端程序demo"中,我们可以深入理解如何在Java环境中集成CAS客户端来实现单点登录功能。 首先,CAS客户端3.5是为Java应用程序设计的,它允许这些应用与CAS服务器进行通信,验证...
在这个"casclient-3.1.6源码"中,我们可以深入理解如何在实际应用中使用CAS服务。 一、CAS协议原理 CAS的核心思想是让用户只需一次登录,即可访问所有参与SSO的服务。它通过以下三个主要步骤实现: 1. **登录验证*...
在这个“cas4.0.7+casClient示例(原生)”中,我们将深入探讨如何配置和使用CAS 4.0.7版本与原生的CAS客户端进行集成,以及如何结合数据库实现完整的前后端解决方案。 **1. CAS 4.0.7简介** CAS 4.0.7是CAS服务器...
CAS(Central ...总的来说,"cas-client3.2.1" 是实现基于CAS的单点登录解决方案的关键组件,它的集成涉及修改配置文件、添加依赖和编写自定义逻辑。正确使用它可以极大地提升用户体验,同时增强系统的安全性。
本项目"springboot-casclient"旨在展示如何将SpringBoot与CAS相结合,实现单点登录,并结合Thymeleaf模板引擎和Shiro权限管理,构建一个完整的安全认证与授权解决方案。 首先,我们来深入理解SpringBoot集成CAS的...
CAS(Central Authentication Service)是一种基于Web的单点登录(Single Sign-On, ...通过理解并正确配置`cas-client-core-3.3.3`,你可以轻松地将你的应用程序与CAS服务器集成,从而提供安全、便捷的单点登录体验。
2. 配置 CAS 相关的 Spring XML 配置文件,如 `cas-client-support-spring.xml`。 3. 在服务提供者的代码中添加 CAS 认证逻辑。 **六、服务提供者配置** 服务提供者需配置 CAS 服务器地址、服务URL、以及如何验证...
CAS 4.2.7是CAS的一个稳定版本,它包含了服务端(cas-server)和客户端(cas-client)的源码。通过阅读源码,开发者可以深入了解CAS的工作原理,以及如何扩展和定制CAS功能。 4. **数据库连接相关jar包**: 如果...
在"cas_client.zip"中,`cac_client`可能包含了客户端的Java代码或配置文件,以便在你的应用中集成。 2. **集成方式**:这个starter项目设计为易于集成到你的应用程序中。通常,只需将解压后的文件添加到你的项目...
2. `casclient-http.jar` 和 `casclient-https.jar`:这些是针对HTTP和HTTPS协议的扩展,确保了在与CAS服务器通信时的数据安全性和完整性。HTTPS是SSL/TLS协议的上层应用,用于加密网络通信,防止数据在传输过程中被...
- Maven依赖:在项目中添加CAS客户端库的Maven依赖,例如`jasig-cas-client`,这将包含处理CAS协议所需的所有类和配置。 - 配置Web.xml:在Web应用的配置文件中,我们需要配置CAS过滤器链,包括`...