前言:
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。本文讲解基于4.2.7版本的cas server,并利用war overlay技术做一些简单的定制化,如提供http方式认证,简单的login界面修正。
war overlay 是一种在多个web应用中共享资源的技术,基本思想就是,当我们依赖了一个war包,并在plugin的overlay配置后,最终打成的war包会把我们自己工程中的类文件和资源文件和依赖的war包合并到一起,如果我们自己工程在同样目录下有一个和依赖war包一样的文件,我们工程的文件将覆盖war包中的同名文件
环境:
cas server版本:4.2.7
1.项目结构
其中HTTPSandIMAPS-10000001.json、casLoginView.jsp、cas.properties都是从解压后的cas-server-webapp war包中copy的,每一个文件都是为了解决遇到的问题才重写的,下面就结合遇到的问题,一一讲述这些文件
2.为了能够用http连接cas server,需要修改cas.properties,具体做法就是将解压后的/src/main/webapp/WEB-INF/cas.properties文件copy到自己工程同目录下,修改
tgc.secure=false
...
warn.cookie.secure=false
将上面的两个属性修改成false
3.搭建过程中遇到的第一个问题
默认情况下,CAS服务只支持HTTPS和IMPS访问,如果我们直接用http来连接cas server,会出现:Application Not Authorized to Use CAS 的错误
解决办法,就是重写cas server war包中HTTPSandIMAPS-10000001.json这个文件,追加http支持,具体就是将:/src/main/webapp/WEB-INF/classes/services/HTTPSandIMAPS-10000001.json 拷贝到自己的工程中,修改serviceId的值,追加http支持
{
"@class" : "org.jasig.cas.services.RegexRegisteredService",
"serviceId" : "^(https|imaps|http)://.*",
"name" : "HTTPS and IMAPS and HTTP",
"id" : 10000001,
"description" : "This service definition authorized all application urls that support HTTPS and IMAPS and http protocols.",
"proxyPolicy" : {
"@class" : "org.jasig.cas.services.RefuseRegisteredServiceProxyPolicy"
},
"evaluationOrder" : 10000,
"usernameAttributeProvider" : {
"@class" : "org.jasig.cas.services.DefaultRegisteredServiceUsernameProvider"
},
"logoutType" : "BACK_CHANNEL",
"attributeReleasePolicy" : {
"@class" : "org.jasig.cas.services.ReturnAllowedAttributeReleasePolicy",
"principalAttributesRepository" : {
"@class" : "org.jasig.cas.authentication.principal.DefaultPrincipalAttributesRepository"
},
"authorizedToReleaseCredentialPassword" : false,
"authorizedToReleaseProxyGrantingTicket" : false
},
"accessStrategy" : {
"@class" : "org.jasig.cas.services.DefaultRegisteredServiceAccessStrategy",
"enabled" : true,
"ssoEnabled" : true
}
}
4.搭建过程遇到的第二个问题
按照第二步修改完后,启动项目,输入
登录页面会有如下警告
You are currently accessing CAS over a non-secure connection. Single Sign On WILL NOT WORK. In order to have single sign on work, you MUST log in over HTTPS.
解决办法,重写默认的登录页,将src/main/webapp/WEB-INF/view/jsp/default/ui/casLoginView.jsp拷贝到自己工程同样目录下,删除jsp中的如下片段
<c:if test="${not pageContext.request.secure}">
<div id="msg" class="errors">
<h2>Non-secure Connection</h2>
<p>You are currently accessing CAS over a non-secure connection. Single Sign On WILL NOT WORK. In order to have single sign on work, you MUST log in over HTTPS.</p>
</div>
</c:if>
5.项目pom文件
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>falcon.chengf</groupId>
<artifactId>security-samples-javaconfig-cas-server</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>war</packaging>
<name>security-samples-javaconfig-cas-server</name>
<url>http://maven.apache.org</url>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<cas.version>4.2.7</cas.version>
</properties>
<dependencies>
<!-- https://mvnrepository.com/artifact/org.jasig.cas/cas-server-webapp -->
<!-- https://mvnrepository.com/artifact/org.jasig.cas/cas-server-webapp -->
<dependency>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server-webapp</artifactId>
<version>4.2.7</version>
<type>war</type>
<scope>runtime</scope>
</dependency>
<!-- https://mvnrepository.com/artifact/org.slf4j/slf4j-api -->
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-api</artifactId>
<version>1.7.25</version>
</dependency>
<!-- https://mvnrepository.com/artifact/com.fasterxml.jackson.core/jackson-annotations -->
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-annotations</artifactId>
<version>2.9.4</version>
</dependency>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>3.8.1</version>
<scope>test</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-war-plugin</artifactId>
<configuration>
<failOnMissingWebXml>false</failOnMissingWebXml>
<overlays>
<overlay>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server-webapp</artifactId>
</overlay>
</overlays>
</configuration>
</plugin>
</plugins>
</build>
</project>
6.启动服务发布到tomcat:
在浏览器中输入:http://localhost:8080/cas-server/login,我们就会进入到登录界面(cas-server要和tomcat中path一致)
7.启动后参照网上说法,输入用户名和密码相同的用户发现不能登录,调查发现
cas V4.2版本以后默认的AuthenticationHandler是AcceptUsersAuthenticationHandler,验证不再是密码和用户名相同,而是用配置的用户名和密码
@Value("${accept.authn.users:}")
private String acceptedUsers;
具体的配置信息在 /src/main/webapp/WEB-INF/cas.properties里面
accept.authn.users=casuser::Mellon
所以输入用户名:casuser,秘密Mellon,点解login,后进入登录成功页面
下载源码
- 大小: 65.8 KB
- 大小: 58.4 KB
- 大小: 113.8 KB
- 大小: 88 KB
分享到:
相关推荐
"cas-overlay-template-5.3" 是一个基于Spring Boot构建的CAS服务器覆盖模板,专门针对CAS Server 5.3版本设计。这个模板简化了配置过程,使得开发者可以快速搭建一个可用的CAS服务器。 **CAS Server 5.3 知识点:*...
1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须...
2. **获取源码**:从官方仓库或者提供的压缩包中获取`cas-server-overlay`项目,这个项目是基于CAS 5.1.0的模板。 3. **配置修改**:打开`pom.xml`文件,这是Maven的项目配置文件。你可以在这里添加、移除或修改...
5. **CAS Server**:CAS服务器是整个SSO解决方案的中心,处理用户的登录请求,验证用户凭证,并为受保护的应用程序提供票证。 6. **Apereo CAS**:Apereo CAS是一个开源项目,由Apereo基金会维护,它提供了持续的...
- `cas-overlay-template`是一个Maven项目,用于自定义CAS Server的Web应用程序部署。 - 通过日志文件(如`cas.log`)可以追踪服务运行情况和错误信息。 7. **安全性**: - CAS Server支持票证加密和签名,确保...
总的来说,CAS Server 4.2.7的环境搭建涉及到Maven的使用、overlay模板的定制以及与Spring Security的集成。通过这个过程,开发者可以构建一个高度可定制的CAS服务器,实现高效的身份验证和授权管理。在实际操作中,...
标题中的"cas-server-client.rar"指的是一个包含CAS(Central Authentication Service)服务器和客户端的压缩包文件。CAS是一种基于Web的单点登录(Single Sign-On, SSO)协议,主要用于简化多应用系统的身份验证...
cas5.1.x overlay一体搭建服务端,使用docker搭建centos7部署ldap服务器,压缩包为配置完成的案例
在这个项目中,我们关注的是`cas-server-client-springsecurity.zip`,这是一个针对CAS 5.3版本的overlay工程,目的是整合MySQL数据库以及Spring Security客户端。 **CAS 5.3 版本概述** CAS 5.3是CAS的一个重要...
通过导入SQL文件初始化数据库,配置SSL证书增强安全性,并利用Overlay模板定制CAS的行为,可以方便地搭建出符合特定需求的CAS服务端。在实际操作时,务必根据自己的环境调整配置,确保CAS与MySQL的顺利集成。
- **UIS 服务器**:UIS Server是H3Cloud方案中的硬件基础,通常指的是高度集成的服务器节点,能够提供强大的计算能力,支持多种应用场景。 - **UIS 存储**:作为H3Cloud方案的重要组成部分,UIS Storage提供了高性能...