下面介绍用http协议使用cas单点登录系统。
一,前提条件
1,cas服务器部署测试成功。
2,下载cas-client-core-3.1.10.jar到你的应用lib目录下。
二,客户端配置(这里使用spring的方式来配置,spring本身的配置这里就不描述了)
1,配置web.xml文件,cas有4个filter需要配置,配置顺序不能改变,
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter>
<filter-name>CAS Authentication Filter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<param-name>targetBeanName</param-name>
<param-value>casAuthenticationFilter</param-value>
</init-param>
</filter>
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<param-name>targetBeanName</param-name>
<param-value>casValidationFilter</param-value>
</init-param>
</filter>
<filter>
<filter-name>CAS HttpServletRequestWrapperFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<param-name>targetBeanName</param-name>
<param-value>casHttpServletRequestWrapperFilter</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Authentication Filter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS HttpServletRequestWrapperFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
2,spring文件的配置,新增一个spring配置文件,文件名随意,我这里叫做applicationContext-cas.xml,文件内容为
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:jee="http://www.springframework.org/schema/jee" xmlns:util="http://www.springframework.org/schema/util"
xsi:schemaLocation="http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.0.xsd http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.0.xsd http://www.springframework.org/schema/jee http://www.springframework.org/schema/jee/spring-jee-3.0.xsd http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.0.xsd"
default-autowire="byName" default-lazy-init="false">
<bean id="casAuthenticationFilter"
class="org.jasig.cas.client.authentication.AuthenticationFilter">
<property name="casServerLoginUrl" value="${cas.url}/login" />
<property name="serverName" value="${project.url}" />
<property name="renew" value="false" />
<property name="gateway" value="false" />
</bean>
<bean id="casValidationFilter"
class="org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter">
<property name="ticketValidator">
<ref bean="Cas20ServiceTicketValidator" />
</property>
<property name="useSession" value="true" />
<property name="serverName" value="${project.url}" />
<property name="redirectAfterValidation" value="true" />
</bean>
<bean id="Cas20ServiceTicketValidator"
class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
<constructor-arg index="0" value="${cas.url}" />
</bean>
<bean id="casHttpServletRequestWrapperFilter"
class="org.jasig.cas.client.util.HttpServletRequestWrapperFilter" />
</beans>
上面红色部分的意思是: cas.url是你cas服务器的地址,project.url是你客户端应用的地址。下面是我本地的配置
#cas服务器地址
cas.url=http://127.0.0.1:8080/cas
#客户端url地址project.url=http://127.0.0.1:8080
3,客户端数据库的配置
建议cas服务器和客户端公用同一个数据库,如果分开,就会涉及到数据同步问题。
相关推荐
在"cas-server-3.4.3.1"这个压缩包子文件的文件名称列表中,我们可以预期找到以下组件和配置文件: 1. `cas-server-webapp`: 这是CAS服务器的核心Web应用,包含了服务器的运行时环境和配置。 2. `deploy`: 可能包含...
6. **客户端集成**:在各个应用中配置 CAS 客户端,以使用 CAS 提供的身份验证服务。 **安全与最佳实践** - 使用 HTTPS 来加密通信,防止中间人攻击。 - 定期更新 CAS 以获取最新的安全补丁。 - 对敏感数据进行加密...
21.3. 配置CAS客户端 22. X.509认证 22.1. 概述 22.2. 把X.509认证添加到你的web系统中 22.3. 为tomcat配置SSL 23. 替换验证身份 23.1. 概述 23.2. 配置 A. 安全数据库表结构 A.1. User表 A.1.1. 组权限 ...
**CAS服务器版本**:教程中使用了两个版本的CAS Server——`cas-server-3.4.3.1`和`cas-server-3.4.10`,以及对应的客户端版本`cas-client-3.1.12`和`cas-client-3.2.1`,这展示了不同版本之间的兼容性和升级路径。...
2. **客户端配置**:客户端应用需要正确配置以支持代理认证。 3. **HTTPS 配置**:确保所有涉及 CAS-Proxy 认证的通信均通过 HTTPS 进行。 4. **代理票据管理**:包括 PGT 和 PT 的生命周期管理。 #### 五、总结 ...
- **CAS (spring-security-cas-client.jar):** 集成 CAS 单点登录系统的客户端。 - **OpenID (spring-security-openid.jar):** 支持 OpenID 身份验证。 **1.4.2 获取源代码** - **途径:** 可以从 GitHub 或者 ...
- **CAS指令和原子类**:利用`CAS`指令和Java提供的原子类来实现细粒度的并发控制。 - **线程安全类的应用**:利用Java中已经提供的线程安全类,如`ConcurrentHashMap`等。 - **读写锁的应用**:在读多写少的场景下...
**步骤2:配置客户端访问服务(CAS)** - 在“Exchange Management Console”中,选择“服务器配置” > “客户端接入”。 - 在中间窗格中,选择要配置的客户端接入服务器。 - 在右侧操作窗格中,点击“修改”。 - ...
3.1 可见性27 3.1.1 失效数据28 3.1.2 非原子的64位操作29 3.1.3 加锁与可见性30 3.1.4 Volatile变量 30 3.2 发布与逸出32 3.3 线程封闭35 3.3.1 Ad-hoc线程封闭35 3.3.2 栈封闭36 3.3.3 ThreadLocal类37 ...
- **代码访问安全:**分析了代码访问安全(Code Access Security, CAS)机制。 **5.9 并行编程** - **任务并行库(TPL)**:介绍了Task Parallel Library(TPL)作为.NET Framework中的并行编程框架。 - **线程池:**讲解...