由于项目由多个应用组成,因此需要采用SSO。参考SSO开源软件,最终采用cas 耶鲁开源系统,该系统使用比较广泛,有问题可以进行结合网上教程使用。
1.下载cas server 版本 cas-server-3.5.1-release.zip
2.解压 cas-server-3.5.1-release.zip,把 cas-server-webapp导入myeclipse。
3.把cas-server-core的源文件也导入myeclipse,和第二步合同一个工程
4.把cas-server-webapp-3.5.1.war中的内容导入到工程的webroot下面
5.把webroot的classes的配置文件放到新的src目录下面
6.由于不采用https方式,需要修改配置文件
WEB-INF/deployerConfigContext.xml
< bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref = "httpClient" />
增加参数 p:requireSecure="false" ,是否需要安全验证,即 HTTPS , false 为不采用 如下:
< bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref = "httpClient" p:requireSecure= "false" />
WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml
< bean id = "ticketGrantingTicketCookieGenerator" class = "org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure = " false "
p:cookieMaxAge = "-1"
p:cookieName = "CASTGC"
p:cookiePath = "/cas" />
WEB-INF\spring-configuration\warnCookieGenerator.xml
< bean id = "warnCookieGenerator" class = "org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure = " false "
p:cookieMaxAge = "-1"
p:cookieName = "CASPRIVACY"
p:cookiePath = "/cas" />
7.添加数据库验证用户名和密码
在WEB-INF/spring-configuration/applicationContext.xml添加
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
<property name="url" value="jdbc:mysql://10.18.11.100:3306/rm?autoReconnect=true"></property>
<property name="username" value="root"></property>
<property name="password" value="111111"></property>
</bean>
<bean id="loginMonitor" class="com.inspur.sso.LoginMonitor" p:dataSource-ref="dataSource" />
<bean id="jdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate">
<property name="dataSource" ref="dataSource"/>
</bean>
8.在WEB-INF\deployerConfigContext.xm添加自定义验证类
<property name="authenticationHandlers">
<list>
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" />
<bean class="com.zhb.sso.Auth" >
<property name="jdbcTemplate" ref="jdbcTemplate"/>
</bean>
</list>
</property>
9.Auth方法:
public class Auth extends AbstractUsernamePasswordAuthenticationHandler {
private JdbcTemplate jdbcTemplate;
public JdbcTemplate getJdbcTemplate() {
return jdbcTemplate;
}
public void setJdbcTemplate(JdbcTemplate jdbcTemplate) {
this.jdbcTemplate = jdbcTemplate;
}
@Override
protected boolean authenticateUsernamePasswordInternal(
UsernamePasswordCredentials credentials)
throws AuthenticationException {
// TODO Auto-generated method stub
final String username = credentials.getUsername();
final String password = credentials.getPassword();
String sql="select * from user where USER_ID=? and PASSWORD=?";
List list=jdbcTemplate.queryForList(sql, new String[]{username,password});
if(list!=null&&list.size()>0){
Map map=(Map)list.get(0);
log
.debug("User [" + username
+ "] was successfully authenticated.");
System.out.println(map.get("USER_NAME"));
return true;
}else{
return false;
}
}
}
cas客户端配置
1.新建新的web工程test
添加cas-client-core-3.2.1.jar及相关jar包
修改web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<filter>
<filter-name>CAS Authentication Filter</filter-name>
<filter-class>
org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>
http://localhost:8090/casserver/login
</param-value>
</init-param>
<init-param>
<param-name>renew</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>gateway</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8090</param-value>
</init-param>
</filter>
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://localhost:8090/casserver</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8090</param-value>
</init-param>
<init-param>
<param-name>useSession</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>redirectAfterValidation</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<!-- 填写退出的URL -->
<context-param>
<param-name>casServerLogoutUrl</param-name>
<param-value>http://localhost:8090/casserver/logout</param-value>
</context-param>
<!-- 重新登录回调地址 -->
<context-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8090/test</param-value>
</context-param>
<!--单点退出配置-->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Authentication Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>
编写index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ page import="org.jasig.cas.client.authentication.AttributePrincipal" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<base href="<%=basePath%>">
<title>My JSP 'index.jsp' starting page</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
</head>
<body>
<%
AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();
String username = principal.getName();
%>
<% if(null!=username){ %>
<h2>Hello <%=username %> !</h2>
<a href="${pageContext.request.contextPath}/logout.jsp" >logout</a>
<% }%>
</body>
</html>
退出logout.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<base href="<%=basePath%>">
<title>My JSP 'logout.jsp' starting page</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
</head>
<body>
<%
session.invalidate();
response.sendRedirect(application
.getInitParameter("casServerLogoutUrl")
+ "?service="
+ application.getInitParameter("serverName") + "/index.jsp");
%>
</body>
</html>
在浏览器中输入:http://localhost:8090/test进行测试
注意:AuthenticationManagerImpl 所有的验证hander类型都在此类中进行调用,代理类。
相关推荐
### CAS Server 4.1 二次开发说明 #### 概述 CAS (Central Authentication Service) 是一项由耶鲁大学发起的开源项目,旨在为Web应用系统提供可靠且灵活的单点登录(Single Sign-On, SSO)解决方案。随着业务场景的...
#### 修改CASServer为移动端设备提供REST登录服务 为了更好地支持移动设备,可以为CAS Server增加RESTful API,以便于移动应用集成。 1. **添加Spring Web依赖**:如果CAS Server尚未支持RESTful服务,需要添加...
"tomcat-for-cas-server"文件夹很可能是包含CAS服务器所需配置和应用的Tomcat服务器实例。 接下来,"cas3.2client1"和"cas3.2client2"代表了两个不同的客户端应用,它们需要与CAS服务器进行交互,以验证用户的身份...
### CAS Server 安装与配置详解 #### 一、CAS Server 概述 CAS(Central Authentication Service)是一种开放源代码的单点登录协议标准,它为Web应用提供了一种易于实施的单点登录服务。CAS Server是实现CAS协议的...
CAS 4.2.7是CAS的一个稳定版本,它包含了服务端(cas-server)和客户端(cas-client)的源码。通过阅读源码,开发者可以深入了解CAS的工作原理,以及如何扩展和定制CAS功能。 4. **数据库连接相关jar包**: 如果...
具体更新内容通常会在发布说明或 changelog 文件中详细列出,这些信息在解压后的 cas-server-3.4.2.1 目录中可以找到。 **主要组件** CAS 服务器通常由以下几个关键组件组成: 1. **CAS Server**:核心身份验证...
- 文档:详细说明客户端如何与CAS服务器交互,以及配置选项。 2. **CAS服务器**: CAS服务器是认证的核心,负责处理用户的登录请求,验证用户凭证,并生成服务票证(Service Ticket)。"cas-server-3.4.11-...
3 cas client 1.0配置说明 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> ...
提供的压缩包中可能包含详细的配置说明,帮助用户理解如何设置数据库连接,以及如何调整相关参数以满足特定需求。这些文档通常会解释每个配置项的作用,以及可能出现的问题和解决方案。 了解并掌握以上知识点,将...
### CAS单点登录配置步骤详解 #### 一、配置SSL **1.1 生成证书** 首先,为了确保数据传输的安全性,我们需要配置SSL。在配置SSL的过程中,第一步是生成证书。这一步骤可以通过Java提供的`keytool.exe`工具来完成...
然后在CAS服务器的Tomcat配置文件`server.xml`中,更新`<Connector>`标签,添加`secure="true"`、`scheme="https"`以及`port`属性,指定HTTPS端口,并将证书文件路径填入`keystoreFile`和`keystorePass`属性。...
- **src/main/resources**:资源文件,如配置文件(如cas-server-config.xml)、消息资源(用于国际化)、日志配置等。 - **pom.xml**:Maven的项目对象模型,用于构建和管理依赖关系。 - **README.md**:项目说明,...
3. CAS Service 版本 cas-server-4.0:作为CAS服务器端,提供了单点登录身份验证服务。 4. CAS Client 版本 cas-client-core-3.3:作为CAS客户端,提供了单点登录身份验证客户端功能。 二、配置客户端 为了实现单...
在这个配置说明中,我们将探讨如何在Windows XP环境下,使用JDK 1.5和Tomcat 6.0来搭建和配置Cas服务器和客户端。 首先,确保已经安装了JDK、Eclipse和Tomcat。Cas的配置涉及到几个关键步骤: 1. **下载Cas组件**...
标题 "django3-cas-server-3.0.0.tar.gz" 指示这是一个针对 Django 3.x 版本优化的 CAS(Central Authentication Service)服务器的源代码压缩包。CAS 是一个开源的身份验证协议,它允许用户通过单一登录(Single ...
在压缩包子文件的文件名称列表中,我们看到"CAS Server 4.0二次开发说明文档.docx",这个文档可能是开发者或者社区成员编写的,详细介绍了如何在CAS 4.0.0基础上进行二次开发,可能涵盖了自定义认证策略、集成新应用...
本文档旨在详细说明如何在 WebSphere 应用服务器上进行 CAS 证书生成、SSL 配置、数据源配置等相关操作。通过本教程,您将学习如何确保 WebSphere 服务器与客户端之间的安全通信,并正确设置数据库连接,从而保障...
"包内有使用说明书",意味着这个war包附带了详细的文档,指导用户如何配置和使用CAS服务,包括但不限于设置数据源、集成到现有系统、配置认证策略等。 "这个是修改版,改数据源就可以使用",这表明这个war包是基于...
描述中提到的博客链接(https://01jiangwei01.iteye.com/blog/1434200)可能包含了更详细的配置步骤和解释,但由于信息有限,我们只能根据常规的 CAS 配置流程进行说明。 1. **环境准备**: 在开始配置之前,确保...