SSO-CAS实现单点登录服务端

目录

  • CAS-SSO

    • 一、单点登录-CAS
    • 二、下载搭建CAS
      • 1. 下载 CAS 5.3
      • 2. 导入IDEA
      • 3. 打包war
      • 3. war包部署到Tomcat
      • 4. 启动Tomcat,访问 http://localhost:8080/cas
      • 5. 为了方便先改成http协议,后面再说https把
      • 6. 再次访问 http://localhost:8080/cas
      • 7. 默认用户名 casuser, 密码 Mellon

CAS-SSO

一、单点登录-CAS

单点登录:公司有很多个系统,我们去访问这些系统的时候都需要去登录。由于系统之间都是隔离的,所以需要我们每个系统都登录一次。所以单点登录(sso)应运而生,即只需要成功登录一次,就能访问其他系统了,不需要在每个系统都登录了。

二、下载搭建CAS

环境说明

  • JDK 8以上
  • Tomcak 8.5
  • Maven 3.3以上,我的是3.6.0

1. 下载 CAS 5.3

CAS5.3支持maven项目,其后好像没看到支持maven,都使用Gradle,这里选5.3.x版本

2. 导入IDEA

导入IDEA,自动导入相关jar包

3. 打包war

命令mvn clean package或者下图(src是我自己加的,暂时忽略)

3. war包部署到Tomcat

复制cas.war到tomcat的webapps下

4. 启动Tomcat,访问 http://localhost:8080/cas

我的toncat的端口号是8080,启动比较慢,start Server startup in 41325 ms,我花了这么久。

访问时出错,原因是cas要求必须是https协议

5. 为了方便先改成http协议,后面再说https把

  • 到tomcat的webapps路径下,找到解压后的cas文件夹。
  • 找到cas\WEB-INF\classes下面的application.properties,最后加上
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true
  • 改完后如下

  • 在到cas\WEB-INF\classes\services,找到HTTPSandIMAPS-10000001.json,修改如下,加个http

以上完成后,已经修改了http的支持

6. 再次访问 http://localhost:8080/cas

7. 默认用户名 casuser, 密码 Mellon

以上7步走完,说明我们已经成功搭建了CAS-Server

  1. 【官网】:点击访问 https://www.apereo.org/projects/cas
  2. GitHub地址【https://github.com/apereo/cas-overlay-template】

原文地址:https://www.cnblogs.com/baijinqiang/p/11558696.html

时间: 2024-11-02 14:23:34

SSO-CAS实现单点登录服务端的相关文章

Springboot集成Shiro和Cas实现单点登录(服务端篇CAS5)

什么是单点登录? 先说一个需求场景,比如:一个企业的内部有N多个子系统,每个子系统都有一套自己的用户名和密码,那么企业的员工要登录N个子系统,这样一个员工 就要记住N个用户名和密码,就算各个子系统的用户名和密码都是统一的,登录每个子系统都要输入用户名和密码进行登录也是一个繁琐的操作过程,那么单点登录功能由此便应运而生了.单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应

[精华][推荐]CAS SSO单点登录服务端客户端实例

1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下: 2.进入目录C:\Windows\System32\drivers\etc 3.修改hosts文件 127.0.0.1 jeesz.cn 127.0.0.1 sso1.jeesz.cn 127.0.0.1 sso2.jeesz.cn 4.生成认证证书 注意:我们可以根据sso单点登录的架构图可以看到,在客户端和服务端进行交互的时候,是需要认证的,在这里我们使用jdk中的keytool方案生成证书(一般

[精华][推荐]CAS SSO单点登录服务端客户端学习

1.通过下载稳定版本的方式下载cas的相关源码包,如下: 直接选择4.2.1的稳定代码即可 2.我们项目中的版本版本使用maven apereo远程库去下载 通过远程maven库下载cas-server-webapp的war包,步骤如下: (一)访问Maven地址: http://mvnrepository.com/,并搜索cas-server-webapp (二)点击cas-server-webapp链接地址,下载最新的版本     3.下载cas-client-core的jar包,如下: 4

cas单点登录服务端、客户端搭建

jdk1.6 apache-tomcat-7 cas-server-webapp-4.0.0.war.cas-client-core-3.2.1.jar (1)cas服务端 一..修改hosts 文件,要使用CAS单点登录必须要配置域名, cas是不能通过ip访问的.,编辑文件 C:\Windows\System32\drivers\etc\hosts 为了简单,直接改成:127.0.0.1      localhost,这个用于cas服务端,cas客户端我直接在eclipse中启动. 二.[安

CAS 实现单点登录(SSO)数据库查询认证机制-xml方式(三)

继前面介绍过基于CAS实现单点登录(SSO)的实例演示,演示过程中服务端认证机制采用的是默认配置即CAS Servier默认用户名和密码一致即可登录成功,那么本文将侧重于应用方面,真正通过查询用户名密码来进程验证用户是否可以登录. CAS Server添加相关的jar包 需要在web项目的lib下添加两个包:cas-server-support-jdbc-x.x.x.jar和 mysql-connector-java-x.x.x-bin.jar(具体版本号根据情况而定) 修改CAS Server

(四)SSO之CAS框架单点登录,修改验证数据库的方式

应需求的变化,在登录cas的时候,默认根据用户名和密码进行验证,如果加上用户名,密码和一个系统标识进行验证呢?该如何做呢? 我们知道cas默认的登录界面中,输入的用户名和密码,再配置一下deployerConfigContext.xml 这个文件中的bean  org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler 的这个标签,写上对应的sql,以及在<bean id="dataSource" class=&q

CAS (1) —— Mac下配置CAS到Tomcat(服务端)(转)

tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 cas版本: cas4.1.2cas-client-3.4.1 参考来源: CAS实现单点登录(SSO)经典完整教程 CAS 4.0 配置开发手册 cas客户端应用实现 使用 CAS 在 Tomcat 中实现单点登录 Tomcat (1) —— Mac下配置Tomcat Https/SSL [高可用HA]Apache (2) —— Mac下安装多个Apache Tomcat实例 目标架构 下载 首先登陆jasi

CAS实现单点登录流程

CAS实现单点登录 环境 客户端: www.app1.com CAS服务器: www.cas-server.com 1.浏览器:发起请求 www.app1.com 2. 客户端:AuthenticationFilter 发现Session为空,ticket为空,重定向并保存service https://www.cas-server.com/cas/login?service=http://www.web.com/app 3. CAS服务器:展示 login 页面,默认提供 username /

CAS 实现单点登录(SSO)返回更多用户信息(五)

配置转换器返回更多用户信息 从cas server登录成功后,默认只能从cas server得到用户名.但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况. cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息. 但是如果用户登录成功后,直接从cas server返回给cas client用户的详细信息,这也是一个不错的做法.这个好处,尤其是在分布式中得以彰显,cas server可以把用户信息传递给各个应用系统,如果是上面那种做法,那么各