2. 程式人生 > 其它 >CAS SSO單點登入客戶端環境搭建

CAS SSO單點登入客戶端環境搭建

阿新 發佈:2021-10-18

1.準備兩個個全新的tomcat8,用來作為sso單點登入的客戶端,如下:


2.修改server.xml檔案(因為考慮到埠衝突,所以將裡面的埠全部改掉)

需要原始碼點選這裡

其中apache-tomcat-client1-8082的埠改成了8082
其中apache-tomcat-client2-8083的埠改成了8083
apache-tomcat-client1-8082新增:

1 2 3 <hostname="sso1.jeesz.cn"appbase="webapps"unpackwars="true"autodeploy="true"> apache-tomcat-client1-
8083新增: <hostname="sso2.jeesz.cn"appbase="webapps"unpackwars="true"autodeploy="true"></hostname="sso2.jeesz.cn"appbase="webapps"></hostname="sso1.jeesz.cn"appbase="webapps">

3.建立兩個web工程,sso1,sso2,配置web.xml檔案如下(這裡只以sso1為例,sso2的配置可以在專案中檢視):

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 <listener> <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> </listener> <filter> <filter-name>CASSingleSignOutFilter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class
> </filter> <filter-mapping> <filter-name>CASSingleSignOutFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter> <filter-name>CASFilter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> <init-param> <param-name>casServerLoginUrl</param-name> <param-value>https://jeesz.cn:8443/cas/login</param-value> </init-param> <init-param> <param-name>serverName</param-name> <param-value>http://sso1.jeesz.cn:8082</param-value> </init-param> </filter> <filter-mapping> <filter-name>CASFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter> <filter-name>CASValidationFilter</filter-name> <filter-class> org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class> <init-param> <param-name>casServerUrlPrefix</param-name> <param-value>https://jeesz.cn:8443/cas</param-value> </init-param> <init-param> <param-name>serverName</param-name> <param-value>http://sso1.jeesz.cn:8082</param-value> </init-param> </filter> <filter-mapping> <filter-name>CASValidationFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter> <filter-name>CASHttpServletRequestWrapperFilter</filter-name> <filter-class> org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> </filter> <filter-mapping> <filter-name>CASHttpServletRequestWrapperFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter> <filter-name>CASAssertionThreadLocalFilter</filter-name> <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> </filter> <filter-mapping> <filter-name>CASAssertionThreadLocalFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>


注意標紅色的區域
4.將sso1、sso2兩個專案分別打成war包匯入到兩個tomcat中,分別啟動執行,
此時訪問:http://sso1.jeesz.cn:8082/sso1會出現一個異常,我們截圖用來記錄錯誤

這個錯誤很明顯,我們需要配置當前容器支援http,找到cas專案下的HTTPSandIMAPS-10000001.json檔案,路徑為:\WEB-INF\classes\services,裡面增加http協議支援。

5.重啟sso的服務端,再次訪問http://sso1.jeesz.cn:8082/sso1(成功跳轉)

6.其中sso2的客戶端,訪問http://sso2.jeesz.cn:8083/sso2(成功跳轉)

7.反覆用預設賬號測試登入登出,訪問sso1,sso2應用,可以確認只需要登入一次

相關推薦

3.關於CAS SSO登入客戶環境搭建原始碼分析

1.準備兩個個全新的tomcat8,用來作為sso登入客戶,如下: 2.修改server.xml檔案(因為考慮到埠衝突,所以將裡面的埠全部改掉)

CAS SSO登入客戶環境搭建

1.準備兩個個全新的tomcat8,用來作為sso登入客戶,如下: 2.修改server.xml檔案(因為考慮到埠衝突,所以將裡面的埠全部改掉)

CAS SSO登入服務環境搭建之原始碼深度分析

1.因為是本地模擬sso環境,而sso環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下:

2.CAS SSO登入服務環境搭建之原始碼詳細解說

1.因為是本地模擬sso環境,而sso環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下:

CAS SSO登入服務環境搭建

1.因為是本地模擬sso環境,而sso環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下:

1.關於CAS SSO登入框架原始碼分析

​ 1.瞭解登入需要原始碼選這裡 SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登入入口.

CAS SSO登入框架介紹

​ 1.瞭解登入需要原始碼選這裡 SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登入入口.

Cas 5.2.x 使用 實現SSO登入的問題

我們在使用本地生成SSL證書的時候,測試登入的時候,執行客戶出現下列錯誤

SSO登入CAS統一身份認證

登入SSO(Single Sign ON) 如:在學校登入了OA系統,再開啟考試系統、教務系統,都會實現自動登入

vue前後分離實現SSO登入(跨域)

技術標籤:前端通訊 1.首先在a(www.a.com)網站下建立資料夾a.vue,通過iframe引入B網站登入頁面

springboot整合CAS實現登入的示例程式碼

最近新參與的專案用到了cas登入,我還不會,這怎麼能容忍!空了學習並搭建了一個spring-boot 整合CAS 的demo。實現了登入與登出。

基於JWT實現SSO登入流程圖解

  一、基於JWT實現SSO登入原理   1、什麼是登入   所謂登入就是有多個應用部署在不同的伺服器上,只需登入一次就可以互相訪問不同伺服器上的資源。

SSO登入 - Authelia

Authelia 貼一下官方描述: Authelia is an open source authentication and authorization server protecting modern web applications by collaborating with reverse proxies such as NGINX, Traefik and HAProxy

SSO登入流程

SSO登入流程 使用者登入後, 通過JWT將通過一定規則生成一個token, 不建議將重要資訊放入token中, 一般存放唯一識別符號

ASP.NET MVC SSO登入設計與實現(轉發)(待續)

原文:https://www.cnblogs.com/smartbooks/p/3800849.html 實驗環境配置 HOST檔案配置如下:

許可權認證:SSO登入

什麼是登入 SSO(Single Sign On)是處理一個公司內的不同應用系統之間的登入問題,比如阿里巴巴旗下有很多應用系統,我們只需要登入一個系統就可以實現不同系統之間的跳轉。

PHP成長記(三) —— SSO登入/登出

你有沒有遇到過公司每一個產品,都要開發一個使用者系統,浪費開發成本不說,使用者體驗還不好,使用者要記住每一個產品的使用者密碼,每個產品都要重複登入,問題重重,要是能登入一次別的一些列產品就都

實現OAuth2.0規範的SSO登入系統

最近要做一個系統,需要實現OAuth2.0規範的SSO單點登入系統!emm…不會做,直接上網查一下,先看看Oauth2.0認證的流程,於是看到了一篇非常好的文章,講解了整個的原理和多種認證方式!大佬在這裡=》OAuth2

Docker 建立 Bamboo6.7.1 以及與 Crowd3.3.2 實現 SSO 登入

目錄 目錄目錄1、介紹1.1、什麼是 Bamboo?2、Bamboo 的官網在哪裡?3、如何下載安裝?4、對 Bamboo 進行配置4.1、獲取授權許可4.2、一般配置4.3、資料庫配置4.4、設定管理員帳號和密碼4.5、檢視破解資訊5、設定 Bamb

GitLab11.3.9 使用 Crowd3.3.2 的帳號實現 SSO 登入,以及GitLab配置騰訊企業郵箱

GitLab11.3.9 的安裝方法: 選檢視。   Crowd3.3.2 的安裝方法:選檢視。 需要先在 Crowd 建立應用程式,參考 <Docker 建立 Crowd3.3.2 以及打通 Jira Software7.12.3和Confluence6.12.2 SSO 登入>