2. 程式人生 > >cas 單點登錄

cas 單點登錄

阿新 發佈:2019-03-19
listen === -s 改名 ida onf img get www.

學習鏈接:

https://blog.csdn.net/qq_24708791/article/details/78535565

https://mianhuaman.iteye.com/blog/2224250

https://blog.csdn.net/ae6623/article/details/9494601

https://www.cnblogs.com/vhua/p/cas_4.html

1. 配置cas.server

修改服務ip server.name=http://localhost:8080

Cas服務端其實就是一個war包。

在資源\cas\source\cas-server-4.0.0-release\cas-server-4.0.0\modules目錄下

cas-server-webapp-4.0.0.war 將其改名為cas.war放入tomcat目錄下的webapps下。啟動tomcat自動解壓war包。瀏覽器輸入http://localhost:8080/cas/login ,可看到登錄頁面

固定的用戶名和密碼4.0 casuser /Mellon 3.5 admin/admin

2. cas.client相關的jar 放在項目的lib

3. web.xm中配置認證校驗

技術分享圖片

<!-- ========== sso start =========-->

<!-- SingleSignOutHttpSessionListener -->

<listener>

<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

</listener>

<!-- SingleSignOutFilter -->

<filter>

<filter-name>CAS Single Sign Out Filter</filter-name>

<filter-class>org.jasig.cas.client.session.SingleSignOutFilter

</filter-class>

</filter>

<filter-mapping>

<filter-name>CAS Single Sign Out Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- AuthenticationFilter -->

<filter>

<filter-name>CASFilter</filter-name>

<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

<init-param>

<param-name>casServerLoginUrl</param-name>

<param-value>http://10.68.3.112:8088/cas/login</param-value>

</init-param>

<init-param>

<param-name>serverName</param-name>

<param-value>http://10.68.3.112:8088</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CASFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!--

TicketValidationFilter

-->

<filter>

<filter-name>CAS Validation Filter</filter-name>

<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

<init-param>

<param-name>casServerUrlPrefix</param-name>

<param-value>http://10.68.3.112:8088/cas</param-value>

</init-param>

<init-param>

<param-name>serverName</param-name>

<param-value>http://10.68.3.112:8088</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CAS Validation Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- HttpServletRequestWrapperFilter,HttpServletRequest?getRemoteUser()

-->

<filter>

<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!--

AssertionThreadLocalFilter,AssertionHolder.getAssertion().getPrincipal().getName()

-->

<filter>

<filter-name>CAS Assertion Thread Local Filter</filter-name>

<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>CAS Assertion Thread Local Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- ============ sso end ================-->

4. 獲取用戶名(三種方式)

4.1 getUserPrincipal()

AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();

String username = principal.getName();

4.2 getRemoteUser()

<%

String loginName1 = request.getRemoteUser();

%>

<br>request.getRemoteUser(): <%=loginName1%>;<br/>

4.3 session 中獲取

<%

Object object =request.getSession().getAttribute("_const_cas_assertion_");

Assertion assertion =(Assertion)object;

String loginName3 =assertion.getPrincipal().getName();

%>

request.getSession().getAttribute("_const_cas_assertion_").getPrincipal().getName():<%=loginName3%><br/>

cas 單點登錄

相關推薦

cas-jdbc認證(三)

warn uil 單向加密 admin rom hibernate con als salt 前言 本節的內容為JDBC認證,查找數據庫進行驗證,其中包括: 密碼加密策略(無密碼,簡單加密,加鹽處理) 認證策略(jdbc) 一、業務需求 不同的公司,需求業務需求或者架

[精華][推薦]SSO CAS搭建詳細步驟及源碼

springmvc mybatis dubbo java 1.修改server.xml文件,如下:註意: 這裏使用的是https的認證方式,需要將這個配置放開,並做如下修改: <Connector port="8443" protocol="org.apa

SSO之CAS詳細搭建教程(轉)

接下來 .cn tle .bat then ati qq群 code mic 本教程是我個人編寫,花費幾個小時的時間,給需要學習的人員學習使用,希望能幫助到你們。 https://www.cnblogs.com/zhoubang521/p/5200407.html

cas(一) 生成證書

ali ip地址 log stc java_home conn store 地址 密碼 生成 證書 實現:使用jdk自帶的keytool 工具生成證書。 命令: keytool -genkey -alias tomcat -keyalg RSA -keystore c

CAS的配置

eight drive app clas 應用程序 失敗 jdk1 cal 提示符 1.生成安全證書 Cas server默認的安全認證是基於https協議的,這就要求在應用程序和CAS Server端配置SSL協議。(當然也可以在cas server中配置讓其可以用htt

CAS原理

server 不用 認證 uid 用戶登錄 回顧 用戶權限 判斷 依據 轉自 https://www.cnblogs.com/lihuidu/p/6495247.html 1、基於Cookie的單點登錄的回顧 基於Cookie的單點登錄核心原

SSO CAS搭建詳細步驟及源碼

進行 tar tor 配置 keystore 啟動 安裝目錄 img bcd 1.因為是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下: 2.進入目錄C:\Windows\System32\drivers\etc 3.修改hosts文件

cas服務端、客戶端搭建

tool 配置https ip訪問 ads 地址 問題 安全證書 pool ash jdk1.6 apache-tomcat-7 cas-server-webapp-4.0.0.war、cas-client-core-3.2.1.jar (1)cas服務端 一、.修改h

CAS詳細流程

代碼 之前 開源 登錄 cli 登錄訪問 輸入 保護 通過 一、CAS簡介和整體流程 CAS 是 Yale 大學發起的一個開源項目,旨在為 Web 應用系統提供一種可靠的單點登錄方法,CAS 在 2004 年 12 月正式成為 JA-SIG 的一個項目。CAS 具有以下特點

CAS入門

can 效果 png b- 系統 text 信任 cati 產品 一、單點登錄簡介   SOO是現在企業比較流行的業務整合解決方案之一,定義解決登錄,可以應用在不同系統中,用戶只需要登錄一次,就可以訪問所有相互信任的應用系統(模塊開發、同家公司不同產品等等),例如百度,旗

cas

listen === -s 改名 ida onf img get www. 學習鏈接: https://blog.csdn.net/qq_24708791/article/details/78535565 https://mianhuaman.iteye.com/blo

nginx配置反向代理CAS應用

efault clas fault header oca timeout 代理 反向 redirect 新增如下配置即可: location /cas { proxy_pass http://172.16.20.155:8080/cas; prox

CAS服務器配置文件

build asus loginurl pom 功能 ren 4.0 all ebs 賬戶casuser 密碼Mellon DEMO01 web <?xml version="1.0" encoding="UTF-8"?> <web-app

cas常見問題(八) - 什麽時候會用到代理proxy模式?

cat 針對 單點 filter art mat 資源 這樣的 clas 舉一個樣例:有兩個應用App1和App2,它們都是受Casserver保護的,即請求它們時都須要通過Cas server的認證。如今須要在App1中通過Http請求訪問App2,顯然該請求將會

[轉]采用CAS原理構建

有一個 rect 解決方案 access 使用 直接 賬號 自帶 安全性 采用CAS原理構建單點登錄 轉載地址:http://www.cnblogs.com/shanyou/archive/2009/08/30/1556659.html 企業的信息化過程是一

CAS SSO框架介紹

src lte 新版本 一個 通過 projects post 技術分享 角色 1.了解單點登錄 SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登錄入口. SSO 的體系中有下面三種角色: 1) User(多個) 2) Web

CAS SSO實例

store port 根據 jre jeesz 配置 登錄 客戶 服務 1.因為是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下: 2.進入目錄C:\Windows\System32\drivers\etc 3.修改hosts文件 12

[精華][推薦]CAS SSO服務端客戶端實例

重啟 col port watermark 技術分享 connect water war包 coyote 1.修改server.xml文件,如下: 註意: 這裏使用的是https的認證方式,需要將這個配置放開,並做如下修改: <Connector port=&qu

CAS SSO框架學習

方式 ges vpd 可能 只有一個 ado 如果 用戶名 跨域 1.了解單點登錄 SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登錄入口. SSO 的體系中有下面三種角色: 1) User(多個) 2) Web 應用(多個)

[精華][推薦]CAS SSO服務端客戶端學習

springmvc mybatis dubbo java springcloud 1.了解單點登錄 SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登錄入口. SSO 的體系中有下面三種角色: 1) User(多個) 2) Web 應用(多個)