基于CAS实现SSO单点登录

时间:2022-03-27 00:35:47

1. 概述

1.1. 什么是SSO?

单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。

1.2. 什么是CAS?

随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或*身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的集成。

CAS是Yale大学(耶鲁)发起的一个开源项目,旨在为web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式成为JA-SIG的一个项目。

官网:https://www.apereo.org/projects/cas

基于CAS实现SSO单点登录

CAS具有以下的特点:

  • 开源的企业级单点登录解决方案
  • CAS Server为需要独立部署的web应用
  • CAS Client支持非常多的客户端(这里指单点登录系统中的各个web应用),包括 Java、.Net 、ISAPI、Php、Perl、uPortal、Acegi、Ruby、VBScript等客户端

有了CAS,我们的系统架构就演变成下面这样的:

基于CAS实现SSO单点登录

从架构上可以看出,CAS包含两个部分:CAS Server和CAS Client.

  • CAS Server需要独立部署,主要负责对用户的认证工作,CAS Client负责处理
  • 对客户端受保护资源的访问请求,需要登录,重定向到CAS Server。

下面,我们一步步搭建CAS实现SSO.

1.3. 开发环境要求

Jdk1.8+ maven3.6 idea tomcat9.0+ windows10

2. CAS Server服务器端

2.1. CAS服务器端软件包下载

  • 下载版本为5.3

下载服务器的overlay地址: https://github.com/apereo/cas-overlay-template/tree/5.3

压缩包:cas-overlay-template-5.3.zip

解压好后用命令:build.cmd package

然后用编译的目录查看war包:

基于CAS实现SSO单点登录

2.2. 服务器端的基本部署和测试

将war包放到tomcat的webapp中,然后启动tomcat

访问地址:http://localhost:8080/cas 或者 http://localhost:8080/cas/login

基于CAS实现SSO单点登录

默认用户名和密码在webappscasWEB-INFclassesapplication.properties里面 用户名:casuser 密码:Mellon

基于CAS实现SSO单点登录CAS服务端启动成功

2.3. CAS Server服务器配置

2.3.1 去除https认证

CAS默认使用的是HTTPS协议,如果使用HTTPS协议需要SSL安全证书(需向特定的机构申请和购买)。如果对安全要求不高或是在开发测试阶段,可使用HTTP协议。我们这里讲解通过修改配置,让CAS使用HTTP协议。

修改CAS服务端配置文件:

casWEB-INFclassesapplication.properties里添加如下内容:

cas.tgc.secure=false

cas.serviceRegistry.initFromJson=true

casWEB-INFclassesservices目录下的HTTPSandIMAPS-10000001.json修改内容如下:

"serviceId" : "^(https|http|imaps)://.*"

3. CAS Client客户端配置(自己项目)

Pom文件的依赖即pom.xml

<dependency>

<groupId>net.unicon.cas</groupId>

<artifactId>cas-client-autoconfig-support</artifactId>

<version>2.1.0-GA</version>

</dependency>

application.yml配置文件

客户端1

server:

  port: 9010

cas:

  server-url-prefix: http://localhost:8080/cas

  server-login-url: http://localhost:8080/cas/login

  client-host-url: http://localhost:9010

  validation-type: cas3

注:启动类追加开启CAS的注解@EnableCasClient

项目中新建一个测试类

import io.swagger.annotations.Api;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RestController;

@RestController

@Api(description = "SSO-CAS的测试")

public class TestController {

    @GetMapping("/test1")

    public String test1(){

        return "test1....";

    }

}

客户端2

server:

  port: 9011

cas:

  server-url-prefix: http://localhost:8080/cas

  server-login-url: http://localhost:8080/cas/login

  client-host-url: http://localhost:9011

  validation-type: cas3

注:启动类追加开启CAS的注解@EnableCasClient

项目中新建一个测试类

import io.swagger.annotations.Api;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RestController;

@RestController

@Api(description = "SSO-CAS的测试")

public class TestController {

    @GetMapping("/test2")

    public String test1(){

        return "test2....";

    }

}

客户端1,客户端2和cas服务器搭建好之后,接下来我们进行测试:

1.首先启动tomcat服务器中的CAS Server。

2.分别启动客户端1和客户端2,然后在浏览器地址栏输入客户端1的地址http://localhost:9010/test1

基于CAS实现SSO单点登录

在不登录的状态,在浏览器的地址栏继续输入客户端2的地址:http://localhost:9011/test2

基于CAS实现SSO单点登录

当我们在其中一个登录界面登录账号后(假设登录客户端2)就会跳转到登陆后的界面,如下图:

基于CAS实现SSO单点登录

我们再次在浏览器窗口重新输入客户端1,http://localhost:9010/test1,或者在刚刚输入客户端页面重新刷新,不用登录即可进入页面,如下图:

基于CAS实现SSO单点登录

以上就是单点登录的测试。

基于CAS实现SSO单点登录的更多相关文章

  1. 基于CAS的SSO&lpar;单点登录&rpar;实例

    第一步 部署CAS-Server(服务端) 1.从CAS官方网站(http://developer.jasig.org/cas/)下载最新版本的CAS-Server(当前最新版本cas-server- ...

  2. 基于CAS的SSO单点登录-实现ajax跨域访问的自动登录(也相当于超时重连)

    先补课,以下网址可以把CAS环境搭起来. [JA-SIG CAS服务环境搭建]http://linliangyi2007.iteye.com/blog/165307 [JA-SIG CAS业务架构介绍 ...

  3. 一篇文章彻底弄懂CAS实现SSO单点登录原理

    1. CAS 简介 1.1. What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项目,旨在为 Web ...

  4. CAS实现SSO单点登录

    环境 cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72 CAS Server 安装 点此进入 CAS 下载列表,选择下载 c ...

  5. 学习CAS实现SSO单点登录

    学习CAS实现SSO单点登录 网上找了几篇比较详细的教程,在这记录一下: 原理: CAS实现SSO单点登录原理 教程: 1.CAS实现单点登录(SSO)经典完整教程 2.SSO之CAS单点登录实例演示 ...

  6. 前后端分离基于Oauth2的SSO单点登录怎样做?

    一.说明 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼:本文主要介绍跨域间的 前后端分离 项目怎样实现单点登录,并且与 非前后端分离 的差 ...

  7. CAS实现SSO单点登录原理

    1.      CAS 简介 1.1.  What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项目,旨 ...

  8. CAS实现SSO单点登录原理&lpar;转&rpar;

    1.      CAS 简介 1.1.  What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项目,旨 ...

  9. 转 CAS实现SSO单点登录原理

    原文链接   http://m.blog.csdn.net/hxpjava1/article/details/74019017 CAS 简介 1. 1.1.  What is CAS ? CAS (  ...

随机推荐

  1. Android笔记——Bundle类的作用

    Bundle类用作携带数据,它类似于Map,用于存放key-value键值对形式的值.相对于Map,它提供了各种常用类型的putXxx()/getXxx()方法,如:putString()/getSt ...

  2. jQuery:实现网页的打印功能

    实现的打印功能大致跟浏览器的 Ctrl+P 效果一样 一.直接上代码 <!DOCTYPE html> <head> <meta charset="utf-8&q ...

  3. Json格式应用

    Json格式在用于数据存储方面比xml有着空间上的优势,Json格式又主要分为两种格式:名称/值 对 和数组. 在我的业务环境中需要先把一种空间比较小的格式. 测试如下: 取数据库中的一张表然后生成两 ...

  4. WIN32程序挂钩SetLastError,输出错误描述到控制台

    WIN32程序挂钩SetLastError,输出错误描述到控制台 作者:徐灵甫 一.窗口模式应用程序(GUI)启用控制台的方法为: 步骤 方法 1 启动/关闭控制台 AllocConsole()Fre ...

  5. 首页布局时div的宽度设置要注意

  6. 梳理spring的层次结构的神器

    今天发现一个快速搞定spring层次结构的神器:效果如下 这是用idea编辑器直接生成的.还可以显示方法属性等等.简直神器.谁用谁知道... 操作如下:

  7. jQuery的属性&comma;事件及操作

    1.属性操作 1.1 基本属性操作 $("img").attr("src") 返回文档中所有图像的src属性值 $("img").attr( ...

  8. SSM-MyBatis-01:IDEA的安装,永久注册和简单的MyBatis用例

    一,IDEA的安装和永久注册 1.安装: 那到安装包,下一步,选路径,上面可以选操作系统64/32位,下面是程序的默认打开方式,可以不必勾选,也可以全选 路径一定不包含中文,重点 2.永久注册: 将此 ...

  9. 高级组件——弹出式菜单JPopupMenu

    弹出式菜单JPopupMenu,需要用到鼠标事件.MouseListener必须要实现所有接口,MouseAdapter是类,只写你关心的方法,即MouseAdapter实现了MouseListene ...

  10. 荧光原位杂交技术 RNA-FiSH &lpar;fluorescence in situ hybridization&rpar;

    通俗理解:带有荧光标记的DNA探针可以用于检测活体内特定基因的表达情况,活体成像. 荧光原位杂交方法是一种物理图谱绘制方法,使用荧光素标记探针,以检测探针和分裂中期的染色体或分裂间期的染色质的杂交.荧 ...

相关文章