设为首页收藏本站
开启辅助访问

SSO单点登录系统CAS简述及环境搭建(图文详细)

 您所在的位置:网站首页 sso client SSO单点登录系统CAS简述及环境搭建(图文详细)

SSO单点登录系统CAS简述及环境搭建(图文详细)

2023-08-19 11:25| 来源: 网络整理| 查看: 265

链接:https://pan.baidu.com/s/1bRNB8hyCW-bcMpDsfHmZGQ 提取码:9a17 什么是SSO单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 在这里插入图片描述 什么是CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 CAS所具有的特点 【1】开源的企业级单点登录解决方案。【2】CAS Server 为需要独立部署的 Web 应用。【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。下图是 CAS 最基本的协议过程: 在这里插入图片描述 SSO单点登录访问流程 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。定向认证:SSO客户端会重定向用户请求到SSO服务器。用户认证:用户身份认证。发放票据:SSO服务器会产生一个随机的Service Ticket。验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。 CAS服务端搭建

Linux下JDK/MAVEN/TOMCAT环境变量配置: https://blog.csdn.net/weixin_44187730/article/details/85125706

上传war 包至linux服务器 在这里插入图片描述

拷贝cas服务包至tomcat/webapps/目录下

#拷贝命令 cp cas-server-webapp-4.0.0.war /opt/module/apache-tomcat-8.0.53/webapps/ #切换目录 cd /opt/module/apache-tomcat-8.0.53/webapps/ && ll # 重命名 mv cas-server-webapp-4.0.0.war cas.war

在这里插入图片描述 在这里插入图片描述

由于CAS默认使用的是HTTPS协议,如果使用HTTPS协议需要SSL安全证书(需向特定的机构申请和购买)。若安全级别不要求过高的话可以使用HTTP协议,通过修改配置让CAS使用HTTP协议步骤如下:

① 编辑/cas/WEB-INF/deployerConfigContext.xml文件,【新增参数p:requireSecure=“false”,是否需要安全验证,即HTTPS,false为不采用】

#编辑命令 vim /opt/module/apache-tomcat-8.0.53/webapps/cas/WEB-INF/deployerConfigContext.xml

在这里插入图片描述

② 编辑/cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml文件【修改p:cookieSecure=“true”,同理为HTTPS验证相关,TRUE为采用HTTPS验证,FALSE为不采用https验证。参数p:cookieMaxAge="-1",是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的窗口有效,关闭或重新打开其它窗口,仍会要求验证,可自行设置超时时间】

#编辑命令 vim /opt/module/apache-tomcat-8.0.53/webapps/cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

在这里插入图片描述 ③ 编辑/cas/WEB-INF/spring-configuration/warnCookieGenerator.xml文件、修改禁用HTTPS和超时时间 在这里插入图片描述

编辑cas/WEB-INF/deployerConfigContext.xml,添加静态用户数据 #编辑命令 vim /opt/module/apache-tomcat-8.0.53/webapps/cas/WEB-INF/deployerConfigContext.xml #自定义加入用户

在这里插入图片描述

启动Tomcat服务器、测试访问【主机IP:端口/cas】、登录【默认用户名/密码 (casuser /Mellon)】、退出【主机IP:端口/logout】 在这里插入图片描述 在这里插入图片描述 在这里插入图片描述编辑cas/WEB-INF/cas-servlet.xml、设置CAS退出登录时可以跳转指定 网页 #编辑命令 vim /opt/module/apache-tomcat-8.0.53/webapps/cas/WEB-INF/cas-servlet.xml

在这里插入图片描述

重启Tomcat服务、并重试退出【http://192.168.44.110:8080/cas/logout?service=http://www.baidu.com】 在这里插入图片描述配置用户为动态SQL数据源,即登录时会自动从数据库校验

① 上传需要的jar之cas/WEB-INF/lib目录下 在这里插入图片描述 ② 编辑cas/WEB-INF/deployerConfigContext.xml文件、加入如下配置

#编辑命令 vim /opt/module/apache-tomcat-8.0.53/webapps/cas/WEB-INF/deployerConfigContext.xml #需要加入的配置

在这里插入图片描述 ③ ** 修改默认的用户管理器为自己的【DB认证处理器】**

在这里插入图片描述 ④ 重启Tomcat服务器、重新测试访问

在这里插入图片描述 在这里插入图片描述

到此配置完成【SQL文件中密码同用户名】


【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3