CAS单点登录的实现(二)「建议收藏」

CAS单点登录的实现(二)「建议收藏」这篇文章对CAS单点登录具体实现的一些步骤就行讲述,至于CAS单点登录的实现原理分析,请参看下面这篇文章:CAS单点登录原理分析https://blog.csdn.net/qq_41258204/article/details/84036875CAS包含两个部分:CASServer和CASClient。CASServer:其实就是一个war包,CAS框架已经提供。只…

大家好,又见面了,我是你们的朋友全栈君。

这篇文章对CAS单点登录具体实现的一些步骤就行讲述,至于CAS单点登录的实现原理分析,请参看下面这篇文章:
CAS单点登录原理分析(一) https://blog.csdn.net/qq_41258204/article/details/84036875

CAS 包含两个部分: CAS Server CAS Client

CAS Server :其实就是一个war包,CAS框架已经提供。只需要把部署到web服务器上即可,主要负责对用户的认证工作。 在文章末尾的示例项目中提供。

CAS Client:就是开发过程中的web层, 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。不需要对这个部分进行过多编码,进行简单配置即可。

一,CAS 服务端部署

本次使用的CAS服务端版本是cas-server-4.0.0-release

1.将cas-server-4.0.0-release\cas-server-4.0.0\modules文件夹下cas-server-webapp-4.0.0.war文件放入 tomcat 目录下的 webapps 下,文件改名为cas.war,为了访问时方便。

2.启动tomcat ,tomcat将自动解压 war 包。访问tomcat下这个项目,就能看到它的登录页面。

在这里插入图片描述

其实访问的是服务端的首页index.jsp,观察上面的地址栏,发现是对请求地址进行了重写,跳转到了登录页面。有些小伙伴奇怪这个是怎么做到的,通过查看服务端的index.jsp会发现,这个一点也不神奇。

在这里插入图片描述

在这里插入图片描述

注意:CAS Server服务端的登录界面是可以进行改动的,不然项目上线后,用户的登录体验忒差了点。这个不用担心!

3.用户名和密码配置

在\apache-tomcat-cas\webapps\cas\WEB-INF目录下的deployerConfigContext.xml配置

在这里插入图片描述

也可以连接数据库查询用户名和密码,这里先写死。

修改配置,重启tomcat服务器,输入用户名,密码,看到success页面

在这里插入图片描述

4.服务端访问端口修改

不想使用8080 端口访问 CAS Server服务端, 可以修改访问端口

4.1首先修改tomcat的访问端口

修改\apache-tomcat-cas\conf目录的server.xml文件
在这里插入图片描述

80为http协议默认端口,下次再访问tomcat就不用加端口号,修改其它端口也可以。

4.2修改 CAS 配置文件

修改 cas 的 WEB-INF/cas.properties

server.name=http://localhost:80
  1. 修改cas项目的访问路径(可选)

修改apache-tomcat-cas\conf目录下的server.xml文件, 添加如下配置

<Context path="" docBase="cas" reloadable="true"/> 

在这里插入图片描述

完成上述修改,重启tomcat服务,输入localhost就可以访问到登录页面

在这里插入图片描述

6.本地域名解析(可选)

如果觉得输入localhost觉得别扭,还可以进行域名解析配置,不过这个域名只能在自己电脑上使用。

6.1修改C:\Windows\System32\drivers\etc目录下的hosts文件

在这里插入图片描述

快设置一个自己喜欢的域名吧,记得用管理员身份编辑哦!

6.2不过我更习惯用下面这种方式配置本地域名解析

在这里插入图片描述

在这里插入图片描述

注意:这款软件要以管理员身份运行!

这款软件,在文章末的实例项目中提供。再次访问CAS Server服务端,一切正常。
在这里插入图片描述

7.去除CAS的 https 认证

在这里插入图片描述

使用了https协议的网站
在这里插入图片描述

网站的地址栏前面会有一个小锁,使用https也是为了网站更加安全。

CAS 默认使用的是 HTTPS 协议,如果使用 HTTPS 协议需要 SSL 安全证书(需向特定的机构申请和购买) ,在开发测试阶段可以先使用http协议。

7.1修改 cas 的 WEB-INF/deployerConfigContext.xml

找到如下配置

在这里插入图片描述

添加一个属性设置p:requireSecure="false"。默认为true,需要安全验证,使用的是https协议。

bean id="proxyAuthenticationHandler"
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"	
          p:httpClient-ref="httpClient"   p:requireSecure="false"/>

7.2修改 cas 的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

在这里插入图片描述

p:cookieSecure="false"
		p:cookieMaxAge="3600"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" 

7.3修改 cas 的 WEB-INF/spring-configuration/warnCookieGenerator.xml

在这里插入图片描述

找到上述配置,修改如下

p:cookieSecure="false"
		p:cookieMaxAge="3600"
		p:cookieName="CASPRIVACY"
		p:cookiePath="/cas" 

修改完配置,重启tomcat,访问CAS Server服务,一切正常。关闭浏览器后,再次打开浏览器访问,直接显示已经登录。说明cookie有效时间设置成功,会话cookie设置成了持久性cookie。

8.CAS 修改服务端登录页面

8.1将准备的登陆页面login.html 拷贝到 cas 的 WEB-INF\view\jsp\default\ui 目录下
在这里插入图片描述

8.2将原来的 casLoginView.jsp 改名,将 login.html 改名为 casLoginView.jsp

8.3将准备的login.html需要的 css js img 文件夹拷贝到 cas 目录下

在这里插入图片描述

8.4修改准备的登录页面casLoginView.jsp

对照原来的登录页面进行修改

打开原来的登录页面,里面引入了top.jsp页面

在这里插入图片描述

在cas的WEB-INF\view\jsp\default\ui\includes目录下找到top.jsp页面

在这里插入图片描述

<%@ page pageEncoding="UTF-8" %>
<%@ page contentType="text/html; charset=UTF-8" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="spring" uri="http://www.springframework.org/tags" %>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>

修改完成后,重新访问CAS Server服务端,看到页面修改成功

在这里插入图片描述

到这表面看起来都已经修改完成,其实真正的内容还没有修改。form表单,输入框和登录按钮,还需要进一步修改。

8.5修改form表单

打开原来的登录页面,找到如下部分
在这里插入图片描述
在这里插入图片描述

<form:form method="post" id="fm1" commandName="${commandName}" htmlEscape="true">
<form:errors path="*" id="msg" cssClass="errors" element="div" htmlEscape="false" />
</form:form>

将上面的form标签复制到准备的登录页面上,将准备的登录页面的form标签删除
在这里插入图片描述

8.6修改用户名输入框

打开原来的登录页面,找到如下部分

 <form:input cssClass="required" cssErrorClass="error" id="username" size="25" tabindex="1"  accesskey="${userNameAccessKey}" path="username" autocomplete="off" htmlEscape="true" />
		 

将上面的input标签复制到准备的登录页面上,删除上面标签中的cssClass,cssErrorClass样式,换成准备的登录页面上用户名输入框的样式

 <form:input class="text" style="color: #FFFFFF !important"  placeholder="请输入账户"  id="username" size="25" tabindex="1"   accesskey="${userNameAccessKey}" path="username" autocomplete="off"  htmlEscape="true" />

8.7修改密码输入框

打开原来的登录页面,找到如下部分

  <form:password cssClass="required" cssErrorClass="error" id="password" size="25" tabindex="2" path="password"  accesskey="${passwordAccessKey}" htmlEscape="true" autocomplete="off" />

将上面的password标签复制到准备的登录页面上,删除上面标签中的cssClass,cssErrorClass样式,换成准备的登录页面上密码输入框的样式

<form:password  class="text" style="color: #FFFFFF !important; position:absolute; z-index:100;" placeholder="请输入密码" id="password" size="25" tabindex="2" path="password"  accesskey="${passwordAccessKey}" htmlEscape="true" autocomplete="off" />

8.8 修改登录按钮

打开原来的登录页面,找到如下部分

<input type="hidden" name="lt" value="${loginTicket}" />
      <input type="hidden" name="execution" value="${flowExecutionKey}" />
      <input type="hidden" name="_eventId" value="submit" />

      <input class="btn-submit" name="submit" accesskey="l" value="<spring:message code="screen.welcome.button.login" />" tabindex="4" type="submit" />

将上面的内容复制到准备的登录页面上,删除上面标签中的 class=“btn-submit”,<spring:message code=“screen.welcome.button.login” />,换成准备的登录页面上按钮的样式

<a class="act-but submit" href="javascript:document.getElementById('fm1').submit()" style="color: #FFFFFF" name="submit" accesskey="l" value="登录" tabindex="4"  />登录</a>

访问修改好的登录页面,当输入用户名或密码错误,给出的提示信息不是很友好

在这里插入图片描述

8.9 修改错误提示

上面的英文错误提示信息是在cas的 WEB-INF\classes 目录下的 messages.properties 文件中

在这里插入图片描述

authenticationFailure.AccountNotFoundException=Invalid credentials. 
authenticationFailure.FailedLoginException=Invalid credentials.

第一个是用户名不存在时的错误提示
第二个是密码错误的提示

将上面的两行内容复制到 messages_zh_CN.properties 文件中,这个文件主要是配置一些中文信息的,这个里面里面的内容是进行转码提示的

在这里插入图片描述

这个跟properties属性文件很类似,所以可以借助properties文件来完成中文提示内容的写入

在这里插入图片描述

将上述内容替换掉Invalid credentials英文提示

authenticationFailure.AccountNotFoundException=\u7528\u6237\u540D\u6216\u5BC6\u7801\u9519\u8BEF.
authenticationFailure.FailedLoginException=\u7528\u6237\u540D\u6216\u5BC6\u7801\u9519\u8BEF.

设置国际化为 zn_CN ,修改cas的WEB-INF目录下 cas-servlet.xml,优先使用配置中文提示信息的messages_zh_CN.properties 文件

搜索en关键字,快速找到这行信息,默认使用的是英文国际化
在这里插入图片描述

修改为:

<bean id="localeResolver" class="org.springframework.web.servlet.i18n.CookieLocaleResolver"
p:defaultLocale="zh_CN" />

修改完配置后,重启tomcat,再次访问CAS Server服务端

在这里插入图片描述

建议每修改一步就刷新页面进行查看,防止出错!

9.CAS server 自定义认证方式

9.1打开cas服务端WEB-INF目录下的deployerConfigContext.xml文件 ,找到如下配置

在这里插入图片描述

以上就是cas默认的认证方式,把用户名和密码写死在配置文件中。下面自定义认证方式,通过数据库中的用户信息,来认证登录的用户。

9.2自定义认证

主要配置:
数据源dataSource,从数据库中查询用户信息
密码加密方式passwordEncoder,可选配置,可以自定义加密方式
认证方式 dbAuthHandler,主要引用数据源,查询sql和密码加密方式都可以自定义
在这里插入图片描述

<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
		p:driverClass="com.mysql.jdbc.Driver"
		p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/cas?characterEncoding=utf8"
		p:user="root"
		p:password="root" />
	<bean id="passwordEncoder"
		class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
		c:encodingAlgorithm="MD5"
		p:characterEncoding="UTF-8" />
	<bean id="dbAuthHandler"
		class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
		p:dataSource-ref="dataSource"
		p:sql="select password from t_user where username = ?"
		p:passwordEncoder-ref="passwordEncoder"/>

把以上三个配置复制到deployerConfigContext.xml文件中最后,修改认证方式为自定义认证方式
在这里插入图片描述

<entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver" />

9.3导入相关jar包
由于自定义认证方式使用数据库作为数据源,需要在cas\WEB-INF\lib 目录下导入以下jar包
在这里插入图片描述

修改完成后,重启tomcat,使用数据库中的数据进行测试

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

二, CAS 客户端配置

1.创建Maven工程(war) cas_shoppingclient,引入CAS客户端相关依赖,设置tomcat的访问端口8081

 <dependencies>
  	<!-- CAS客户端 -->
  		<dependency>  
		    <groupId>org.jasig.cas.client</groupId>  
		    <artifactId>cas-client-core</artifactId>  
		    <version>3.3.3</version>  
		</dependency>  
		<!-- servlet -->
  		<dependency>
  			<groupId>javax.servlet</groupId>
  			<artifactId>javax.servlet-api</artifactId>
  			<version>3.1.0</version>
  			<scope>provided</scope>
  		</dependency>
  </dependencies>

  <build>
  	<plugins>
  		<!-- tomcat插件 -->
  		<plugin>
  			<groupId>org.apache.tomcat.maven</groupId>
  			<artifactId>tomcat7-maven-plugin</artifactId>
  			<version>2.2</version>
  			<configuration>
  				<path>/</path>
  				<port>8081</port>
  			</configuration>
  		</plugin>
  			<!-- 设置jdk版本 -->
  		<plugin>
  			<groupId>org.apache.maven.plugins</groupId>
  			<artifactId>maven-compiler-plugin</artifactId>
  			<version>3.5.1</version>
  			<configuration>
  				<source>1.7</source>
  				<target>1.7</target>
  				<encoding>UTF-8</encoding>
  			</configuration>
  		</plugin>
  	</plugins>
  </build>
  1. 在webapp目录下创建WEB-INF文件夹,添加web.xml文件

web.xml文件主要配置:

单点登出过滤器SingleSignOutFilter:执行用户退出时的操作(可选)

认证过滤器AuthenticationFilter:负责用户认证(必须)

ticket验证过滤器Cas20ProxyReceivingTicketValidationFilter:负责检验ticket(必须)

获取用户登录名过滤器
HttpServletRequestWrapperFilter(可选)和AssertionThreadLocalFilter
(可选)

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">
  <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  </listener>
  <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
  <filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 该过滤器负责用户的认证工作,必须启用它 -->
  <filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
      <param-name>casServerLoginUrl</param-name>
      <!-- CAS服务端如果访问端口配置为80,访问路径配置path="" 下面地址可以改成http://cas.xiaogui.com -->
      <param-value>http://cas.xiaogui.com:80/cas</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <!-- 客户端地址,用于认证成功后,跳转回客户端 -->
      <param-value>http://shopping.xiaogui.com:8081</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CASFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 该过滤器负责对 Ticket 的校验工作,必须启用它 -->
  <filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>  
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
       <!-- CAS服务端如果访问端口配置为80,访问路径配置path="" 下面地址可以改成http://cas.xiaogui.com -->
      <param-value>http://cas.xiaogui.com:80/cas</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <!-- 客户端地址,用于认证成功后,跳转回客户端 -->
      <param-value>http://shopping.xiaogui.com:8081</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 该过滤器负责实现 HttpServletRequest 请求的包裹, 比如允许开发者通过
HttpServletRequest 的 getRemoteUser()方法获得 SSO 登录用户的登录名,可选配置。 -->
  <filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 该过滤器使得开发者可以通过 org.jasig.cas.client.util.AssertionHolder 来获取用户
的登录名。 比如 AssertionHolder.getAssertion().getPrincipal().getName()。 -->
  <filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

注意:配置CAS Server服务端地址和CAS Client客户端地址一定要对应

3.编写index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>购物车</title>
</head>
<body>
	<h1>欢迎访问购物车系统,当前的用户名:<%=request.getRemoteUser() %></h1>
</body>
</html>

request.getRemoteUser()为获取远程登录名

4.创建Maven工程(war) cas_payclient客户端,参照cas_shoppingclient客户端进行配置

5.创建index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>商品结算</title>
</head>
<body>
	<h1>欢迎访问商品结算系统,当前的用户名:<%=request.getRemoteUser() %></h1>
</body>
</html>

6.单点登录测试

启动cas服务端
启动客户端cas_shoppingclient和客户端cas_payclient
访问cas_shoppingclient客户端
在这里插入图片描述

输入帐号,密码登录
在这里插入图片描述

访问cas_payclient客户端
在这里插入图片描述

直接登录成功!

7.cas单点退出登录到指定页面

地址栏输入 http://cas.xiaogui.com/cas/logout
即可看到退出后的提示页面
在这里插入图片描述

自定义退出登录跳转地址

找到如cas服务端 WEB-INF目录的配置文件 cas-servlet.xml如下配置

在这里插入图片描述

p:followServiceRedirects="${cas.logout.followServiceRedirects:true}

在cas_shoppingclient客户端index.jsp页面上添加一个退出链接

<a href="http://cas.xiaogui.com/cas/logout?service=https://blog.csdn.net/qq_41258204">退出登录</a>

在这里插入图片描述

分享示例项目在码云上的地址:https://gitee.com/xiaoguixiaogege/SSO_CAS

未完,待续!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/133845.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(1)


相关推荐

  • 配置pycharm下的tensorflow环境

    配置pycharm下的tensorflow环境PyCharm就是Python语言开发中一个很受欢迎的IDE,界面类似于visualstudio,androidstudio,集成的功能也很多。集成开发环境(IDE,IntegratedDevelopmentEnvironment)是用于提供程序开发环境的应用程序,一般包括代码编辑器、编译器、调试器和图形用户界面等工具。1.首先确保安装好了tensorflow,链接:htt…

  • linux挖矿病毒工具,Linux服务器挖矿病毒

    linux挖矿病毒工具,Linux服务器挖矿病毒攻击者通过Redis未授权访问,写入定时任务,执行挖矿程序。排查过程检查进程发现SSH后门[root@testservertmp]#psaux|grep2345|grep-vgreproot135870.00.0666241144?SsMar220:00/tmp/su-oPort=2345[root@testservertmp]#lsof-p135…

  • ACTION_NAME等常量 不能在模板里直接取值?

    ACTION_NAME等常量 不能在模板里直接取值?

  • RuntimeException和Exception区别

    RuntimeException和Exception区别1.java将所有的错误封装为一个对象,其根本父类为Throwable,Throwable有两个子类:Error和Exception。2.Error是Throwable的子类,用于指示合理的应用程序不应该试图捕获的严重问题。大多数这样的错误都是异常条件。虽然ThreadDeath错误是一个“正规”的条件,但它也是Error的子类,因为大多数应用程序都不应该试图捕获它。在执行该方…

  • java集合系列——List集合之Vector介绍(四)

    Vector 类可以实现可增长的对象数组。与数组一样,它包含可以使用整数索引进行访问的组件。但是,Vector 的大小可以根据需要增大或缩小,以适应创建 Vector 后进行添加或移除项的操作。Vector 是同步的,可用于多线程。

  • 从MVC框架看MVC架构的设计

    从MVC框架看MVC架构的设计尽管MVC早已不是什么新鲜话题了,但是从近些年一些优秀MVC框架的设计上,我们还是会发现MVC在架构设计上的一些新亮点。本文将对传统MVC架构中的一些弊病进行解读,了解一些优秀MVC框架是如何化解这些问题的,揭示其中所折射出的设计思想与设计理念。MVC回顾作为一种经典到不能再经典的架构模式,MVC的成功有其必然的道理,这个道理不同的人会有不同的解读,笔者最认同的一种观

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号