點(diǎn)擊下載
本文文檔

當(dāng)前位置：首頁 - 科技 - 知識(shí)百科 - 正文

jasigCAS實(shí)現(xiàn)單點(diǎn)登錄(數(shù)據(jù)庫認(rèn)證)

來源：懂視網(wǎng) 責(zé)編：小采時(shí)間：2020-11-09 15:31:38

jasigCAS實(shí)現(xiàn)單點(diǎn)登錄(數(shù)據(jù)庫認(rèn)證)

jasigCAS實(shí)現(xiàn)單點(diǎn)登錄(數(shù)據(jù)庫認(rèn)證):這個(gè)CAS( Central Authentication Service )是耶魯大學(xué)的開源項(xiàng)目，旨在實(shí)現(xiàn)企業(yè)應(yīng)用單點(diǎn)登錄，還是很不錯(cuò)的，牛b的大學(xué)確實(shí)不一樣，不是我們這些2b學(xué)校式的教育。其官網(wǎng)http://www.jasig.org/cas，很不幸，應(yīng)該翻了墻才能進(jìn)去，自己去搗鼓翻墻吧，建議就

推薦度：

點(diǎn)擊下載本文 文檔為doc格式

導(dǎo)讀jasigCAS實(shí)現(xiàn)單點(diǎn)登錄(數(shù)據(jù)庫認(rèn)證):這個(gè)CAS( Central Authentication Service )是耶魯大學(xué)的開源項(xiàng)目，旨在實(shí)現(xiàn)企業(yè)應(yīng)用單點(diǎn)登錄，還是很不錯(cuò)的，牛b的大學(xué)確實(shí)不一樣，不是我們這些2b學(xué)校式的教育。其官網(wǎng)http://www.jasig.org/cas，很不幸，應(yīng)該翻了墻才能進(jìn)去，自己去搗鼓翻墻吧，建議就

這個(gè)CAS( Central Authentication Service )是耶魯大學(xué)的開源項(xiàng)目，旨在實(shí)現(xiàn)企業(yè)應(yīng)用單點(diǎn)登錄，還是很不錯(cuò)的，牛b的大學(xué)確實(shí)不一樣，不是我們這些2b學(xué)校式的教育。其官網(wǎng)http://www.jasig.org/cas，很不幸，應(yīng)該翻了墻才能進(jìn)去，自己去搗鼓翻墻吧，建議就GoA

這個(gè)CAS(Central Authentication Service)是耶魯大學(xué)的開源項(xiàng)目，旨在實(shí)現(xiàn)企業(yè)應(yīng)用單點(diǎn)登錄，還是很不錯(cuò)的，牛b的大學(xué)確實(shí)不一樣，不是我們這些2b學(xué)校式的教育。其官網(wǎng)http://www.jasig.org/cas，很不幸，應(yīng)該翻了墻才能進(jìn)去，自己去搗鼓翻墻吧，建議就GoAgent足已。

實(shí)驗(yàn)環(huán)境：

`1`	`1.jdk7_45`

`2`	`2.tomcat7_45`

`3`	`3.三臺(tái)虛擬機(jī):`

`4`	`1.tomcat1(部署cas驗(yàn)證服務(wù)器)`

`5`	`2.tomcat2(其中部署了兩個(gè)web應(yīng)用cas-web-client, cas-web-client2)`

`6`	`3.mysql server一臺(tái)(直接到數(shù)據(jù)庫種驗(yàn)證)`

原理圖：

資源下載地址：

http://downloads.jasig.org/

解壓之，jar會(huì)再modules目錄下，其他都為源代碼項(xiàng)目

已經(jīng)打包的server：

client：

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

開始搭建：

CAS服務(wù)器配置：

1.在tomcat1所在機(jī)器生成證書：

這時(shí)會(huì)在用戶主目錄下生成.keystore文件，這個(gè)文件也可在上述命令種指定，其中生成過程會(huì)填入一些信息，注意輸入第一個(gè)時(shí)(名字與姓氏)就輸入你本機(jī)器的域名(不能時(shí)IP), 這里我的是www.tomcat1.com:

2.導(dǎo)出證書(后面將其導(dǎo)入客戶端的jre環(huán)境中)：

于是在用戶主目錄下就有了ssotest.crt證書文件(保留著，待會(huì)客戶端配置要用)，

3.配置Tomcat SSL: ${TOMCAT_HOME}/conf/server.xml中83-93行修改為:

01

`02`	`This connector uses the JSSE configuration, when using APR, the`

`03`	`connector should be using the OpenSSL style configuration`

`04`	`described in the APR documentation -->`

05

`06`	`<Connector` `port="8443"` `protocol="HTTP/1.1"` `SSLEnabled="true"`

`07`	`maxThreads="150"` `scheme="https"` `secure="true"`

`08`	`clientAuth="false"` `sslProtocol="TLS"`

`09`	`keystoreFile="/home/tomcatadmin/.keystore"`

`10`	`keystorePass="ssotest"/>`

4.將上面下載資源中的cas-server-webapp-3.5.2.war改名為cas.war, 復(fù)制到${TOMCAT_HOME}/webapps/下，啟動(dòng)tomcat，這時(shí)進(jìn)入https://www.tomcat1.com:8443/cas/, 見下圖，則服務(wù)端已經(jīng)配置ok：

這時(shí)輸入用戶名及密碼(保持一樣就可以，默認(rèn)CAS驗(yàn)證方式只要用戶名密碼一樣就行), 可見其默認(rèn)驗(yàn)證實(shí)現(xiàn)類SimpleTestUsernamePasswordAuthenticationHandler：

`01`	`public` `final` `class` `SimpleTestUsernamePasswordAuthenticationHandler` `extends`

`02`	`AbstractUsernamePasswordAuthenticationHandler {`

03

`04`	`public` `boolean` `authenticateUsernamePasswordInternal(final` `UsernamePasswordCredentials credentials) {`

`05`	`final` `String username = credentials.getUsername();`

`06`	`final` `String password = credentials.getPassword();`

07

`08`	`if` `(StringUtils.hasText(username) && StringUtils.hasText(password)`

`09`	`&& username.equals(getPasswordEncoder().encode(password))) {//用戶名及密碼相同就成功`

`10`	`return` `true;`

11 }

`12`	`return` `false;`

13 }

14 }

這樣CAS服務(wù)端就默認(rèn)配置完畢了，待會(huì)兒我們還要配置數(shù)據(jù)庫驗(yàn)證。

配置web客戶端：

1.生成.keystore(同上);

2.將CAS服務(wù)端的導(dǎo)出ssotest.crt證書拷貝到某目錄，并且導(dǎo)入到客戶端機(jī)器的jre運(yùn)行環(huán)境中：

`1`	`keytool -import` `-keystore $JAVA_HOME/jre/lib/security/cacerts -file` `~/ssotest.crt -alias` `ssotest`

`2`	`# NOTE: 有可能會(huì)有異常:java.io.IOException: Keystore was tampered with, or password was incorrect. 那就先刪除本機(jī)上述的cacerts文件。`

3.配置客戶端Tomcat SSL(同上)；

4.新建WEB項(xiàng)目cas-web-client, 并加入依賴包：cas-client-core-3.2.1.jar，commons-logging-1.1.jar

5.配置web.xml:

`01`	`xml version="1.0" encoding="UTF-8"?>`

`02`	`<web-app` `xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"` `xmlns="http://java.sun.com/xml/ns/javaee"` `xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"` `id="WebApp_ID"` `version="2.5">`

`03`	`<display-name>cas-web-client2display-name>`

`04`	`<listener>`

`05`	`<listener-class>`

`06`	`org.jasig.cas.client.session.SingleSignOutHttpSessionListener`

`07`	`listener-class>`

`08`	`listener>`

`09`	`<filter>`

`10`	`<filter-name>CasSingleSignOutFilterfilter-name>`

`11`	`<filter-class>org.jasig.cas.client.session.SingleSignOutFilterfilter-class>`

12 filter>

`13`	`<filter-mapping>`

`14`	`<filter-name>CasSingleSignOutFilterfilter-name>`

`15`	`<url-pattern>/*url-pattern>`

`16`	`filter-mapping>`

`17`	`<filter>`

`18`	`<filter-name>CASFilterfilter-name>`

`19`	`<filter-class>org.jasig.cas.client.authentication.AuthenticationFilterfilter-class>`

`20`	`<init-param>`

`21`	`<param-name>casServerLoginUrlparam-name>`

`22`	`<param-value>https://www.tomcat1.com:8443/cas/loginparam-value>`

`23`	`init-param>`

`24`	`<init-param>`

`25`	`<param-name>serverNameparam-name>`

`26`	`<param-value>http://www.tomcat2.com:8080param-value>`

`27`	`init-param>`

28 filter>

`29`	`<filter-mapping>`

`30`	`<filter-name>CASFilterfilter-name>`

`31`	`<url-pattern>/*url-pattern>`

`32`	`filter-mapping>`

`33`	`<filter>`

`34`	`<filter-name>CasTicketFilterfilter-name>`

`35`	`<filter-class>`

`36`	`org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilterfilter-class>`

`37`	`<init-param>`

`38`	`<param-name>casServerUrlPrefixparam-name>`

`39`	`<param-value>https://www.tomcat1.com:8443/casparam-value>`

`40`	`init-param>`

`41`	`<init-param>`

`42`	`<param-name>serverNameparam-name>`

`43`	`<param-value>http://www.tomcat2.com:8080param-value>`

`44`	`init-param>`

45 filter>

`46`	`<filter-mapping>`

`47`	`<filter-name>CasTicketFilterfilter-name>`

`48`	`<url-pattern>/*url-pattern>`

`49`	`filter-mapping>`

`50`	`<filter>`

`51`	`<filter-name>CasRequestWrapFilterfilter-name>`

`52`	`<filter-class>`

`53`	`org.jasig.cas.client.util.HttpServletRequestWrapperFilterfilter-class>`

54 filter>

`55`	`<filter-mapping>`

`56`	`<filter-name>CasRequestWrapFilterfilter-name>`

`57`	`<url-pattern>/*url-pattern>`

`58`	`filter-mapping>`

`59`	`<filter>`

`60`	`<filter-name>AssertionThreadLocalFilterfilter-name>`

`61`	`<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilterfilter-class>`

62 filter>

`63`	`<filter-mapping>`

`64`	`<filter-name>AssertionThreadLocalFilterfilter-name>`

`65`	`<url-pattern>/*url-pattern>`

`66`	`filter-mapping>`

`67`	`<welcome-file-list>`

`68`	`<welcome-file>index.jspwelcome-file>`

`69`	`welcome-file-list>`

`70`	`web-app>`

這樣cas-web-client就完成了，拷貝一份為另一個(gè)web客戶端cas-web-client2：

啟動(dòng)Cas Server所在tomcat(Tomcat1)，再啟動(dòng)web客戶端所在tomcat(Tomcat2)，此時(shí)我們?cè)L問兩個(gè)web客戶端：

http://www.tomcat2.com:8080/cas-web-client/index.jsp

http://www.tomcat2.com:8080/cas-web-client2/index.jsp

都會(huì)被重定想到CAS Server登錄界面，登錄成功其中之一(將看到對(duì)應(yīng)的index.jsp)，再刷新另一個(gè)(也能看到對(duì)應(yīng)的index.jsp了，因?yàn)橐呀?jīng)登錄過了), 這就算服務(wù)端和客戶端都配置OK了。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

現(xiàn)在就是要定制我們自己的驗(yàn)證方式(基于數(shù)據(jù)庫驗(yàn)證)：

1.新建WEB項(xiàng)目cas-auth-server，你需要將cas-server-webapp-3.5.2.war中的資源對(duì)應(yīng)拷貝到項(xiàng)目中，再把下載包中cas-server-webapp的源碼考到項(xiàng)目中，由于基于數(shù)據(jù)庫驗(yàn)證，還得將cas-server-support-jdbc-3.5.2.jar和mysql-connector驅(qū)動(dòng)包拷貝到WEB-INF/lib目錄下，這樣就構(gòu)成了純凈的cas server項(xiàng)目，當(dāng)然你也可以通過maven去構(gòu)建，官網(wǎng)也有說明，如圖：

2.我們要做的是修改一些配置，就是WEB-INF/deployerConfigContext.xml文件，先配置mysql數(shù)據(jù)源：

1

`2`	`<bean` `id="mysqlDataSource"` `class="org.apache.commons.dbcp.BasicDataSource">`

`3`	`<property` `name="driverClassName"` `value="com.mysql.jdbc.Driver"` `/>`

`4`	`<property` `name="url"` `value="jdbc:mysql://192.168.141.129:3306/blog?useUnicode=true&characterEncoding=utf-8"/>`

`5`	`<property` `name="username"` `value="mysqladmin"` `/>`

`6`	`<property` `name="password"` `value="mysqladmin"` `/>`

7 bean>

3.修改 authenticationManager bean的屬性 authenticationHandlers：

`01`	`<property` `name="authenticationHandlers">`

02 <list>

`03`	`<bean` `class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"` `p:httpClient-ref="httpClient"` `/>`

04

`05`	`class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />-->`

06

`07`	`<bean` `class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">`

`08`	`<property` `name="dataSource"` `ref="mysqlDataSource"/>`

`09`	`<property` `name="sql"`

`10`	`value="select password from t_user where username = ?"` `/>`

`11`	`<property` `name="passwordEncoder"` `ref="myPasswordEncoder">property>`

12 bean>

13 list>

`14`	`property>`

1

`2`	`<bean` `id="myPasswordEncoder"` `class="org.jasig.cas.custom.encoder.MyPasswordEncoder"` `/>`

這樣就配置完成了，將項(xiàng)目導(dǎo)出war包，并部署到tomcat1所在機(jī)器上運(yùn)行起來，效果會(huì)之前一樣。

收工。

http://my.oschina.net/indestiny/blog/200768

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

jasigCAS實(shí)現(xiàn)單點(diǎn)登錄(數(shù)據(jù)庫認(rèn)證)

推薦度：

點(diǎn)擊下載本文 文檔為doc格式

標(biāo)簽：登錄驗(yàn)證實(shí)現(xiàn)

熱門焦點(diǎn)

国产99久久精品_欧美日本韩国一区二区_激情小说综合网_欧美一级二级视频_午夜av电影_日本久久精品视频

jasigCAS實(shí)現(xiàn)單點(diǎn)登錄(數(shù)據(jù)庫認(rèn)證)

jasigCAS實(shí)現(xiàn)單點(diǎn)登錄(數(shù)據(jù)庫認(rèn)證)

jasigCAS實(shí)現(xiàn)單點(diǎn)登錄(數(shù)據(jù)庫認(rèn)證)

最新推薦

猜你喜歡

熱門推薦