欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

jasig CAS实现单点登录(数据库认证)

程序员文章站 2022-05-23 22:38:32
...

这个CAS( Central Authentication Service )是耶鲁大学的开源项目,旨在实现企业应用单点登录,还是很不错的,牛b的大学确实不一样,不是我们这些2b学校式的教育。其官网http://www.jasig.org/cas,很不幸,应该翻了墙才能进去,自己去捣鼓*吧,建议就GoA

这个CAS(Central Authentication Service)是耶鲁大学的开源项目,旨在实现企业应用单点登录,还是很不错的,牛b的大学确实不一样,不是我们这些2b学校式的教育。其官网http://www.jasig.org/cas,很不幸,应该翻了墙才能进去,自己去捣鼓*吧,建议就*足已。

  • 实验环境:

1 1.jdk7_45

2 2.tomcat7_45

3 3.三台虚拟机:

4 1.tomcat1(部署cas验证服务器)

5 2.tomcat2(其中部署了两个web应用cas-web-client, cas-web-client2)

6 3.mysql server一台(直接到数据库种验证)
  • 原理图:

jasig CAS实现单点登录(数据库认证)

  • 资源下载地址:

http://downloads.jasig.org/

解压之,jar会再modules目录下,其他都为源代码项目

已经打包的server:

jasig CAS实现单点登录(数据库认证)

client:

jasig CAS实现单点登录(数据库认证)

------------------------------------------------------

开始搭建:

  • CAS服务器配置:

1.在tomcat1所在机器生成证书:

jasig CAS实现单点登录(数据库认证)

这时会在用户主目录下生成.keystore文件,这个文件也可在上述命令种指定,其中生成过程会填入一些信息,注意输入第一个时(名字与姓氏)就输入你本机器的域名(不能时IP), 这里我的是www.tomcat1.com:

jasig CAS实现单点登录(数据库认证)

jasig CAS实现单点登录(数据库认证)

2.导出证书(后面将其导入客户端的jre环境中):

jasig CAS实现单点登录(数据库认证)

于是在用户主目录下就有了ssotest.crt证书文件(保留着,待会客户端配置要用),

jasig CAS实现单点登录(数据库认证)

3.配置Tomcat SSL: ${TOMCAT_HOME}/conf/server.xml中83-93行修改为:

01

05

06 Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

07 maxThreads="150" scheme="https" secure="true"

08 clientAuth="false" sslProtocol="TLS"

09 keystoreFile="/home/tomcatadmin/.keystore"

10 keystorePass="ssotest"/>
4.将上面下载资源中的cas-server-webapp-3.5.2.war改名为cas.war, 复制到${TOMCAT_HOME}/webapps/下,启动tomcat,这时进入https://www.tomcat1.com:8443/cas/, 见下图,则服务端已经配置ok:

jasig CAS实现单点登录(数据库认证)

这时输入用户名及密码(保持一样就可以,默认CAS验证方式只要用户名密码一样就行), 可见其默认验证实现类SimpleTestUsernamePasswordAuthenticationHandler:

01 public final class SimpleTestUsernamePasswordAuthenticationHandler extends

02 AbstractUsernamePasswordAuthenticationHandler {

03

04 public boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials) {

05 final String username = credentials.getUsername();

06 final String password = credentials.getPassword();

07

08 if (StringUtils.hasText(username) && StringUtils.hasText(password)

09 && username.equals(getPasswordEncoder().encode(password))) {//用户名及密码相同就成功

10 return true;

11 }

12 return false;

13 }

14 }

这样CAS服务端就默认配置完毕了,待会儿我们还要配置数据库验证。

  • 配置web客户端:

1.生成.keystore(同上);

2.将CAS服务端的导出ssotest.crt证书拷贝到某目录,并且导入到客户端机器的jre运行环境中:

1 keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file ~/ssotest.crt -alias ssotest

2 # NOTE: 有可能会有异常:java.io.IOException: Keystore was tampered with, or password was incorrect. 那就先删除本机上述的cacerts文件。

3.配置客户端Tomcat SSL(同上);

4.新建WEB项目cas-web-client, 并加入依赖包:cas-client-core-3.2.1.jar,commons-logging-1.1.jar

5.配置web.xml:

01 xml version="1.0" encoding="UTF-8"?>

02 web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">

03 display-name>cas-web-client2display-name>

04 listener>

05 listener-class>

06 org.jasig.cas.client.session.SingleSignOutHttpSessionListener

07 listener-class>

08 listener>

09 filter>

10 filter-name>CasSingleSignOutFilterfilter-name>

11 filter-class>org.jasig.cas.client.session.SingleSignOutFilterfilter-class>

12 filter>

13 filter-mapping>

14 filter-name>CasSingleSignOutFilterfilter-name>

15 url-pattern>/*url-pattern>

16 filter-mapping>

17 filter>

18 filter-name>CASFilterfilter-name>

19 filter-class>org.jasig.cas.client.authentication.AuthenticationFilterfilter-class>

20 init-param>

21 param-name>casServerLoginUrlparam-name>

22 param-value>https://www.tomcat1.com:8443/cas/loginparam-value>

23 init-param>

24 init-param>

25 param-name>serverNameparam-name>

26 param-value>http://www.tomcat2.com:8080param-value>

27 init-param>

28 filter>

29 filter-mapping>

30 filter-name>CASFilterfilter-name>

31 url-pattern>/*url-pattern>

32 filter-mapping>

33 filter>

34 filter-name>CasTicketFilterfilter-name>

35 filter-class>

36 org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilterfilter-class>

37 init-param>

38 param-name>casServerUrlPrefixparam-name>

39 param-value>https://www.tomcat1.com:8443/casparam-value>

40 init-param>

41 init-param>

42 param-name>serverNameparam-name>

43 param-value>http://www.tomcat2.com:8080param-value>

44 init-param>

45 filter>

46 filter-mapping>

47 filter-name>CasTicketFilterfilter-name>

48 url-pattern>/*url-pattern>

49 filter-mapping>

50 filter>

51 filter-name>CasRequestWrapFilterfilter-name>

52 filter-class>

53 org.jasig.cas.client.util.HttpServletRequestWrapperFilterfilter-class>

54 filter>

55 filter-mapping>

56 filter-name>CasRequestWrapFilterfilter-name>

57 url-pattern>/*url-pattern>

58 filter-mapping>

59 filter>

60 filter-name>AssertionThreadLocalFilterfilter-name>

61 filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilterfilter-class>

62 filter>

63 filter-mapping>

64 filter-name>AssertionThreadLocalFilterfilter-name>

65 url-pattern>/*url-pattern>

66 filter-mapping>

67 welcome-file-list>

68 welcome-file>index.jspwelcome-file>

69 welcome-file-list>

70 web-app>

这样cas-web-client就完成了,拷贝一份为另一个web客户端cas-web-client2:

jasig CAS实现单点登录(数据库认证)

启动Cas Server所在tomcat(Tomcat1),再启动web客户端所在tomcat(Tomcat2),此时我们访问两个web客户端:

http://www.tomcat2.com:8080/cas-web-client/index.jsp

http://www.tomcat2.com:8080/cas-web-client2/index.jsp

都会被重定想到CAS Server登录界面,登录成功其中之一(将看到对应的index.jsp),再刷新另一个(也能看到对应的index.jsp了,因为已经登录过了), 这就算服务端和客户端都配置OK了。

------------------------------------------------------

  • 现在就是要定制我们自己的验证方式(基于数据库验证):

1.新建WEB项目cas-auth-server,你需要将cas-server-webapp-3.5.2.war中的资源对应拷贝到项目中,再把下载包中cas-server-webapp的源码考到项目中,由于基于数据库验证,还得将cas-server-support-jdbc-3.5.2.jar和mysql-connector驱动包拷贝到WEB-INF/lib目录下,这样就构成了纯净的cas server项目,当然你也可以通过maven去构建,官网也有说明,如图:

2.我们要做的是修改一些配置,就是WEB-INF/deployerConfigContext.xml文件,先配置mysql数据源:jasig CAS实现单点登录(数据库认证)

1

2 bean id="mysqlDataSource" class="org.apache.commons.dbcp.BasicDataSource">

3 property name="driverClassName" value="com.mysql.jdbc.Driver" />

4 property name="url" value="jdbc:mysql://192.168.141.129:3306/blog?useUnicode=true&characterEncoding=utf-8"/>

5 property name="username" value="mysqladmin" />

6 property name="password" value="mysqladmin" />

7 bean>
3.修改 authenticationManager bean的属性 authenticationHandlers:

01 property name="authenticationHandlers">

02 list>

03 bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" />

04

06

07 bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

08 property name="dataSource" ref="mysqlDataSource"/>

09 property name="sql"

10 value="select password from t_user where username = ?" />

11 property name="passwordEncoder" ref="myPasswordEncoder">property>

12 bean>

13 list>

14 property>

1

2 bean id="myPasswordEncoder" class="org.jasig.cas.custom.encoder.MyPasswordEncoder" />

jasig CAS实现单点登录(数据库认证)

这样就配置完成了,将项目导出war包,并部署到tomcat1所在机器上运行起来,效果会之前一样。

收工。

http://my.oschina.net/indestiny/blog/200768

相关标签: jasig CAS 实现 单点 登录 数据库 认证 这个 C

上一篇: MR总结(二)-Mapreduce程序设计

下一篇: PHP基础开发代码示范

推荐阅读