开发者社区> curiousby> 正文

springmvc cas maven sso 详解

简介:       下载 cas-server 4.4.0 http://download.csdn.net/download/knight_black_bob/9698176   cas-server & tomcat   http://download.
+关注继续查看

 

 

 

下载 cas-server 4.4.0 http://download.csdn.net/download/knight_black_bob/9698176 

 cas-server & tomcat   http://download.csdn.net/download/knight_black_bob/9698717

cas client springmvc  http://download.csdn.net/download/knight_black_bob/9698720

 

代码已上传 ,

其中 springmvc +hibernate 封装的非常好用,大家可以学习下 

 

 

1.生成 钥匙串

keytool -genkey -alias tomcat -keypass changeit -keyalg RSA -keystore server.keystore

 

 

2.生成证书

keytool -export -alias tomcat -keypass changeit -file server.crt -keystore server.keystore

 

 

3.生成服务器 认证

keytool -import -alias tomcat -file server.crt -keypass changeit -keystore  cacerts

 

 

 

4.生成 jre 客户端认证 (切换到 jre 目录,最好在 jdk  和jre 目录下 都执行这样 eclipse 跑的 项目可以 运行) 

keytool -import -alias tomcat -file server.crt -keypass changeit -keystore cacerts

 

 

5.查看客户端认证

keytool -list -keystore cacerts

 

6.修改 服务器端tomcat  配置

 

部署服务器端:

下载 http://developer.jasig.org/cas/    下载 cas-server-4.0.0-release.zip 

或者  http://download.csdn.net/download/knight_black_bob/9698176 

解压 后选择 modules /cas-server-webapp-4.0.0.war  修改成 cas.war 放到 tomcat  中 修改 server.xml 

 

 

<Connector protocol="org.apache.coyote.http11.Http11Protocol" 
port="8443" minSpareThreads="5" maxSpareThreads="75" 
enableLookups="true" disableUploadTimeout="true" 
acceptCount="100" maxThreads="200" 
scheme="https" secure="true" SSLEnabled="true" 
keystoreFile="I:/software/tomcat-cas/server.keystore" keystorePass="changeit"
truststoreFile="I:/software/Java/jdk1.7.0_72/jre/lib/security/cacerts"   truststorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>

 

7. 在 host (C:\Windows\System32\drivers\etc) 中添加 host (有代理的项目去掉该代理)

127.0.0.1 sso.baoyou.com 

 

 

8.验证 服务端 部署 

 https://sso.baoyou.com:8443/

 

 

 9. 验证 客户端 

 

客户端 部署:

1. 添加pom 

<cas.version>3.1.12</cas.version>
<dependency>
			<groupId>org.jasig.cas.client</groupId>
			<artifactId>cas-client-core</artifactId>
			<version>${cas.version}</version>
		</dependency>

 2.添加 web.xml

<!-- ======================== 单点登录开始 ======================== -->
		<!-- CAS退出url -->
		  <context-param>
		      <param-name>casServerLogoutUrl</param-name>
		      <param-value>https://sso.baoyou.com:8443/cas/logout</param-value>
		  </context-param>
		<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
		<listener>
		  <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
		</listener>
		
		<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
		<filter>
		  <filter-name>CAS Single Sign Out Filter</filter-name>
		  <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
		</filter>
		<filter-mapping>
		  <filter-name>CAS Single Sign Out Filter</filter-name>
		  <servlet-name>springmvc</servlet-name>
		</filter-mapping>
		
		<!-- 该过滤器负责用户的认证工作,必须启用它   ,CAS 客户端配置 这个filter负责对请求进行登录验证拦截 -->
		<filter>
		  <filter-name>CASFilter</filter-name>
		  <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		  <init-param>
		    <param-name>casServerLoginUrl</param-name>
		    <param-value>https://sso.baoyou.com:8443/cas/login</param-value>
		    <!--这里的server是服务端的IP-->
		  </init-param>
		  <init-param>
		    <param-name>serverName</param-name>
		    <param-value>http://localhost:8083</param-value>
		  </init-param>
			<init-param>
		      <param-name>renew</param-name>
		      <param-value>false</param-value>
		    </init-param>
		    <init-param>
		      <param-name>gateway</param-name>
		      <param-value>false</param-value>
		    </init-param>
		</filter>
		<filter-mapping>
		  <filter-name>CASFilter</filter-name>
		  <servlet-name>springmvc</servlet-name>
		</filter-mapping>
		
		<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
		<filter>
		  <filter-name>CAS Validation Filter</filter-name>
		  <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		  <init-param>
		    <param-name>casServerUrlPrefix</param-name>
		    <param-value>https://sso.baoyou.com:8443/cas</param-value>
		  </init-param>
		  <init-param>
		    <param-name>serverName</param-name>
		    <param-value>http://localhost:8083</param-value>
		  </init-param>
			<init-param>
		      <param-name>useSession</param-name>
		      <param-value>true</param-value>
		    </init-param>
		    <init-param>
		      <param-name>redirectAfterValidation</param-name>
		      <param-value>true</param-value>
		    </init-param>
		</filter>
		<filter-mapping>
		  <filter-name>CAS Validation Filter</filter-name>
		  <servlet-name>springmvc</servlet-name>
		</filter-mapping>

		<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 
		   比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
		<filter>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
			<servlet-name>springmvc</servlet-name>
		</filter-mapping>

		<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
		    比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
		<filter>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
		</filter>
		<filter-mapping>
			<filter-name>CAS Assertion Thread Local Filter</filter-name>
			<servlet-name>springmvc</servlet-name>
		</filter-mapping>

		<!-- ======================== 单点登录结束 ======================== -->

  

 

 

 

http://localhost:8083/springmvchibernate/web/user/new


 

 

在cas\WEB-INF\deployerConfigContext.xml

中添加  用户 登陆

 <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="casuser" value="Mellon"/>
		<entry key="baoyou" value="baoyou"/>
            </map>
        </property>
    </bean>

 

 

 



 

 

 

 

 

 

 

 

 

 

 

捐助开发者

在兴趣的驱动下,写一个免费的东西,有欣喜,也还有汗水,希望你喜欢我的作品,同时也能支持一下。 当然,有钱捧个钱场(右上角的爱心标志,支持支付宝和PayPal捐助),没钱捧个人场,谢谢各位。



 
 
 谢谢您的赞助,我会做的更好!

 

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
18658 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
27794 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
15350 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20014 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
14863 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23530 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
22234 0
+关注
curiousby
echo
428
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载