CAS單點登錄:CAS服務端搭建

原創 赖小明 2020-06-03 09:11

1 單點登錄與CAS

單點登錄(Single Sign On,SSO)是一種登錄管理機制,主要用於多系統集成,即在多個系統中,用戶只需要到一箇中央服務器登錄一次即可訪問這些系統中的任何一個,無須多次登錄。常見的例子就是,當我們在淘寶網上登錄了之後,如果再訪問天貓網的話是不需要再次登錄的。
CAS是SSO的一種實現方式,CAS系統分爲服務端與客戶端,服務端提供登錄認證的功能,客戶端需要跳轉到服務端進行登錄認證,大體流程如下(圖轉自 官網 ):
CAS登錄時序圖

關於SSO和CAS,這裏有一篇詳細的 文章

2 CAS 服務端搭建

2.1 SSL配置

CAS 服務端登錄需要使用https,在本地我們可以使用 JDK 自帶的 keytool 工具生成數字證書,具體流程和配置如下:

a 修改hosts文件,將要配置的CAS服務端域名映射到本地:

127.0.0.1       www.laixiaoming.com

b 生成密鑰庫文件,這裏設置密鑰庫口令,名字與姓氏處填寫單點登錄服務器的域名(這裏是 www.laixiaoming.com),其餘項可隨便填寫。654321,設置密鑰口令:654321,兩者須相同:

keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -validity 3660 -keystore localhost.keystore

在這裏插入圖片描述
c 查看生成的密鑰庫,輸入密鑰庫密碼654321:

keytool -list -keystore localhost.keystore

d 生成crt證書文件,輸入密鑰庫密碼654321:

keytool -export -alias localhost -keystore localhost.keystore -file localhost.crt

e 客戶端信任證書,這裏需要輸入的密碼是changeit:

keytool -import -keystore "D:\Program Files\Java\jdk1.8.0_66\jre\lib\security\cacerts" -file localhost.crt -alias localhost

f tomcat配置,server.xml配置:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="200"
           SSLEnabled="true"
           scheme="https"
           secure="true"
           clientAuth="false"
           sslProtocol="TLS"
           keystoreFile="D:\dev\localhost.keystore"keystorePass="654321" />

2.2 新建項目

CAS已經提供了服務端的基本war包實現,我們只需在其基礎上作修改即可,使用maven 的oerlay配置可以通過覆蓋的方式來進行修改。

a 新建Maven webapp項目,這裏命名爲cas-server-demo,引入依賴:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>gdou.laixiaoming</groupId>
	<artifactId>cas-server-demo</artifactId>
	<packaging>war</packaging>
	<version>0.0.1-SNAPSHOT</version>
	<name>cas-server-demo Maven Webapp</name>
	<url>http://maven.apache.org</url>

	<properties>
		<cas.version>5.2.5</cas.version>
	</properties>

	<dependencies>

		<dependency>
			<groupId>org.apereo.cas</groupId>
			<artifactId>cas-server-webapp</artifactId>
			<version>${cas.version}</version>
			<type>war</type>
			<scope>runtime</scope>
		</dependency>

	</dependencies>
	<build>
		<finalName>cas</finalName>
		<plugins>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-compiler-plugin</artifactId>
				<version>3.1</version>
				<configuration>
					<source>1.8</source>
					<target>1.8</target>
				</configuration>
			</plugin>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-war-plugin</artifactId>
				<configuration>
					<failOnMissingWebXml>false</failOnMissingWebXml>
					<warName>cas</warName>
					<overlays>
						<overlay>
							<groupId>org.apereo.cas</groupId>
							<artifactId>cas-server-webapp</artifactId>
						</overlay>
					</overlays>
				</configuration>
			</plugin>
		</plugins>

	</build>

</project>

b 打包,選擇上面我們配置的tomcat,啓動:
瀏覽器打開https://www.laixiaoming.com:8443/cas/login,默認登錄名和密碼是casuserMellon,輸入後可成功登錄

2.3 配置數據庫認證

上面我們成功搭建了CAS Server,但是隻能使用默認的用戶名和密碼進行登錄,如果我們的用戶名和密碼是存儲在數據庫的話,需要引入 JDBC的支持並進行配置:

a 首先,pom.xml配置文件中增加依賴:

<dependency>
		<groupId>org.apereo.cas</groupId>
		<artifactId>cas-server-support-jdbc</artifactId>
		<version>${cas.version}</version>
	</dependency>
	<dependency>
		<groupId>org.apereo.cas</groupId>
		<artifactId>cas-server-support-jdbc-drivers</artifactId>
		<version>${cas.version}</version>
	</dependency>
	<dependency>
		<groupId>mysql</groupId>
		<artifactId>mysql-connector-java</artifactId>
		<version>5.1.36</version>
	</dependency>

b 創建用戶密碼錶:

CREATE TABLE `user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `userName` varchar(15) DEFAULT NULL,
  `password` char(32) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4;

c 將war包中的的application.properties複製出來:
在這裏插入圖片描述
放到項目如下位置,這裏的路徑需要對應(確保部署後的application.properties可以對原文件進行覆蓋),才能實現更新:
在這裏插入圖片描述
d 修改application.properties,關於JDBC這裏的更詳細的配置,可以訪問官網 database-authentication部分:


#數據庫連接配置
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=mysql
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/cas_auth
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect

##從數據庫中獲取用戶名和密碼進行匹配登錄
cas.authn.jdbc.query[0].sql=SELECT * FROM `user` WHERE userName=?
cas.authn.jdbc.query[0].fieldPassword=password

e 重新構建項目並啓動,輸入數據庫中存在的用戶名和密碼,是可以成功登錄的;

完整項目見GitHub

參考:
https://blog.csdn.net/qq_34021712/article/category/8004639/1

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

java併發-CAS的理解

在Java方面,能夠實現多線程安全修改對象值得方法只有2個 1.原子操作 2.互斥方法 而在Java當中,或是其他語言中,基本上也都是使用CAS實現。CAS是比較並交換的意思,這個操作包含2個連續的操作,比較,還有賦值,因爲2個操作在cpu

原創 2023-05-29 01:40:21

java併發-AQS總結-原理

AQS是Java多線程編程的重入鎖,管程,工具類的基礎類,是必須要掌握的。不掌握這個類,根本不能稱之爲合格的Java程序員。 即使是把這個類所有的代碼都背會,也是值得的。 如何標識已經有線程在執行呢? 有兩個變量,一個state變量,一個e

原創 2023-03-28 01:52:16

Java併發-volidate關鍵字

使用volidate關鍵字修飾的成員變量,保證可見性,也就是當一個線程修改這樣的成員變量後,其他的線程能夠立即看到這次的修改。有兩個方面的原因: 1.編譯器不優化對這樣的關鍵字修飾變量的一些訪問操作 2.對讀,寫這個關鍵字修飾的變量前後,會

原創 2023-03-28 01:52:13

互聯網大廠高頻重點面試題2

AtomicInteger ABA:狸貓換太子 解決:理解院子引用+新增機制(版本號,類似時間戳) 鎖 公平鎖和非公平鎖 - 併發包中的 ReentrantLock 指定構造函數的boolean獲得,默認非公平鎖 公平:多線程

原創 2021-01-30 11:02:57

線程池源碼詳解

線程池 1.1 線程池參數 1.1.1 corePoolSize 當提交一個任務時,如果當前線程數小於corePoolSize,就會創建一個線程。即使其他有可用的空閒線程。 1.1.2 runnableTaskQueue 用於保存等待執行的

原創 2021-01-30 10:47:48

我手寫了AQS實現、畫了3張流程圖,就是爲了讓你徹底搞明白AQS原理

什麼是AQS 字面上來看,AQS是jdk1.5加入的java.util.concurrent.locks.AbstractQueuedSynchronizer類,類名翻譯成中文就是抽象的隊列同步器。由大名鼎鼎的Doug Lea李大

快乐柠檬 2020-07-07 20:23:31

單點登錄認證系統 MaxKey v 2.0.0RC1

MaxKey介紹 MaxKey(馬克思的鑰匙),寓意是最大鑰匙, 是用戶單點登錄認證系統(Sigle Sign On System),支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等標準化的開放協議

shimingxy 2020-07-07 12:49:15

CAS:一、初次client端接入

一、前言     近期,公司項目要與外公司項目對接;外公司CAS服務端項目,本公司業務系統作爲client端(Struts2+spring+ibatis)接入。由於,現在是演練階段,我提前學習下CAS server端與client端接入流

yanfei_1986 2020-07-04 21:15:14

tomcat 6 部署 cas3.3.1 server 訪問報錯。

用tomcat6,結果部署後,訪問https://localhost:8443/cas 報錯 錯誤如下:     Html代碼 HTTP Status 500 -        type Exception report     

xx_liuhui 2020-07-04 12:49:30

tomcat配置 https

一、配置Tomcat,啓用SSL協議。 1.在CAS要安裝的機器上(也就是服務端)爲Tomcat生成用於SSL通訊的密鑰:keytool -genkey -alias tomcat -keyalg RSA,輸入密鑰密碼和相應參數,(注意:

xx_liuhui 2020-07-04 12:49:28

【CAS】統一身份認證(CAS)簡單說明與設計方案

[size=medium]轉:http://apps.hi.baidu.com/share/detail/20375751. 單點登錄概述所謂單

iteye_1900 2020-07-04 01:01:19

java線程安全問題,CAS

什麼是線程安全問題 答:當多個線程同時共享一個全局變量,做寫的時候,可能會受到其他線程的干擾,導致數據有問題,這種現象叫做線程安全問題。做讀的時候,不會產生線程安全的問題。對局部變量不會發生線程安全問題。 線程如何實現同步

CarlosXu14 2020-07-02 21:34:28

java樂觀鎖之CAS原理解析

目錄含義原理分析CPU原語CAS缺陷ABA問題循環時間長開銷大只能對單個共享變量保證原子性操作 含義 CAS(CompareAndSwap) 即比較並替換,實現併發算法時常用到的一種技術。CAS操作包含三個操作數——內存位置、預期

yyqhwr 2020-07-02 16:22:47

CAS Client向CAS Server 請求驗證ticket的時候,總是收到返回的內容是cas server的登陸頁面內容

CAS Client向CAS Server 請求驗證ticket的時候,總是收到返回的內容是cas server的登陸頁面內容,導致client報錯誤:  No principal was found in the response fr

jfqqqqq 2020-07-01 09:52:35

Java併發編程學習(7)---原子操作CAS

目錄頁:https://blog.csdn.net/u011294519/article/details/88367808 1. Compare and Swap [CAS]    1.1. 小聲嗶嗶     之前學習的synchroni

左撇子帕布 2020-07-01 08:50:48