济南网站建设vashine,去哪里投诉百度公司,网站内部资源推广案例,长沙网站制作公司报价1. SSO简介 1.1 单点登录定义 单点登录(Single sign on)#xff0c;英文名称缩写SSO#xff0c;SSO的意思就是在多系统的环境中#xff0c;登录单方系统#xff0c;就可以在不用再次登录的情况下访问相关受信任的系统。也就是说只要登录一次单体系统就可以。计划在项目中加…1. SSO简介 1.1 单点登录定义 单点登录(Single sign on)英文名称缩写SSOSSO的意思就是在多系统的环境中登录单方系统就可以在不用再次登录的情况下访问相关受信任的系统。也就是说只要登录一次单体系统就可以。计划在项目中加入单点登录开发中taoshop 1.2 单点登录角色 单点登录一般包括下面三种角色 ①用户(多个) ②认证中心(一个) ③Web应用(多个)。 PS这里所说的web应用可以理解为SSO Client认证中心可以说是SSO Server。 2. CAS简介 2.1 CAS简单定义 CAS(Center Authentication Service)是耶鲁大学研究的一款开源的单点登录项目主要为web项目提供单点登录实现属于Web SSO。 2.2 CAS体系结构 CAS体系结构分为CAS Server和CAS Client。 PS图来自官网 2.3 CAS原理 下面给出一张来自CAS官方的图片 CAS登录等系统分为CAS Server和CAS Client下面我根据我的理解稍微解释一下 1、用户访问CAS Client请求资源 2、客户端程序做了重定向重定向到CAS Server 3、CAS Server会对请求做认证 4、认证通过后会生成一个Ticket返回Cas Client 5、然后Cas Client就带着Ticket再次访问Cas ServerCAS Server进行Ticket验证 6、CAS Server对Ticket进行再次验证然后通过就返回用户信息用户拿到信息后就可以登录 看到这个过程我们大概就能理解CAS是怎么实现的看起来过程挺多的不过这些过程都是CAS在后台做的 CAS单点登录 现在博客简单介绍一下CAS Server简单部署实现CAS是一款开源框架目前应用比较广泛。下面简单介绍一下 cas开源到github上不过只有几个版本有cas release服务端其它大部分版本都只有source源码而已所以其它版本都需要自己编译不想自己编译的可以下载V4.0.0版本的。https://github.com/apereo/cas/releases/tag/v4.0.0 下载cas server之后我们就可以简单部署一下中间件可以用Tomcat cas的安全机制是依靠SSL实现的所以一般的http非安全链接不支持的虽然是这么说不过学习练习的话也可以去掉https要求下面介绍说一下 可以先将cas-server-4.0.0-release.zip解压到Tomcat的webapp目录下面然后需要修改一个配置文件 (1)、先修改一下cas-server-4.0.0-release的WEB-INF下面的deployerConfigContext.xml 修改前 !-- Required for proxy ticket mechanism. --bean idproxyAuthenticationHandlerclassorg.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandlerp:httpClient-refhttpClient / 修改后PS加上p:requireSecurefalse bean idproxyAuthenticationHandler classorg.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler p:httpClient-refhttpClient p:requireSecurefalse//code (2)、修改WEB-INF下面的spring-configuration文件夹下面的ticketGrantingTicketCookieGenerator.xml 修改前 bean idticketGrantingTicketCookieGenerator classorg.jasig.cas.web.support.CookieRetrievingCookieGeneratorp:cookieSecuretruep:cookieMaxAge-1p:cookieNameCASTGCp:cookiePath/cas / 修改后PS改为p:cookieSecurefalse bean idticketGrantingTicketCookieGenerator classorg.jasig.cas.web.support.CookieRetrievingCookieGeneratorp:cookieSecurefalsep:cookieMaxAge-1p:cookieNameCASTGCp:cookiePath/cas / (3)、修改WEB-INF下面的spring-configuration文件夹下面的warnCookieGenerator.xml 修改前 bean idwarnCookieGenerator classorg.jasig.cas.web.support.CookieRetrievingCookieGeneratorp:cookieSecuretruep:cookieMaxAge-1p:cookieNameCASPRIVACYp:cookiePath/cas / 修改后PS改为p:cookieSecurefalse
bean idwarnCookieGenerator classorg.jasig.cas.web.support.CookieRetrievingCookieGeneratorp:cookieSecurefalsep:cookieMaxAge-1p:cookieNameCASPRIVACYp:cookiePath/cas / (4)、修改CAS默认登录jsp页面 可以注释WEB-INF\view\jsp\default\ui\casLoginView.jsp页面如下代码 c:if test${not pageContext.request.secure}div idmsg classerrorsh2Non-secure Connection/h2pYou are currently accessing CAS over a non-secure connection. Single Sign On WILL NOT WORK. In order to have single sign on work, you MUST log in over HTTPS./p/div
/c:if 去掉Https支持要求后就可以通过http的链接登录cas server了用户名是casuser密码是Mellon PS可以在deployerConfigContext.xml里看到配置正规项目是实现jdbc支持 bean idprimaryAuthenticationHandlerclassorg.jasig.cas.authentication.AcceptUsersAuthenticationHandlerproperty nameusersmapentry keycasuser valueMellon//map/property/bean 登录成功 待续...PS找时间继续写... 附录 PS参考学习教程 单点登录实现方式单点登录的三种实现方式 SpringBoot集成CasSpringBoot集成CASSpring Boot 集成Shiro和CAS基于Spring Boot的单点登录springboot shiro cas4.2.7 实战 CAS单点登录教程Cas专题文章列表测试认证方式搭建CASSSO之单点登录详细搭建教程CAS实现SSO单点登录原理使用 CAS 在 Tomcat 中实现单点登录 转载于:https://www.cnblogs.com/mzq123/p/9839862.html
