一、安装CAS

1.环境准备

  • cas-server-3.5.2-release.zip
  • apache-tomcat-7.0.42.zip
  • supermap_iserver_8.1.1a

2.安装CAS

1.将cas-server-3.5.2-release.zip解压后,将cas-server-3.5.2\module\cas-server-webapp-3.5.2.war包部署至Tomcat的webapps目录下,为了登录方便,我们将cas-server-webapp-3.5.2.war重命名为cas.war。

2.启动Tomcat,访问http://localhost:8080/cas 能正常跳转则表示部署成功。



虽然 CAS Server 已经部署成功,但这只是一个缺省的实现,在默认认证规则,只要输入用户名和密码相同,就可以登录,比如aaa/aaa,bbb/bbb。

二、扩展认证接口(JDBC)

当然,在实际使用的时候,一般会将用户名和密码数据库进行认证,下面介绍3种存储方式。

用户存储类型:

  • SqLite存储。
  • MySQL存储。
  • Oracle存储。

三、存储配置

1.数据库准备

  • SqLite中新建名字为Users的数据库,新增app_user表和测试数据(使用SQLiteStudio工具创建)。
  • MySQL中新建名字为cas的数据库,新增app_user表和测试数据。
  • Oracle中新增app_user表和测试数据。
#SqLite和MySQL可使用如下语句创建表

CREATE TABLE app_user (

username varchar(30) NOT NULL ,

password varchar(45) NOT NULL ,

role varchar(40) NOT NULL

);

#Oralce可使用如下语句创建表

CREATE TABLE app_user (

username varchar(30) NOT NULL ,

password varchar(45) NOT NULL ,

role varchar(40) NOT NULL

);

2. 添加测试数据

INSERT INTO app_user VALUES ('lisi', 'supermap', 'u1');

INSERT INTO app_user VALUES ('zhangsan', 'supermap', 'u1');

INSERT INTO app_user VALUES ('supermap', 'supermap', 'cas_SYSTEM');

(注意)SqLite数据库创建完成后,将Users.db文件放到Tomcat\webapps\cas中。

3.添加依赖

将下列依赖jar放到,Tomcat\webapps\cas\WEB-INF\lib中

  • cas-server-support-jdbc-3.5.2.jar(cas-server-3.5.2\module下有)
  • commons-pool-1.5.4.jar
  • commons-dbcp-1.4.jar
  • sqlite-jdbc-3.14.2.1.jar(可选,SqLite需要)
  • mysql-connector-java-5.1.26-bin.jar(可选,MySQL需要)
  • classes12.jar(可选,Oracle需要,Oracle安装目录\product\11.2.0\dbhome_1\oui\jlib\classes12.jar)

4编辑webapps\cas\WEB-INF\deployerConfigContext.xml文件。

5.搜索SimpleTestUsernamePasswordAuthenticationHandler,将默认规则其所在bean注释,新增

<bean id="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

<property name="dataSource" ref="dataSource"></property>

<property name="sql" value="select password from app_user where username =?"/>

</bean>

6.然后在添加一个bean,这个bean是跟authenticationManager同一级别的,注意这个很重要,这个bean不是跟第5步之前那个bean class同级

SqLite配置

<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">

<property name="driverClassName">

<value>org.sqlite.JDBC</value>

</property>

<property name="url">

<value>jdbc:sqlite:../webapps/cas/Users.db</value>

</property>

<property name="username">

<value> </value>

</property>

<property name="password">

<value> </value>

</property>

</bean>

MySQL配置

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">

<property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>

<property name="url"><value>jdbc:mysql://localhost:3306/cas?useUnicode=true&amp;characterEncoding=utf-8</value></property>

<property name="username"><value>root</value></property>

<property name="password"><value>supermap</value></property>

</bean>

Oracle配置

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">

<property name="driverClassName"><value>oracle.jdbc.driver.OracleDriver</value></property>

<property name="url"><value>jdbc:oracle:thin:@127.0.0.1:1521:orcl</value></property>

<property name="username"><value>system</value></property>

<property name="password"><value>supermap</value></property>

</bean>

7.将原有的attributeRepository注释,新增

<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">

<constructor-arg index="0" ref="dataSource"/>

<constructor-arg index="1" value="select * from app_user where {0}"/>

<property name="queryAttributeMapping">

<map>

<entry key="username" value="username"/>

</map>

</property>

<property name="resultAttributeMapping">

<map>

<entry key="username" value="username"/>

<entry key="password" value="password"/>

<entry key="role" value="role"/>

</map>

</property>

</bean>

8.serviceRegistryDao中增加

9.重启Tomcat,即可用数据库中用户名&密码登陆验证。

四、iServer验证

1.登陆iServer,访问http://localhost:8090/iserver/manager/security/casconfig

2.配置iServerCAS

由于我们的数据库表结果如下:



  • 启用CAS登陆
  • 设置CAS用户属性字段:role
  • 设置CAS服务访问地址:http://localhost:8080/cas
  • 保存配置
  • 属性角色关联信息配置中,添加属性角色配置u1,勾选全部角色用于测试。

3.退出当前用户登陆,访问http://localhost:8090/iserver/services/security/login

4.点击使用CAS账号登陆,输入测试账户lisi/supermap 或 自定义属性值的账户supermap/supermap登陆

最终可以看到当前登陆账户为CAS数据库中登陆账户



(转发请注明出处:http://www.cnblogs.com/zhangyongli2011/ 如发现有错,请留言,谢谢)

SuperMap iServer之CAS单点登陆搭建流程的更多相关文章

  1. cas单点登陆系统-casServer搭建

    最近工作比较忙,空闲的时间在搞单点登陆系统,自己写了一套SSO在GitHub上,过程走通了.通过这个例子,自己熟悉了流程,而且破天荒的使用了抽象设计模式,并且熟悉了cookies和session的使用 ...

  2. CAS单点登陆 SSO

    什么是单点登陆 SO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.它是目前比较流行的企业业务整合的解决方 ...

  3. cas单点登陆。就这一篇就够了!!!!!

    前言: cas是什么我就不累赘说了.就简单说下大致的流程.首先,cas是一个独立的项目.就是一个war包,部署在tomcat上面启动就ok.然后我们要实现单点登陆,无疑是访问系统1,如果没有登录,就跳 ...

  4. CAS单点登录详细流程

    一.CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS ...

  5. CAS单点登陆/oAuth2授权登陆

    单点登陆 CAS是一个单点登录框架,即Central Authentication Service(中心认证服务) ,开始是由耶鲁大学的一个组织开发,后来归到apereo去管,github地址:htt ...

  6. CAS单点登陆的两个原理图

    最近学习CAS单点登录,所以在网上找了两张比较清晰的原理图以供参考: [CAS浏览器请求认证序列图] 其中:*  ST:Service Ticket,用于客户端应用持有,每个ST对应一个用户在一个客户 ...

  7. CAS学习笔记四:CAS单点登出流程

    CAS 的登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同.(一图胜千言) 总结自官方文档 CAS客户端登出流程 如图,客户端的登出仅仅是过期当前用户与客户 ...

  8. cas单点登陆系统-建立单点登陆系统的应用

    上一篇如果已经操作成功,说明casServer已经实现了,下面就是搭建casClient与casServer联合调试.代码已经上传到github上.你可以下载看看,如果自己在搭建的过程中遇到问题,你也 ...

  9. cas单点登录搭建

    Cas Server下载:http://developer.jasig.org/cas/ Cas Client下载:http://developer.jasig.org/cas-clients/ 测试 ...

随机推荐

  1. nanopi的ds18b20温度传感器测试

    参考(抄袭)资料在这里 先接线,3.3v,gnd,数据输出脚,我是PG11 vim /boot/armbianEnv.txt overlays=w1-gpio param_w1_pin=PG11 pa ...

  2. 两行命令查看自己笔记本连接的wifi密码

    打开cmd.exe窗口 第一行命令 netsh wlan show profiles 可以查看所有曾经连接过的wifi 第二命令 netsh wlan show profiles "vivo ...

  3. 【Layui】侧边菜单导航禁用折叠、去除箭头样式

    官方提供的样式代码: <ul class="layui-nav layui-nav-tree" lay-filter="test"> <!-- ...

  4. Ubuntu 安装docker CE以及harbor

    Docker CE安装 系统建议版本:Ubuntu 16.04 官方安装文档连接:https://docs.docker.com/install/linux/docker-ce/ubuntu/#pre ...

  5. java导出pdf功能记录

    这几天已在做处理导出pdf文件的功能,摸索了几天总算可以了.记录下这几天遇到的问题. 1.网上基本都是基于Itext5和Itext7来处理的.我最终是在Itext5上成功了,itext7应该是模板出问 ...

  6. Appium之Toast元素识别

    问题思考 在日常使用App过程中,经常会看到App界面有一些弹窗提示(如下图所示)这些提示元素出现后等待3秒左右就会自动消失,那么我们该如何获取这些元素文字内容呢? Toast简介 Android中的 ...

  7. 使用命令行操作vmware esxi -- powershell

    之前提到过用linux命令行的方法操作vmware,这节我们来使用powershell的方式来操作.在操作之前需要下载安装一款命令行工具PowerCLI,本节只列出一些常用命令. 个人认为powerc ...

  8. Windows Server 2008 R2 IIS7.5配置FTP图文教程

    本文为大家分享了IIS 配置FTP 网站的具体过程,供大家参考,具体内容如下 说明:服务器环境是Windows Server 2008 R2,IIS7.5. 1. 在 服务器管理器的Web服务器(II ...

  9. Python之路【第二十篇】:python项目之旧版抽屉新热榜

    旧版抽屉新热榜 代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset=& ...

  10. python自动化测试之appium环境安装

    1.安装client pip install Appium-Python-Clinet  若有两个版本的python则使用(python3 -m pip install Appium-Python-C ...