前言

此文为记录单点登录实现过程,包括cas服务端和客户端的定制扩展

服务端

单点登录服务端采用cas,以cas-server-webapp版本号为3.5.2.1为基础进行定制扩展实现。

定制实现的源码功能以上传至svn代码库,路径为:svn://192.168.9.16/minxin/Repositories/minxinloan/trunk/mxcas-server-webapp。

此版本的定制扩展实现采用http协议(关闭了https协议),下面对此版的定制扩展进行详细的描述。

  1. 关闭https协议:

    • 修改deployerConfigContext.xml中的“<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false"/>”,将p:requireSecure="false"属性值设置为“false”;
    • 修改ticketGrantingTicketCookieGenerator.xml中的<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" />,将p:cookieSecure="false" 属性值设置为“false”。
  2. 数据库用户名密码验证
    • 在deployerConfigContext.xml配置文件中添加数据源配置:
      <bean id="dataSource" class="org.springframework.jndi.JndiObjectFactoryBean">
            <property name="jndiName">
            <value>java:comp/env/jdbc/minxinDataSource</value>
            </property>
      </bean>
    • 添加com.minxinloan.cas.server.MxloanPasswordEncoder类,实现定制密码加密器。
    • 在deployerConfigContext.xml配置文件中添加<bean id="mxPasswordEncoder" class="com.minxinloan.cas.server.MxloanPasswordEncoder"/>配置。

    • 在deployerConfigContext.xml配置文件中将<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />替换为:

      <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
              <property name="dataSource" ref="dataSource"></property>
              <property name="sql" value="select t.password from uc_employee t where t.login_name=? and t.status=1"></property>
              <property name="passwordEncoder" ref="mxPasswordEncoder"></property>
      </bean>

  3. 定制登录用户信息属性
    • 添加com.minxinloan.cas.server.MxloanPersonAttributeDao类,实现通过查询数据库构建登录人的信息。
    • 在deployerConfigContext.xml配置文件中将

    <bean id="attributeRepository" class="org.jasig.services.persondir.support.StubPersonAttributeDao">
             <property name="backingMap">
                 <map>
                        <entry key="uid" value="uid" />
                        <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />
                        <entry key="groupMembership" value="groupMembership" />
               </map>
             </property>
    </bean>

    替换为:

    <bean id="attributeRepository" class="com.minxinloan.cas.server.MxloanPersonAttributeDao">
               <property name="dataSource" ref="dataSource"/>
    </bean>

    • 在/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp文件中添加
      <cas:attributes>
             <c:forEach items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}" var="attr">
                    <cas:${attr.key}>${attr.value}</cas:${attr.key}>
            </c:forEach>
      </cas:attributes>
  4. 登出支持重定向
    • 将cas.properties文件中的cas.logout.followServiceRedirects=true注释放开。
  5. 定制登录页面
    • 修改/view/jsp/default/ui/casLoginView.jsp页面(暂时未修改定制)

客户端

    1. 添加com.minxinloan.web.utils.WebUtils类。
    2. 添加com.minxinloan.web.utils.CasSessionUserFilter类,处理单点登录返回的用户信息,并保存至session中。
    3. 在客户端web应用中的web.xml添加如下内容,其中filter的映射地址路径根据实际情况进行设置。

      <listener>
      <listener-class>
      org.jasig.cas.client.session.SingleSignOutHttpSessionListener
      </listener-class>
      </listener>
      <filter>
      <filter-name>CasSingleSignOutFilter</filter-name>
      <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
      </filter>
      <filter-mapping>
      <filter-name>CasSingleSignOutFilter</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>
      <filter>
      <filter-name>CASFilter</filter-name>
      <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
      <init-param>
      <param-name>casServerLoginUrl</param-name>
      <param-value>http://localhost:8088/cas/login</param-value> <!-- 此地址为cas登录url-->
      </init-param>
      <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:8080</param-value>
      </init-param>
      </filter>
      <filter-mapping>
      <filter-name>CASFilter</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>
      <filter>
      <filter-name>CasTicketFilter</filter-name>
      <filter-class>
      org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
      </filter-class>
      <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>http://localhost:8088/cas</param-value>
      </init-param>
      <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:8080</param-value>
      </init-param>
      <init-param>
      <param-name>encoding</param-name>
      <param-value>UTF-8</param-value>  <!--处理中文乱码问题-->
      </init-param>
      </filter>
      <filter-mapping>
      <filter-name>CasTicketFilter</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>
      <filter>
      <filter-name>CasRequestWrapFilter</filter-name>
      <filter-class>
      org.jasig.cas.client.util.HttpServletRequestWrapperFilter
      </filter-class>
      </filter>
      <filter-mapping>
      <filter-name>CasRequestWrapFilter</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>
      <filter>
      <filter-name>AssertionThreadLocalFilter</filter-name>
      <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
      </filter>
      <filter-mapping>
      <filter-name>AssertionThreadLocalFilter</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>
      <filter-name>CasSessionUserFilter</filter-name>
      <filter-class>com.minxinloan.web.utils.CasSessionUserFilter</filter-class>
      </filter>
      <filter-mapping>
      <filter-name>CasSessionUserFilter</filter-name>
      <url-pattern>/*</url-pattern>
      </filter-mapping>

    4. 退出登录直接访问url地址http://localhost:8088/cas/logout,也可以在此url后面加上service参数指定重定向地址,例如http://localhost:8088/cas/logout?service=http://localhost:8080/foo。

cas单点登录实现的更多相关文章

  1. SSO之CAS单点登录实例演示

    本文目录: 一.概述 二.演示环境 三.JDK安装配置 四.安全证书配置 五.部署CAS-Server相关的Tomcat 六.部署CAS-Client相关的Tomcat 七. 测试验证SSO 一.概述 ...

  2. cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused

    cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused 环境: ...

  3. CAS单点登录中文用户名乱码问题

    CAS单点登录中文用户名乱码问题,有两种情况 1. CAS server乱码 即在向server端提交用户名和密码时,发生了乱码,解决方法是: 打开WEB-INF/web.xml,在其它的Filter ...

  4. CAS单点登录系统整合——注册的问题

    最近一段时间在搞CAS单点登录系统,涉及到几个子系统的整合问题.对于注册,这里遇到了一个选择: 在子系统内完成注册,然后把信息同步到CAS系统: 在CAS系统中完成基本信息的注册,比如:用户名.邮箱. ...

  5. Asp.net Mvc4 使用Cas单点登录

    因项目需要,使用了耶鲁大学的Cas单点登录方案,在java中使用一直正常,但是在.Net中碰到了循环重定向的问题,反复测试后,总算解决了,最终的配置如下: <?xml version=" ...

  6. CAS单点登录之mysql数据库用户验证及常见问题

    前面已经介绍了CAS服务器的搭建,详情见:搭建CAS单点登录服务器.然而前面只是简单地介绍了服务器的搭建,其验证方式是原始的配置文件的方式,这显然不能满足日常的需求.下面介绍下通过mysql数据库认证 ...

  7. SSO之CAS单点登录详细搭建教程

    本教程是我个人编写,花费几个小时的时间,给需要学习的人员学习使用,希望能帮助到你们. [环境说明]:本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 ...

  8. CAS单点登录配置[1]:准备工作

    关于CAS是什么这里就不在赘述,网友将它比喻成旅游景点的套票,买了一个套票就可以观看所有景点,不需要一个景点买一次票...我们重点介绍CAS单点登录的配置. 工具/原料 1.配置好JDK环境,否则不方 ...

  9. cas系列(一)--cas单点登录基本原理

    (这段时间打算做单点登录,因此研究了一些cas资料并作为一个系列记录下来,一来可能会帮助一些人,二来对我自己所学知识也是一个巩固.) 一.为什么要实现单点登录 随着信息化不断发展,企业的信息化过程是一 ...

  10. CAS单点登录(SSO)完整教程

    转:http://blog.csdn.net/frinder/article/details/7969925 CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的 ...

随机推荐

  1. Unity2D 面向目标方向

    在2d空间上,假设角色的自身的y轴方向为正方向,如果要让角色随时面向一个目标点. 这里假设(0,0)点为目标点 第一种: Vector3 v = Vector3.zero - transform.po ...

  2. 机器学习英雄访谈录之 DL 实践家:Dominic Monn

    目录 机器学习英雄访谈录之 DL 实践家:Dominic Monn 正文 对我的启发 机器学习英雄访谈录之 DL 实践家:Dominic Monn Sanyam Bhutani 是 Medium 上一 ...

  3. 01_python2.x和python3.x中range()的区别

    Py2.x 1) .range 和xrange都是经常使用的,特别是range()返回一个列表 2) .xrange()一般用来创建迭代对象 Py3.x xrange()不存在了,只有range()而 ...

  4. hadoop balance工具平衡集群dfs存储及遇到异常Got error, status message Not able to receive block 1073959989 from /192.168.1.37:3004 because threads quota is exceeded

    hadoop集群某个节点dfs存储比其他节点存储高时,一般会使用hadoop提供的balance(start-balancer.sh -threshold 10 )工具来移动高存储节点上的块到低存储节 ...

  5. PAT甲题题解-1059. Prime Factors (25)-素数筛选法

    用素数筛选法即可. 范围long int,其实大小范围和int一样,一开始以为是指long long,想这就麻烦了该怎么弄. 而现在其实就是int的范围,那难度档次就不一样了,瞬间变成水题一枚,因为i ...

  6. Leetcode题库——47.全排列II

    @author: ZZQ @software: PyCharm @file: permuteUnique.py @time: 2018/11/16 13:34 要求:给定一个可包含重复数字的序列,返回 ...

  7. Windows server 自带的 .net版本

    1. Win2012r2 所带的版本: 2. Win2016 所带的版本 4.6 Win2019 自带的 .net版本为: 4.7 4. 然后比较 Win2008r2sp1 使用的是 .net3.5 ...

  8. [开源中国]Windows 10 全球市场份额正式超越 Windows 7

    Windows 10 全球市场份额正式超越 Windows 7 全球知名科技数据调查公司 Netmarketshare 昨天发布了2018年12月份最新的桌面操作系统份额报告.对于微软来说,这是历史一 ...

  9. [转帖] Linux 下面栈空间大小的实验

    比如局部变量是保存在栈空间中的,今天突然在想栈的上限是多大呢,什么时候才会栈溢出? ulimit 命令 linux下使用ulimit 命令可以查看系统的很多上限值. ulimit -a 查看所有 ul ...

  10. android管理SD卡 mksdcard

    在创建Android模拟器的时候,会创建一个虚拟的sd卡.我们还可以通过mksdcard命令创建sd卡,在运行模拟器的时候,可以选择具体的sd卡. 1.创建sd卡: mksdcard [-l labl ...