本文中的例子以 tomcat6.0 为例进行讲解,下载地址:
http://tomcat.apache.org/download-60.cgi
到 CAS 官方网站下载 CAS Server 和 Client,
CAS Server使用的3.5.2.1
CAS Client使用的3.2.1
地址分别为:
http://www.ja-sig.org/downloads/cas/cas-server-3.5.2.1-release.zip
http://www.ja-sig.org/downloads/cas-clients/cas-client-3.2.1-release.zip
CAS Server 是一个 Web 应用包,将前面下载的 cas-server-3.5.2.1-release.zip 解开
把其中的 cas-server-webapp-3.5.2.1.war 拷贝到 tomcat的 webapps 目录,并更名为 cas.war。启动 tomcat,然后访问:http://localhost:8088/cas/login ,如果能出现正常的 CAS 登录页面,则说明 CAS Server 已经部署成功。
登陆认证方式为:用户和密码相同就可以登陆 比如cas/cas
CAS服务架子基本就搭建起来了。下一步应用到工作当中
一:配置CAS 的datasource数据源
下面将如何配置oracle数据源,其他数据库也都差不多
添加JDBC支持的jar在webapps\cas\WEB-INF\lib
1.添加casserver支持的jar包
cas-server-support-jdbc-3.5.2.1.jar
commons-dbcp-1.2.1.jar
commons-pool-1.3.jar
2.添加ORACLE驱动jar包
ojdbc14.jar
3.添加MD5加密包(后面会讲到)
myMD5.jar
二:用户认证以及数据库连接配置
在webapps\cas\WEB-INF\deployerConfigContext.xml
数据库连接配置
<!--[if !supportLists]-->1.<!--[endif]-->增加数据库连接配置(紧跟在beans标签下就可以)
<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">
<property name="driverClassName">
<value>oracle.jdbc.driver.OracleDriver</value>
</property>
<property name="url">
<value>jdbc:oracle:thin:@128.21.3.9:1521/orcl</value>
</property>
<property name="username">
<value>gdgs</value>
</property>
<property name="password">
<value>gdgs</value>
</property>
</bean>
用户认证登陆配置
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
系统默认自带的是 用户名和密码相等 即通过认证。
修改成<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="dataSource" ref="casDataSource" />
<property name="sql" value="select password from fw_right_user where is_enable=1 and is_deleted = 0 and lower(user_code) = lower(?)" />
<property name="passwordEncoder" ref="myPasswordEncoder"/>
</bean>
如果你们的工程采用了加密算法,则该类的加密要和你们项目用到的一致,则需要自己自定义一个加密的类,引入bean
<bean
id="myPasswordEncoder" class="org.jasig.cas.authentication.handler.MyPasswordEncoder"/>
org.jasig.cas.authentication.handler.MyPasswordEncoder见《CAS制作加密jar包.doc》
证书认证时间默认是10秒 ,如果出现10秒还没认证完,则会报错
未能够识别出目标 'ST-41-2VcnVMguCDWJX5zHaaaD-xx’票根
修改webapps\cas\WEB-INF\spring-configuration\ticketExpirationPolicies.xml 中
<bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy"
c:numberOfUses="1" c:timeToKill="${st.timeToKillInSeconds:100}" c:timeUnit-ref="SECONDS"/>
改成100秒 。
单点退出http://127.0.0.1:8088/cas/logout?service=127.0.0.1/frameWorkWeb
退出之后会返回到127.0.0.1/frameWorkWeb中
修改cas-servlet.xml配置文件中的logoutController,新增属性 p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"
相关推荐
单点登陆服务端配置 单点登陆服务器端的一个简单demo
本地widows7操作系统实现单点登录服务端加客户端。需要配置https请自行百度
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,研究如何采用 CAS 实现轻量级单点登录解决方案。 CAS 是 Yale 大学发起的...
java+springboot+oauth2 写的统一身份认证系统+sso服务端及客户端程序,包括数据库及操作步骤及如何进行部署操作等,确保大家对统一身份认证有个深刻的认识,数据库已提供,需要大家自己导入到自己的系统中。...
cas,4.1.9版本服务端 需要手动修改里面的数据库配置.
CAS单点登录服务端部署
本人亲自试验的cas单点登录配置,服务端用cas-server-3.5.2,客户端用cas-client-3.2.1,里边详细描述了具体每一步的配置过程及遇到的问题及异常,相信你也会碰到的,cas-client-3.2.1中需要修改一个java类的源代码...
cas单点登录配置大全,包括服务端、java客户端、.net客户端和php客户端配置
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
[置顶] SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析 http://blog.csdn.net/ae6623/article/details/8848107 目 录 1 引言 4 1.1 摘要 4 1.2 范围 4 1.3 读者对象 4 1.4 关键词 4 2 ...
05.单点登录&注销功能演示.avi 06.单点登录的流程分析.avi 07.单点登录Cookie和Session存储图解.avi 08.单点登录代码实现(一).avi 09.单点登录代码实现(二).avi 10.单点登录代码实现(三).avi 11.单点登录的流程梳理....
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
cas sso 单点登录 完整详细配置 ,包含客户端和服务端的配置以及详细原理说明
然后clean install tomcat7:run 就能跑起来,注意要修改node1和node2里的shiro.properties配置文件,要配置登录成功成功返回的路径 我的访问的分别是: 服务端: http://localhost:8050/cas-server 客户端:...
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
war直接放在tomcat下面运行即可,无须任何配置,访问地址http://127.0.0.1:8081/cas/login
golang单点登录系统(go-sso) 这是一个基于Go语言开发的单点登录系统,实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式。方法已提供,仅需根据短信通道提供...
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
上海宝贤技术有限公司SSO单点登录附demo , 经我自己测试,无BUG.完全可以用大型项目中。使用非常方便。 什么是SS0(Single sign-on)? Single sign-on (SSO) 单点登录,多个系统如果只在其中的一个系统登录过,再...
本文就将以操作步骤为主,尽可能完整的讲述一个cas的客户端和服务端在tomcat下部署和配置的过程,至于理论知识,请读者自行搜索,或者参考文章末尾的参考资料。