`

cas client配置

    博客分类:
  • cas
cas 
阅读更多

http://blog.csdn.net/roadmap001/article/details/8147281

 

CAS是SSO常用的开源解决方案,可以适用多种语言实现的Web应用。前面介绍了CAS Server端的配置。下面结合本人的实际操作,详细说明下Java应用CAS Client配置。首先,说明下配置环境:

1. CAS Server 3.4.5,跑在tomcat 7上。 部署在http://www.cas.com/cas上(本地hosts文件配置域名)。
2. CAS Client Java SSH应用(Struts 2.3.4.1、Spring 3.0.5、Hibernate 3.3.2,如应用使用了特定安全框架如Spring Security,且集成了CAS Client,可直接使用其提供的配置方法), web应用也跑在tomcat 7上,部署在http://www.my.com/app(本地hosts文件配置域名)。

配置步骤:

1.添加cas-client-core-3.1.10-sources.jar,如使用mvn,pom.xml中添加

 

[html] view plaincopy
  1.     <dependency>  
  2.     <groupId>org.jasig.cas</groupId>  
  3.     <artifactId>cas-client-core</artifactId>  
  4.     <version>3.1.10</version>  
  5.     <exclusions>  
  6.         <exclusion>  
  7.         <artifactId>servlet-api</artifactId>  
  8.         <groupId>javax.servlet</groupId>  
  9.     </exclusion>  
  10.     </exclusions>  
  11. </dependency>   

2. web.xml中添加:

[html] view plaincopy
  1. <!-- 与CAS Single Sign Out Filter配合,注销登录信息  -->  
  2.   
  3. <listener>  
  4.         <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
  5. </listener>  
  6.   
  7.   
  8.   
  9.   
  10.      
  11. <!-- CAS Server 通知 CAS Client,删除session,注销登录信息  -->  
  12.     <filter>   
  13.         <filter-name>CAS Single Sign Out Filter</filter-name>  
  14.         <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
  15. </filter>   
  16.     <filter-mapping>  
  17.         <filter-name>CAS Single Sign Out Filter</filter-name>  
  18.         <url-pattern>/*</url-pattern>  
  19. </filter-mapping>  
  20.      
  21.     <!-- 登录认证,未登录用户导向CAS Server进行认证 -->  
  22.      <filter>   
  23.     <filter-name>CAS Filter</filter-name>  
  24.     <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
  25.         <init-param>  
  26.             <param-name>casServerLoginUrl</param-name>  
  27.                 <param-value>http://www.cas.com/cas/login</param-value>  
  28.         </init-param>  
  29.         <init-param>  
  30.                 <param-name>serverName</param-name>  
  31.                 <param-value>http://api.zfwx.com:8080</param-value>  
  32.         </init-param>  
  33. </filter>   
  34. <filter-mapping>  
  35.         <filter-name>CAS Filter</filter-name>  
  36.         <url-pattern>/*</url-pattern>  
  37. </filter-mapping>   
  38.   
  39. <!-- CAS Client向CAS Server进行ticket验证 -->  
  40.     <filter>    
  41.             <filter-name>CAS Validation Filter</filter-name>  
  42.         <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
  43.             <init-param>  
  44.                     <param-name>casServerUrlPrefix</param-name>  
  45.                     <param-value>http://www.cas.com/cas</param-value>  
  46.         </init-param>  
  47.             <init-param>  
  48.                     <param-name>serverName</param-name>  
  49.                 <param-value>http://api.zfwx.com:8080</param-value>  
  50.         </init-param>  
  51.     </filter>  
  52.     <filter-mapping>  
  53.             <filter-name>CAS Validation Filter</filter-name>  
  54.          <url-pattern>/*</url-pattern>  
  55.     </filter-mapping>  
  56.       
  57.     <!-- 封装request, 支持getUserPrincipal等方法-->  
  58.     <filter>   
  59.             <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
  60.             <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
  61.     </filter>  
  62.     <filter-mapping>  
  63.             <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
  64.         <url-pattern>/*</url-pattern>  
  65.     </filter-mapping>  
  66.       
  67.     <!-- 存放Assertion到ThreadLocal中   -->  
  68.     <filter>   
  69.         <filter-name>CAS Assertion Thread Local Filter</filter-name>  
  70.         <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
  71. </filter>   
  72.     <filter-mapping>  
  73.         <filter-name>CAS Assertion Thread Local Filter</filter-name>  
  74.         <url-pattern>/*</url-pattern>  
  75. </filter-mapping>  


3. 编写个简单的测试页面test.jsp进行测试。

 

[html] view plaincopy
  1. <%@ page import="org.jasig.cas.client.authentication.AttributePrincipal" %>  
  2. <html>  
  3.     <head><title>cas test</title></head>  
  4.     <body>  
  5.   
  6. <%  
  7. AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();     
  8. String username = principal.getName();  
  9. %>  
  10. <% if(null!=username){ %>  
  11.     <h2>Hello <%=username %> !</h2>  
  12.     <a href="http://www.cas.com/cas/logout">logout</a>  
  13. <% }%>  
  14.       
  15.     </body>  
  16. </html>


 

分享到:
| cas工作原理
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    casclient.jar

    casclient.jar,cas 配置中client配置必须的jar包

    cas client核心jar文件

    然后在核心应用配置文件中加入以下三个地址: #cas.server.url=https://zhang.com:8443/CasServer cas.server.url=http://127.0.0.1:8088/CasServer cas.project.url=http://127.0.0.1:8080/NX_IMP #cas.logout.url=...

    CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码

    包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等

    CAS Server和Client 数据库方式(已配置好)

    CAS Server 4.0 , Client 3.3 ,共3个TOMCAT,已经配置完毕,下载后, 1 修改tomcat-caswebappscasWEB-INF/deployerConfigContext.xml 中的35、48行,数据的配置; 2 在表t_user 中加一行数据 口令:e10adc3949ba59...

    cas 配置client 1.0 &2.0 及proxy DEMO 说明

    cas 配置client 1.0 &2.0 及proxy DEMO 说明 1 cas server 搭建 1.1 资源准备 cas server 下载 http://www.ja-sig.org/downloads/cas/cas-server-3.3.1-release.zip 1.2 解压后打开cas-server-3.3.1-release\cas-...

    CAS-Client-Demo

    基于CAS的SSO单点登录项目实例,构建CAS-client的三种方式:①SpringMVC(clientA)②springboot使用默认配置(clientB)③springboot不使用默认配置(clientC),解压文件可见。详细使用教程在解压的.txt文件中查看

    cas-client-3.2.1

    cas-client-3.2.1,该版本下没有casclient.jar,配置较2.1.1版本稍复杂一些

    java-cas-client-3.2.0

    CAS Server 是一套基于 Java 实现的服务,该服务以一个 Java Web Application 单独部署在与 servlet2.3 兼容的 Web 服务器上,另外,由于 Client 与 CAS Server 之间的交互采用 Https 协议,因此部署 CAS Server 的...

    cas_client.zip CAS认证中心客户端starter

    CAS认证中心starter,项目打包后放到要使用的项目中即可,通过简单的配置文件就可以使用了,注意本文提供的只是客户端 服务端需要自定搭建

    cas-client-autoconfig-support, Apereo Java客户端支持基于注释的配置.zip

    cas-client-autoconfig-support, Apereo Java客户端支持基于注释的配置 cas-client-autoconfig-support 为CAS Java客户端提供基于注释的配置支持的库,这个项目是作为Unicon的开源支持程序的一部

    cas-client-core-3.3.3

    下载解压后,把cas-client-core-3.3.3.jar放到客户端项目lib文件夹下,配置相应xml就可以用cas了

    cas3.2server+2个client+sqlUser配置

    cas3.2server+tomcat6_x64,cas3.2client1+tomcat6_x64,cas3.2client2+tomcat6_x64,mysql数据源配置查账帐号。

    cas3.5.2单点登录文档详细配置

    本人亲自试验的cas单点登录配置,服务端用cas-server-3.5.2,客户端用cas-client-3.2.1,里边详细描述了具体每一步的配置过程及遇到的问题及异常,相信你也会碰到的,cas-client-3.2.1中需要修改一个java类的源代码...

    Cas客户端shiro配置

    1.如果客户端项目采用shiro控制权限 则需要将cas-client 认证过滤交给shiro来管理 2.从shiro下载相应版本的shiro-cas-xxxx. Jar或者在maven里直接添加

    CAS的客户端与服务器配置

    CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 邮箱 erp oa 有一个特点 就是密码和用户名 单点登录 客户端到服务端 1首先要有一...

    cas-client-core-3.2.1.jar

    cas-client-core-3.2.1.jar,所需jar包放tomcat7.0.32\webapps\examples\WEB-INF\lib下

    CAS单点登陆配置手册

    CAS 是 Yale (耶鲁)大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠...•CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

    java-cas单点登录服务端

    CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,研究如何采用 CAS 实现轻量级单点登录解决方案。 CAS 是 Yale 大学发起的...

Magicbox
Global site tag (gtag.js) - Google Analytics