前两天都在了解原生的SSO的原理,自己搭建一套完整的SSO是一件很难的事情,花时间,花精力,还需要相当水平的架构能力的硬性条件。这一点我是不达标的,懵懵懂懂,磕磕碰碰最后选择了简单直接有效的CAS SSO。
环境:
windows7 64bit
jdk1.7
maven 3.3.9
tomcat-cas
tomcat-datastnd
tomcat-dcos
cas-server-4.0.0
cas-client-3.3.3 CAS 默认认证方式使用的是HTTPS协议,经常提示证书过期、需要用户确认,对客户的感知不好,当前取消HTTPS协议,使用HTTP协议。
第一步:Tomcat 修改
tomcat-cas HTTP:8080 AJP:8009 SHUTDOWN:8005
tomcat-datastnd HTTP:8082 AJP:8029 SHUTDOWN:8205
tomcat-dcos HTTP:8083 AJP:8039 SHUTDOWN:8305
第二步:CAS服务端的配置
1)打开 cas-server\WEB-INF\deployerConfigContext.xml 文件 在末尾加上 p:requireSecure="false"
<bean id="proxyAuthenticationHandler"
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false" />2)打开 cas-server\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml 在底31行将true改为false
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />3) 打开 cas-server\WEB-INF\spring-configuration\warnCookieGenerator.xml 第32行true改为false
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="3600"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />4).启动 tomcat-cas ,访问 http://localhost:8080/cas 可以看到如下界面
5)输入用户名:casuser 密码:Mellon 即可登录进去
第三步:客户端(cas-client)的配置
<!-- ========================单点登录开始 ======================== -->
<!--用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<!--该过滤器用于实现单点登出功能,可选配置。 -->
<filter>
<filter-name>CASSingle Sign OutFilter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CASSingle Sign OutFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>http://localhost:8080/cas/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8083</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!--该过滤器负责对Ticket的校验工作,必须启用它 -->
<filter>
<filter-name>CASValidationFilter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://localhost:8080/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8083</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASValidationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
<filter>
<filter-name>CASHttpServletRequest WrapperFilter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>CASHttpServletRequest WrapperFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
<filter>
<filter-name>CASAssertion Thread LocalFilter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CASAssertion Thread LocalFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- ========================单点登录结束 ======================== -->
两个客户端的配置都这么改,注意画红框这两个地方应该跟自己的实际情况一致
第三步:单点登录流程演示
1)将三个tomcat启动
2)访问任一客户端系统:localhost:8082/datastnd 发现浏览器地址会重定向到cas服务端 localhost:8080/cas 输入用户名密码后,cas认证通过,返回到localhost:8082/datastnd. 因为datastnd项目还没有配置cas客户端,所以暂时还有点问题,明天哥来解决。
共同学习,写下你的评论
评论加载中...
作者其他优质文章
