CAS单点登录配置

无https验证的CAS单点登录配置

 

一、下载开发环境

CAS服务器:cas-server-3.4.10-release.zip

CAS客户端:cas-client-3.2.1-release.zip

 

二、部署CASserver

解压cas-server-3.4.10-release.zip将modules文件夹下的cas-server-webapp-3.4.10.war改名称为cas.war拷贝到tomcat的webapps下。启动tomcat，訪问：http://localhost:8080/cas/login 就能够看到登录界面了：

 

CAS服务端默认採用的是username=password的验证，而且採用的是https验证，须要给tomact配置证书，本文配置没有採用https验证，若採用https验证可參考：

http://www.cnblogs.com/shipengzhi/articles/2628849.html      

http://www.cnblogs.com/dycg/archive/2013/04/04/2999012.html

 

2.1server配置

2.1.1 登录验证

本文将原来的简单验证方式。更改为数据库验证usernamepassword。详细操作例如以下所看到的。

1.     加入2个须要的jar包

      复制cas-server-3.4.10-release.zipcas-server-3.4.10modules下的cas-server-support-jdbc-3.4.10.jar以及mysql数据库的

mysql-connector-java-x.x.x-bin.jar到cas/WEB-INF/lib文件夹下

2     改动文件：casWEB-INFdeployerConfigContext.xml

新增dataSource和MD5PasswordEncoder两个bean例如以下所看到的：

 

	<bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
		<constructor-arg index="0">
			<value>MD5</value>
		</constructor-arg>
	</bean>

	 <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
		   <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
		   <property name="url"><value>jdbc:mysql://localhost:3306/test</value></property>
		   <property name="username"><value>root</value></property>
		   <property name="password"><value>root</value></property>
	</bean>

上面我採用mysql数据库。若数据库不同，请自行更换数据库链接方式。

 

3.     改动文件：casWEB-INFdeployerConfigContext.xml

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

将上面的bean替换（即覆盖）成例如以下数据库验证bean

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
	<property name="dataSource" ref="dataSource"></property>
	<property name="sql" value="select password from user where login_name=?"></property>
	<property name="passwordEncoder" ref="MD5PasswordEncoder"></property>
</bean>

就完毕数据库验证操作了。此处採用MD5加密验证，password所有为小写字母。

 

4. 数据库表结构

     

2.1.2 用户登出

server端退出訪问：http://localhost:8080/cas/logout

若希望退出后能返回操作则要配置服务端casWEB-INFcas-servlet.xml

<bean id="logoutController" class="org.jasig.cas.web.LogoutController" ... .../>

添加属性 p:followServiceRedirects="true"

退出链接为：

http://localhost:8080/cas/logout?service=http://localhost:8080/client/index.jsp

 

2.1.3 禁https验证

本文配置是基于http协议的CAS,不採用https验证。

1.     改动文件：casWEB-INFdeployerConfigContext.xml

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"/>

添加參数p:requireSecure="false"，是否须要安全验证，即HTTPS。false为不採用，加上去之后例如以下：

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false"/>

2.  改动文件：casWEB-INFspring-configuration ticketGrantingTicketCookieGenerator.xml

	<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="true"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />

将p:cookieSecure="true"更改为false, TRUE为採用HTTPS验证，FALSE为不採用https验证。

改动后例如以下所看到的：

	<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />

參数p:cookieSecure="true"，同理为HTTPS验证相关，TRUE为採用HTTPS验证。FALSE为不採用https验证。

參数p:cookieMaxAge="-1"。简单说是COOKIE的最大生命周期。-1为无生命周期，即仅仅在当前打开的IE窗体有效。IE关闭或又一次打开其他窗体，仍会要求验证。能够依据须要改动为大于0的数字，比方3600等，意思是在3600秒内，打开随意IE窗体，都不须要验证。

 

三、CASclient配置

 

1.  项目执行tomcat版本号：apache-tomcat-6.0.37-windows-x86

2.     解压cas-client-3.2.1-release.zip将modules文件夹下的例如以下jar包(图3.1)复制到实际project项目的lib文件夹下。

（注意：原项目假设存在该jar包。请注意删除反复）。

这里最easy出错，自己推断将modules下的全部jar与项目jar包控制冲突就可以。

 

                                                                  图3.1 CASclient须要jar包

 

3. web.xml中配置过滤器

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
    <display-name>cas-web-client2</display-name>


<!-- =============================单点登录配置開始=================================--> 
 <!-- 用于单点退出。该过滤器用于实现单点登出功能，通知其它应用单点登出-->  
 <listener>  
         <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
 </listener>  
  
 <!-- 该过滤器用于实现单点登出功能，可选配置。 -->  
  
 <filter>  
         <filter-name>CAS Single Sign Out Filter</filter-name>  
         <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
 </filter>  
 <filter-mapping>  
         <filter-name>CAS Single Sign Out Filter</filter-name>  
         <url-pattern>/*</url-pattern>  
 </filter-mapping>  
  
   
 <!-- 该过滤器负责用户的认证工作，必须启用它 -->  
 <filter>  
         <filter-name>CASFilter</filter-name>  
         <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
         <init-param>  
                 <param-name>casServerLoginUrl</param-name>  
                 <param-value>http://sso.demo.com:8080/cas/login</param-value>  
                 <!--这里的server是服务端的IP-->  
         </init-param>  
         <init-param>  
                 <param-name>serverName</param-name>  
                 <param-value>http://192.168.23.22</param-value>  
         </init-param>  
 </filter>  
 <filter-mapping>  
         <filter-name>CASFilter</filter-name>  
         <url-pattern>/*</url-pattern>  
 </filter-mapping>  
   
 <!-- 该过滤器负责对Ticket的校验工作，必须启用它 -->  
 <filter>  
         <filter-name>CAS Validation Filter</filter-name>  
         <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
         <init-param>  
                 <param-name>casServerUrlPrefix</param-name>  
                 <param-value>http://sso.demo.com:8080/cas</param-value>  
         </init-param>  
         <init-param>  
                 <param-name>serverName</param-name>  
                 <param-value>http://192.168.23.22</param-value>  
         </init-param>  
 </filter>  
 <filter-mapping>  
         <filter-name>CAS Validation Filter</filter-name>  
         <url-pattern>/*</url-pattern>  
 </filter-mapping>  
   
 <!--  
         该过滤器负责实现HttpServletRequest请求的包裹，  
         比方同意开发人员通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名。可选配置。  
 -->  
 <filter>  
         <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
         <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
 </filter>  
 <filter-mapping>  
         <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
         <url-pattern>/*</url-pattern>  
 </filter-mapping>  
  
<filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
</filter>  
<filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
</filter-mapping>  
<!-- =============================单点登录配置结束=================================--> 

    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>
</web-app>

注意：

             1.     上面配置的http://sso.demo.com:8080/cas/login是CASserver地址，这里不能用localhost和127.0.0.1地址。仅仅能使用域名。那么我们本地測试则仅仅能改动hosts文件配置域名解析。

                          1）打开c:windowssystem32driversetchosts

                          2）新增域名例如以下(本机ip，自己定义域名)。

          

            2.     serverName为当前项目ip地址：加port号，我当前为80port。所以空缺。

 

      依据以上步骤：java客户端配置成功，公布到tomcat。复制client1改名为client2,启动tomcat。訪问client1。跳转到登录页面，登录成功后成功转向登录成功页面，这时訪问client2发现不须要登录即显示登录成功页面，java单点登录成功。

 

 附加项目源代码：http://download.csdn.net/detail/zhengyong15984285623/7944043