文档章节

搭建单点登录环境

很好亦平凡ms
 很好亦平凡ms
发布于 2016/07/17 14:36
字数 1473
阅读 77
收藏 1

前言

不了解单点登录的可以看我的另一个文章 “单点登录整合方案”

都是自己的理解,欢迎各位指正。

大概结构如下:

JDK1.7 + CAS SERVER 3.5 + ORACLE + JAVA WEB 

1.安装JDK1.7

  由于我的cas-tomcat是基于JDK1.7,所以首先必须要有JDK1.7环境

2.生成证书

  1)生成密钥库

    keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keystore /usr/java/key/server.keystore -validity 3600  

    tomcat 为我本地的域名,这里不能输入IP,所以这里记得在host文件里配置下。

    server.keystore 为生成的密钥。

    这里对应的6个问题:

    1.单点登录服务器的域名

    2.公司名称

    3.单点登录服务名称

    4.剩下的就是所在地信息

 

  2)导出证书

    keytool -export -trustcacerts -alias tomcat -file /usr/java/key/server.cer -keystore /usr/java/key/server.keystore -storepass 123456

    

    server.cer 为导出的证书

  3)导出证书到jdk(tomcat运行的jvm)

    keytool -import -trustcacerts -alias tomcat -file /usr/java/key/server.cer -keystore /usr/java/jdk1.7.0_75/jre/lib/security/cacerts -storepass 123456

    在做这一步的时候,出现一个问题。当我输入密码123456到jre下的security时,会报错密码不正确,上图:

    

    但是当我将cacerts输出到别的路径时就没问题。上图:

    

    有知道的朋友麻烦告知下。

    最后我试了下changeit这个密码,成功添加到目标路径。上图:

    

    这里跟大家说一下,changeit为jre的默认密码。

 

3.配置tomcat(cas-tomcat)

  找到conf/server.xml,找到如下代码:

  <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"     
           port="8453" minSpareThreads="5" maxSpareThreads="75"     
           enableLookups="true" disableUploadTimeout="true"       
           acceptCount="100"  maxThreads="200"     
           scheme="https" secure="true" SSLEnabled="true"     
           clientAuth="false" sslProtocol="TLS"     
           keystoreFile="/home/key/server.keystore"                    <!--   这里是key的路径  -->
           keystorePass="123456"/>

  修改黄色部分。

 

4.下载CAS SERVER,我这里是cas-server-3.5.2

   解压到cas-tomcat/webapps下。

   将cas-server-3.5.2修改名称为cas

4.测试cas

  启动tomcat,进入tomcat/bin,执行startup.bat。

  输入 https://me.com:8443/cas/login,如果提示https连接失败,尝试将证书导入到浏览器中。

     CAS默认的登陆验证规则是用户名和密码一致即可。

  

 

到这里为止,我们已经搭建了一个最近简单的cas应用。

实际项目中,我们的登陆验证不能像上面这么简单,所以往下看。

 

首先打开cas-tomcat/webapps/cas/WEB-INF/deployerConfigContext.xml

配置如下几个地方:

(1)注释掉 <property name="attributeRepository" ref="attributeRepository" />

 (2)注释掉<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

     然后加上

               <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">     
                       <property ref="dataSource" name="dataSource" />     
                       <property name="sql" value="select password from USER_ where login_name=?" />     
               </bean>

   这里的sql对应的是查询的用户,dataSource在后面配置。

  

 

 (3)在beans标签内再配置个bean

     <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
            <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"></property>
            <property name="url" value="jdbc:oracle:thin:@192.168.215.177:1521:CPS1"></property>
            <property name="username" value="gsmdba"></property>
            <property name="password" value="gsmdba"></property>
     </bean>

     以上为配置数据源。

     

 

配置完,我们再登陆一次,我这边添加了一条用户数据zhangsan/123456,尝试登陆,成功。

下面我们来将单点登陆集成到我们的Java web中。

(1)首先新建一个web工程 Test_Servlet

(2)新建一个Servlet

package com.org.servlet;

import java.io.IOException;
import java.security.Principal;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 编写测试类 继承Servlet类,重写init()方法
 *
 * @author Administrator
 *
 */
public class HelloWorld extends HttpServlet {
    /**
     *
     */
    private static final long serialVersionUID = 1L;
    
    public void init() {
        System.out.println("init......");
    }

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //获取单点登录用户信息
        Principal principal =  request.getUserPrincipal();
        String userName = principal.getName();
        System.out.println("userName : " + userName);
    }

}

(3)修改index.jsp页面,添加一个a标签指向Servlet

<%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'index.jsp' starting page</title>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->
  </head>
 
  <body>
    This is my JSP page. <br>
    <a href="<%=basePath%>HelloWorld/helloServlet?userName=scott&userPwd=tiger">HelloWorld</a>
  </body>
</html>

(4)修改web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    
    <servlet>
        <servlet-name>HelloWorld</servlet-name>
        <servlet-class>com.org.servlet.HelloWorld</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    
    <servlet-mapping>
        <servlet-name>HelloWorld</servlet-name>
        <url-pattern>/HelloWorld/helloServlet</url-pattern>
    </servlet-mapping>
    
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
 
 
  <!-- 单点登出  -->
    <listener>
       <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!-- 单点登出  -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 单点登录 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://me.com:8443/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8180</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- Ticket校验 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
        </filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://me.com:8443/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8180</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName() -->
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

 

ok,到这里为止,我们的Java Web工程的配置已经完成。

接下来我们需要将证书导入到Java Web用到的JDK中。

这里我将server.cer放在了bin的上一级目录中,所以命令如下:

keytool -import -trustcacerts -alias tomcat -file ..\server.cer -keystore ..\jre\lib\security\cacerts -storepass changeit

如果这里已经存在名称为tomcat的验证,则需要先删除掉,命令如下:

keytool -delete -trustcacerts -alias tomcat -file ..\server.cer -keystore ..\jre\lib\security\cacerts -storepass changeit

证书导出成功后。我们就可以进行测试了。

输入   http://me.com:8180/Test_Servlet  会跳转到cas登陆界面,然后输入用户密码,登陆成功则会进入index.jsp界面,然后我们点击Hello World标签,跳转到Servlet中,后台会打印当前用户为 'zhangsan'

 

这里需要注意的是,web.xml配置的路径,一定要使用域名,否则会报错:java.security.cert.CertificateException: No subject alternative names present

 

 

参考自:http://www.kafeitu.me/sso/2010/11/05/sso-cas-full-course.html

© 著作权归作者所有

共有 人打赏支持
很好亦平凡ms
粉丝 3
博文 69
码字总数 12259
作品 0
程序员
私信 提问
分布式系统框架Spring+Redis+SSO

课程介绍 该课程以实战方式实现一套经典的分布式系统架构; 讲解如何进行系统拆分架构: 1、传统ssm框架搭建、 2、独立restful服务工程搭建、 3、服务接口底层访问、 4、redis实现业务缓存、...

小红牛
07/18
0
0
一年走向【Java架构师】之葵花宝典

大多数时候,不是我们不努力,而是不知从何下手,我深知一份好的学习资料是多么的重要,我们通常会把大量的时间都浪费在找资源上,本人搜集学习java架构师的经典学习路线如下可供参考!!! 一...

我一路狂奔
2017/05/20
395
1
京东、阿里大型互联网公司电商架构项目实战

电商项目实战 大型电商分布式系统应用实践,利用云服务器搭建真实的开发和部署环境,千人在线参与开发。 由浅入深的,带你从零到项目发布上线与运维,让你体验真实的企业级项目开发过程,掌握...

Java高级架构
2017/12/24
0
0
搭建CAS单点登录服务器

  最近公司的一个项目需要用到单点登录的功能,之前对单点登录了解得不多。于是网上找了下单点登录的解决方案,发现CAS是个不错的解决方案。于是搭个环境测试了一下。这里记录下测试的详细...

无声胜有声
2015/11/10
0
0
phpcas 整合 ecms的问题

ecms是很多建站的开源cms选择之一,最近甲方提出一个额外需求是对接CAS框架实现SSO(单点登录) 关于单点登录原理,下面这篇博文是我见过,简介非常精简细致 单点登录原理分析 当下我的进度是...

南船座
08/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

如何在10分钟内设置EOS钱包和帐户?

由于SuperNode超级节点社区建立在EOS之上,我们希望引导我们的社区成员设置EOS钱包和帐户,以便充分参与我们的生态系统。 虽然设置过程可能不如其他区块链系统那么简单,但不要担心。本指南旨...

笔阁
11分钟前
0
0
8.04-Win10非U盘重装系统

注意:最好准备一个你所需版本的秘钥(不能是数字0开头的) 【所需:Win10的ISO镜像、能够解压ISO格式的解压缩工具、最好准备你所需版本的秘钥(不能是数字0开头的)】 1、创建新的文件系统为...

静以修身2025
12分钟前
0
0
Docker的架构与自制镜像的发布

一. docker 是什么 大家都知道虚拟机吧,windows 上装个 linux 虚拟机是大部分程序员的常用方案。公司生产环境大多也是虚拟机,虚拟机将物理硬件资源虚拟化,按需分配和使用,虚拟机使用起来...

程序猿拿Q
28分钟前
4
0
ubuntu下pycharm调用Hanlp实践分享

前几天看了大快的举办的大数据论坛峰会的现场直播,惊喜的是hanlp2.0版本发布。Hanlp2.0版本将会支持任意多的语种,感觉还是挺好的!不过更多关于hanlp2.0的信息,可能还需要过一段时间才能看...

左手的倒影
37分钟前
2
0
Python监控服务器实现邮件微信报警[未测试]

本文中笔者暂时实现的只有cpu和内存的监控,python可以监控许多的主机信息,网络,硬盘,机器状态等,以下是代码的实现,代码可以实现windows和linux的监控。 实验环境:Ubuntu16.04和windo...

dragon_tech
42分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部