大家好,又见面了,我是你们的朋友全栈君。
这篇文章对CAS单点登录具体实现的一些步骤就行讲述,至于CAS单点登录的实现原理分析,请参看下面这篇文章:
CAS 包含两个部分: CAS Server 和 CAS Client 。
CAS Server :其实就是一个war包,CAS框架已经提供。只需要把部署到web服务器上即可,主要负责对用户的认证工作。 在文章末尾的示例项目中提供。
CAS Client:就是开发过程中的web层, 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。不需要对这个部分进行过多编码,进行简单配置即可。
一,CAS 服务端部署
本次使用的CAS服务端版本是,
1.将文件夹下文件放入 tomcat 目录下的 webapps 下,文件改名为cas.war,为了访问时方便。
2.启动tomcat ,tomcat将自动解压 war 包。访问tomcat下这个项目,就能看到它的登录页面。
其实访问的是服务端的首页index.jsp,观察上面的地址栏,发现是对请求地址进行了重写,跳转到了登录页面。有些小伙伴奇怪这个是怎么做到的,通过查看服务端的index.jsp会发现,这个一点也不神奇。
注意:CAS Server服务端的登录界面是可以进行改动的,不然项目上线后,用户的登录体验忒差了点。这个不用担心!
3.用户名和密码配置
在apache-tomcat-caswebappscasWEB-INF目录下的deployerConfigContext.xml配置
也可以连接数据库查询用户名和密码,这里先写死。
修改配置,重启tomcat服务器,输入用户名,密码,看到success页面
4.服务端访问端口修改
不想使用8080 端口访问 CAS Server服务端, 可以修改访问端口
4.1首先修改tomcat的访问端口
修改apache-tomcat-casconf目录的server.xml文件
80为http协议默认端口,下次再访问tomcat就不用加端口号,修改其它端口也可以。
4.2修改 CAS 配置文件
修改 cas 的 WEB-INF/cas.properties
修改apache-tomcat-casconf目录下的server.xml文件, 添加如下配置
完成上述修改,重启tomcat服务,输入localhost就可以访问到登录页面
6.本地域名解析(可选)
如果觉得输入localhost觉得别扭,还可以进行域名解析配置,不过这个域名只能在自己电脑上使用。
6.1修改C:WindowsSystem32driversetc目录下的hosts文件
快设置一个自己喜欢的域名吧,记得用管理员身份编辑哦!
6.2不过我更习惯用下面这种方式配置本地域名解析
注意:这款软件要以管理员身份运行!
这款软件,在文章末的实例项目中提供。再次访问CAS Server服务端,一切正常。
7.去除CAS的 https 认证
使用了https协议的网站
网站的地址栏前面会有一个小锁,使用https也是为了网站更加安全。
CAS 默认使用的是 HTTPS 协议,如果使用 HTTPS 协议需要 SSL 安全证书(需向特定的机构申请和购买) ,在开发测试阶段可以先使用http协议。
7.1修改 cas 的 WEB-INF/deployerConfigContext.xml
找到如下配置
添加一个属性设置。默认为true,需要安全验证,使用的是https协议。
7.2修改 cas 的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml
7.3修改 cas 的 WEB-INF/spring-configuration/warnCookieGenerator.xml
找到上述配置,修改如下
修改完配置,重启tomcat,访问CAS Server服务,一切正常。关闭浏览器后,再次打开浏览器访问,直接显示已经登录。说明cookie有效时间设置成功,会话cookie设置成了持久性cookie。
8.CAS 修改服务端登录页面
8.1将准备的登陆页面login.html 拷贝到 cas 的 WEB-INFviewjspdefault펎下
8.2将原来的 casLoginView.jsp 改名,将 login.html 改名为 casLoginView.jsp
8.3将准备的login.html需要的 css js img 文件夹拷贝到 cas 目录下
8.4修改准备的登录页面casLoginView.jsp
对照原来的登录页面进行修改
打开原来的登录页面,里面引入了top.jsp页面
在cas的WEB-INFviewjspdefault䡗cludes目录下找到top.jsp页面
修改完成后,重新访问CAS Server服务端,看到页面修改成功
到这表面看起来都已经修改完成,其实真正的内容还没有修改。form表单,输入框和登录按钮,还需要进一步修改。
8.5修改form表单
打开原来的登录页面,找到如下部分
将上面的form标签复制到准备的登录页面上,将准备的登录页面的form标签删除
8.6修改用户名输入框
打开原来的登录页面,找到如下部分
将上面的input标签复制到准备的登录页面上,删除上面标签中的cssClass,cssErrorClass样式,换成准备的登录页面上用户名输入框的样式
8.7修改密码输入框
打开原来的登录页面,找到如下部分
将上面的password标签复制到准备的登录页面上,删除上面标签中的cssClass,cssErrorClass样式,换成准备的登录页面上密码输入框的样式
8.8 修改登录按钮
打开原来的登录页面,找到如下部分
将上面的内容复制到准备的登录页面上,删除上面标签中的 class=“btn-submit”,<spring:message code=“screen.welcome.button.login” />,换成准备的登录页面上按钮的样式
访问修改好的登录页面,当输入用户名或密码错误,给出的提示信息不是很友好
8.9 修改错误提示
上面的英文错误提示信息是在cas的 WEB-INFclasses 目录下的 messages.properties 文件中
第一个是用户名不存在时的错误提示 第二个是密码错误的提示
将上面的两行内容复制到 messages_zh_CN.properties 文件中,这个文件主要是配置一些中文信息的,这个里面里面的内容是进行转码提示的
这个跟properties属性文件很类似,所以可以借助properties文件来完成中文提示内容的写入
将上述内容替换掉Invalid credentials英文提示
设置国际化为 zn_CN ,修改cas的WEB-INF目录下 cas-servlet.xml,优先使用配置中文提示信息的messages_zh_CN.properties 文件
搜索en关键字,快速找到这行信息,默认使用的是英文国际化
修改为:
修改完配置后,重启tomcat,再次访问CAS Server服务端
建议每修改一步就刷新页面进行查看,防止出错!
9.CAS server 自定义认证方式
9.1打开cas服务端WEB-INF目录下的deployerConfigContext.xml文件 ,找到如下配置
以上就是cas默认的认证方式,把用户名和密码写死在配置文件中。下面自定义认证方式,通过数据库中的用户信息,来认证登录的用户。
9.2自定义认证
主要配置: 数据源dataSource,从数据库中查询用户信息 密码加密方式passwordEncoder,可选配置,可以自定义加密方式 认证方式 dbAuthHandler,主要引用数据源,查询sql和密码加密方式都可以自定义
把以上三个配置复制到文件中最后,修改认证方式为自定义认证方式
9.3导入相关jar包 由于自定义认证方式使用数据库作为数据源,需要在casWEB-INFlib 目录下导入以下jar包
修改完成后,重启tomcat,使用数据库中的数据进行测试
二, CAS 客户端配置
1.创建Maven工程(war) cas_shoppingclient,引入CAS客户端相关依赖,设置tomcat的访问端口8081
web.xml文件主要配置:
单点登出过滤器SingleSignOutFilter:执行用户退出时的操作(可选)
认证过滤器AuthenticationFilter:负责用户认证(必须)
ticket验证过滤器Cas20ProxyReceivingTicketValidationFilter:负责检验ticket(必须)
获取用户登录名过滤器 HttpServletRequestWrapperFilter(可选)和AssertionThreadLocalFilter (可选)
注意:配置CAS Server服务端地址和CAS Client客户端地址一定要对应
3.编写index.jsp
request.getRemoteUser()为获取远程登录名
4.创建Maven工程(war) cas_payclient客户端,参照cas_shoppingclient客户端进行配置
5.创建index.jsp
6.单点登录测试
启动cas服务端 启动客户端cas_shoppingclient和客户端cas_payclient 访问cas_shoppingclient客户端
输入帐号,密码登录
访问cas_payclient客户端
直接登录成功!
7.cas单点退出登录到指定页面
地址栏输入 即可看到退出后的提示页面
自定义退出登录跳转地址
找到如cas服务端 WEB-INF目录的配置文件 cas-servlet.xml如下配置
在cas_shoppingclient客户端index.jsp页面上添加一个退出链接
分享示例项目在码云上的地址:
未完,待续!
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/133845.html原文链接:https://javaforall.cn
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/10192.html