java 单点登录技术选型 javaweb单点登录

转载

mob64ca13f8eecb 2023-09-01 17:34:28

文章标签 java 单点登录技术选型 javaWeb 单点登录配置 tomcat 文章分类 Java 后端开发

单点登录（SSO）涉及cas的一点登录多点共享的功能，成为目前项目使用的热潮。但是当初次接触它的时候可能会因为不理解是什么而感觉很难，其实不然，这就是一个工具。接下来，向大家介绍这个工具的使用方法。

首先，先将下载的zip中modules文件夹下的war包在tomcatwebapp下运行（下载连接：https://pan.baidu.com/s/1LIhvYAd7Cy25egwS4AWkrA），之后按以下步骤进行修改：

1、去除https认证

CAS默认使用的是HTTPS协议，如果对安全要求不高，可使用HTTP协议。我们这里讲解通过修改配置，让CAS使用HTTP协议。

（1）修改cas的WEB-INF/deployerConfigContext.xml

为以下代码添加参数p:requireSecure=”false”，其中requireSecure属性意思为是否需要安全验证，即HTTPS，false为不采用，代码如下所示：

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"

p:requireSecure=”false”/>

（2）修改cas的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml文件

a.修改参数p:cookieSecure=”true”为false，TRUE为采用HTTPS验证，FALSE为不采用https验证。

b.修改参数p:cookieMaxAge=”-1”为"3600"，意为COOKIE的最大生命周期。其中-1为无生命周期，即只在当前打开的窗口有效，关闭或重新打开其它窗口，仍会要求验证。因此可以根据需要修改为大于0的数字，比如3600等，意为在3600秒内，打开该所属系统相关的任意窗口，都不需要再次账户登陆验证。代码如下：

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

p:cookieSecure="false"

p:cookieMaxAge="3600"

p:cookieName="CASTGC"

p:cookiePath="/cas" />

（3）修改cas的WEB-INF/spring-configuration/warnCookieGenerator.xml

a.修改参数p:cookieSecure=”true”为false

b.修改参数p:cookieMaxAge=”-1”为"3600"

代码如下所示：

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

p:cookieSecure="false"

p:cookieMaxAge="3600"

p:cookieName="CASPRIVACY"

p:cookiePath="/cas" />

通过以上的修改再次打开tomcat后即可访问登陆，用户名密码相同即可。

2、项目内需要做的修改

（1）pom文件依赖以及构建

<dependencies>

<!-- 单点登录 cas 搭建 -->

<dependency>

<groupId>org.jasig.cas.client</groupId>

<artifactId>cas-client-core</artifactId>

<version>3.3.3</version>

</dependency>

<dependency>

<groupId>javax.servlet</groupId>

<artifactId>servlet-api</artifactId>

<version>2.5</version>

<scope>provided</scope>

</dependency>

</dependencies>

<build>

<plugins>

<plugin>

<groupId>org.apache.maven.plugins</groupId>

<artifactId>maven-compiler-plugin</artifactId>

<version>2.3.2</version>

<configuration>

<source>1.7</source>

<target>1.7</target>

</configuration>

</plugin>

<plugin>

<groupId>org.apache.tomcat.maven</groupId>

<artifactId>tomcat7-maven-plugin</artifactId>

<configuration>

<!-- 指定端口 当前项目所使用的tomcat端口 -->

<port>80</port>

<!-- 请求路径 -->

<path>/</path>

</configuration>

</plugin>

</plugins>

</build>

（2）web.xml的单点登录结构构建

sso项目自启一个tomcat，本小编设置使用的端口为8100，目标项目使用的tomcat端口为80，当两个tomcat同时启动即可实现访问登录时涉及单点登录的功能了，代码如下：

<!-- 配置单点登录cas -->

<!-- 用于单点退出，该过滤器用于实现单点登出功能，可选配置 -->

<listener>

<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

</listener>

<!-- 该过滤器用于实现单点登出功能，可选配置。 -->

<filter>

<filter-name>CAS Single Sign Out Filter</filter-name>

<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>CAS Single Sign Out Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 该过滤器负责用户的认证工作，必须启用它 -->

<filter>

<filter-name>CASFilter</filter-name>

<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

<init-param>

<param-name>casServerLoginUrl</param-name>

<param-value>http://localhost:8100/cas/login</param-value>

<!--这里的server是服务端的IP -->

</init-param>

<init-param>

<param-name>serverName</param-name>

<param-value>http://localhost:80</param-value>

</init-param>

</filter>

<!-- *在这配置受限登陆可见的路径* -->

<filter-mapping>

<filter-name>CASFilter</filter-name>

<url-pattern>/jsp/*</url-pattern>

</filter-mapping>

<!-- 该过滤器负责对Ticket的校验工作，必须启用它 -->

<filter>

<filter-name>CAS Validation Filter</filter-name>

<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

<init-param>

<param-name>casServerUrlPrefix</param-name>

<param-value>http://localhost:8100/cas</param-value>

</init-param>

<init-param>

<param-name>serverName</param-name>

<param-value>http://localhost:80</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CAS Validation Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 该过滤器负责实现HttpServletRequest请求的包裹， 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名，可选配置。 -->

<filter>

<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

<filter-class>

org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->

<filter>

<filter-name>CAS Assertion Thread Local Filter</filter-name>

<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>CAS Assertion Thread Local Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。