SSO下的CAS如何整合到项目中
2017-05-19 15:24
232 查看
CAS的原理内容就不多介绍了,直接介绍如何将CAS整合到项目里面。
首先肯定要有CAS包文件,如何解压那些自行百度,然后就是在自己项目的web.xml进行配置了,如下所示,切记一定要注意顺序,并要在其他过滤器之前,这样才能提供认证的可能。
同时要在项目里面引入CAS客户端才行,CAS客户端无需其他的特殊的配置 ,同时对于CAS服务端的修改,如修改连接的数据库是在developerConfigContext.xml下面进行配置,对于密码的加密策略可在下面的bean内实现。
首先肯定要有CAS包文件,如何解压那些自行百度,然后就是在自己项目的web.xml进行配置了,如下所示,切记一定要注意顺序,并要在其他过滤器之前,这样才能提供认证的可能。
<listener> <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> </listener> <!-- 该过滤器用于实现单点登出功能,可选配置。 --> <filter> <filter-name>CAS Single Sign Out Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 该过滤器负责用户的认证工作,必须启用它 --> <filter> <filter-name>CAS Filter</filter-name> <!-- 加上的自己定义的,可以使某些URL不遭过滤 --> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> <!-- <filter-class>com.itcat.filter.AuthenticationFilter</filter-class> --> <init-param> <param-name>casServerLoginUrl</param-name> <param-value>http://xxx.xxx.com:80/login</param-value> <!--下面的地址是CAS服务器的地址,自行修改自己CAS服务器的地址,可以和项目整合一起使用 --> <!--这里的server是服务端的IP --> </init-param> <init-param> <param-name>serverName</param-name> <param-value>http://xxx.xxx.com:80</param-value> <!--这里是你服务端的地址 --> </init-param> </filter> <filter-mapping> <filter-name>CAS Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 该过滤器负责对Ticket的校验工作,必须启用它 --> <filter> <filter-name>CAS Validation Filter</filter-name> <filter-class> org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class> <init-param> <param-name>casServerUrlPrefix</param-name> <param-value>http://xxx.xxx.com:80/</param-value> <!--下面的地址是CAS服务器的地址,自行修改自己CAS服务器的地址,可以和项目整合一起使用 --> </init-param> <init-param> <param-name>serverName</param-name> <param-value>http://xxx.xxx.com:80</param-value> <!--这里是你服务端的地址 --> </init-param> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>CAS Validation Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 --> <filter> <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <filter-class> org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 --> <filter> <filter-name>CAS Assertion Thread Local Filter</filter-name> <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Assertion Thread Local Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
同时要在项目里面引入CAS客户端才行,CAS客户端无需其他的特殊的配置 ,同时对于CAS服务端的修改,如修改连接的数据库是在developerConfigContext.xml下面进行配置,对于密码的加密策略可在下面的bean内实现。
<bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"> <constructor-arg index="0" value="MD5" /> </bean>
相关文章推荐
- Yale CAS SSO + Alfresco 2.9.0b + Tomcat 5.5 的整合步骤
- MOSS2007 如何实现SSO项目总结
- CAS整合项目管理平台等JAVAEE平台
- nginx 与 CAS、Client项目 整合出现问题解决方案
- 自己的项目和UCene如何整合
- 昨日关注:Community Server技术分析——CS是如何将三个项目整合到一起的
- Shiro权限控制框架入门2:如何将Shiro非入侵地整合到SpringMVC等Web项目中
- [原]基于CAS实现单点登录(SSO):登录成功后,cas client如何返回更多用户信息
- JAVA_WEB项目之如何解决Struts2和Spring整合时出现中文数据提交时出现乱码
- spring整合的项目中监听器Listener如何获取注入的bean(监听器获取Spring配置文件)
- MOSS2007 如何实现SSO项目总结
- jforum与web项目的整合(通过Cookie实现SSO)
- sso-cas全攻略(java版)------cas如何加验证码功能
- 使用单点登录(sso cas )整合dz论坛
- Spring Security 3整合CAS 实现SSO
- liferay4.3笔记之整合CAS server进行单点登录(SSO)
- PM如何整合资源——来自项目管理群的讨论
- CAS做单点登陆(SSO)——集成Java Web 项目
- 如何实现项目整合,常规几个思路
- cas sso 整合记录