从零开始学CAS单点登录——实例Demo

最新推荐文章于 2026-04-29 23:34:20 发布
原创 最新推荐文章于 2026-04-29 23:34:20 发布 · 1.6w 阅读 · 39
标签
#CAS #单点登录 #SSO
本文提供了一个从零开始学习CAS单点登录的实例,包括CAS Server的部署、业务系统配置,以及基本的单点登录功能实现。通过修改配置文件、启动Tomcat,实现了跨域的单点登录,但未涉及HTTPS、自定义登录页面、数据库认证和权限管理等进阶话题。

首先说明的是,本文提供的是一个快速上手的实例,并不打算详细阐述单点登录的概念和CAS的工作原理。这也是本人平时学习的习惯:不管什么技术,先把环境搭起来,从最简单的Hello World逐步到其背后的Why-What-How。

一、准备工作

单点,至少我们得跨域吧,所以我这里部署了三个系统到三个Tomcat下:

应用 域名 Tomcat端口 作用 来源
CAS Server cas-server.com 38080 中央认证服务 官网下载
web-one cas-app1.com 18080 接入系统1 自定义
web-one cas-app2.com 28080 接入系统2 自定义

实现不同域名的模拟,只需配置hosts文件:
\System32\drivers\etc\hosts

127.0.0.1   cas-app1.com
127.0.0.1   cas-app2.com
127.0.0.1   cas-server.com

二、CAS Server部署

1 下载CAS Server
下载地址:https://www.apereo.org/projects/cas/download-cas
当前使用的是3.5.0版本

2 获取CAS Server部署包
使用cas server的方法有两种:
1. 直接将解压后文件夹下的modules文件夹中的cas-server-webapp-3.5.0.war到Tomcat中;
2. Eclipse中导入cas-server-3.5.0多模块maven项目,在Eclipse中启动cas-server-webapp这个web项目

不管用哪种方式,都是一样的,只是cas帮我们打好了包而已,第2种导入Eclipse便于我们调试和修改代码。

3 修改配置
1 WEB-INF/cas.properties
只需修改cas server部署的Tomcat的访问路径即可:

server.name=http://cas-server:38080

2 WEB-INF/deployerConfigContext.xml
为了简单起见,我们不启用HTTPS,添加requireSecure为false:

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
                    p:httpClient-ref="httpClient" p:requireSecure="false" />

3 ticketGrantingTicketCookieGenerator.xml
同样添加cookieSecure为false:

    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false"
        p:cookieMaxAge="-1"
        p:cookieName="CASTGC"
        p:cookiePath="/cas"
最低0.47元/天 解锁文章
cas单点登录demo
03-02
cas单点登录的例子程序,运行见说明
CAS单点登录demo
05-10
CAS单点登录的详细讲解文档,所需jar包和tomcat6,CAS Server和CAS Client
基于CAS单点登录的下载和demo
向日的知识小站
06-11 5430
一、什么是单点登录    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。      从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理...
【互联网概念】SSO单点登录是什么
最新发布
RedhatJongkhurun的博客
04-29 378
SSO单点登录:企业高效认证的解决方案》摘要: 单点登录(SSO)解决了企业员工需要记忆多系统密码的痛点,通过统一认证实现"一次登录,全网通行"。其核心架构包含身份提供者(IdP)、服务提供者(SP)和认证协议三大要素,工作原理类似酒店房卡系统。常见实现方式包括SAML、OAuth 2.0、OIDC等协议,分别适用于企业内网、第三方授权和互联网应用等不同场景。但SSO也带来单点故障风险和安全挑战,需配合多因素认证(MFA)使用。该技术显著提升了企业办公效率,是现代化IT基础设施的重要组
springboot+vue+cas前后端分离实现单点登录
weixin_43483911的博客
06-11 6241
springboot+vue+cas前后端分离实现单点登录 提示:cas服务已经搭建完毕 文章目录前言一、CAS是什么?二、搭建客户端系统1.引入CAS2.客户端后端搭建总结 前言 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。 一、CAS是什么? CAS 是 Yale 大发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点
单点登录CAS-Demo
weixin_34026276的博客
03-20 183
版权声明:本文为博主原创文章,未经博主允许不得转载。   目录(?)[-] 1安全证书配置 2部署服务端CAS-Server 3部署CAS-Client 4测试SSO   1,安全证书配置 CAS默认使用HTTPS协议,如果对安全要求不高,可使用HTTP协议。 修改为HTTP协议的步骤如下: 修改deployerConfigContext.xml 增加参数p:requireSecure...
什么是单点登录(SSO)?单点登录(SSO)到底什么意思?【附逻辑Demo实例
热门推荐
程序人生
05-29 3万+
在程序开发中,特别是网站类开发,会接触到单点登录(SSO),什么是单点登录?,单点登录(SSO)有什么用?下面软币网小编来来介绍一下: 一、什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在初/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 单点登录(SSO) 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成...
如何在Zuul上实现CAS单点登录
zhaoenweiex的博客
06-11 1万+
前言 最近项目跟一个基于CAS的系统对接做单点登录,之前在传统框架做过CAS的对接,本来以为很简单,简单配置一下双方对好账户就完了,但现在系统架构调整为SpringCloud的微服务体系,这让这次对接就不那么简单直接的。本文主要讨论CAS与Zuul上的结合思路。 CAS原理 CAS的基本原理还是挺简单的,如下图所示。 主要就是 1.拦截重定向 2.登录 3.验证 4.获取用户信...
CAS4.1单点登录实现(包含原理配置实现及简易demo
weixin_53646950的博客
12-28 3245
CAS单点登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 SSO 简介 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS 的基本原理 从结构体
CAS单点登录Demo项目解析
gitblog_09698的博客
09-13 487
CAS单点登录Demo项目解析 项目基础介绍 此开源项目名为CAS Demo,是由用户Shuyun123在GitHub上维护的一个关于Central Authentication Service(CAS)的演示项目。该项目主要使用Java作为核心编程语言,并且兼容其他如JavaScript、Batchfile、Shell、CSS和HTML等辅助技术栈。遵循Apache-2.0许可协议,使得开发者可...
CAS单点登陆测试实例demo,源码
01-24
zip中包含两个maven测试demodemo引用cas服务端,直接导入然后tomcat7:run。就可以启动。cas服务端的包直接导入到项目中,启动tomcat即可。
CAS服务器搭建5.2.6-demo2
喝醉的咕咕鸟
06-22 1251
CAS服务器搭建5.2: 1.修改host 127.0.0.1 www.server.com 127.0.0.1 www.client1.com 2.下载cas源码 https://github.com/apereo/cas-overlay-template 下载:cas-server-webapp-tomcat-5.2.6.war https://mvnrepository...
Cas Server 与Cas Client 的配置与部署
xwq911的专栏
10-29 1031
一、Tomcat 的 SSL的配置 1.生成server key 以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: Keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如local
CAS中央认证服务教程 单点登录ssodemoCAS中央认证服务】
世上哪有什么岁月静好,不过是有人替你负重前行
05-17 7363
文章目录CAS介绍搭建Tomcat HPPTS的支持第一步:生成秘钥库第二步:从秘钥库里导出证书第三步:将证书导入到JDK证书库第四步:tomcat配置https支持第五步:测试CAS Server 服务端的搭建CAS Server war下载CAS Server发布到tomcat配置数据源 数据库认证MD5加密client+springboot客户端整合搭建显示用户名注销CAS Server界面修改整体代码 文章demo在我的百度云 链接:https://pan.baidu.com/s/1W6Dbxfr
CAS 实现单点登录SSO)简单实例demo(二)
何静媛
04-07 1万+
本文目的很明确,并不是要逐步讲清楚每一步的操作,具体的步骤网上有很多,那么整理本文的目的只是要梳理一下自己的知识点,帮助自己加深理解。   小知识点积累:   域名地址的修改:   根据演示需求,用修改hosts文件的方法添加域名最简单方便(这个非常重要),在文件 C:\Windows\System32\drivers\etc\hosts 文件中添加三条   127.0.0.1
CAS单点登录(九)——客户端接入
Anumbrella
03-01 1万+
在前面的CAS系列文章中,我们讲解了CAS从搭建到具体的自定义配置,但针对的都是CAS服务端的知识,今天我们讲解一下CAS的客户端知识点。
cas单点登录详细讲解过程及demo
澹若水的专栏
08-18 708
examples/servlets最近公司让我研究cas单点登录,经过一周多的研究终于做出了demo,为了方便自己以后查看也为了给需要的人提供帮助,我决定写成博客。     首先对于单点登录的原理需要有大致的了解,原理网上的帖子很多,我大致说下: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS
cas单点登录sso)简单Demo
小人物
06-11 3736
本文目录: 一、概述 二、演示环境及host文件配置,tomcat端口号修改。 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 公司要求做一个单点登录,所以在网上习制作了一个cas的小例子,方便以后查看。 CAS的官网:http://www
多系统使用CAS实现SSO登录案例
weixin_42469135的博客
07-26 2715
实现SSO有很多种方案,比较简单且可行的一般都是如上两种再加上CAS,一般企业内部多个系统之间如果想实现SSO,比较推荐的方式就是今天要介绍的CAS,Central Authentication Service,中央身份认证服务。CAS Server,作为认证服务的中心,需要单独部署;CAS Client,指需要单点登录的各个系统,官方支持10+类型的客户端;如下是一个多系统完整进行CAS SSO的流程:SSO登录流程。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值