什么是单点登录?
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。
SSO单点登录访问流程主要有以下步骤:
- 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。
- 定向认证:SSO客户端会重定向用户请求到SSO服务器。
- 用户认证:用户身份认证。
- 发放票据:SSO服务器会产生一个随机的Service Ticket。
- 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。
- 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。
(作者补充:其实简单来说,cas就是中央认证服务,就是单点登录,单点登录简称为sso!)
cas服务端部署
地址:https://github.com/apereo/cas-overlay-template/tree/5.3
1、解压下载的zip压缩包
2、解压后使用maven命令打包
mvn package
3、把target下生成的war包重命名为cas.war放到tomcat下
4、启动tomcat
5、找到解压的文件
由于cas默认使用的是基于https协议,需要改为兼容使用http协议,打开对应你的目录文件:
D:\tomcat8\webapps\cas\WEB-INF\classes\application.properties
修改application.properties文件,添加下面配置,使用http
#使用http协议 cas.tgc.secure=false cas.serviceRegistry.initFromJson=true #由于https协议默认使用的端口为8443,还需我们修改为tomcat的8080端口 server.port=8080
修改HTTPSandIMAPS-10000001.json文件
D:\tomcat8\webapps\cas\WEB-INF\classes\services目录下的HTTPSandIMAPS-10000001.json
把原来的serviceId内容改成如下
"serviceId" : "^(https|http|imaps)://.*",
兼容http修改完毕。
修改配置中的登录用户名密码
cas.authn.accept.users=yyh::123456
cas服务器端搭建完毕,重启tomcat 进行测试,在浏览器中输入下面地址,进行访问
http://localhost:8080/cas/login
服务端就已经搭好了,并且可以通过登录退出了。
cas客户端搭建
在新建的springboot项目的pom.xml添加如下依赖(匹配对应的版本)
<dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> <version>2.3.0-GA</version> </dependency>
在resources下新建application.properties
server.port=8088 #cas服务端的地址 cas.server-url-prefix=http://localhost:8080/cas #cas服务端的登录地址 cas.server-login-url=http://localhost:8080/cas/login #当前服务器的地址(客户端) cas.client-host-url=http://localhost:8081 #Ticket校验器使用Cas30ProxyReceivingTicketValidationFilter cas.validation-type=cas3
Application启动类上添加注解
import net.unicon.cas.client.configuration.EnableCasClient; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; //启用cas @EnableCasClient @SpringBootApplication public class CasClient2Application { public static void main(String[] args) { SpringApplication.run(CasClient2Application.class, args); } }
第一个客户端的controller
import org.jasig.cas.client.authentication.AttributePrincipal; import org.jasig.cas.client.validation.Assertion; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpSession; import static org.jasig.cas.client.util.AbstractCasFilter.CONST_CAS_ASSERTION; @RestController public class controller { @RequestMapping("/sso-test1") public String test1(HttpSession session){ Assertion assertion = (Assertion)session.getAttribute(CONST_CAS_ASSERTION); AttributePrincipal principal = assertion.getPrincipal(); String loginName = principal.getName(); return "sso-test1,当前登录账户"+loginName; } }
一个客户端就添加好了,添加另一个客户端出端口其他基本也是一样
第二个客户端的controller
import org.jasig.cas.client.authentication.AttributePrincipal; import org.jasig.cas.client.validation.Assertion; import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpSession; import static org.jasig.cas.client.util.AbstractCasFilter.CONST_CAS_ASSERTION; @RestController public class controller { @RequestMapping("/sso-test2") public String test1(HttpSession session){ Assertion assertion = (Assertion)session.getAttribute(CONST_CAS_ASSERTION); AttributePrincipal principal = assertion.getPrincipal(); String loginName = principal.getName(); return "sso-test222222,当前登录账户"+loginName; } }
效果
在没有登录的情况下访问 http://localhost:8081/sso-test1
直接跳到了登录界面,并且把回调地址也带上了
访问第二个客户端 http://localhost:8082/sso-test2
跟第一个也是一样,这次我们随便登录一个
登录后,执行了回调接口,刷新一下第一个客户端的地址
也登录成功了。
配置统一登出
添加登出接口controller
/** * 退出 后自动重定向自定义接口 * @param request * @return */ @RequestMapping("/system/logout1") public String logout1(HttpServletRequest request) { HttpSession session = request.getSession(); session.invalidate(); return "redirect:http://localhost:8080/cas/logout?service=http://localhost:8081/system/logoutSuccess"; } /** * 退出成功页 * @return */ @RequestMapping("/system/logoutSuccess") @ResponseBody public String logoutSuccess() { return "test1成功退出!"; }
设置cas认证中心允许重定向跳转
打开你的cas认证中心里的 application.properties 文件,添加如下配置
#退出登录后允许跳转 cas.logout.followServiceRedirects=true
新建config配置文件
import org.jasig.cas.client.authentication.AuthenticationFilter; import org.jasig.cas.client.session.SingleSignOutFilter; import org.jasig.cas.client.session.SingleSignOutHttpSessionListener; import org.jasig.cas.client.util.HttpServletRequestWrapperFilter; import org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.boot.web.servlet.ServletListenerRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import java.util.EventListener; import java.util.HashMap; import java.util.Map; @Configuration public class config { //cas认证服务中心地址 private static final String CAS_SERVER_URL_PREFIX = "http://localhost:8080/cas/"; //cas认证服务中心 系统登录地址 private static final String CAS_SERVER_URL_LOGIN = "http://localhost:8080/cas/login"; //你自己的客户端1的地址 private static final String SERVER_NAME = "http://localhost:8081/"; /** * description: 登录过滤器 * @param: [] * @return: org.springframework.boot.web.servlet.FilterRegistrationBean */ @Bean public FilterRegistrationBean filterSingleRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new SingleSignOutFilter()); // 设定匹配的路径 registration.addUrlPatterns("/*"); Map<String,String> initParameters = new HashMap<String, String>(); initParameters.put("casServerUrlPrefix", CAS_SERVER_URL_PREFIX); registration.setInitParameters(initParameters); // 设定加载的顺序 registration.setOrder(1); return registration; } /** * description:过滤验证器 * * @param: [] * @return: org.springframework.boot.web.servlet.FilterRegistrationBean */ @Bean public FilterRegistrationBean filterValidationRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new Cas30ProxyReceivingTicketValidationFilter()); // 设定匹配的路径 registration.addUrlPatterns("/*"); Map<String,String> initParameters = new HashMap<String, String>(); initParameters.put("casServerUrlPrefix", CAS_SERVER_URL_PREFIX); initParameters.put("serverName", SERVER_NAME); initParameters.put("useSession", "true"); registration.setInitParameters(initParameters); // 设定加载的顺序 registration.setOrder(1); return registration; } /** * description:授权过滤器 * @param: [] * @return: org.springframework.boot.web.servlet.FilterRegistrationBean */ @Bean public FilterRegistrationBean filterAuthenticationRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new AuthenticationFilter()); // 设定匹配的路径 registration.addUrlPatterns("/*"); Map<String,String> initParameters = new HashMap<String, String>(); initParameters.put("casServerLoginUrl", CAS_SERVER_URL_LOGIN); initParameters.put("serverName", SERVER_NAME); //设置忽略 退出登录不用登录 initParameters.put("ignorePattern", "/system/*"); registration.setInitParameters(initParameters); // 设定加载的顺序 registration.setOrder(1); return registration; } /** * wraper过滤器 * @return */ @Bean public FilterRegistrationBean filterWrapperRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new HttpServletRequestWrapperFilter()); // 设定匹配的路径 registration.addUrlPatterns("/*"); // 设定加载的顺序 registration.setOrder(1); return registration; } /** * 添加监听器 * @return */ @Bean public ServletListenerRegistrationBean<EventListener> singleSignOutListenerRegistration(){ ServletListenerRegistrationBean<EventListener> registrationBean = new ServletListenerRegistrationBean<EventListener>(); registrationBean.setListener(new SingleSignOutHttpSessionListener()); registrationBean.setOrder(1); return registrationBean; } }
客户端2跟客户端1的大似相同,这样就可以实现登出一个系统,所有系统全部登出。
到此这篇关于springboot 集成cas5.3 实现sso单点登录详细流程的文章就介绍到这了,更多相关springboot sso单点登录内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文链接:https://blog.csdn.net/u014641168/article/details/120864239