亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

1. 概述

1.1. 什么是SSO?

單點登錄（ Single Sign-On , 簡稱 SSO ）是目前比較流行的服務于企業業務整合的解決方案之一， SSO 使得在多個應用系統中，用戶只需要 登錄一次 就可以訪問所有相互信任的應用系統。

1.2. 什么是CAS?

隨著SSO技術的流行，相關產品也比較多，其中CAS就是一套解決方案，CAS（Central Authentication Service）中文翻譯為統一身份認證服務或中央身份服務，它由服務端和客戶端組成，實現SSO,并且容易進行企業應用的集成。

CAS是Yale大學（耶魯）發起的一個開源項目，旨在為web應用系統提供一種可靠的單點登錄方法，CAS在2004年12月正式成為JA-SIG的一個項目。

官網：
https://www.apereo.org/projects/cas

CAS具有以下的特點：

【1】 開源的企業級單點登錄解決方案

【2】 CAS Server為需要獨立部署的web應用

【3】 CAS Client支持非常多的客戶端（這里指單點登錄系統中的各個web應用），包括 JAVA 、 .Net 、 ISAPI 、 php 、 Perl 、 uPortal 、 Acegi 、 Ruby 、 VBScript 等客戶端

有了CAS,我們的系統架構就演變成下面這樣的：

從架構上可以看出，CAS包含兩個部分：CAS Server和CAS Client.

CAS Server需要獨立部署，主要負責對用戶的認證工作，CAS Client負責處理

對客戶端受保護資源的訪問請求，需要登錄，重定向到CAS Server。

下面，我們一步步搭建CAS實現SSO.

1.3. 開發環境要求

Jdk1.8+ maven3.6 idea Tomcat9.0+ windows10

2. CAS Server服務器端

2.1. CAS服務器端軟件包下載

下載版本為5.3

下載服務器的overlay地址:

https://github.com/apereo/cas-overlay-template/tree/5.3

壓縮包：
cas-overlay-template-5.3.zip

解壓好后用命令：build.cmd package

然后用編譯的目錄查看war包:

2.2. 服務器端的基本部署和測試

將war包放到tomcat的webApp中，然后啟動tomcat

訪問地址：http://localhost:8080/cas 或者
http://localhost:8080/cas/login

默認用戶名和密碼在webappscasWEB-INFclassesapplication.properties里面

用戶名：casuser 密碼：Mellon

CAS服務端啟動成功

2.3. CAS Server服務器配置

2.3.1 去除https認證

CAS默認使用的是HTTPS協議，如果使用HTTPS協議需要SSL安全證書（需向特定的機構申請和購買）。如果對安全要求不高或是在開發測試階段，可使用HTTP協議。我們這里講解通過修改配置，讓CAS使用HTTP協議。

修改CAS服務端配置文件：

casWEB-INFclasses application.properties里添加如下內容:

cas.tgc.secure=false

cas.serviceRegistry.initFromJson=true

casWEB-INFclassesservices目錄下的

HTTPSandIMAPS-10000001.json修改內容如下:

修改內容如下,即添加http

"serviceId" : "^(https|http|imaps)://.*"

3. CAS Client客戶端配置（自己項目）

n Pom文件的依賴即pom.xml

<dependency>

<groupId>net.unicon.cas</groupId>

<artifactId>cas-client-autoconfig-support</artifactId>

<version>2.1.0-GA</version>

</dependency>

n 客戶端1

application.yml配置文件

客戶端1

server:

port: 9010

cas:

server-url-prefix: http://localhost:8080/cas

server-login-url: http://localhost:8080/cas/login

client-host-url: http://localhost:9010

validation-type: cas3

注：啟動類追加開啟CAS的注解@EnableCasClient

項目中新建一個測試類

iimport io.swagger.annotations.Api;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RestController;

  

  @RestController

@Api(description = "SSO-CAS的測試")

  public class TestController {

  

    @GetMapping("/test1")

    public String test1(){

        return "test1....";

    }

}

n 客戶端2

server:

port: 9011

cas:

server-url-prefix: http://localhost:8080/cas

server-login-url: http://localhost:8080/cas/login

client-host-url: http://localhost:9011

validation-type: cas3

注：啟動類追加開啟CAS的注解@EnableCasClient

項目中新建一個測試類

import io.swagger.annotations.Api;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RestController;

  

  @RestController

@Api(description = "SSO-CAS的測試")

  public class TestController {

  

    @GetMapping("/test2")

    public String test1(){

        return "test2....";

    }

}

客戶端1，客戶端2和cas服務器搭建好之后，接下來我們進行測試：

1. 首先啟動tomcat服務器中的CAS Server。

2. 分別啟動客戶端1和客戶端2，然后在瀏覽器地址欄輸入客戶端1的地址

http://localhost:9010/test1

在不登錄的狀態，在瀏覽器的地址欄繼續輸入客戶端2的地址：

http://localhost:9011/test2

當我們在其中一個登錄界面登錄賬號后（假設登錄客戶端2）就會跳轉到登陸后的界面，如下圖：

我們再次在瀏覽器窗口重新輸入客戶端1，
http://localhost:9010/test1，或者在剛剛輸入客戶端頁面重新刷新,不用登錄即可進入頁面，如下圖：

以上就是單點登錄的測試。