SSO:Win10+CAS+SpringBoot Project(二)

admin 管理员组

文章数量: 887007

SSO:Win10+CAS+SpringBoot Project(二)

简介：

        CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议。CAS 是 耶鲁大学（Yale University）发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

特点：

1、开源的企业级单点登录解决方案。

2、CAS Server 为需要独立部署的 Web 应用。

3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用)，包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

4、CAS属于Apache 2.0许可证，允许代码修改，再发布（作为开源或商业软件）。

从结构上看，CAS 包含两个部分： CAS Server 和 CAS Client。CAS Server 需要独立部署，主要负责对用户的认证工作；CAS Client 负责处理对客户端受保护资源的访问请求，需要登录时，重定向到 CAS Server。下图是 CAS 最基本的协议过程：

1、样例源码下载

2、系统：Win10

3、JDK：1.8

4、Tomcat：9.0.69  

5、CAS：5.3.14:

CAS官网      CAS_GITHub官网     CAS服务端源码   CAS服务端源码MAVEN仓库   CAS_5.3.14_服务端War包下载

一、服务端

使用Tomcat启动服务端War包，此样例服务端采用Tomcat启动CAS服务端War包作为服务端，也可以自己从上述地址下载源码自我修改。

1、JDK自带的密钥生成 密钥库

keytool -genkey -v -alias java1234 -keyalg RSA -keystore E:\common\cas\keystore\java1234.keystore

 2、从密钥库导出证书

keytool -export -trustcacerts -alias java1234 -file E:\common\cas\keystore\java1234.cer -keystore E:\common\cas\keystore\java1234.keystore

 3、将证书导入到JDK证书库

keytool -import -trustcacerts -alias java1234 -file E:\common\cas\keystore\java1234.cer -keystore "E:\common\cas\jdk1.8-x64\jdk\jre\lib\security\cacerts"

密码： changeit

注：此处别名与后续使用域名尽量保持一致，异常情况查看文末记录

注：加入的JDK认证库应该是后续项目使用的JDK的JRE认证证书库，原理查看文初，异常查看文末记录

4、tomcat配置 https支持

找到tomcat->conf->server.xml 打开文件

加下如下配置即可；

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" 

                keystoreFile="E:\common\cas\keystore\java1234.keystore"

                keystorePass="123456" />

日志配置，解决乱码

tomcat->conf->logging.properties

java.util.logging.ConsoleHandler.encoding = UTF-8

将 UTF-8 修改为 GBK，修改后的效果为：

java.util.logging.ConsoleHandler.encoding = GBK

5、启动Tomcat

apache-tomcat-9.0.69->bin   startup.bat

注：tomcat9需使用JDK8，Tomcat默认使用系统环境变量配置的JDK，需使用上述步骤导入证书的JDK。

6、登录

7、下载CAS服务端War包，并部署至Tomcat中

       CAS_服务端War包下载

    War包放置webapps路径下，可以手动解压，也可以直接启动tomcat，由tomcat解压，解压完成后方便后续调用启动修改名称为cas

 8、CAS服务端

访问CAS服务端 https://localhost:8443/cas

 可用CAS默认账号密码登录

 9、调用Mysql，采用数据库动态数据源

注释原有默认账号密码，增加MySql连接jdbc配置

# cas.authn.accept.users=casuser::Mellon
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/cas_db?serverTimezone=GMT
cas.authn.jdbc.query[0].user=admin
cas.authn.jdbc.query[0].password=123456
cas.authn.jdbc.query[0].sql=select * from t_cas where username=?
cas.authn.jdbc.query[0].fieldPassword=password
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver

引入MySQL连接相关jar包，mysql-connector-jave-5.1.28-bin.jar根据自己使用的数据库从MySql官网下载不同版本，可参考文末记录

 在数据库中创建表，添加登录用户账号密码，创建两个账号，一个未加密，一个通过MD5加密

DROP TABLE IF EXISTS `t_cas`;CREATE TABLE `t_cas` (`id` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(30) DEFAULT NULL,`password` varchar(100) DEFAULT NULL,PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

 10、重启Tomcat登录，admin可以登录，user无法登录，需增加配置文件指定加密方式后，未加密admin账号就不可用了

cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

二、客户端

例子采用maven父工程，下属两个子SpringBoot maven项目例子 crm + erp

1、父Maven pom.xml内容如下

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns=".0.0"xmlns:xsi=""xsi:schemaLocation=".0.0 .0.0.xsd"><modelVersion>4.0.0</modelVersion><groupId>org.example</groupId><artifactId>cas_sys</artifactId><version>1.0-SNAPSHOT</version><packaging>pom</packaging><properties><project.build.sourceEncoding>UTF-8</project.build.sourceEncoding><mavenpiler.source>1.8</mavenpiler.source><mavenpiler.target>1.8</mavenpiler.target><cas.version>2.3.0-GA</cas.version><spring-boot.version>2.3.4.RELEASE</spring-boot.version></properties><modules><module>crm-sys</module><module>erp-sys</module></modules><dependencyManagement><dependencies><dependency><groupId>net.unicon.cas</groupId><artifactId>cas-client-autoconfig-support</artifactId><version>${cas.version}</version></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-dependencies</artifactId><version>${spring-boot.version}</version><scope>import</scope><type>pom</type></dependency></dependencies></dependencyManagement></project>

2、CRM-SYS

pom.xml如下，指定父工程

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns=".0.0" xmlns:xsi=""xsi:schemaLocation=".0.0 .0.0.xsd"><modelVersion>4.0.0</modelVersion><parent><groupId>org.example</groupId><artifactId>cas_sys</artifactId><version>1.0-SNAPSHOT</version><relativePath/> <!-- lookup parent from repository --></parent><artifactId>crm-sys</artifactId><description>Demo project for Spring Boot</description><dependencies><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-thymeleaf</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-tomcat</artifactId></dependency><dependency><groupId>net.unicon.cas</groupId><artifactId>cas-client-autoconfig-support</artifactId></dependency><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-cas</artifactId></dependency><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-taglibs</artifactId></dependency></dependencies></project>

CRM-SYS页面

<!DOCTYPE html>
<html xmlns:th="">
<head>
<meta charset="utf-8" />
<title>CRM System</title>
</head>
<body><h1>CRM System</h1><font th:text="${session._const_cas_assertion_.principal.name}"></font><a href="/logout">登出</a>
</body>
</html>

3、ERP-SYS系统例子同理2

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns=".0.0" xmlns:xsi=""xsi:schemaLocation=".0.0 .0.0.xsd"><modelVersion>4.0.0</modelVersion><parent><groupId>org.example</groupId><artifactId>cas_sys</artifactId><version>1.0-SNAPSHOT</version><relativePath/> <!-- lookup parent from repository --></parent><artifactId>erp-sys</artifactId><description>Demo project for Spring Boot</description><dependencies><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-thymeleaf</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-tomcat</artifactId></dependency><dependency><groupId>net.unicon.cas</groupId><artifactId>cas-client-autoconfig-support</artifactId></dependency><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-cas</artifactId></dependency><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-taglibs</artifactId></dependency></dependencies></project>

<!DOCTYPE html>
<html xmlns:th="">
<head>
<meta charset="utf-8" />
<title>ERP System</title>
</head>
<body><h1>ERP System</h1><font th:text="${session._const_cas_assertion_.principal.name}"></font><a href="/logout">登出</a>
</body>
</html>

4、新建同一页面

三、启动 

1、启动服务端

2、启动客户端

3、浏览器打开统一页面

点击CRM System

 

 CRM System登录成功，此时回到统一页面在额外页签打开ERP System，发现默认登录成功

一处点击登出，另一处刷新同样登出

测试：CRM打开是登录界面未登录，打开ERP时也是登录界面，登录ERP，刷新CRM登录界面默认登录成功，并且都是同一个登录用户 user

四、其他

错误1：

如果在使用mysql作为用户数据源时，登录CMD窗口出现异常提示

com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Could

需检查使用的数据库版本和指定的mysql驱动版本是否兼容。

Mysql不同版本驱动下载：MySql官网

错误2：

客户端登录自动跳转服务端登录页面，但是登录跳转客户端失败；

检查：tomcat使用的jdk与证书导入的jdk保持一致，客户端使用的jdk必须是证书导入的jdk，需注意证书导入的jdk中jre证书库，客户端程序使用的必须是这个jre所在的jdk

本文标签： SSOWin10CASSpringBoot Project(二)