cas配置全攻略

Posted on

cas配置全攻略 - 哈哈,吼吼,这是个好地方 - BlogJava

哈哈,吼吼,这是个好地方 没有风雨躲的过, 没有坎坷不必走……

BlogJava 首页 新随笔 联系 聚合 管理

posts - 37, comments - 50, trackbacks - 0

cas配置全攻略

经过将近两天的测试,参考众多网友的贡献,终于完成了对cas的主要配置和测试,现记录如下

基本需求:

1.cas server-3.4.5,casclient-3.2(官方版本),均可在cas官方网站下载,http://www.jasig.org

2.使用低成本的http协议进行传输,俺买不起ssl证书

3.通过jdbc进行用户验证

4.需要通过casserver提供除登录用户名以外的附加信息

参考资料:

1.cas官方网站的用户帮助手册和wiki

2.网友“城市猎人”的blog,http://yuzhwe.javaeye.com/blog/830143

3.网友“悟空悟道”的blog,http://llhdf.javaeye.com/blog/764385

4.其他网友贡献的相关的blog,都是通过google出来,就不一一列出了,一并致谢!!!

好了,下面进入正题,如果您不想测试中出现异常情况,或是获取不到相关数据,请关注文中的红色字体部分。

(1)使用http协议的设置,如果您也像我一样,买不起ssl数字证书,对安全的要求也不是特别的搞,下面的配置就可以帮助解决这个问题:

在cas-server-webapp中的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml文件中有如下配置

(2)使用jdbc数据源进行用户认证,需要修改cas的authenticationHandlers方式,在文件/WEB-INF/deployerConfigContext.xml有如下配置: //用户密码编码方式
该属性中的list只要用一个认证通过即可,建议将红色部分放在第一位,如果确认只用jdbc一种方式,其他认证方式均可删除。另外需要在在文件中添加datasoure和passordEncoder两个bean,如下 com.mysql.jdbc.Driver jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8 //如果使用mysql数据库,应该加上后面的编码参数,否则可能导致客户端对TGT票据无法识别的问题 root password //cas server默认支持MD5和SHA1两种编码方式,如果需要其他的编码方式例如SHA256,512等,可自行实现org.jasig.cas.authentication.handler.PasswordEncoder接口

附加备注:如果您是使用cas server的源码自行编译的话,需要在cas-server-web模块的pom.xml中添加如下模块的依赖:

${project.groupId} cas-server-support-jdbc ${project.version}

并添加对应数据库的jdbc的jar包。

(3)让cas server提供更多的用户数据共客户端使用

通过测试,由于cas的代码更新过程中的变化较大,所以包兼容的问题好像一直存在,在测试中我就碰到过,花费时间比较多,建议同学们在使用过程中使用官方的最新的发布版本。在我使用的这个版本中,请参考前面的关于server和client端的版本说明,应该没有包冲突的问题,测试通过。下面进行配置,配置文件:/WEB-INF/deployerConfigContext.xml

//为认证过的用户的Principal添加属性 修改该文件中默认的 attributeRepositorybean配置 //key为对应的数据库字段名称,value为提供给客户端获取的属性名字,系统会自动填充值
备注:网上有很多的关于这个的配置,但是如果您使用的是我提供的版本或是高于这个版本,就应该象上面这样配置,无用质疑,网上大部分的配置都是基于 person-directory-impl,person-directory-api 1.1左右的版本,而最新的cas使用的是1.5的版本,经过查看源代码和api docs确定最新版本的属性参数如上配置。

修改该xml文件中最后一个默认的serviceRegistryDao bean中的属性全部注释掉,或者删除, 这个bean中的RegisteredServiceImpl的ignoreAttributes属性将决定是否添加attributes属性内容,默认为false:不添加,只有去掉这个配置, cas server才会将获取的用户的附加属性添加到认证用的Principal的attributes中去,我在这里犯过这样的错误,最后还是通过跟踪源码才发现的。

<!-- 
                <bean class="org.jasig.cas.services.RegisteredServiceImpl">
                    <property name="id" value="1" />
                    <property name="name" value="HTTPS" />
                    <property name="description" value="Only Allows HTTPS Urls" />
                    <property name="serviceId" value="https:///*/*" />
                </bean>

                <bean class="org.jasig.cas.services.RegisteredServiceImpl">
                    <property name="id" value="2" />
                    <property name="name" value="IMAPS" />
                    <property name="description" value="Only Allows HTTPS Urls" />
                    <property name="serviceId" value="imaps:///*/*" />
                </bean>

                <bean class="org.jasig.cas.services.RegisteredServiceImpl">
                    <property name="id" value="3" />
                    <property name="name" value="IMAP" />
                    <property name="description" value="Only Allows IMAP Urls" />
                    <property name="serviceId" value="imap:///*/*" />
                </bean>
            </list>
        </property>-->
       </bean>

修改WEB-INF\view\jsp\protocol\2.0\casServiceValidationSuccess.jsp文件,如下:

<%@ page session="false"%> <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> <%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn"%>

${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)} ${pgtIou} ${fn:escapeXml(proxy.principal.id)} ${fn:escapeXml(attr.value)} 客户端配置: 1.过滤器CAS Validation Filter:

CAS Validation Filter org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter casServerUrlPrefix http://domainserver:8081/cas 在客户端获取信息 AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal(); String loginName = principal.getName();//获取用户名 Map attributes = principal.getAttributes(); if(attributes != null) { System.out.println(attributes.get("userId")); System.out.println(attributes.get("passwordHint")); }

posted on 2011-01-21 10:06 雪地孤鸿 阅读(3704) 评论(7) 编辑 收藏 所属分类: java

FeedBack:

/# re: cas配置全攻略

2011-01-23 13:13 | 来如风 非常好,我上周也配置成功 只是最后过滤器有疑问

casServerUrlPrefix

http://domainserver:8081/cas 我是集成了spring security 的配置,貌似这些不在过滤其中配置,在bean文件中有 回复 更多评论 /# re: cas配置全攻略

2011-01-24 16:29 | coolszy 你好,按照你的配置,但是 Map attributes = principal.getAttributes(); 还是得到空值,不知道什么原因 回复 更多评论

/# re: cas配置全攻略[未登录]

2011-02-07 11:02 | mcikeay

cas 会自己组装节点中的key-value, 节点间默认是 and 连接 回复 更多评论 /# re: cas配置全攻略

2011-02-14 15:15 | tufanshu @coolszy 请检查cas client的版本是否正确 回复 更多评论

/# re: cas配置全攻略

2011-03-29 10:45 | wuximin 通过ldap验证,改怎样修改呢 回复 更多评论 /# re: cas配置全攻略

2011-06-05 18:19 | artd 按您的要求,为何还是不行呀,不知道那里出问题了。 不过我用的server是3.3.5.1 用3.4.5也不行,有空交流一下哟。 以下是log信息 2011-06-05 18:09:19,515 DEBUG [org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver] - Attempting to resolve a principal... 2011-06-05 18:09:19,515 DEBUG [org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver] - Creating SimplePrincipal for [test] 2011-06-05 18:09:20,421 DEBUG [org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao] - Created seed map='{username=[test]}' for uid='test' 2011-06-05 18:09:20,421 DEBUG [org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao] - Adding attribute 'username' with value '[test]' to query builder 'null' 2011-06-05 18:09:20,421 DEBUG [org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao] - Generated query builder 'sql=[username = ?] args=[test]' from query Map {username=[test]}. 2011-06-05 18:09:20,546 DEBUG [org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao] - Executed 'select id,username,password,email,score from user where username = ?' with arguments [test] and got results [{id=20428, username=test, password=1a16128849444873, email=et@163.com, score=6}] 2011-06-05 18:09:20,562 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - Granted service ticket [ST-1-cp3cb14yiqbqnYfg7C1f-cas] for service [http://d7.abc.com/simple.php] for user [test] 2011-06-05 18:09:20,640 DEBUG [org.springframework.web.servlet.view.RedirectView] - Rendering view with name 'null' with model null and static attributes {} 2011-06-05 18:09:20,703 DEBUG [org.springframework.web.servlet.view.ResourceBundleViewResolver] - Cached view [casServiceSuccessView_zh_CN] 2011-06-05 18:09:20,703 DEBUG [org.springframework.web.servlet.view.JstlView] - Rendering view with name 'casServiceSuccessView' with model {assertion=[principals={[[Principal=test, attributes={authenticationMethod=com.jute.framework.jdbc.QueryDatabaseAuthenticationHandler}]]} for service=http://d7.abc.com/simple.php]} and static attributes {} 2011-06-05 18:09:20,750 DEBUG [org.springframework.web.servlet.view.JstlView] - Added model object 'assertion' of type [org.jasig.cas.validation.ImmutableAssertionImpl] to request in view with name 'casServiceSuccessView' 2011-06-05 18:09:20,750 DEBUG [org.springframework.web.servlet.view.JstlView] - Forwarding to resource [/WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp] in InternalResourceView 'casServiceSuccessView' 回复 更多评论

/# re: cas配置全攻略

2011-10-19 15:24 | fanfree 同样遇到 Map是空的,没有附加属性 回复 更多评论 新用户注册 刷新评论列表

博问 - 解决您的IT难题 博客园 博问 IT新闻 Java程序员招聘 标题 请输入标题 姓名 请输入你的姓名 主页 请输入验证码 验证码 /* 内容(请不要发表任何与政治相关的内容) 请输入评论内容 Remember Me? 登录 [使用Ctrl+Enter键可以直接提交] IT新闻: · 苹果在移动支付领域之慢,是福是祸? · 黑莓应用商店应用下载量突破30亿次,应用数量达9万款 · 微软将推出Bing天使基金孵化器 · 苹果在华测试iPad mini:微胖 具备通话功能 · 抱上微软粗腿不怕!诺基亚豪言明年定走出困境

博客园首页随笔: · MVC3使用Unity实现依赖注入接口与于实现类自动注册 · k-means clustering K平均算法 · 【hdu - 1061 Rightmost Digit】 · SqlServer 对 数据类型 text 的操作 · Step By Step(Lua弱引用table) 知识库: · 页面前端的水有多深?再议页面开发 · Fiddler 教程 · 关于编程学习的七点思索 · 一地鸡毛 — 软件项目中的人际困局 · 互联网——降级论 网站导航:

博客园 IT新闻 知识库 C++博客 程序员招聘 管理 相关文章:

常用链接

留言簿(13)

随笔分类

随笔档案

文章档案

blog

搜索

*

最新评论

阅读排行榜

评论排行榜

希望本站内容对您有点用处,有什么疑问或建议请在后面留言评论
转载请注明作者(RobinChia)和出处 It so life ,请勿用于任何商业用途
本文链接: cas配置全攻略