品优购_day15_课程讲义_V1.3.docx

北京市昌平区建材城西路金燕龙办公楼一层 电话：400-618-9090 品优购电商系统开发 第15章 单点登录解决方案-CAS 传智播客.黑马程序员 课程目标 目标1：搭建单点登录服务端，开发单点登录客户端 目标2：实现CAS 认证数据源设置 目标3：更换CAS 登录页面 目标4：掌握CAS与SpringSecurity集成 目标5：完成用户中心单点登录功能 1.开源单点登录系统CAS入门 1.1 什么是单点登录 单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统，而这些子系统是分别部署在不同的服务器中，那么使用传统方式的session是无法解决的，我们需要使用相关的单点登录技术来解决。 1.2 什么是CAS CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点： 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用)，包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 从结构上看，CAS 包含两个部分： CAS Server 和 CAS Client。CAS Server 需要独立部署，主要负责对用户的认证工作；CAS Client 负责处理对客户端受保护资源的访问请求，需要登录时，重定向到 CAS Server。下图是 CAS 最基本的协议过程： SSO单点登录访问流程主要有以下步骤： 1. 访问服务：SSO客户端发送请求访问应用系统提供的服务资源。 2. 定向认证：SSO客户端会重定向用户请求到SSO服务器。 3. 用户认证：用户身份认证。 4. 发放票据：SSO服务器会产生一个随机的Service Ticket。 5. 验证票据：SSO服务器验证票据Service Ticket的合法性，验证通过后，允许客户端访问服务。 6. 传输用户信息：SSO服务器验证票据通过后，传输用户认证结果信息给客户端。 1.3 CAS服务端部署 Cas服务端其实就是一个war包。 在资源\cas\source\cas-server-4.0.0-release\cas-server-4.0.0\modules目录下 cas-server-webapp-4.0.0.war 将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/login ，可看到登录页面 不要嫌弃这个页面丑，我们后期可以再提升它的颜值。暂时把注意力放在功能实现上。 这里有个固定的用户名和密码 casuser /Mellon 登录成功后会跳到登录成功的提示页面 1.4 CAS服务端配置 1.4.1端口修改 如果我们不希望用8080端口访问CAS, 可以修改端口 修改TOMCAT的端口 打开tomcat 目录 conf\server.xml 找到下面的配置 将端口8080，改为9100 修改CAS配置文件 修改cas的WEB-INF/perties =http://localhost:9100 1.4.2去除https认证 CAS默认使用的是HTTPS协议，如果使用HTTPS协议需要SSL安全证书（需向特定的机构申请和购买） 。如果对安全要求不高或是在开发测试阶段，可使用HTTP协议。我们这里讲解通过修改配置，让CAS使用HTTP协议。 修改cas的WEB-INF/deployerConfigContext.xml 找到下面的配置 <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"p:httpClient-ref="httpClient"/> 这里需要增加参数p:requireSecure="false"，requireSecure属性意思为是否需要安全验证，即HTTPS，false为不采用 修改cas的/WEB-INF/ \o "Java EE知识库" \t "/zzq900503/article/details/_blank" spring-configuration/ticketGrantingTi