基于CAS实现SSO单点登录

点击关注公众号，实用技术文章及时了解

1. 概述

1.1. 什么是SSO?

单点登录（ Single Sign-On , 简称 SSO ）是目前比较流行的服务于企业业务整合的解决方案之一， SSO 使得在多个应用系统中，用户只需要 登录一次 就可以访问所有相互信任的应用系统。

1.2. 什么是CAS?

随着SSO技术的流行，相关产品也比较多，其中CAS就是一套解决方案，CAS（Central Authentication Service）中文翻译为统一身份认证服务或中央身份服务，它由服务端和客户端组成，实现SSO,并且容易进行企业应用的集成。

CAS是Yale大学（耶鲁）发起的一个开源项目，旨在为web应用系统提供一种可靠的单点登录方法，CAS在12月正式成为JA-SIG的一个项目。

官网：/projects/cas

CAS具有以下的特点：

开源的企业级单点登录解决方案

CAS Server为需要独立部署的web应用

CAS Client支持非常多的客户端（这里指单点登录系统中的各个web应用），包括 Java、.Net 、ISAPI、Php、Perl、uPortal、Acegi、Ruby、VBScript等客户端

有了CAS,我们的系统架构就演变成下面这样的：

从架构上可以看出，CAS包含两个部分：CAS Server和CAS Client.

CAS Server需要独立部署，主要负责对用户的认证工作，CAS Client负责处理

对客户端受保护资源的访问请求，需要登录，重定向到CAS Server。

下面，我们一步步搭建CAS实现SSO.

1.3. 开发环境要求

Jdk1.8+ maven3.6 idea tomcat9.0+ windows10

2. CAS Server服务器端

2.1. CAS服务器端软件包下载

下载版本为5.3

下载服务器的overlay地址: /apereo/cas-overlay-template/tree/5.3

压缩包：cas-overlay-template-5.3.zip

解压好后用命令：build.cmd package

然后用编译的目录查看war包:

2.2. 服务器端的基本部署和测试

将war包放到tomcat的webapp中，然后启动tomcat

访问地址：http://localhost:8080/cas或者http://localhost:8080/cas/login

默认用户名和密码在\webapps\cas\WEB-INF\classes\application.properties里面 用户名：casuser 密码：Mellon

2.3. CAS Server服务器配置

2.3.1 去除https认证

CAS默认使用的是HTTPS协议，如果使用HTTPS协议需要SSL安全证书（需向特定的机构申请和购买）。如果对安全要求不高或是在开发测试阶段，可使用HTTP协议。我们这里讲解通过修改配置，让CAS使用HTTP协议。

修改CAS服务端配置文件：

\cas\WEB-INF\classes\application.properties里添加如下内容:

cas.tgc.secure=falsecas.serviceRegistry.initFromJson=true

\cas\WEB-INF\classes\services目录下的HTTPSandIMAPS-10000001.json修改内容如下:

"serviceId":"^(https|http|imaps)://.*"

3. CAS Client客户端配置（自己项目）

Pom文件的依赖即pom.xml

<dependency><groupId>net.unicon.cas</groupId><artifactId>cas-client-autoconfig-support</artifactId><version>2.1.0-GA</version></dependency>

application.yml配置文件

客户端1

server:port:9010cas:server-url-prefix:http://localhost:8080/casserver-login-url:http://localhost:8080/cas/loginclient-host-url:http://localhost:9010validation-type:cas3

注：启动类追加开启CAS的注解@EnableCasClient

项目中新建一个测试类

iimportio.swagger.annotations.Api;importorg.springframework.web.bind.annotation.GetMapping;importorg.springframework.web.bind.annotation.RestController;@RestController@Api(description="SSO-CAS的测试")publicclassTestController{@GetMapping("/test1")publicStringtest1(){return"test1....";}}

客户端2

server:port:9011cas:server-url-prefix:http://localhost:8080/casserver-login-url:http://localhost:8080/cas/loginclient-host-url:http://localhost:9011validation-type:cas3

注：启动类追加开启CAS的注解@EnableCasClient

项目中新建一个测试类

importio.swagger.annotations.Api;importorg.springframework.web.bind.annotation.GetMapping;importorg.springframework.web.bind.annotation.RestController;@RestController@Api(description="SSO-CAS的测试")publicclassTestController{@GetMapping("/test2")publicStringtest1(){return"test2....";}}

客户端1，客户端2和cas服务器搭建好之后，接下来我们进行测试：

1.首先启动tomcat服务器中的CAS Server。

2.分别启动客户端1和客户端2，然后在浏览器地址栏输入客户端1的地址http://localhost:9010/test1

在不登录的状态，在浏览器的地址栏继续输入客户端2的地址：http://localhost:9011/test2

当我们在其中一个登录界面登录账号后（假设登录客户端2）就会跳转到登陆后的界面，如下图：

我们再次在浏览器窗口重新输入客户端1，http://localhost:9010/test1，或者在刚刚输入客户端页面重新刷新,不用登录即可进入页面，如下图：

以上就是单点登录的测试。

●【练手项目】基于SpringBoot的ERP系统，自带进销存+财务+生产功能

●分享一套基于SpringBoot和Vue的企业级中后台开源项目，代码很规范！

●能挣钱的，开源 SpringBoot 商城系统，功能超全，超漂亮！

PS：因为公众号平台更改了推送规则，如果不想错过内容，记得读完点一下“在看”，加个“星标”，这样每次新文章推送才会第一时间出现在你的订阅列表里。点“在看”支持我们吧！