cas 4.X單點登錄實戰

使用工具

maven-3.3.9

cas-4.1.4

Tomcat-7.0.57-win-x64

cas-sample-java-webapp

一、Hello cas

1、下載Tomcat，解壓；修改其server.xml，增加對SSL支持（具體百度）：

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
port="8443" keystoreFile="G:/work/xxx/tomcat.keystore" keystorePass="YOUR PASSWORD HERE"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="TLS" />

 

1、從https://github.com/Jasig/cas/releases 下載cas-server對應的版本；

2、解壓，使用maven命令mvn package對cas進行編譯打包，這里可能會出現2個問題：

　　a.單元測試不通過==》嘗試加上-Dmaven.test.skip=true跳過；

　　b.編譯到一半編譯不過==》進入cas-server-core，執行命令mvn install -Dmaven.test.skip=true先將core編譯為jar包后，再進行。

3、將打包好的cas-server-webapp下的war包復制到tomcat下，運行tomcat先試試吧；

4、使用賬號casuser，密碼Mellon登錄，成功

5、從https://github.com/Jasig/java-cas-client 下載java-cas-client，如上步驟解壓編譯，編譯后不再操作，待用。

6、從https://github.com/UniconLabs/cas-sample-java-webapp 下載cas-sample-java-webapp，如上步驟解壓編譯，編譯后不再操作，待用。

 

二、server配置數據庫連接認證

 　　上面我們采用的是默認配置，登錄賬號實際上是在cas/WEB-INF/deployerConfigContext.xml配置寫死的。當然不符合我們大多數的實際使用場景。現在我們將其改為連接Mysql數據庫驗證。

1、回到我們剛剛maven編譯的cas目錄下，將cas-server-support-jdbc/target/cas-server-support-jdbc-4.1.4.jar 復制到tomcat/webapp/cas/WEB-INF/lib下，再復制mysql-connector-java-5.0.8-bin.jar到tomcat/webapp/cas/WEB-INF/lib下。當然這些你可以在cas-server-webapp下的pom.xml進行依賴添加再進行打包編譯。

2、修改cas/WEB-INF/deployerConfigContext.xml，這里需要注意修改以下地方：

<bean id="primaryAuthenticationHandler"
         class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
       <property name="users">
           <map>
               <entry key="casuser" value="Mellon"/>
           </map>
       </property>
</bean>

注釋以上代碼，增加如下代碼

    <bean id="dataSource"
        class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <property name="driverClassName" value="com.mysql.jdbc.Driver" />
        <property name="url"
            value="jdbc:mysql://10.3.64.87:3306/cas?characterEncoding=utf-8&amp;autoReconnect=true" />
        <property name="username" value="root" />
        <property name="password" value="123456" />
    </bean>
    
    <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
          p:dataSource-ref="dataSource"
          p:passwordEncoder-ref="MD5PasswordEncoder"
          p:sql="select password from user_info where user_name=?" />
          
    <bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
        <constructor-arg index="0">
            <value>MD5</value>
        </constructor-arg>
    </bean>

這里我們增加了MySQL的數據連接dataSource，並編寫了SQL查詢用戶認證信息。

修改完成，我們來測試一下能否通過MySQL進行認證。啟動tomcat。

 

 登錄成功，我們已經成功和MYSQL連接成功了。

三、添加客戶端

　　這里我們將用到第一步里面待用的cas-sample-java-webapp。

1、將編譯好的cas-sample-java-webapp/target/cas-sample-java-webapp.war部署到tomcat下；

2、找到tomcat/webapp/cas-sample-java-webapp/WEB-INF/web.xml，刪除以下代碼

　　　　 <init-param>
            <param-name>redirectAfterValidation</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>useSession</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>acceptAnyProxy</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>proxyReceptorUrl</param-name>
            <param-value>/client/proxyUrl</param-value>
        </init-param>
        <init-param>
            <param-name>proxyCallbackUrl</param-name>
            <param-value>https://zhuajindian.com:8443/client/proxyUrl</param-value>
        </init-param>

 

將其中的多個casServerUrlPrefix、serverName、casServerLoginUrl替換成你自己的URL。

3、修改deployerConfigContext.xml，找到下面的代碼

    <bean id="serviceRegistryDao" class="org.jasig.cas.services.JsonServiceRegistryDao"
          c:configDirectory="${service.registry.config.location:classpath:services}" />

替換為

    <!-- 注冊服務 -->
    <bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl"
            p:registeredServices-ref="registeredServicesList" />

    <util:list id="registeredServicesList">
        <bean class="org.jasig.cas.services.RegexRegisteredService"
              p:id="0" p:name="HTTP and IMAP" p:description="Allows HTTP(S) and IMAP(S) protocols"
              p:serviceId="^(https?|http?|imaps?)://.*" p:evaluationOrder="10000001" />
    </util:list>

這里的serviceId就是你告訴cas服務器端，通過這個正則來判斷，符合這個正則表達式的，就是我們自己的客戶端。當然這里泛匹配了，你可以根據實際情況來。

4、重啟tomcat，訪問剛剛填寫在serverName處的URL試試

可以看到，我們已經能夠成功獲取到Authenticated UserId，也就是登錄的用戶名。這樣，我們的簡單demo就完成了。

四、自定義登錄后的可傳遞字段，方便客戶端讀取

　　在我們的應用場景中，客戶端需要的參數不僅僅是用戶名。還需要諸如userid等各類信息，那么，接下來我們就來配置獲取自定義字段。

1、找到cas/WEB-INF/deployerConfigContext.xml，注釋以下代碼：

    <bean id="attributeRepository" class="org.jasig.services.persondir.support.NamedStubPersonAttributeDao"
          p:backingMap-ref="attrRepoBackingMap" />

    <util:map id="attrRepoBackingMap">
        <entry key="uid" value="uid" />
        <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />
        <entry key="groupMembership" value="groupMembership" />
        <entry>
            <key><value>memberOf</value></key>
            <list>
                <value>faculty</value>
                <value>staff</value>
                <value>org</value>
            </list>
        </entry>
    </util:map>

替換為：

    <bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
        <constructor-arg index="0" ref="dataSource" />
        <constructor-arg index="1" value="SELECT id,user_name,mobile,cid FROM user_info WHERE {0}" />
            <property name="queryAttributeMapping">
                <map>
                    <entry key="username" value="user_name" />
                </map>
            </property>
            <property name="resultAttributeMapping">
                <map>
                    <entry key="id" value="userId" />
                    <entry key="user_name" value="username" />
                    <entry key="mobile" value="mobile" />
                    <entry key="cid" value="cid" />
                </map>
            </property>
    </bean>

其中的sql只需要寫前半部分，如示例，entry的key代表上面sql查詢的字段，value代表服務端傳給客戶端的參數名，客戶端可以通過value取出對應的值。

2、修改cas/WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp，增加下面這段

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationSuccess>
        <cas:user>${fn:escapeXml(principal.id)}</cas:user>
        <!-- 這段 -->
        <c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
            <cas:attributes>
                <c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
                    <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
                </c:forEach>
            </cas:attributes>
        </c:if>
        <!-- 這段 end-->
        <c:if test="${not empty pgtIou}">
            <cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
        </c:if>
        <c:if test="${fn:length(chainedAuthentications) > 0}">
            <cas:proxies>
                <c:forEach var="proxy" items="${chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(chainedAuthentications)}" step="1">
                    <cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>
                </c:forEach>
            </cas:proxies>
        </c:if>
    </cas:authenticationSuccess>
</cas:serviceResponse>

3、重啟tomcat，登錄看效果：

上面配置的4個參數這里顯示了3個，原來mobile字段是因為沒有值，所以他默認就不傳遞了。