基于CAS實現(xiàn)SSO單點登錄

1. 概述

1.1. 什么是SSO?

單點登錄（ Single Sign-On , 簡稱 SSO ）是目前比較流行的服務于企業(yè)業(yè)務整合的解決方案之一， SSO 使得在多個應用系統(tǒng)中，用戶只需要 登錄一次 就可以訪問所有相互信任的應用系統(tǒng)。

1.2. 什么是CAS?

隨著SSO技術的流行，相關產品也比較多，其中CAS就是一套解決方案，CAS（Central Authentication Service）中文翻譯為統(tǒng)一身份認證服務或中央身份服務，它由服務端和客戶端組成，實現(xiàn)SSO,并且容易進行企業(yè)應用的集成。

CAS是Yale大學（耶魯）發(fā)起的一個開源項目，旨在為web應用系統(tǒng)提供一種可靠的單點登錄方法，CAS在2004年12月正式成為JA-SIG的一個項目。

官網(wǎng)：https://www.apereo.org/projects/cas

CAS具有以下的特點：

• 開源的企業(yè)級單點登錄解決方案
• CAS Server為需要獨立部署的web應用
• CAS Client支持非常多的客戶端（這里指單點登錄系統(tǒng)中的各個web應用），包括 Java、.Net 、ISAPI、Php、Perl、uPortal、Acegi、Ruby、VBScript等客戶端

有了CAS,我們的系統(tǒng)架構就演變成下面這樣的：

從架構上可以看出，CAS包含兩個部分：CAS Server和CAS Client.

• CAS Server需要獨立部署，主要負責對用戶的認證工作，CAS Client負責處理
• 對客戶端受保護資源的訪問請求，需要登錄，重定向到CAS Server。

下面，我們一步步搭建CAS實現(xiàn)SSO.

1.3. 開發(fā)環(huán)境要求

Jdk1.8+ maven3.6 idea tomcat9.0+ windows10

2. CAS Server服務器端

2.1. CAS服務器端軟件包下載

• 下載版本為5.3

下載服務器的overlay地址: https://github.com/apereo/cas-overlay-template/tree/5.3

壓縮包：cas-overlay-template-5.3.zip

解壓好后用命令：build.cmd package

然后用編譯的目錄查看war包:

2.2. 服務器端的基本部署和測試

將war包放到tomcat的webapp中，然后啟動tomcat

訪問地址：http://localhost:8080/cas 或者 http://localhost:8080/cas/login

默認用戶名和密碼在\webapps\cas\WEB-INF\classes\application.properties里面 用戶名：casuser 密碼：Mellon

2.3. CAS Server服務器配置

2.3.1 去除https認證

CAS默認使用的是HTTPS協(xié)議，如果使用HTTPS協(xié)議需要SSL安全證書（需向特定的機構申請和購買）。如果對安全要求不高或是在開發(fā)測試階段，可使用HTTP協(xié)議。我們這里講解通過修改配置，讓CAS使用HTTP協(xié)議。

修改CAS服務端配置文件：

\cas\WEB-INF\classes\application.properties里添加如下內容:

cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

\cas\WEB-INF\classes\services目錄下的HTTPSandIMAPS-10000001.json修改內容如下:

"serviceId" : "^(https|http|imaps)://.*"

3. CAS Client客戶端配置（自己項目）

Pom文件的依賴即pom.xml

<dependency>
<groupId>net.unicon.cas</groupId>
<artifactId>cas-client-autoconfig-support</artifactId>
<version>2.1.0-GA</version>
</dependency>

application.yml配置文件

客戶端1

server:
  port: 9010
cas:
  server-url-prefix: http://localhost:8080/cas
  server-login-url: http://localhost:8080/cas/login
  client-host-url: http://localhost:9010
  validation-type: cas3

注：啟動類追加開啟CAS的注解@EnableCasClient

項目中新建一個測試類

iimport io.swagger.annotations.Api;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@Api(description = "SSO-CAS的測試")
public class TestController {

    @GetMapping("/test1")
    public String test1(){
        return "test1....";
    }
}

客戶端2

server:
  port: 9011
cas:
  server-url-prefix: http://localhost:8080/cas
  server-login-url: http://localhost:8080/cas/login
  client-host-url: http://localhost:9011
  validation-type: cas3

注：啟動類追加開啟CAS的注解@EnableCasClient

項目中新建一個測試類

import io.swagger.annotations.Api;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@Api(description = "SSO-CAS的測試")
public class TestController {

    @GetMapping("/test2")
    public String test1(){
        return "test2....";
    }
}

客戶端1，客戶端2和cas服務器搭建好之后，接下來我們進行測試：

1.首先啟動tomcat服務器中的CAS Server。

2.分別啟動客戶端1和客戶端2，然后在瀏覽器地址欄輸入客戶端1的地址http://localhost:9010/test1

在不登錄的狀態(tài)，在瀏覽器的地址欄繼續(xù)輸入客戶端2的地址：http://localhost:9011/test2

當我們在其中一個登錄界面登錄賬號后（假設登錄客戶端2）就會跳轉到登陸后的界面，如下圖：

我們再次在瀏覽器窗口重新輸入客戶端1，http://localhost:9010/test1，或者在剛剛輸入客戶端頁面重新刷新,不用登錄即可進入頁面，如下圖：

以上就是單點登錄的測試。

分享一下我寫的《10萬字Springboot經典學習筆記》中，點擊下面小卡片，進入【Java禿頭哥】，回復：筆記，即可免費獲取。
點贊是最大的支持