Skip to content

Latest commit

 

History

History
198 lines (145 loc) · 9.66 KB

README.md

File metadata and controls

198 lines (145 loc) · 9.66 KB

该项目不维护,推荐OAuth2实现sso:


目前该项目所有代码资源搭建测试来源于互联网。 image


sso服务端需要的模块如下cas 4.1.x版本[为什么不用4.2.x,看了一下使用gradle,我eclipse只是安装了maven,不想折腾gradle,毕竟Javaweb项目maven居多,android项目 AS默认gradle]:

cas-server-core             //核心模块

cas-server-webapp           //核心模块web支持,sso项目打包成war的模块,部署到容器,如Tomcat!!!!

cas-server-webapp-support   //核心模块web支持

cas-server-support-jdbc     //jdbc数据库验证用户名密码

cas-server-support-rest     //rest功能,APP接入使用pac4j就是rest方式登录sso验证,成功创建返回token

cas-server-integration-restlet //好像3.x的rest方式模块,不管了,加上


目前该项目集成了客户端项目[springboot工程]是/client_shiro_cas_pac4j该客户端项目,集成shiro cas_client pac4j 能够满足web和APP的登录需求,web端任然是shiro的session机制,APP端使用了pac4j集成功能的jwt方式,APP rest登录业务服务返回token,以后携带token访问业务服务,退出只要丢弃token。还没有集成mybatis,如果shiro的session 和cache 外置请使用一个好的开源https://github.com/alexxiyang/shiro-redis。sso服务端使用cas4.1.x版本,具体可以配置返回更多用户信息[已经配置了返回更多信息]。


1.考虑传统单体项目(jsp、freemaker、vilocity等),2.前后端分离一起一个项目下部署,3.前后端分离分开部署情况。 我的思路是请使用强大的NGINX代理所有客户请求解决cookie同域问题。


配置了Windows C:\Windows\System32\drivers\etc\hosts下面 127.0.0.1 www.cas.com   模拟cas认证中心 127.0.0.1 www.ssoclient.com   cas客户端


blog是一些网上参考的博客


cas-4.1.0是sso认证服务端的官方代码 思路:前后端分离部署的方式请借助Nginx。 app接入请用pac4j。 如果shiro的session 和cache 外置 请使用一个好的开源https://github.com/alexxiyang/shiro-redis


shiroTest 仅仅是测试shiro在Springboot里面集成!


client_shiro_cas_pac4j-不使用shiro-cas(1.2.4),rest登录换成pac4j,实现单点登录登出,实现app接入和rest登录!


testredisshiro.sql是数据库代码-mysql----/cas-4.1.0/cas-server-webapp/src/main/webapp/WEB-INF/deployerConfigContext.xml------md5加密 【

<!-- 设置数据源 -->
<!-- <bean id="dataSource"
	class="org.springframework.jdbc.datasource.DriverManagerDataSource">
	<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
	<property name="url"
		value="jdbc:mysql://127.0.0.1:3306/db_test?useUnicode=true&amp;characterEncoding=utf8"></property>
	<property name="username" value="root"></property>
	<property name="password" value="HSJissmart"></property>
</bean> -->
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">
	<property name="driverClassName">
		<value>com.mysql.jdbc.Driver</value>
	</property>
	<property name="url" 
	          value="jdbc:mysql://127.0.0.1:3306/testredisshiro?useUnicode=true&amp;characterEncoding=utf8&amp;autoReconnect=true">
	</property>
	<property name="username" value="root" />
	<property name="password" value="HSJissmart" />
	<property name="initialSize" value="10" />
	<property name="maxActive" value="500" />
	<property name="maxWait" value="60000" />
	<property name="validationQuery">
		<value>select 1</value>
	</property>
</bean>】

cas4.1.0返回更多信息【http://blog.csdn.net/chenhai201/article/details/50623395】 四、自定义登录后的可传递字段,方便客户端读取   在我们的应用场景中,客户端需要的参数不仅仅是用户名。还需要诸如userid等各类信息,那么,接下来我们就来配置获取自定义字段。 1、找到cas/WEB-INF/deployerConfigContext.xml,注释以下代码:【替换为后面】

<util:map id="attrRepoBackingMap">  
    <entry key="uid" value="uid" />  
    <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />  
    <entry key="groupMembership" value="groupMembership" />  
    <entry>  
        <key><value>memberOf</value></key>  
        <list>  
            <value>faculty</value>  
            <value>staff</value>  
            <value>org</value>  
        </list>  
    </entry>  
</util:map>  

<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">  
    <constructor-arg index="0" ref="dataSource" />  
    <constructor-arg index="1" value="SELECT id,user_name,mobile,cid FROM user_info WHERE {0}" />  
        <property name="queryAttributeMapping">  
            <map>  
                <entry key="username" value="user_name" />  
            </map>  
        </property>  
        <property name="resultAttributeMapping">  
            <map>  
                <entry key="id" value="userId" />  
                <entry key="user_name" value="username" />  
                <entry key="mobile" value="mobile" />  
                <entry key="cid" value="cid" />  
            </map>  
        </property>  
</bean>  

其中的sql只需要写前半部分,如示例,entry的key代表上面sql查询的字段,value代表服务端传给客户端的参数名,客户端可以通过value取出对应的值。 2、修改cas/WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp,增加下面这段 [plain] view plain copy <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
cas:authenticationSuccess
cas:user${fn:escapeXml(principal.id)}</cas:user>

<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
cas:attributes
<c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
cas:${fn:escapeXml(attr.key)}${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
</c:forEach>
</cas:attributes>
</c:if>

<c:if test="${not empty pgtIou}">
cas:proxyGrantingTicket${pgtIou}</cas:proxyGrantingTicket>
</c:if>
<c:if test="${fn:length(chainedAuthentications) > 0}">
cas:proxies
<c:forEach var="proxy" items="${chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(chainedAuthentications)}" step="1">
cas:proxy${fn:escapeXml(proxy.principal.id)}</cas:proxy>
</c:forEach>
</cas:proxies>
</c:if>
</cas:authenticationSuccess>
</cas:serviceResponse>


集成登录微信 QQ 方式
https://github.com/luotuo/cas4.0.x-server-wechat
http://blog.csdn.net/u012410733/article/details/51729962
http://blog.csdn.net/carl_china/article/details/50333779
http://blog.csdn.net/luotuo818/article/details/78685005

参考引用到的相关资源 https://github.com/kawhii/sso;  

http://m.blog.csdn.net/u010475041/article/details/78140643;

https://github.com/zzuhub/sso-client-rep.git

http://m.blog.csdn.net/u010475041/article/details/78140643

https://github.com/kawhii/sso

http://blog.csdn.net/a7695895/article/details/53262494