目前该项目所有代码资源搭建测试来源于互联网。
sso服务端需要的模块如下cas 4.1.x版本[为什么不用4.2.x,看了一下使用gradle,我eclipse只是安装了maven,不想折腾gradle,毕竟Javaweb项目maven居多,android项目 AS默认gradle]:
cas-server-core //核心模块
cas-server-webapp //核心模块web支持,sso项目打包成war的模块,部署到容器,如Tomcat!!!!
cas-server-webapp-support //核心模块web支持
cas-server-support-jdbc //jdbc数据库验证用户名密码
cas-server-support-rest //rest功能,APP接入使用pac4j就是rest方式登录sso验证,成功创建返回token
cas-server-integration-restlet //好像3.x的rest方式模块,不管了,加上
目前该项目集成了客户端项目[springboot工程]是/client_shiro_cas_pac4j该客户端项目,集成shiro cas_client pac4j 能够满足web和APP的登录需求,web端任然是shiro的session机制,APP端使用了pac4j集成功能的jwt方式,APP rest登录业务服务返回token,以后携带token访问业务服务,退出只要丢弃token。还没有集成mybatis,如果shiro的session 和cache 外置请使用一个好的开源https://github.com/alexxiyang/shiro-redis。sso服务端使用cas4.1.x版本,具体可以配置返回更多用户信息[已经配置了返回更多信息]。
1.考虑传统单体项目(jsp、freemaker、vilocity等),2.前后端分离一起一个项目下部署,3.前后端分离分开部署情况。 我的思路是请使用强大的NGINX代理所有客户请求解决cookie同域问题。
配置了Windows C:\Windows\System32\drivers\etc\hosts下面 127.0.0.1 www.cas.com 模拟cas认证中心 127.0.0.1 www.ssoclient.com cas客户端
blog是一些网上参考的博客
cas-4.1.0是sso认证服务端的官方代码 思路:前后端分离部署的方式请借助Nginx。 app接入请用pac4j。 如果shiro的session 和cache 外置 请使用一个好的开源https://github.com/alexxiyang/shiro-redis
shiroTest 仅仅是测试shiro在Springboot里面集成!
client_shiro_cas_pac4j-不使用shiro-cas(1.2.4),rest登录换成pac4j,实现单点登录登出,实现app接入和rest登录!
testredisshiro.sql是数据库代码-mysql----/cas-4.1.0/cas-server-webapp/src/main/webapp/WEB-INF/deployerConfigContext.xml------md5加密 【
<!-- 设置数据源 -->
<!-- <bean id="dataSource"
class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
<property name="url"
value="jdbc:mysql://127.0.0.1:3306/db_test?useUnicode=true&characterEncoding=utf8"></property>
<property name="username" value="root"></property>
<property name="password" value="HSJissmart"></property>
</bean> -->
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">
<property name="driverClassName">
<value>com.mysql.jdbc.Driver</value>
</property>
<property name="url"
value="jdbc:mysql://127.0.0.1:3306/testredisshiro?useUnicode=true&characterEncoding=utf8&autoReconnect=true">
</property>
<property name="username" value="root" />
<property name="password" value="HSJissmart" />
<property name="initialSize" value="10" />
<property name="maxActive" value="500" />
<property name="maxWait" value="60000" />
<property name="validationQuery">
<value>select 1</value>
</property>
</bean>】
cas4.1.0返回更多信息【http://blog.csdn.net/chenhai201/article/details/50623395】 四、自定义登录后的可传递字段,方便客户端读取 在我们的应用场景中,客户端需要的参数不仅仅是用户名。还需要诸如userid等各类信息,那么,接下来我们就来配置获取自定义字段。 1、找到cas/WEB-INF/deployerConfigContext.xml,注释以下代码:【替换为后面】
<util:map id="attrRepoBackingMap">
<entry key="uid" value="uid" />
<entry key="eduPersonAffiliation" value="eduPersonAffiliation" />
<entry key="groupMembership" value="groupMembership" />
<entry>
<key><value>memberOf</value></key>
<list>
<value>faculty</value>
<value>staff</value>
<value>org</value>
</list>
</entry>
</util:map>
<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
<constructor-arg index="0" ref="dataSource" />
<constructor-arg index="1" value="SELECT id,user_name,mobile,cid FROM user_info WHERE {0}" />
<property name="queryAttributeMapping">
<map>
<entry key="username" value="user_name" />
</map>
</property>
<property name="resultAttributeMapping">
<map>
<entry key="id" value="userId" />
<entry key="user_name" value="username" />
<entry key="mobile" value="mobile" />
<entry key="cid" value="cid" />
</map>
</property>
</bean>
其中的sql只需要写前半部分,如示例,entry的key代表上面sql查询的字段,value代表服务端传给客户端的参数名,客户端可以通过value取出对应的值。
2、修改cas/WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp,增加下面这段
[plain] view plain copy
<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
cas:authenticationSuccess
cas:user${fn:escapeXml(principal.id)}</cas:user>
<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
cas:attributes
<c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
cas:${fn:escapeXml(attr.key)}${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
</c:forEach>
</cas:attributes>
</c:if>
<c:if test="${not empty pgtIou}">
cas:proxyGrantingTicket${pgtIou}</cas:proxyGrantingTicket>
</c:if>
<c:if test="${fn:length(chainedAuthentications) > 0}">
cas:proxies
<c:forEach var="proxy" items="${chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(chainedAuthentications)}" step="1">
cas:proxy${fn:escapeXml(proxy.principal.id)}</cas:proxy>
</c:forEach>
</cas:proxies>
</c:if>
</cas:authenticationSuccess>
</cas:serviceResponse>
集成登录微信 QQ 方式
https://github.com/luotuo/cas4.0.x-server-wechat
http://blog.csdn.net/u012410733/article/details/51729962
http://blog.csdn.net/carl_china/article/details/50333779
http://blog.csdn.net/luotuo818/article/details/78685005
参考引用到的相关资源 https://github.com/kawhii/sso;
http://m.blog.csdn.net/u010475041/article/details/78140643;
https://github.com/zzuhub/sso-client-rep.git