SSO统一身份认证——CAS Server6.3.x多组件共用配置（八）

cn華少

发布于 2021-07-27 15:18:11

7030

发布于 2021-07-27 15:18:11

SSO统一身份认证——CAS Server6.3.x多组件共用配置（八）

背景

单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。

单点登录的使用场景有很多，C/S、B/S架构的系统均可使用，通常是支持快速配置使用。

业内目前实现SSO的方式有很多种，在ToC场景下互联网公司通常使用的是OAuth2协议，而ToB场景下大家通常是囊括百家，既支持OAuth2又支持CAS，还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议，而这类系统又不是同一个协议导致。

而我当前境况下就是既有ToC场景又有ToB场景，在该种情况下，我开始对其业内的各种协议进行整合集成，这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录，同时将其整理出来分享给大家。

简介

CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议。CAS 是耶鲁大学（Yale University）发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

其主结构由CAS Server、CAS Client两部分组成。下图为官方提供的结构图，大家可以作为参考进行理解。

环境

主要使用的环境如下服务器系统：windows 10 环境：OpenJDK 11 web中间件：tomcat9 CAS Server：6.3.x 数据库：MariaDB 或 PostgreSQL 快速软件包openjdk11+tomcat9+CASServer.tar

正文

随着我们对于CAS Server的深入研究，各类组件发现其都需要使用一些公共的配置，而这些公共的配置中还有部分的差异化，为了降低application-dev.properties文件中配置的复杂性，我们去查阅了官方文档，并对其进行了更改，下面我们就以之前我们在第二节中的配置进行修改。

1、打开application-dev.properties修改如下：

##
# Mari数据库配置
# 公共数据库配置
#
${configurationKey}.url=jdbc:mariadb://127.0.0.1:3306/business?characterEncoding=UTF-8&application-name=cas
${configurationKey}.user=root
${configurationKey}.password=123456
${configurationKey}.driver-class=org.mariadb.jdbc.Driver
##
# 公共密码编码配置
#
${configurationKey}.password-encoder.type==DEFAULT
${configurationKey}.password-encoder.character-encoding=UTF-8
${configurationKey}.password-encoder.encoding-algorithm==MD5
${configurationKey}.password-encoder.strength=8

##
# 使用数据库认证时的私有配置
#
cas.authn.jdbc.query[0].sql=SELECT pwd FROM t_user_info WHERE userid=?
cas.authn.jdbc.query[0].field-password=pwd
cas.authn.jdbc.query[0].field-expired=
cas.authn.jdbc.query[0].field-disabled=

注：

在使用官方的公共配置时，发现其存在不兼容情况，翻阅官方文档发现在6.0.x版本时公共参数后面的属性是采用驼峰命名法的，而近期几个版本都是使用-进行分割的，反复测试发现其文档与版本实际调用不符合，大家在使用时一定要注意好自己使用的版本，版本号见gradle.properties文件中的cas.version属性。