SSO統(tǒng)一身份認(rèn)證——CAS Server6.3.x票據(jù)存儲Redis(十四)
背景
單點(diǎn)登錄(SingleSignOn副砍,SSO)战转,就是通過用戶的一次性鑒別登錄。當(dāng)用戶在身份認(rèn)證服務(wù)器上登錄一次以后,即可獲得訪問單點(diǎn)登錄系統(tǒng)中其他關(guān)聯(lián)系統(tǒng)和應(yīng)用軟件的權(quán)限,同時這種實(shí)現(xiàn)是不需要管理員對用戶的登錄狀態(tài)或其他信息進(jìn)行修改的,這意味著在多個應(yīng)用系統(tǒng)中,用戶只需一次登錄就可以訪問所有相互信任的應(yīng)用系統(tǒng)。這種方式減少了由登錄產(chǎn)生的時間消耗又沾,輔助了用戶管理,是目前比較流行的熙卡。
單點(diǎn)登錄的使用場景有很多杖刷,C/S、B/S架構(gòu)的系統(tǒng)均可使用驳癌,通常是支持快速配置使用滑燃。
業(yè)內(nèi)目前實(shí)現(xiàn)SSO的方式有很多種,在ToC場景下互聯(lián)網(wǎng)公司通常使用的是OAuth2協(xié)議颓鲜,而ToB場景下大家通常是囊括百家表窘,既支持OAuth2又支持CAS,還滴支持LDAP甜滨。其造成的原因主要是因?yàn)樵赥oB場景下需要對接SSO的系統(tǒng)通常僅支持某個協(xié)議乐严,而這類系統(tǒng)又不是同一個協(xié)議導(dǎo)致。
而我當(dāng)前境況下就是既有ToC場景又有ToB場景衣摩,在該種情況下昂验,我開始對其業(yè)內(nèi)的各種協(xié)議進(jìn)行整合集成,這一系列文章將對其業(yè)內(nèi)各個協(xié)議從基礎(chǔ)到深入、從搭建到二次開發(fā)進(jìn)行記錄既琴,同時將其整理出來分享給大家占婉。
環(huán)境
主要使用的環(huán)境如下
服務(wù)器系統(tǒng):windows 10
環(huán)境:OpenJDK 11
web中間件:tomcat9
CAS Server:6.3.x
數(shù)據(jù)庫:MariaDB 或 PostgreSQL
正文
本節(jié)我們主要使用application-dev.properties、build.gradle這兩個配置文件甫恩。下面我們開始進(jìn)行添加逆济。
1、在resources目錄下application-dev.properties配置文件中增加如下配置:
# 票據(jù)存儲redis配置
cas.ticket.registry.redis.host=127.0.0.1
cas.ticket.registry.redis.database=0
cas.ticket.registry.redis.port=6379
cas.ticket.registry.redis.password=123456
cas.ticket.registry.redis.timeout=2000
cas.ticket.registry.redis.use-ssl=false
cas.ticket.registry.redis.read-from=MASTER
2磺箕、在build.gradle中增加包引用纹腌。
// 增加票據(jù)存儲redis相關(guān)包
implementation "org.apereo.cas:cas-server-support-redis-ticket-registry"
3、進(jìn)行重新編譯滞磺,并啟動,進(jìn)行登錄測試莱褒。
E:\IdeaProjects\cas-server> .\gradlew clean build
這樣我們就完成了ticket存儲的設(shè)置击困。
本文聲明:
image
知識共享許可協(xié)議
本作品由 cn華少 采用 知識共享署名-非商業(yè)性使用 4.0 國際許可協(xié)議 進(jìn)行許可。
