![基于CAS在.NET中实现SSO单点登录 基于CAS在.NET中实现SSO单点登录](https://image.shishitao.com:8440/aHR0cHM6Ly9ia3FzaW1nLmlrYWZhbi5jb20vdXBsb2FkL2NoYXRncHQtcy5wbmc%2FIQ%3D%3D.png?!?w=700&webp=1)
![基于CAS在.NET中实现SSO单点登录 基于CAS在.NET中实现SSO单点登录](https://image.shishitao.com:8440/aHR0cHM6Ly9pbWcyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTQ4Mzc2OC8yMDE5MDMvMTQ4Mzc2OC0yMDE5MDMxMTIwNTg0NzI3OC0yMzQ2MTc5ODcucG5n.png?w=700&webp=1)
![基于CAS在.NET中实现SSO单点登录 基于CAS在.NET中实现SSO单点登录](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuc2h1emhpZHVvLmNvbS8lMjVFNiUyNTk2JTI1ODclMjVFNiUyNUExJTI1QTMvWW91ZGFvTm90ZS9saWJfMTk5NEAxNjMuY29tL2IwZTIwOGNjNWFkYzRjOTFiNDMyZjBlN2Q5NjU0OGU5L2NsaXBib2FyZC5wbmc%3D.png?w=700&webp=1)
![基于CAS在.NET中实现SSO单点登录 基于CAS在.NET中实现SSO单点登录](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuc2h1emhpZHVvLmNvbS8lMjVFNiUyNTk2JTI1ODclMjVFNiUyNUExJTI1QTMvWW91ZGFvTm90ZS9saWJfMTk5NEAxNjMuY29tL2IwZTIwOGNjNWFkYzRjOTFiNDMyZjBlN2Q5NjU0OGU5L2NsaXBib2FyZC5wbmc%3D.png?w=700&webp=1)
1.CAS服务端配置
- Tomcat7.2 http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v8.5.38/bin/apache-tomcat-8.5.38-windows-x64.zip
- JDK
- CAS Service(cas-server-3.5.1-release) https://pan.baidu.com/s/1T31oL9PI2fy1AH9NBkt54Q
(1)解压cas-server-3.5.1-release压缩包,将解压后的文件中modules文件夹中的cas-server-webapp-3.5.1.war文件拷贝到环境变量中配置的%TOMCAT_HOME%\webapps文件夹下,并修改文件名为:cas.war。
(2)配置完成后,启动tomcat,浏览器输入 https://127.0.01:8080/cas,会看到如下界面:
(3)输入用户名admin和密码admin登录会出现如下界面:
2.CAS客户端搭建(在.NET项目中部署CAS)
- 下载.NET CAS client (如果不需要修改源码,则不需要下载源码,直接在NuGet控制台添加引用即可。)
- 在.NET项目中部署CAS
(1)创建一个ASP .NET MVC程序
(2)在NuGet控制台使用以下指令将DotNetCasClient添加到程序
PM> Install-Package DotNetCasClient
![基于CAS在.NET中实现SSO单点登录 基于CAS在.NET中实现SSO单点登录](https://image.shishitao.com:8440/aHR0cHM6Ly9pbWcyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTQ4Mzc2OC8yMDE5MDMvMTQ4Mzc2OC0yMDE5MDMxMTIxMTgzMTYwNy0xMjA1OTAwMjY5LnBuZw%3D%3D.png?w=700&webp=1)
(3)(很关键的步骤)配置web.config
configuration/configSections节点(通过指令添加DLL时,此处无需修改)
<configuration>
<configSections>
<!--定义casClientConfig-->
<section name="casClientConfig" type="DotNetCasClient.Configuration.CasClientConfiguration, DotNetCasClient" />
</configSections>
</configuration>
configuration/casClientConfig节点(需要修改)
<configuration>
<!--配置casClientConfig-->
<casClientConfig
<!--将casServerLoginUrl修改为自己配置的CAS登录表单-->
casServerLoginUrl="http://localhost:8080/cas/login"
<!--将casServerUrlPrefix修改为自己配置的CAS服务器应用程序根-->
casServerUrlPrefix="http://localhost:8080/cas/"
<!--将serverName修改为自己配置的客户端应用程序的地址(即自己的程序的默认首页地址)-->
serverName="http://localhost:8082/"
notAuthorizedUrl="~/NotAuthorized.aspx"
cookiesRequiredUrl="~/CookiesRequired.aspx"
redirectAfterValidation="true"
gateway="false"
renew="false"
<!--singlesignout:单点登出-->
singleSignOut="true"
ticketTimeTolerance="5000"
<!--ticketvalidatorname:票验证器验证CAS票使用特定的协议名称,有效值是cas10 cas20 saml11...-->
ticketValidatorName="Cas20"
proxyTicketManager="CacheProxyTicketManager"
serviceTicketManager="CacheServiceTicketManager"
gatewayStatusCookieName="CasGatewayStatus" />
</configuration>
configuration/system.web/authentication、configuration/system.web/httpModules节点(通过指令添加的DLL时,只需修改authentication节点)
<configuration>
<system.web>
<authentication mode="Forms">
<!--将loginUrl修改为自己配制的CAS登录表单-->
<forms name=".DotNetCasClientAuth" loginUrl="http://localhost:8080/cas/login" cookieless="UseCookies" />
</authentication>
<httpModules>
<add name="DotNetCasClient" type="DotNetCasClient.CasAuthenticationModule,DotNetCasClient" />
</httpModules>
</system.web>
</configuration>
configuration/system.webServer/modules节点(通过指令添加DLL时,无需修改此处)
<configuration>
<system.webServer>
<系统注册与ASP.NET管道casauthenticationmodule网络部分表现在以下配置块。-->
<modules>
<remove name="DotNetCasClient" />
<add name="DotNetCasClient" type="DotNetCasClient.CasAuthenticationModule,DotNetCasClient" />
</modules>
</system.webServer>
</configuration>
(4)配置页面权限验证(很重要)
[Authorize]
public class HomeController : Controller
{
public ActionResult Index()
{
return View();
}
}
(5)在VS中点击调试(可能要先将程序部署在IIS上),如果是未登陆的用户会自行跳转到CAS登陆界面。
(6)登陆成功之后,则会正常跳转。
(7)单点登出
[Authorize]
public ActionResult LogOut()
{
FormsAuthentication.SignOut();
return Redirect("http://localhost:8080/cas/logout");
}
(8)至此asp.net MVC客户端配置已经完成,之后启动应用和CAS服务端你会发现应用自动跳转到服务端的登录页面要求进行身份验证。
参考:
转载请注明出处,谢谢!