论坛首页 编程语言技术论坛

RubyCAS-----来自ruby世界的一款灵巧的CAS服务器

浏览 11876 次
该帖已经被评为良好帖
作者 正文
   发表时间:2008-07-07  

 

    说到cas服务器,首先想到的是耶鲁大学的那款基于java的开源cas服务器,研究一段时间后发现,不是很让人满意,首先是配置过程有点麻烦,新版本的java cas server 基于spring framework,用maven部署打包,如果没有一定java功底的话,很难驾驭它。再有就是定制过程麻烦,要对源码做一些修改,这就要求对源码结构有一定的了解。另外还有一些数字证书导入导出的繁琐过程。

 

 

 

 

 

    那么现在就让Ruby将生活变得简单点,让RubyCAS将sso问题变得的容易些吧。之所以说RubyCAS灵巧主要有以下几个原因:

    1 安装部署简单,你甚至可以不了解ruby编程。

    2 可以不用SSL,因为很多应用,比如论坛博客社区等系统没有那么高的安全性要求,我们也不想在页面跳转时出现警告框。

    3 可以用SSL,但它的过程是非常简单的,只需安装个gem即可。

    4 定制简单,基本所有的定制在一个yml文件就搞定了。

    …………

    http://code.google.com/p/rubycas-server/wiki/QuickStart,这里有linux下配置安装的说明,那下面我就展示下windows/WEBrick平台下的安装部署测试过程。

 

 

安装RubyCAS,安装之前请保证你的你的机器已经装有ruby 1.8.4或更新的版本。在shell中输入:gem install rubycas-server

 

2 必要的配置,主要是指定cas server的端口、用户数据库以及验证策略,打开C:\ruby\lib\ruby\gems\1.8\gems\rubycas-server-0.6.0目录,新建config.yml文件,并将config.example.yml文件的内容全部拷贝进去,由于yml文件的可读性非常好,所以基本都可以理解其中的配置项,把以下3个地方的注释去掉并做如下修改:

server: webrick 
port: 443 
#ssl_cert: /path/to/your/ssl.pem 

database: adapter: mysql 
database: cas 
username: root 
password: 123456 
host: localhost 

authenticator: class: CASServer::Authenticators::SQL      
    database:cas    
    adapter: mysql 
    database: cas 
    username: root 
    password: 123456 
    server: localhost 
  user_table: users 
  username_column: username password_column: password 

  

3 为了能在windows下运转正常,修改一行代码,linux平台下就省去这一步。打开C:\ruby\lib\ruby\gems\1.8\gems\rubycas-server-0.6.0\lib目录中的casserver.rb文件,

找到这行:

$CONFIG_FILE ||= '/etc/rubycas-server/config.yml'

 改为:

$CONFIG_FILE ||= 'C:\ruby\lib\ruby\gems\1.8\gems\rubycas-server-0.6.0\config.yml'

 

 

 

 

 

以上3步基本搞定cas server所有该做的事情了,事情就那么简单,在cmd中输入rubycas-server启动cas server,访问http://localhost:443即可看到登录界面。那么下面我们编写客户端测试吧,这里我采用的是ruby做客户端,http://www.iteye.com/topic/210994这篇文章已经介绍了ruby客户端的配置使用,在这里只要在config/environment.rb 文件中最后那段修改为:

 

CASClient::Frameworks::Rails::Filter.configure( :cas_base_url => http://localhost:443 ) 

 

 

5 按照上一步建立2个rails应用A和B,分别装上rubycas客户端,我的测试结果如下,访问A时跳到了cas服务器登录界面,只有输入正确密码才跳回A,这时访问B时无需验证直接进入,并通过session[:cas_user]得到了在访问A时登入的用户名,关闭浏览器,A B反过来再来一遍,一样是可以的。

 

 

 

 

<!---->http://code.google.com/p/rubycas-server/

   发表时间:2008-07-07  
请问在cas的login画面输入的用户名和密码是A ,B两个系统中的吗?cas本身不保存用户名密码对吗?
1 请登录后投票
   发表时间:2008-07-07  
在第2步的配置中,指定了验证数据库,所以用户信息存在什么地方可以自己决定,如果你愿意,可以把cas的数据库配成和A B一样的。
0 请登录后投票
   发表时间:2008-07-07  
似乎windows下必须这么写:

   1. CASClient::Frameworks::Rails::Filter.configure( 
   2.     :cas_base_url => http://localhost:443 
   3.   ) 
0 请登录后投票
   发表时间:2008-07-07  
执行rubycas-server 并没有生成user_table: users 
0 请登录后投票
   发表时间:2008-07-07  
carlosbdw 写道
执行rubycas-server 并没有生成user_table: users 

users表是自己建的,不是自动生成的。

0 请登录后投票
   发表时间:2008-07-07  
假如A是个论坛,B是个博客,都有一个用户叫robin,但是其实不是一个人,用cas会不会造成问题啊?

另外每个系统的表字段名字都不一样,如果是使用加密配置,似乎那个加密字段的名字已经写死了。
0 请登录后投票
   发表时间:2008-07-08  
carlosbdw 写道
假如A是个论坛,B是个博客,都有一个用户叫robin,但是其实不是一个人,用cas会不会造成问题啊?

有影响,用户叫robin的登陆后,你可以在各个系统间畅通,session[:cas_user]存的就是robin,所以会造成用户名的冲突。推荐一种解决方案,用passport通行证做用户唯一标识,可以去搜狐看看:http://blog.sohu.com。

carlosbdw 写道


另外每个系统的表字段名字都不一样,如果是使用加密配置,似乎那个加密字段的名字已经写死了。

这个是用户数据整合的问题,cas管不了,所以请保证将cas连的用户数据库是已经经过整合的,保证用户有唯一的标识以及各个系统之间用户的同步,推荐的做法是各个系统公有用户表。
0 请登录后投票
   发表时间:2008-07-09  
楼主说下CAS 的原理。研究了耶鲁大学的那款基于java的开源cas服务器


肯定有很多心得。讲其原理。OK
0 请登录后投票
   发表时间:2008-07-09  
CAS是认证服务器吗?还是单点登录认证服务器。
请教各位。。
0 请登录后投票
论坛首页 编程语言技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics