調査したけどお蔵入りになったので、他の人のために書いとく。
CASとは
CASとはシングルサインオンの実装の一つである。SAMLはXMLを使い、認証されたサイトを示すが、CASはブラウザのCookieを使って認証を行う。おおむね、認証を実行するCAS Serverと認証の対象であるCAS Clientに役割が分かれる。CAS ClientはClientとは言えほとんどの場合アプリケーションサーバであると思う。
- 利点
- SAML実装がなくてもシングルサインオンできる
- 複数アプリケーションのログイン処理をまとめられる
2つ目の用途に関してはJOSSOという別のライブラリもある
シーケンス
- CAS Clientはブラウザから認証要求があるとCAS Serverにユーザーをリダイレクトする
- この際CAS ClientのURLをserviceというクエリでCAS Serverに送る
- ユーザーはCAS Serverでid/passを打ち込み認証する
- この時CAS Serverが使うユーザー情報はJDBCやLDAPから取得できる(設定はXML)
- CAS Serverが認証OKならば、もう一度ユーザーはリダイレクトされ、対象のCAS Clientに送られる
前提としてCAS ClientはCAS Serverの位置を知っておかなければならない
ここまでの話は名古屋大学の方が公開しているスライドが詳しい
CAS 3.6.0でCASサーバを立ててみる
構成は以下のドキュメントを参考にした
- Best Practice - Setting Up CAS Locally using the Maven WAR Overlay Method
- Using JDBC for Authentication
個人ブログでは以下が参考になった
- How to setup & configure CAS with Database
- 諸行無常 - As Time Goes By - SpringSecurityユーザをDBで管理、JPAでログインする
CASのサーバアプリ自体はビルド済みのもの cas-server-webapp
をMavenで取得し、ユーザー情報(ID/Pass)についてはJDBCでデータベース(MySQL)を見に行くというものだ。
ディレクトリ構成とファイル
<?xml version="1.0"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd ">
<modelVersion>4.0.0</modelVersion>
<groupId>j.guile.hangedman</groupId>
<artifactId>cas</artifactId>
<packaging>war</packaging>
<version>1.0-SNAPSHOT</version>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<cas.version>3.6.0</cas.version>
<jetty.version>9.3.6.v20151106</jetty.version>
</properties>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-war-plugin</artifactId>
<version>3.0.0</version>
<configuration>
<warName>${artifactId}</warName>
</configuration>
</plugin>
<plugin>
<groupId>org.eclipse.jetty</groupId>
<artifactId>jetty-maven-plugin</artifactId>
<version>${jetty.version}</version>
<configuration>
<webApp>
<contextPath>/cas</contextPath>
</webApp>
<httpConnector>
<port>8080</port>
</httpConnector>
</configuration>
</plugin>
</plugins>
</build>
<dependencies>
<dependency>
<groupId>com.mchange</groupId>
<artifactId>c3p0</artifactId>
<version>0.9.5.2</version>
</dependency>
<dependency>
<groupId>commons-dbcp</groupId>
<artifactId>commons-dbcp</artifactId>
<version>1.4</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server-support-generic</artifactId>
<version>${cas.version}</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server-support-jdbc</artifactId>
<version>${cas.version}</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-api</artifactId>
<version>1.6.6</version>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-simple</artifactId>
<version>1.6.6</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.18</version>
</dependency>
<dependency>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server-webapp</artifactId>
<version>${cas.version}</version>
<scope>runtime</scope>
<type>war</type>
</dependency>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>3.8.1</version>
<scope>test</scope>
</dependency>
</dependencies>
<repositories>
<repository>
<id>mvnrepository</id>
<url>https://mvnrepository.com/artifact/</url>
</repository>
</repositories>
</project>
とりあえず上記だけでも動くCASサーバが構築できるので、あとは下の構成のように
cas.properties
と deployerConfigContext.xml
を設定するとよい。
$ tree
.
├── pom.xml
├── README.md
└── src
└── main
└── webapp
└── WEB-INF
├── cas.properties
└── deployerConfigContext.xml
4 directories, 4 files
- deployerConfigContext.xml のサンプル
<!-- MySQL connector -->
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
p:driverClass="com.mysql.jdbc.Driver"
p:jdbcUrl="jdbc:mysql://localhost:3306/myschema"
p:user="scott"
p:password="password"/>
-
cas.properties
は上書きしたい場合は作成すること -
ビルドして実行
$ mvn package
$ mvn jetty:run