CAS之5.2x版本之Confluence单点登录-yellowcong

r囧r小猫 2022-05-29 08:25 944阅读 0赞

> 这一节，主要将如何配置confluence的单点登录，不讲如何安装Confluence，配置cas到Confluence ，有一下几个步骤：  
> 1、配置web.xml文件，设置过滤器，匹配。2、配置seraph-config.xml ，设定访问到cas的信息。3、修改xwork.xml（这个文件存在于confluence-3.0.1.jar 中）,配置登出。4、导入cas登录的jar包。5、重启cas服务。6、登录测试。

## confluence下载地址 ##

cas下载地址，包含了破解文件。

#confluence 5.6.6 版本下载地址（）
    http://yellowcong.qiniudn.com/confluence.zip
    
    百度链接：https://pan.baidu.com/s/1Pxg_L740lNRnZINgWfDZyA #cas登录文件 http://yellowcong.qiniudn.com/cas%20client%20for%20confluence%203.3.3.zip

## 服务器架构 ##

<table> 
 <thead> 
  <tr> 
   <th>节点</th> 
   <th>服务</th> 
   <th>版本</th> 
  </tr> 
 </thead> 
 <tbody> 
  <tr> 
   <td><a href="http://192.168.1.99:9000" rel="nofollow">http://192.168.1.99:9000</a></td> 
   <td>cas服务</td> 
   <td>cas 5.2.1</td> 
  </tr> 
  <tr> 
   <td><a href="http://192.168.100.10:8090" rel="nofollow">http://192.168.100.10:8090</a></td> 
   <td>Confluence服务</td> 
   <td>atlassian-confluence-5.6.6</td> 
  </tr> 
 </tbody> 
</table>

## 修改的文件与其对应目录 ##

<table> 
 <thead> 
  <tr> 
   <th>文件名</th> 
   <th>地址</th> 
  </tr> 
 </thead> 
 <tbody> 
  <tr> 
   <td>web.xml</td> 
   <td>/opt/atlassian/confluence/confluence/WEB-INF/web.xml</td> 
  </tr> 
  <tr> 
   <td>seraph-config.xml</td> 
   <td>/opt/atlassian/confluence/confluence/WEB-INF/classes/seraph-config.xml</td> 
  </tr> 
  <tr> 
   <td>xwork.xml(confluence-5.6.6.jar中的)</td> 
   <td>/opt/atlassian/confluence/confluence/WEB-INF/classes/xwork.xml</td> 
  </tr> 
 </tbody> 
</table>

## 导入jar包到confluence ##

将下面的两个包导入到confluence中。  
![这里写图片描述][70]

## 1、配置web.xml ##

编辑web.xml添加过滤器,监听器。

vim /opt/atlassian/confluence/confluence/WEB-INF/web.xml

`这里写代码片`![这里写图片描述][SouthEast]

配置cas的服务地址和 confluence 的服务地址，得根据自己的服务器地址或域名来填。  
![这里写图片描述][SouthEast 1]

这个地方，需要注意的是web.xml配置的时候，注意是按照域名的方式，还是按照ip的方式来访问。

<filter>
           <filter-name>CasSingleSignOutFilter</filter-name>
           <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        </filter>
        <filter>
          <filter-name>CasAuthenticationFilter</filter-name>
          <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
          <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://192.168.1.99:9000/login</param-value>
          </init-param>
          <init-param>
            <param-name>serverName</param-name>
            <param-value>http://192.168.100.10:8090/</param-value>
          </init-param>
        </filter>
        <filter>
            <filter-name>CasValidationFilter</filter-name>
            <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
            <init-param>
                <param-name>casServerUrlPrefix</param-name>
                <param-value>http://192.168.1.99:9000</param-value>
            </init-param>
            <init-param>
                <param-name>serverName</param-name>
                <param-value>http://192.168.100.10:8090/</param-value>
            </init-param>
            <init-param>
                <param-name>redirectAfterValidation</param-name>
                <param-value>true</param-value>
            </init-param>
        </filter>
        
    
        
        
            <filter-mapping>
               <filter-name>CasSingleSignOutFilter</filter-name>
               <url-pattern>/*</url-pattern>
            </filter-mapping>
            <filter-mapping>
                <filter-name>CasAuthenticationFilter</filter-name>
                <url-pattern>/login.action</url-pattern>
            </filter-mapping>
            <filter-mapping>
                <filter-name>CasValidationFilter</filter-name>
                <url-pattern>/*</url-pattern>
            </filter-mapping>
        
    
    
    
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

1、过滤器定义  
在所有的过滤器后面，配置cas的过滤器  
![这里写图片描述][70 1]

2、过滤器匹配  
在登录匹配（`<filter-name>login</filter-name>`）的前面配置过滤器  
![这里写图片描述][70 2]  
3、监听器配置地址  
在所有的监听器前面，配置监听器，也就是在`Servlet Context Listeners (Executed on app startup/shutdown)` 这段话后面，配置监听器。  
![这里写图片描述][70 3]

## 2、配置seraph-config.xml ##

配置seraph-config.xml，设定访问cas登录的信息，同时设置confluence的授权信息为cas的方式。

#打开配置文件
    vim /opt/atlassian/confluence/confluence/WEB-INF/classes/seraph-config.xml

![这里写图片描述][SouthEast 2]

修改默认的登录配置

<init-param>
        <param-name>login.url</param-name>
        
        <param-value>http://192.168.1.99:9000/login?service=${originalurl}</param-value>
    </init-param>
    <init-param>
        <param-name>link.login.url</param-name>
        
        <param-value>http://192.168.1.99:9000/login?service=${originalurl}</param-value>
    </init-param>
    
    
    
    
        
        <authenticator class="org.jasig.cas.client.integration.atlassian.ConfluenceCasAuthenticator"/>

设定授权信息  
![这里写图片描述][SouthEast 3]

## 3、配置登出 ##

获取到xwork.xml文件，需要从lib目录下面，获取到confluence-5.6.6.jar文件，这个地方版本不同，可能jar包的名称版本号不一样。  
![这里写图片描述][SouthEast 4]

这个地方，我直接提供一份confluence-5.6.6.jar 里面的xwork.xml 配置文件

http://yellowcong.qiniudn.com/xwork.xml

解压jar包，然后获取到里面的xwork.xml文件  
![这里写图片描述][SouthEast 5]

打开配置文件后，配置登出节点,让后拷贝到`/opt/atlassian/confluence/confluence/WEB-INF/classes`目录下面。

##编辑,设定退出
    vim /opt/atlassian/confluence/confluence/WEB-INF/classes/xwork.xml

然后修改推出的操作。

<action name="logout" class="com.atlassian.confluence.user.actions.LogoutAction">
        <interceptor-ref name="defaultStack"/>
        
        
        <result name="success" type="redirect">http://192.168.1.99:9000/logout</result>
    
    </action>

设定推出是重定向到 cas服务器上。  
![这里写图片描述][SouthEast 6]

## 4、添加jar包 ##

这个cas的版本是5.2.2的，confluence 5.6.6的，然后开始一直说是ticket有问题，后来发现是官方文档的导入jar包问题，我试了很多遍，发现只有3.3.3的版本是支持的，这点我就被坑哭了。

#下面是版本信息，我同
    cas-client-core-3.3.3.jar
    cas-client-integration-atlassian-3.3.3.jar

![这里写图片描述][SouthEast 7]

## 5、重启服务 ##

cas常见的命令

#查看是否运行
    ps -ef |grep tomcat 
    
    #启动confluence
    /opt/atlassian/confluence/bin/startup.sh
    
    #日志查看
    tail -f -n 100 /opt/atlassian/confluence/logs/catalina.2018-03-21.log
    
    #关闭confluence
    /opt/atlassian/confluence/bin/shutdown.sh 
    
    #通过confluence 给我们提供的脚本
    #启动
    /etc/init.d/confluence start                
    #重启
    /etc/init.d/confluence restart              
    #停止
    /etc/init.d/confluence stop

## 登录测试 ##

可以看到，我先访问的是 [http://192.168.100.10:9000(confluence][http_192.168.100.10_9000_confluence] 服务端)，然后跳转到[http://192.168.1.99:9000(cas][http_192.168.1.99_9000_cas]服务器),登录成功后，然后返回到confluence 服务上。然后点击注销后，用户到cas注销用户信息。

![这里写图片描述][SouthEast 8]

## 常见问题 ##

### 1、javax.servlet.ServletException: org.jasig.cas.client.validation.TicketValidationException: ###

出现这个问题，我不知道是高兴，还是该哭，但是这说明了，我们配置的cas生效了，但是ticket 无效,宝宝不开心了。  
![这里写图片描述][SouthEast 9]

导致这个问题的原因是由于cas client的版本问题，我经过了多次测试，发现版本的最适合的是：这个cas的版本是5.2.2的，confluence 5.6.6的，然后开始一直说是ticket有问题，后来发现是官方文档的导入jar包问题，我试了很多遍，发现只有3.3.3的版本是支持的，这点我就被坑哭了。

#下面是版本信息，我同
    cas-client-core-3.3.3.jar
    cas-client-integration-atlassian-3.3.3.jar

![这里写图片描述][SouthEast 7]

### 2、HTTP Status 403 - 票根’ST-40-M-PS2Mgh9FkHfrxER6jIIJC1hRg-DESKTOP-LVAA2JR’不符合目标服务 ###

导致这个问题的原因是配置cas

![这里写图片描述][SouthEast 10]

web.xml配置的ticket验证，可以发现配置的是ip，而我们访问的方式是通过域名的，所以报错了，解决的两种方案：第一种、配置web.xml，设置过滤器的servername是域名，第二种：访问的时候，通过ip地址访问。  
![这里写图片描述][SouthEast 11]

### 3、java.lang.NullPointerException at org.jasig.cas.client.integration.atlassian.ConfluenceCasAuthenticator.logout(ConfluenceCasAuthenticator.java:78) ###

就是在登出的时候，报错了，导致这个问题的愿意是配置的登出有问题。  
![这里写图片描述][SouthEast 12]

导致这个问题的原因是 xwork.xml 配置有问题了。

##编辑,设定退出
    vim /opt/atlassian/confluence/confluence/WEB-INF/classes/xwork.xml

然后修改推出的操作。

设定推出是重定向到 cas服务器上。  
![这里写图片描述][SouthEast 6]

## 参考文章 ##

1、[Configuring Confluence with JASIG CAS Client for Java 3.1][]

2、[cas官网git仓库的配置][cas_git]

[70]: /images/20220529/0c524eb601ec4c148f4a5380a5b5fc1e.png
[SouthEast]: /images/20220529/dd886c127acb48d9ac551cd860b2a60b.png
[SouthEast 1]: /images/20220529/48528dc60d894b21918b3164d8d2e904.png
[70 1]: /images/20220529/108c058bb5064291aa833b07ce169d9c.png
[70 2]: /images/20220529/b0845c437f274d3d858ed8c83356d511.png
[70 3]: /images/20220529/4f0022235b9743a4b468e433666e0037.png
[SouthEast 2]: /images/20220529/b0774278e9d8417b9497e9b0b9be6cad.png
[SouthEast 3]: /images/20220529/7bae483c3fef4c05a0ba01740e57178d.png
[SouthEast 4]: /images/20220529/d5ad92f41fd74f15b3091896b7ffbd0f.png
[SouthEast 5]: /images/20220529/ef151620cbf84051a50de3f9d09f5446.png
[SouthEast 6]: /images/20220529/4177247b6ef6470991bb21885a0cc237.png
[SouthEast 7]: /images/20220529/deb4a3030c9e48e7bd3b7f75c15400e5.png
[http_192.168.100.10_9000_confluence]: http://192.168.100.10:9000%28confluence
[http_192.168.1.99_9000_cas]: http://192.168.1.99:9000%28cas
[SouthEast 8]: /images/20220529/a0ed2031addf4f88a0b340bcd635471e.png
[SouthEast 9]: /images/20220529/91ee1c076a5c4c339cc548c73c928830.png
[SouthEast 10]: /images/20220529/c6e7d736eb0c413a8fc87c08819ab9e5.png
[SouthEast 11]: /images/20220529/b05312e7d824481199e194c1847c41e9.png
[SouthEast 12]: /images/20220529/6d247157abf0445db6c8888c54681a0b.png
[Configuring Confluence with JASIG CAS Client for Java 3.1]: https://wiki.jasig.org/display/casc/configuring+confluence+with+jasig+cas+client+for+java+3.1
[cas_git]: https://github.com/apereo/java-cas-client#user-content-atlassian-integration