安装 CAS 服务器

最新推荐文章于 2025-06-18 15:24:31 发布
最新推荐文章于 2025-06-18 15:24:31 发布
阅读量1.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Java-SSO 文章标签: CAS SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LK10207160511/article/details/50283085
本文详细介绍了如何搭建和配置CAS服务器以实现单点登录(Single Sign-On, SSO)。从创建密钥库、导入导出证书到JVM,到使Tomcat支持HTTPS,再到部署CAS客户端,最后进行测试验证SSO功能。通过这些步骤,读者可以了解CAS服务器的完整部署过程。" 125291157,13660452,Python编程:深入理解assert断言用法,"['python', '开发语言', '程序测试']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录[-]

  • 1 CAS 简介
  • 2 下载 CAS 服务器
  • 3 创建密钥库
  • 3.1 生成 keypair
  • 3.2 从 keystore 中导出证书
  • 3.3 导入证书到 JVM 中
  • 4 使 Tomcat 支持 HTTPS
  • 5 运行 CAS 服务器 
  • 6 部署CAS-Client
  • 7 测试验证SSO

  • 1 CAS 简介

    CAS 全称为 Central Authentication Service(中央认证服务),它是耶鲁大学发起的一个开源项目,为 Web 应用系统提供一种可靠的单点登录方式,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目,它具有以下特点:

    • CAS 是一款开源的企业级单点登录解决方案,为应用系统提供中央认证服务。

    • CAS 服务器是独立部署的 Web 应用,可运行在主流的 Web 容器上,例如:Tomcat、Jetty 等。

    • CAS 客户端支持许多不同语言开发的应用系统,包括:Java、.Net、PHP、Apache、Perl、Ruby 等。

    2 下载 CAS 服务器

    可以从 CAS 官网:http://www.jasig.org/cas 下载,这可能需要FQ,如果你不太愿意FQ的话,可以访问这个地址:http://downloads.jasig.org/cas/,同样可以下载。

    1. 下载 CAS 服务器最新版:cas-server-4.0.0-release.zip

    2. 解压程序包

    3. 复制 cas-server-4.0.0/modules/cas-server-webapp-4.0.0.war 到 Tomcat 的 webapps 目录下,并重命名为 ROOT.war。

    在启动 Tomcat 之前,还需要做两件事情:

    1. 创建 CAS 密钥库

    2. 使 Tomcat 支持 HTTPS

    3 创建密钥库

    使用 JDK 的 keytool 命令生成密钥库(keystore),其实就是一份 keystore 文件,keystore 必须通过密码才能访问。

    keystore 里包含了多个密钥对(keypair),每个 keypair 都有一个别名(alias),alias 必须保证唯一性,而且都有一个密码,有此可知,keystore 与 keypair 都有自己的密码。

    JDK 也有自己的 keystore,位于 %JAVA_HOME%\jre\lib\security\cacerts,其密码就是 changeit,当然也可以通过 keytool 命令来修改。

    我们首先生成 keypair 及其存放 keypair 的 keystore,然后从 keystore 里导出证书,最后将证书导入 JDK 的 keystore 里,Tomcat 在运行时就会自动读取 JDK 的 keystore,以确保所部署的应用可以享受 HTTPS 协议(SSL 通道)带来的安全性。

    3.1 生成 keypair

    使用以下命令生成密钥对:

  • keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass 123456 -validity 365 -keystore D:\crt\ssodemo.keystore -storepass 123456 或者 
  • keytool -genkeypair -alias ssodemo -keyalg RSA -keysize 1024 -keypass 123456 -validity 365 -keystore D:\crt\ssodemo.keystore -storepass 123456

 

注意:

  1. 为了简化操作,建议 keystore 与 keypair 的密码相同,且均为 123456。

  2. 提示“您的名字与姓氏是什么?”,这里需要输入一个域名,例如:www.xxx.com,本例中输入 cas 需要在 hosts 文件中做如下映射:

    127.0.0.1 demo.ssoserver.com

还有几条常用的 keytool 命令:

查看 keypair:

keytool -list -storepass 123456

删除 keypair:

keytool -delete -alias <别名> -storepass 123456

 

3.2 从 keystore 中导出证书

使用以下命令导出证书:

keytool -export -alias ssodemo -keystore D:\crt\ssodemo.keystore -file D:\crt\ssodemo.crt -storepass 123456  或者 

keytool -exportcert -alias ssodemo -keystore D:\crt\ssodemo.keystore -file D:\crt\ssodemo.crt -storepass 123456

生成的证书文件为 cas.crt,位于D:\crt\的目录下。

可双击该证书文件,将该证书安装到“受信任的根证书颁发机构”中,这样在浏览器中使用 HTTPS 协议访问时才不会出现一个红色的叉叉。

 

3.3 导入证书到 JVM 中

使用以下命令导入证书到 JVM 的 keystore 中:

keytool -import -keystore D:\deploy\Java\jdk1.8.0_25\jre\lib\security\cacerts -file D:\crt\ssodemo.crt -alias ssodemo 或者

keytool -importcert  -keystore D:\deploy\Java\jdk1.8.0_25\jre\lib\security\cacerts -file D:\crt\ssodemo.crt -alias ssodemo -storepass changeit -noprompt

默认情况下,Tomcat 将读取 JVM 中的密钥库,而不是用户目录下的 .keystore 密钥库,当然也可以配置 Tomcat 使其读取指定的密钥库。

注意:

  1. 在执行以上命令前,必须需要保证 cacerts 文件对当前用户有写权限。

  2. JDK 的 keystore 的密码必须为 changeit,这样 Tomcat 无需做任何配置就能访问。

 

 

 

 

4 使 Tomcat 支持 HTTPS

4.1

方式一:

打开 Tomcat 的 conf/server.xml 文件。

修改以下配置:

1
2
3
...
< Listener  className = "org.apache.catalina.core.AprLifecycleListener"  SSLEngine = "off"  />
...

 

将以上配置中的 SSLEngine 改为 off,默认为 on。

1
2
3
4
5
6
7
8
9
10
11
...
<!--<Connector port="8080" protocol="HTTP/1.1"
                connectionTimeout="20000"
最低0.47元/天 解锁文章

200万优质内容无限畅学
安装 CAS 服务器 支持Tomcat
必行
12-20 1143
一、CAS简介 CAS 全称为 Central Authentication Service(中央认证服务),它是耶鲁大学发起的一个开源项目,为 Web 应用系统提供一种可靠的单点登录方式,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目,它具有以下特点: CAS 是一款开源的企业级单点登录解决方案,为应用系统提供中央认证服务。 CAS 服务器是独立部
CAS - CentOS下部署CAS服务器及简单使用
江南烟雨却痴缠丶
02-18 2212
下载CAS并打成War包:https://github.com/apereo/cas-overlay-template 然后在服务器安装Tomcat,如果运行多个Tomcat,需要修改Tomcat配置文件里的一些端口。 安装Tomcat 1、上传tomcat服务器到文件夹/usr/local/cas目录下 2、解压并删除命令: cd /usr/local/cas/ tar zx...
CAS服务器部署
03-14
NULL 博文链接:https://lauvenman.iteye.com/blog/288566
安装CAS服务器
草帽的博客
06-16 760
大致步骤: 1.    准备资源:jdk1.7 、tomcat 7.0 、cas-server-3.4.2.1 2.    安装jkd 3.    Tomcat使用解压版(免安装) 4.    在tomcat 中部署 cas-server   详细步骤: 1.    安装jdk:自己去网上查看相关资料,这里就只说一下jdk的配置 Java_home : jdk的安装路径
CAS(Central Authentication Service)单点登录
最新发布
全栈测试
06-18 1258
| | 验证身份 → 生成TGT+ST。| | <-------------------- | 返回用户身份。| | 后台验证ST || | 重定向到CAS登录页 |通过此流程,用户只需登录一次即可访问所有集成了CAS的应用系统,实现真正的。Cookie(TGT的引用),后续应用无需重复认证。
cas 服务器安装
psvm
01-06 886
1.生成证书 1.1 服务器端生成证书 [root@systest1 bin]# hostname systest1 [root@systest1 bin]# keytool -genkeypair -alias cas -keyalg RSA -storepass changeit -keystore /home/server.keystore What is your first and
安装CAS登录服务器
huashetianzu的专栏
12-08 611
首先,本地具有Java8以上的环境和Tomcat9。
CAS服务器安装与配置
weixin_34405925的博客
09-12 228
2019独角兽企业重金招聘Python工程师标准>>> ...
H3C_CAS_LINUX安装cas-tools
03-23
该命令将安装 CASTools 的所有组件,包括管理控制台、代理服务器、虚拟机监控等。 结论 本文详细介绍了如何在 Linux 系统中安装 CAS Tools。安装 CAS Tools 需要挂载光驱和执行安装命令。CAS Tools 是一个功能强大...
自定义客户端登录CAS服务器-iframe实现
03-20
这可能涉及安装CAS服务器软件,如Apereo CAS,并配置相应的服务注册、认证策略等。 3. 客户端集成:在客户端应用中,你需要创建一个可以嵌入到iframe中的登录页面,该页面将与CAS服务器通信,完成用户身份验证。这...
HC-云计算服务器系统安装:HC云计算服务器CAS系统的安装编程资料.docx
04-07
### HC-云计算服务器系统安装:H3C云计算服务器CAS系统的安装 #### 一、引言 随着云计算技术的快速发展,越来越多的企业和个人开始关注并使用云计算服务。H3C作为国内领先的网络设备制造商之一,其推出的云计算...
关于cas安装和配置
02-17
自己整理的,中间可能有不当的地方,还请大家提出来。
CAS 5.3服务器搭建
IT小王子的博客
08-06 1393
注:默认用户名与密码存储在cas-overlay-template-5.3\src\main\resources\application.properties文件,cas.authn.accept.users=casuser::Mellon。下载完成后,将War包手动拷贝到本地maven仓库%MAVEN_HOME%\repositor\org\apereo\cas\cas-server-webapp-tomcat\5.3.16目录中,如下图所示。打开http://localhost:8443/cas
CAS安装
GitHub搬运工
05-24 702
CAS安装是一个基本的面向源的过程,我们建议使用WAR overlay项目来组织自定义,例如组件配置和UI设计。 WAR覆盖构建的输出是一个cas.war文件,可以部署在像Tomcat这样的Java servlet容器上。 WAR overlay项目提供参考和研究。 Gradle CAS Gradle Overlay Maven CAS Maven Overlay CAS使用Spring ...
cas安装
agree_qy的博客
08-07 450
一、安装JDK1.8版本 验证安装成功:java -version 二、编辑主机解析文件 vi /etc/hosts
cas服务安装
Zerore的博客
08-01 431
cas服务安装
CAS安装与配置
zhangjunli的博客
07-02 6936
一、搭建Java Web服务器环境 CATALINA_HOME = D:\Java\apache-tomcat-6.0.14 安装完毕,启动Tomcat ,在浏览器上 测试 http://localhost:8080/  出现上述界面,表明系统成功搭建。 二、使用Java Keytool工具为系统生成HTTPS证书,并为系统注册1.  删除已有C:\Program Files\Java\jdk1....
如何安装cas
ninth_spring的博客
01-03 334
在linux系统下, cd /usr/local mkdir cas cd cas cp /root/tomcat/apache-tomcat-7.0.47.tar.gz ./ cp /root/cas/cas.war ./ tar -zxvf apache-tomcat-7.0.47.tar.gz -C ./ mv apache-tomcat-7.0.47 tomcat cd t...
CAS服务器搭建
走在搬砖的路上!
06-11 4312
  一、CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。   二、cas中央认证服务器,我们在使用的时候用来作为单点登录的方式,这里主要是搭建中央认证服务器cas存在3中访问协议,https、http、imaps。但是cas默认使用的是https的访问方式。htt...
CAS服务器安装与配置指南
关于CAS安装和配置 CAS(Central Authentication Service)是一种流行的单点登录解决方案,能够帮助开发者快速实现身份验证和授权机制。在本文中,我们将详细介绍CAS安装和配置过程,包括CAS Server和CAS Client...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值