配置 耶鲁大学的单点登录 【附图】

最新推荐文章于 2021-03-03 20:45:28 发布
最新推荐文章于 2021-03-03 20:45:28 发布
阅读量280 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA 文章标签: SSL https tomcat 服务器 cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/groovylc/article/details/83980596
本文详细介绍了在Java环境中生成服务端证书、导出证书,并将其导入到jre/lib/security的cacerts中的步骤。通过使用keytool命令,用户可以轻松地完成证书的创建、导出和导入过程,确保HTTPS连接的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注意: -alias 后面的名字必须为计算机名称

          生成的文件 tomcat.jkb  cas.cer 在jdk的bin目录下

          下面图是操作的过程

 

第一步(不是必须) 删除已经存在的服务器端证书
如果jre目录下已经存在 服务器证书 需呀删除证书
输入如下命令删除 指定别名yanjzKey的证书
*/
%JAVA_HOME%/bin/keytool -delete -alias yanjzKey -keypass changeit -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS

 

第二步 生成服务端证书
输入如下命令 在当前目录中 生成服务端证书tomcat.jks

注意:
  1.密码随意输入,比如:111111
  2.要求输入姓名时,需要输入作为CASServer的机器的域名,没有域的话 输入机器名
  3. -validity 3650 有效期10年
*/
%JAVA_HOME%/bin/keytool -genkey –alias –dname "CN=localhost" casserver -keyalg RSA -keystore tomcat.jks -validity 3650

注意:在Web Logic证书配置中tomcat.jks的名字是可以改变的 ,如:cheng.jks 一般默认。在Web Logic的密码全部设置为changeit. Web Logic中提示的姓名和姓氏是localhost或者电脑本机IP

 

 

%JAVA_HOME%/bin/keytool -genkey -alias casserver -keyalg RSA -keystore dw_identity.jks -validity 3650

 

 

第三步 导出证书
 输入如下命令 在当前目录中 导出证书cas.cer

注意:cas.cer和tomcat.jks的名字都可以改变自定义(在此不要切换目录导出)
%JAVA_HOME%/bin/keytool -export -file cas.cer -alias casserver -keystore tomcat.jks

第四步 将证书导入到 jre/lib/securitycacerts
注意:
 1.此时输入的密码是changeit ,而不是之前的111111
*/
%JAVA_HOME%/bin/keytool -import -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -file cas.cer -alias yanjzKey

 

 

 

 

 

 

 

 

 

 

第五步 查询证书导入到 jre/lib/securitycacerts中证书确认
*/
%JAVA_HOME%/bin/keytool -list -v -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS

 

 

TOMCAT server.xml

 

 <Connector

           port="8443" minSpareThreads="5" maxSpareThreads="75"

           enableLookups="true" disableUploadTimeout="true"

           acceptCount="100"  maxThreads="200"

           scheme="https" secure="true" SSLEnabled="true"

           keystoreFile="C:\tomcat.jks" keystorePass="111111"

           clientAuth="false" sslProtocol="TLS"/>

 

 

cas实现单点登录
sumongh我们在一起
04-10 3305
cas实现单点登录1 简介 cas耶鲁大学开发的一个开源项目,含义为集中认证服务(Central Authentication Service), 目标为:当耶鲁大学有新的应用系统上线时,这个应用系统只需要配置使用cas来保护它的资源受限访问,而不需要 这个应用系统本身再编写安全方面的代码。 www.yale.edu/tp/auth 2 实现方式 cas是以web app的形式出现的,即ca
在Weblogic中使用Yale CAS实现单点登陆(SSO)
程序世界
12-20 9797
在Weblogic中使用Yale CAS实现单点登陆(SSO)耶鲁大学开发的单点登录系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。要使用单点登陆功能的Web应用作为CAS的一个客户端来运行。由于CAS使用Https协议,所以首
cas 单点登录 耶鲁大学单点登录
06-28
耶鲁大学单点登录,描述怎么开发一个简单的cas实例
耶鲁CAS Single Sign On
神话
06-11 373
       耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Service),是一个独立于平台的,易于理解的开源软件,支持代理功能。Spring Framework的Acegi安全系统支持CAS,并提供了易于使用的方案。 CAS的设计目标        l、为多个Web应用提供单点登录基础设施,同时可以为非Web应用但拥有We...
SSO单点登录之二:Yale CAS实现单点登录(服务器端)
evilcry2012的专栏
11-07 5426
SSO单点登录之二:Yale CAS实现单点登录(服务器端) 博客分类:  SSO单点登录 应用服务器SSOBeanMySQLSpring  耶鲁大学开发的CAS单点登录系统在SSO中应该说是比较有名的啦,既然也是开源的,我们为何不拿过来学习学习呢 很早之前的耶鲁的CAS开源包地址是在:http://www.yale.edu/tp/auth/  目前的CAS
耶鲁CasServer单点登录教程
04-20
目录 一、Yale CAS简介 2 二、CAS 原理和协议 2 三、准备工作 4 四、部署CAS Server 5 步骤1.配置CAS Server应用服务器Https 协议 5 ●生成服务器证书 5 ●配置Tomcathttps 8 步骤2.部署CAS Server 8 ●扩展认证接口 8 ●JDBC 认证方法 11 五、部署CAS Client 15 步骤1.与 CAS Server 建立信任关系 15 步骤2.配置 CAS Filter 15
耶鲁大学单点CAS服务器
12-09
耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。该资源不仅提供部署在Tomcat服务器上的cas.war包(解压缩后在webapps目录下),而且创建Mysql数据源,完成用户表中用户信息的认证。 deployerConfigContext.xml中创建MySql数据源如下: <bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName"> <value>com.mysql.jdbc.Driver</value> </property> <property name="url"> <value>jdbc:mysql://localhost/test</value> </property> <property name="username"> <value>root</value> </property> <property name="password"> <value>123456</value> </property> </bean> 使用该数据源如下: <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="dataSource" ref="casDataSource" /> <property name="sql" value="select Password from member where lower(LoginID) = lower(?)" /> </bean>
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
tomcat配置单点登录
09-01
CAS(Central Authentication Service)是耶鲁大学开发的单点登录系统,具有平台独立性,支持代理功能,广泛应用在各种场景。 【Tomcat中的SSO实现】在Tomcat中实现SSO,通常依赖于Realm。Realm是Tomcat中的认证...
耶鲁大学CAS单点登录SSO教程:从证书生成到实战部署
本文是一份关于使用CAS(Central Authentication Service)实现单点登录(Single Sign-On, SSO)的经典教程。CAS是由耶鲁大学开发的开源服务,用于提供统一的身份认证解决方案,使得用户只需在一个系统中进行身份...
单点登录
郝大侠的博客
08-03 1068
1.概念 一处登录,多处使用。 前提:多是使用在分布式系统中。 京东:单点登录,是将token放入到cookie中的。
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
06-24
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
SSO单点登录之二:Yale CAS实…
10-21 338
耶鲁大学开发的CAS单点登录系统在SSO中应该说是比较有名的啦,既然也是开源的,我们为何不拿过来学习学习呢 很早之前的耶鲁的CAS开源包地址是在:http://www.yale.edu/tp/auth/  目前的CAS开源包都已经转移到新网址了,并且开源包里面的类名都没有以yelu开头了而是jasing CAS客户端:http://downloads.jasig.org/cas-clients
一个yale-cas实现单点登录的简单例子实现(转)
轨迹
09-06 207
Yale CAS (Central Authentication Service,中央认证服务)是耶鲁大学的一个开源项目。它为耶鲁大学的网络应用提供了一种标准的用户认证服务,从而实现了SSO的功能。 Yale CAS被设计成为一个独立的网络应用程序,它使用JavaS ervlet技术实现,可以作为用户身份认证模块加入到网络应用中。 他的实现的小例子,网上有很多版本,可是总是配置不成功,现在总结一下...
一个yale-cas实现单点登录的简单例子实现
20年老程序员重新学编程
04-06 1042
上面的步骤在用tomcat 5.0.30jdk1.4.2版本下测试通过步骤完全一样,谢谢大家支持。上面步骤中 https://localhost:8080/servlets-examples ,有错误,改正为http://localhost:8080/servlets-examples, 一个yale-cas实现单点登录的简单例子实现发现上面的写点有点问题,修改一下Tomcat5.5.9 
CAS实现单点登录(sso)搭建流程 服务器端搭建
cailianren1的博客
06-11 2325
一、简介 1、cas是有耶鲁大学研发的单点登录服务器 2、所用环境 ·        Linux系统 ·        Tomcat7.0 ·        JDK1.7 ·        CAS Service 版本    CAS Server 3.5.2 Release ·        CAS Client版本     cas-client-3.3.3-release
一个基于yelu大学CSA认证服务的SSO例子(服务器tomcat
nethub2的专栏
07-13 208
此文参考了网上文章,并对其中做了补充。    参考原文地址一:http://blogger.org.cn/dispbbs.asp?BoardID=41&amp;id=26447&amp;replyID=19949&amp;star=1&amp;skin=0    参考原文地址二:http://www.diybl.com/course/3_program/java/javashl/2008414/1...
CAS单点登录原理
weixin_43911286的博客
03-03 872
转载地址:转载博客 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。 2、统一认证中心方案原理 在生活中我们
SSO--单点登录--02--CAS单点登录
时光里的博客
11-30 307
CAS简介 CAS简单定义 CAS(Center Authentication Service)是耶鲁大学研究的一款开源的单点登录项目,主要为web项目提供单点登录实现,属于Web SSO。 CAS体系结构 CAS体系结构分为 CAS Server CAS Client CAS Server就是Cas开源的,需要去github下载,然后进行修改;Cas Client 可以是App或者web端的或者PC端,CAS支持多种开发语言,java、php、C#等等 CAS原理 下面给出一张来自CAS官方的图片
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值