CAS单点登录学习笔记三之配置Tomcat启用Https 协议

最新推荐文章于 2024-07-10 21:17:53 发布
最新推荐文章于 2024-07-10 21:17:53 发布
阅读量247 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Central Authentication Service 文章标签: cas sso Central Authentication Server 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_17959/article/details/82509339
本文详细介绍了如何在Tomcat服务器中配置SSL协议,以实现与CAS Server的HTTPS集成,包括修改配置文件、浏览器访问方式及安全级别调整等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



 Cas server默认的安全认证是基于https协议的,这就要求在应用程序和CAS Server端配置SSL协议。

1、修改%TOMCAT_HOME%\conf\server.xml文件

注释如下配置

<Connector URIEncoding="UTF-8" connectionTimeout="20000" port="8081" protocol="HTTP/1.1" redirectPort="8443"/>

 

<Connector SSLEnabled="true" clientAuth="false" 
	keystoreFile="D:/Java/apache/apache-tomcat-cas/casserver.keystore" 
	keystorePass="demosso" 
	maxThreads="150" 
	port="443" 
	protocol="org.apache.coyote.http11.Http11Protocol" 
	scheme="https" secure="true" sslProtocol="TLS"/>
<!--keystoreFile生成的安全证书的位置 -->
<!--keystorePass设置安全证书的密码-->

 2、浏览器输入https://localhost/cas/login



 

 

Cas server默认的安全认证是基于https协议的,这就要求在应用程序和CAS Server端配置SSL,但对于一些对安全要求不高的应用或者不愿意花代价部署SSL的应用系统,可以通过降低CAS Server的安全级别来实现对HTTP协议的支持。 不推荐

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="true"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />

 将这里的cookieSecure属性值改为false,即可实现对HTTP协议的支持。没试过 不推荐使用。

 

 

Bulletproof SSL and TLS(读书笔记)
cteng的专栏
08-16 2899
Bulletproof SSL and TLS:Understanding and Deploying SSL TLS and PKI to Secure Servers and Web Applications 目录 1 SSL,TLS和密码学2 协议3 PKI4 针对PKI的攻击5 HTTP和浏览器话题6 实现话题7 针对协议的攻击8 部
工作记录笔记
逍遥飞鹤的专栏
04-16 7653
Java相关原理和深入学习:http://wiki.jikexueyuan.com/list/java/ RPC框架:         http://www.cnblogs.com/luxiaoxun/p/5272384.html https://my.oschina.net/huangyong/blog/361751 编程狂人周刊:http://www.tuicool.c
单点登陆cas实现2之tomcat支持https访问
I can @ me
09-26 572
keystool  参考 https://blog.youkuaiyun.com/yjaspire/article/details/82858084 cas服务器 (1)生成keystore文件 keytool -genkey -keystore "D:\keystore\localhost.keystore" -alias testcj -keyalg RSA -val...
CAS单点登录https协议修改成http协议
qq68387097的专栏
09-03 1431
最近在研究CAS单点登录,因为https被浏览器的不信任问题,影响登录。故将https协议修改成http协议。现将修改步骤记录如下: CAS服务端修改: 1、修改 cas\WEB-INF\spring-configuration目录下的ticketGrantingTicketCookieGenerator.xml <bean id="ticketGrantingTicketCookieGen
cas单点登录配置tomcat配置SSL
weixin_30549657的博客
04-07 119
一、Keytool介绍 Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entrie...
CAS统一登录认证(2): CAS Server启用https
oyc的博客
03-06 5201
一、前言 上节(CAS统一登录认证(1): 搭建 CAS Server)我们已经完成的CAS Server的搭建,但是从下图的登录界面我们可以明显发现有两个红色警告,第一个警告就是因为我们使用的是http协议,虽然我们可以在cas server配置让其可以用http访问,但是系统会认为是处于不安全状态。Casserver默认的安全认证是基于https协议的,这就要求在应用程序...
CAS单点登录-https配置(四)
热门推荐
悟空、的博客园
09-11 2万+
CAS单点登录-https配置(四)注意:配置单点登录版本为cas-5.1.3若需要上个版本代码,可以点击下载: 上图是未支持https时默认登录页 5.x 版本后必须https才支持单点登录 自签名服务端需要导入证书 重点: passport.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件 证书处理密钥生成生成步骤,各参数含
cas学习笔记学习笔记学习笔记
08-21
CAS学习笔记CASCentral Authentication Service)是JA-SIG组织开发的一个开源的单点登录(Single Sign-On,简称SSO)系统,主要用于提供统一的身份验证服务。它允许用户通过一次登录,就能访问多个相互信任...
Java知识点概览
qq_48403611的博客
08-03 3921
java后端开发常见面试题总结
Java面试题1
winks3的博客
07-10 1678
首先需要创建一个统一的响应对象,例如或Resultcode:响应码,用于表示请求是否成功。message:响应信息,描述请求的结果或错误详情。data:实际的数据,如果有的话。在这个类中定义失败和成功的返回格式@Data//设置默认值200,表示“成功”resultData.setMsg("成功");​​​18、你在开发前端过程用到了什么组件(你对前端的看法)Pinia :新一代状态管理工具,是 Vue 的存储库,它允许跨组件/页面共享状态。
配置Tomcat使用https协议
weixin_30906701的博客
03-12 212
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
cas + tomcat 配置步骤详细笔记(一)
jinrizk的专栏
04-15 6505
首先需要准备资源如下:                 cas-server-4.0.0-release.zip,cas-client-2.0.11.zip,apache-tomcat-6.0.29      下面操作在dos下操作(“开始 -> 运行",输入“cmd”),部署cas服务器端的ssl生成      1、生成服务端库文件(您的名字与姓氏是什么?这里需填写你的计算机名,我的计算机
CAS 支持https协议
庄稼汉的博客
06-06 1620
参考:https://www.jianshu.com/p/4d4b6b5a17b5 1、在C:\Windows\System32\drivers\etc\hosts文件中配置虚拟域名 2、生成密钥 -genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈…), -siglag 指定数字签名算法,这里指定为SHA1withRSA算法 -validity 指定证书有效期,这里指.
CAS配置-tomcat https配置
weixin_34024034的博客
10-09 175
要让tomcat使用ssl必须先配置它的https配置方法如下: 1、制作密钥 进入到cmd后输入 keytool-genkey-aliastomcat-keystoremykeystore-keyalgRSA-validity2000 根据提示输入密码:changeit, 您的名字与姓氏是什么?(这里一定要输入域名,本机测试输入localho...
Tomcat配置https环境(Windows+Linux)
weixin_30633405的博客
01-09 329
windows下的配置主要是参考:http://blog.youkuaiyun.com/supersky07/article/details/7407523 我需要的主要还是linux下的配置,不过windows下和linux下的原理应该差不多,并且windows下讲解比较清楚,因而记录下来以便于进行对比。 Windows下Tomcat配置https环境: (1)进入到jdk下的bin目录 (2)...
cas4.2 https协议改为http协议
github_39325328的博客
08-16 1137
官方文档:https://apereo.github.io/cas/4.2.x/installation/Configuring-SSO-Session-Cookie.html cas默认通过https协议进行访问,非https访问会被cas视为非安全连接访问,单点登录就不会起作用。   1.修改cas.properties 2.修改HTTPSandIMAPS-10000001.jso...
STC单片机实现电压测量功能
08-10
资源下载链接为: https://pan.quark.cn/s/1bfadf00ae14 “STC单片机电压测量”是一个以STC系列单片机为基础的电压检测应用案例,它涵盖了硬件电路设计、软件编程以及数据处理等核心知识点。STC单片机凭借其低功耗、高性价比和丰富的I/O接口,在电子工程领域得到了广泛应用。 STC是Specialized Technology Corporation的缩写,该公司的单片机基于8051内核,具备内部振荡器、高速运算能力、ISP(在系统编程)和IAP(在应用编程)功能,非常适合用于各种嵌入式控制系统。 在源代码方面,“浅雪”风格的代码通常简洁易懂,非常适合初学者学习。其中,“main.c”文件是程序的入口,包含了电压测量的核心逻辑;“STARTUP.A51”是启动代码,负责初始化单片机的硬件环境;“电压测量_uvopt.bak”和“电压测量_uvproj.bak”可能是Keil编译器的配置文件备份,用于设置编译选项和项目配置。 对于3S锂电池电压测量,3S锂电池由节锂离子电池串联而成,标称电压为11.1V。测量时需要考虑电池的串联特性,通过分压电路将高电压转换为单片机可接受的范围,并实时监控,防止过充或过放,以确保电池的安全和寿命。 在电压测量电路设计中,“电压测量.lnp”文件可能包含电路布局信息,而“.hex”文件是编译后的机器码,用于烧录到单片机中。电路中通常会使用ADC(模拟数字转换器)将模拟电压信号转换为数字信号供单片机处理。 在软件编程方面,“StringData.h”文件可能包含程序中使用的字符串常量和数据结构定义。处理电压数据时,可能涉及浮点数运算,需要了解STC单片机对浮点数的支持情况,以及如何高效地存储和显示电压值。 用户界面方面,“电压测量.uvgui.kidd”可能是用户界面的配置文件,用于显示测量结果。在嵌入式系统中,用
天津各个幼儿园的收费情况.doc
最新发布
08-10
天津各个幼儿园的收费情况.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值