cas在tomcat中的配置

最新推荐文章于 2023-01-04 14:27:32 发布
最新推荐文章于 2023-01-04 14:27:32 发布 · 261 阅读 · 0
文章标签:

#Tomcat #Scheme #Servlet #Web #XML

        cas在tomcat上配置时,需要打开tomcat的ssl功能,并且要生成证书(为了实现SSL,一个Web服务必须对每一个接受安全连接的外部接口或者IP地址有一个相关联的证书)

 

在<TOMCAT_HOME>目录下创建证书

 

首先生成服务端的证书:

1.     生成密钥对

keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

2  将服务器证书导出为证书文件:

keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
 输入密码(changeit):

 

其次创建客户端证书:

1.用keytool在所选的keystore文件中创建客户端证书:

keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore

2.将新客户端证书从keystore导出到证书文件:

keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

输入keystore密码(changeit)

 

输入的密码均是changeit,用户名输入localhost就可(也看到有人输入ip,不过我没试过)

 

 

将上述步骤所得到的tomcat根目录下server.cer以及client.cer证书文件导入到cacerts 文件中,
cacerts文件默认生成在tomcat根目录下

keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

tomcat根目录下找到cacerts文件,拷贝到<JAVA_HOME>\jre\lib\security文件下

 

cas 在服务端(cas server)也就是tomcat下的配置为:

修改<TOMCAT_HOME>/conf下面得server.xml文件,添加如下:

<Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/server.keystore" keystorePass="changeit"/>

 

 

cas 在客户端的配置

以servlet-example为例子
在web.xml增加下面内容

<!-- CAS Filters --> 
<filter> 
<filter-name>CASFilter</filter-name> 
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class> 
<init-param> 
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name> 
<param-value>https://localhost:8443/cas/login</param-value> 
</init-param><!--这里是服务端的主机名--> 
<init-param> 
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> 
<param-value>https://localhost:8443/cas/proxyValidate</param-value> 
</init-param><!--这里是服务端的主机名,而且必须是--> 
<init-param> 
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name> 
<param-value>client:port</param-value><!--client:port就是需要CAS需要拦截的地址和端口,一般就是Client端的IP和port--> 
</init-param> 
</filter> 

<filter-mapping> 
<filter-name>CASFilter</filter-name> 
<url-pattern>/servlet/*</url-pattern> 
</filter-mapping>

 

其中edu.yale.its.tp.cas.client.filter.serverName的value为需要CAS需要拦截的地址和端口,一般就是Client端的IP/主机名和port

以上即为cas在tomcat下的配置,当然是最简单的默认的配置,如果需要更改验证方式,还需要其他配置,另外,还需要

cas-server网站上下载到的casclient.jar文件到客户端的lib下面

 

 

使用 CASTomcat 中实现单点登录
Full Stack
12-30 5032
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
Tomcat方式启动CAS(附:java环境的切换)
彼岸吖的博客
04-05 5705
目录 一.安装java-1.8 注意 二.安装Tomcat 三.安装CAS 一.安装java-1.8 Java JDK在linux系统有两个版本,一个开源版本Openjdk,还有一个oracle官方版本jdk,oracle JDK既可以通过添加ppa源安装,也可以去官网下载jdk压缩包安装。 Java官网:Java Downloads | Oracle 这里我直接使用命令安装(方便快速) sudo apt-get update sudo apt-get install op...
基于Tomcat6的CAS SSO配置
04-26
本文档主要根据自己的实际工作而编写的,部分来源于网络
tomcat + cas
06-20
cas 服务端tomcatx64 ,cas 客户端tomcatx64-clinet1, cas 客户端tomcatx64-clinet2
tomcat配置cas
java的涟漪
06-25 1366
<br />在tomcat配置cas:<br />启动cmd:进入tomcat目录(进入java_home的/jre/lib/security下最好)<br />1、生成服务端密匙<br />keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore<br />2、生成服务端证书<br />keytool -export -alias casserv
使用CASTomcat中实现单点登录参考代码及配置
12-21
- **配置CASServer**:首先需要在Tomcat环境中部署CASServer。这通常涉及配置服务器的相关参数,比如数据库连接、安全设置等。 - **配置CASClient**:为了使Web应用能够与CASServer进行交互,需要在应用中添加CAS...
CAS单点登录实战:在Tomcat配置与应用解析
Tomcat中实现CAS,首先需要配置Tomcat服务器,包括设置服务器端的Context、部署CASServer应用以及配置CASClient。接着,需要在每个需要SSO功能的Web应用中配置CASClient,通常是通过添加Filter和Servlet来实现。...
CASTomcat中实现单点登录的详细教程
"使用CASTomcat中实现单点登录的参考代码及配置文档" 本文将详细介绍如何使用CAS(Central Authentication Service)在Tomcat服务器上实施单点登录(Single Sign-On,SSO)功能。CAS是一种流行的开源SSO框架,...
CASTomcat中实现单点登录:jdbc验证与配置详解
总结,CASTomcat中的实现涉及到一系列的配置和设置,包括域名、证书、服务器和客户端配置,以及数据库的集成,目的是为了创建一个安全的、集中的身份验证服务,使得用户可以在多应用环境中享受单点登录的便利。
Tomcat中Yale CAS单点登录配置教程
文件列表中的Tomcat下Yale CAS配置.doc”表明,该文档可能是一份针对特定版本的CAS——即Yale CAS(可能是指耶鲁大学开发的某个版本的CAS),在Tomcat服务器上的配置指南。文档可能会提供详细的配置指令、配置文件...
使用CASTomcat 中实现单点登录.mht
10-16
CASTomcat 中实现单点登录
tomcat下如何配置cas
ZHANGHUI3239619的专栏
12-07 614
tomcat配置cas: 启动cmd:进入tomcat目录(进入java_home的/jre/lib/security下最好) 1、生成服务端密匙 keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore 2、生成服务端证书 keyto
CAS 配置(基于tomcat 6)
热门推荐
叶落枫亭
03-13 1万+
CAS 配置(基于tomcat 6) 需要包资源:a)        cas-server-3.3.5-releaseb)        apache-tomcat-6.0.24-windows-x86.zipc)        cas-client-2.0.11.zip ,后面我用了CAS-CLIENT-3.1.3版本,支持登出功能 第一步:配置CAS服务器环境1
apache-tomcat/CAS单点登录配置
changebubu的专栏
01-04 516
cas单点登录总结
CAS (1) —— Mac下配置CASTomcat(服务端)
weixin_30241919的博客
12-14 144
CAS (1) —— Mac下配置CASTomcat(服务端) tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 cas版本: cas4.1.2 cas-client-3.4.1 参考来源: CAS实现单点登录(SSO)经典完整教程 CAS 4.0 配置开发手册 cas客户端应用实现 使用 CASTomcat 中实现单点登录 Tomcat (...
Tomcat中部署CAS
wujay
02-24 926
先部署CAS服务端   1.部署CAS服务器的WAR包 将cas-server-3.4.11-release.zip解压缩,把modules文件夹中的cas-server-webapp-3.4.11.war 文件拷贝到&lt;TOMCAT_HOME&gt;/webapps/下,改名为cas(这里的名字只是一种习惯,当然可以改成其他或不改),然后启动服务器,其会自动解压。   2. 修改...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值