CAS单点登录配置笔记

最新推荐文章于 2020-09-04 13:02:00 发布
原创 最新推荐文章于 2020-09-04 13:02:00 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#validation #tomcat #服务器 #wrapper #thread #ssl

        近日要搭建一个单点登录服务器,选择的是CAS。参考了咖啡兔的CAS单点登录完整教程。可以中间的坎坷还是很多,看来学习一个东西还是要靠自己的大量努力才行。

        一、创建、导出、导入数字证书。这是很关键的一步,我的坎坷基本都在这一步上,因为原来对数字证书的使用很不熟悉,在搭建的过程中有很多回就是数字证书设置或导入导出时出错。

        1、生成证书,这里生在的一个keystore的证书,主要作用有两个,一个是要从这个证书导出给客户端应用的证书,另一个就是要在CAS服务器的TOMCAT的设置中引用这个证书。命令是:keytool -genkey -alias test -keyalg RSA -keypass changit -storepass changit -keystore server.keystore -validity 3600。-genkey是指要生成一个证书,-alias是指生成证书的别名是什么,-keyalg是指生成证书的算法是什么,这里指定的算法是RSA,-validity是指本证书的有效期是3600天,也就是不到十年。这个证书生成后的文件名是server.keystore。最重要的一点是生成证书时CN域输入时一定要填写一个域名而不是一个IP的名称。

        2、导出证书: keytool -export -trustcacerts -alias test -file server.cer -keystore  server.keystore -storepass changit,这一步是从刚生成的证书中导出一个分发的证书。

        3、导入证书: keytool -import -trustcacerts -alias test -file server.cer -keystore %JAVA_HOME%/jdk/jre/lib/security/cacerts -storepass changeit,这一步的目的是将刚才导出的数字证书导入到客户端JDK的数字证书信任库中,这样客户端的应用才能通过SSL加密信道与服务器端通信。

        二、CAS服务器端的配置:我配置服务的时候,TOMCAT6的最新版本是6.0.32,打开tomcat目录下conf/server.xml文件,取消83行到87行的注释,修改内容如下:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
	 	  keystoreFile="server.keystore"
		   keystorePass="changit"
			   />

        至此SSL就搭建完毕,这对我是最难的一步,数字证书生成的很多遍,在别人的帮助下才生成的正确的,呵呵,希望大家比较顺利吧。

        接下来就是布署CAS服务器的程序,这一步很简单,就是把下载就新版的CAS.WAR文件放在TOMCAT的wepapps目录下,tomcat会自动解开war包,程序就布署好了,服务器默认的谁机制是简单用户名密码,也就是只要用户名与密码输入的一致就可以通过,很方便于测试使用。

<bean
    id="serviceRegistryDao"
    class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl" />
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" >
    <property name="driverClassName">
        <value>oracle.jdbc.driver.OracleDriver</value>
    </property>
    <property name="url">
        <value>jdbc:oracle:thin:@218.205.216.70:1521:orcl10</value>
    </property>
    <property name="username">
        <value>bjpost</value>
    </property>
    <property name="password">
        <value>bjpost</value>
    </property>
</bean>




        三、配置CAS客户端:下载cas-client-3.2.0.jar文件,这个文件可以去CAS的官网下载。然后配置客户端的WEB.XML。如下




<!-- 单点登出,一定要在最前面 -->
	<filter>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>

	<!--单点登录 -->
	<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<!-- CAS login 服务地址-->
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>https://sso.castest.com:8443/cas/login</param-value>

		</init-param>
		<init-param>
			<param-name>renew</param-name>
			<param-value>false</param-value>
		</init-param>
		<init-param>
			<param-name>gateway</param-name>
			<param-value>false</param-value>
		</init-param>
		<!-- 客户端应用服务地址-->
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://www.castest.com:80</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!--负责Ticket校验-->
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>https://sso.castest.com:8443/cas</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://www.castest.com:80</param-value>
		</init-param>
		<init-param>
			<param-name>useSession</param-name>
			<param-value>true</param-value>
		</init-param>
		<init-param>
			<param-name>redirectAfterValidation</param-name>
			<param-value>true</param-value>
		</init-param>

	</filter>
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<filter>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>


这上步只要按照这个文件去配置应该没有什么太大的问题,只需要把相应的地址改成自己的地址就可以了。



        这里只是对自己配置CAS服务的一个过程的记录,由于时间比较紧,所以写的不是很细,可能对数字证书那一块有些地方写的不是很对,希望大家可以指正。




                

        

    



  



    

      

        

            

              
                
                  魔力点子
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
Cas单点登录客户端配置

				
			

			

				

					select的博客
				

				

					01-17
					
					508
					
				

			

		

		

			
				
一直不喜欢说太多东西,直接上代码。
    主要是以下几个步骤:
1、项目加入cas-client-core-3.2.1.jar到lib中
        2、导入证书(此步骤根据项目判断是否需要操作)
        3、配置web.xml
        4、编写客户端代码(filter,servlet,....)
        5、进行验证




1、项目加入cas

			
		

	



                

            
              



	

		

			

				
					
【实战】从零搭建SSO单点登录服务器 - 什么是SSO?

				
			

			

				

					Coding&Sharing
				

				

					06-03
					
					3142
					
				

			

		

		

			
				
前言
因系统逐渐增多,各个业务系统间无法共享用户状态,每个系统都需要用户登录。这对于用户来说很不友好,于是需要搭建一个SSO单点登录服务器,来做统一的登录、注销。

写这个系列的文章有两个目的:

记录自己的学习过程,并分享给大家
网上关于使用 Apereo CAS 来做单点登录的文章比较少,故想分享给大家


一、了解SSO单点登录
定义
单点登录全称 Single Sign On (SSO)。SSO的定义是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录的目的就是将各.

			
		

	



              


  
              

                


	

		

			

				
					
CAS单点登录学习笔记

				
			

			

				

					望月思灵
				

				

					04-14
					
					6003
					
				

			

		

		

			
				
CAS 单点登录 HTTP Status 500 - javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: PKIX path building failed:sun.security.provider.certpath.SunCertPathBuilderException: unable to findvalid certification path to requested target

			
		

	





	

		

			

				
					
CAS 单点登录架设笔记

				
			

			

				

					我一直想飞
				

				

					10-11
					
					1万+
					
				

			

		

		

			
				
工作需要,对CAS进行了研究,网络上看了些文章,但都不完善,自己就写了一篇。我在CAS部署过程中遇到了几个问题,主要是中文乱码的问题,毕竟是外国人写的东西。对中文的支持不好。相关的jar包可以在www.apache.org  www.jasig.org  www.springsource.org上找到 在CAS架设中遇到的问题和我的解决方案 1.在CAS服务端用户登入如果是

			
		

	



		

			
		



	

		

			

				
					
CAS单点登录8 - 客户端配置单点登出

				
			

			

				

					bitree1的博客
				

				

					02-15
					
					7122
					
				

			

		

		

			
				
原理


本文内容包括配置单点登出、登出后自动跳转指定资源、CASServer禁用单点登出等


与单点登录相对应:登录的地址是/login,登出的地址是/logout,这里需要配置下面两个Filter

SingleSignOutFilter:用来使Session失效(要配置casServerUrlPrefix参数)

SingleSignOutHttpSessionListener:用于在Se...

			
		

	





	

		

			

				
					
第四部分:spring security使用cas单点登录配置

				
			

			

				

					zh350229319的专栏
				

				

					01-14
					
					1万+
					
				

			

		

		

			
				
spring security使用cas单点登录配置

			
		

	





	

		

			

				
					
CAS 单点登录安装笔记4 -- asp.net client端的设置

				
			

			

				

					03-06
				

			

		

		

			
				
在这个"CAS单点登录安装笔记4 -- asp.net client端的设置"中,我们将深入探讨如何将ASP.NET应用程序配置为使用CAS服务器进行身份验证。  首先,要使ASP.NET客户端与CAS服务器协同工作,我们需要在客户端应用程序中...

			
		

	





	

		

			

				
					
CAS单点登录学习笔记五之CAS服务器数据源

				
			

			

				

					04-19
				

			

		

		

			
				
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)系统,广泛应用于各类Web应用程序的身份验证。本篇学习笔记主要聚焦于CAS服务器的数据源配置,这对于理解CAS如何...

			
		

	





	

		

			

				
					
CAS 单点登录安装笔记3 -- 与acegi集成

				
			

			

				

					03-06
				

			

		

		

			
				
**CAS 单点登录系统与 Acegi 集成详解**  CAS(Central Authentication Service)是一个开源的单点登录(Single Sign-On,SSO)框架,主要用于实现用户在多个应用系统间的一次性登录验证。而 Acegi 安全框架是 ...

			
		

	





	

		

			

				
					
Spring Security OAuth2 开发指南

				
			

			

				

					dibimian8850的博客
				

				

					09-27
					
					2632
					
				

			

		

		

			
				
官方原文:http://projects.spring.io/spring-security-oauth/docs/oauth2.html
翻译及修改补充:Alex Liao.
转载请注明来源:http://www.cnblogs.com/xingxueliao/p/5911292.html
Spring OAuth2.0 提供者实现原理:

Spring OAuth2.0提供...

			
		

	





	

		

			

				
					
简单的 CAS 实现 SSO 单点登录

				
			

			

				

					qq_14958051的博客
				

				

					09-04
					
					304
					
				

			

		

		

			
				
作者:範宗雲http://fanlychie.github.io环境cas-server-4.1.8cas-client-3.4.0Java-8Maven-3Tomcat-7.0.72...

			
		

	





	

		

			

				
					
CAS实现的单点登录系统

				
			

			

				

					tomcat_baby的专栏
				

				

					10-12
					
					1953
					
				

			

		

		

			
				
SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,而不需要重新登录。
用一个现实中的例子做比较。颐和园是北京著名的旅游景点,也是我常去的地方。在颐和园内部有许多独立的景点,例如“苏州街”、“佛香阁”和“德和园”,都可以在各个景点门口单独买票。很多游客需要游玩所有德景点,这种买票方式很不方便,需要在每个景点门口排队买票,钱包拿进拿出的,容易丢失,很不安全。于是绝大

			
		

	





	

		

			

				
					
$.getJSON()处理数据及IE返回错误的问题

				
			

			

				

					lifvc的专栏
				

				

					11-12
					
					1154
					
				

			

		

		

			
				
 在服务器端拼接的JSON串,返回时FF没有任何问题,而IE总是报错,分析后发现,是最后一组数据不可以有“,”,如果有的话,FF没有任何问题,而IE就会报错,而且调试的时候,因为IE的缓存问题,要不断地开新窗口,否则不会刷新页面内容。看来还是FF的兼容性比较好一些呀。     一般如果返回的是JSON文本串,客户端JS解析时要用eval((+data+));这种形式解析,而用j

			
		

	





	

		

			

				
					
开源SSO-CAS实现单点登录

				
			

			

				

					www.i201314.net
				

				

					04-27
					
					1563
					
				

			

		

		

			
				
开源SSO-CAS实现单点登录

			
		

	





	

		

			

				
					
java中对Byte字符数组定长截取的方法

				
			

			

				

					lifvc的专栏
				

				

					09-08
					
					7199
					
				

			

		

		

			
				
今天在在处理从网络上接收到的字符串,因为是从后台C语言过来的一组拼接的字符串,要定长截取,然而由于C语言是用Byte的方式计数,而java中是用Unicode编码的方式计数,一个中文汉字以Bytes的方式是两个字节,而用Unicode的方式是一个字,所以难以准确的截取出我想到的内

			
		

	





	

		

			

				
					
CAS单点登陆服务端搭建

				
			

			

				

					波板糖的博客
				

				

					05-09
					
					1157
					
				

			

		

		

			
				
先放上官网文档地址:https://apereo.github.io/cas/5.1.x/index.html

环境:jdk1.8、tomcat8.5、maven3.3、windows/mac操作系统

1、下载Overlay

通过阅读官网文档(https://apereo.github.io/cas/5.1.x/planning/Getting-Started.html)了解到官方建议我们:


It is recommended to build and deploy CAS locally usi

			
		

	





	

		

			

				
					
CAS单点登录-配置中心(三)

					
热门推荐

				
			

			

				

					悟空、的博客园
				

				

					09-09
					
					2万+
					
				

			

		

		

			
				
CAS单点登录-配置中心(三)本章计划及内容计划:
微服务概念
配置中心充当角色
搭建配置中心
cas连接配置中心
内容:
采用 spring cloud Dalston SR3搭建配置中心
采用 spring cloud config 1.3.2.RELEASE版本
采用spring手脚架构建项目框架
采用spring cloud 1.5.3.RELEASE版本依赖
什么是微服务?介绍微服务并不是

			
		

	





	

		

			

				
					
单点登录的三种实现方式

				
			

			

				

					远古大猛犸
				

				

					01-19
					
					1万+
					
				

			

		

		

			
				
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞

			
		

	





	

		

			

				
					
CAS与LDAP集成实现单点登录教程

				
			

			

				

					
				

			

		

		

			
				
"这篇资料是关于使用CAS框架整合LDAP实现单点登录(Single Sign-On, SSO)的学习笔记CAS是中央认证服务,旨在集中管理并验证企业内部异构系统中的用户身份,允许用户在不同应用间无缝切换,无需重复登录。资料详细...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值