CAS添加https(个人总结)

最新推荐文章于 2024-05-03 11:44:49 发布
最新推荐文章于 2024-05-03 11:44:49 发布
阅读量942 收藏 1
点赞数
文章标签: https ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42536474/article/details/108448975
版权
本文详细介绍了HTTPS协议的基本概念及其与HTTP的区别,重点讲解了HTTPS证书的生成过程,包括在本地环境中生成证书、配置Tomcat服务器以支持HTTPS,以及修改主机文件和环境变量的步骤。文章还提供了CAS单点登录系统的HTTPS配置实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考博客:
CAS单点登录-https配置
JAVA SSL HTTPS 连接详解 生成证书

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
https协议需要到ca申请证书,一般免费证书很少,需要交费。
http是超文本传输协议,信息是明文传输;https 则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

一、生成证书

打开dos命令行窗口,执行以下命令生成server.keystore文件

1)生成别名为sso.server.com的证书
keytool -genkey -alias sso.server.com -keyalg RSA -keystore ./server.keystore
密码统一设置成123456

2)查看证书
keytool -v -list -keystore server.keystore

3)将证书导出到证书文件
keytool -exportcert -keystore server.keystore -file server.cer -alias sso.server.com

4)通过证书文件查看证书信息
Keytool -printcert -file server.cer

5)把证书文件导入到指定的密钥库
keytool -importcert -file server.cer -alias sso.server.com -keystore jdk1.8.0_121/jre/lib/security/cacerts
默认密码是changeit

二、修改tomcat的server.xml文件

 <!--<Connector connectionTimeout="20000"
          port="8443" minProcessors="5" maxProcessors="75"   protocol="HTTP/1.1">
	</Connector>-->
	
	<Connector port="8443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="E:/server.keystore" certificateKeystorePassword="123456" 
                certificateKeyPassword="123456"/>
        </SSLHostConfig>
	</Connector>

三、修改hosts文件
位置:C:\Windows\System32\drivers\etc\hosts
添加:127.0.0.1 sso.server.com
说明:此处的域名是上面生成证书的别名

四、修改环境变量:JAVA_HOME
改成jre
在这里插入图片描述
五、启动tomcat
访问url:https://127.0.0.1:8443/cas/
在这里插入图片描述
账号:密码 casuser:Mellon
登录成功

六、总结
在配置CAS-SERVER的https时踩了很多坑,以上配置缺一不可,如有遗漏,欢迎指正。

SSO单点登录教程()CAS-简介&配置https
wolfcode_cn的博客
06-22 902
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、什么是什么是CASCAS(Central Authentication Service) 是 Yale (耶鲁)大学发起的开源的企业级单点登录系统。它的特点:Java (Spring Webflow/Spring Boot) 服务组件可插拔身份验证支持(LDAP,Database,X.509,MFA)支持多种协议(CAS,SAML,O...
互联网大厂高频面试题基本总结回顾(含笔试高频算法整理)
热门推荐
张彦峰的博客
04-03 175万+
1.自我介绍+项目介绍+项目细节/难点提问-------这个主要看个人的经历了,每个人都不一样 2.基础知识点考核---------还是可以去增强自己的,也是这次的主要的一些总结思路 3.算法题-----------一般都是LeetCode高频题,这个得在找工作之前的好好的练习(d对常见的高频题进行总结分析,见对应的链接提示)
CAS单点登录-https配置(四)
悟空、的博客园
09-11 2万+
CAS单点登录-https配置(四)注意:配置的单点登录版本为cas-5.1.3若需要上个版本代码,可以点击下载: 上图是未支持https时默认登录页 5.x 版本后必须https才支持单点登录 自签名服务端需要导入证书 重点: passport.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件 证书处理密钥生成生成步骤,各参数含
CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
千骑卷平冈的专栏 -- wqmain@163.com
02-01 1万+
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.youkuaiyun.com/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
CAS 支持https协议
庄稼汉的博客
06-06 1606
参考:https://www.jianshu.com/p/4d4b6b5a17b5 1、在C:\Windows\System32\drivers\etc\hosts文件中配置虚拟域名 2、生成密钥 -genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈…), -siglag 指定数字签名算法,这里指定为SHA1withRSA算法 -validity 指定证书有效期,这里指.
CAS环境搭建-证书方式(https连接)
a7412605567的博客
06-16 393
一、教程前言   1 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤  2 单点登录(SSO):请看《CAS简介》  3 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),  4 官网:http://www.jasig.org/cas  5 本教程环境:    .Tomcat7.0.35    .JDK8 ...
Volatile与CAS的底层原理
rekingman的博客
04-23 4072
Volatile与CAS的底层原理 引言:VOLATILE是JAVA中一个极其重要关键字,它保证的内存的可见性,但是并不能够保证原子性。而CAS是采用一种无锁的方式,解决VOLATILE所不能带来的原子性等这类问题。接下来,就讲讲VOLATILE与CAS吧! 一、volatile 在讲解 Volatile关键字之前,先上个小demo! private static volatile long ...
个人所有博客分类总结(持续更新)
weixin_45151960的博客
04-29 1458
个人所有博客总结如下(持续更新) Java: 获取Class对象的三种方式 创建对象的四种方式 java中的异常种类和区别以及处理机制和区别 IO流以及他们的种类区别 序列化反序列化 如何实现 List Set Map的区别 LinkedList ArrayList Vector的区别 HashSet 和 TreeSet的区别 Hashtable TreeMap HashMap LinkedHa...
CAS单点登录例子教程.pdf
10-11
同时,需要配置服务端的应用以信任CAS服务器,通常涉及修改应用的web.xml文件,添加CAS过滤器和服务定义。 5. **配置客户端应用** 客户端应用也需要进行相应的配置,以便能够与CAS服务器进行交互。这通常涉及在...
cas 单点登录修改https为http
11-09
cas 单点登录 修改https访问协议为http
基于CAS实现单点登录(1):https的配置
u013938578的博客
03-07 1106
什么是CAS CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,是单点登录的一种现方式 官网地址:https://www.apereo.org/ Github地址:https://github.com/apereo/cas 分为CAS Server服务端和CAS Client客户端: CAS Server: CAS Serve...
CAS单点登录配置https
xue317378914的专栏
07-14 1247
基础环境 CAS-5.3.9 Tomcat 9.0.37 jdk8 本地配置 配置hosts文件 hms.iems.cloud 是我们测试的域名 测试时需要把本地机的ip映射为hms.iems.cloud设到系统hosts文件 在目录C:\Windows\System32\drivers\etc下找到并修改hosts文件 修改该文件需要管理员权限 生成密钥 生成步骤,各参数含义: -genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是10
2024年阿里首次分享:内部(珠峰版)Java笔记,看完直接斩获12家offer
最新发布
m0_72758098的博客
05-03 633
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
cas https证书配置
曾令胜的博客
03-29 1020
【安全证书配置】: 1 打开cmd命令窗口 2 生成证书,在cmd窗口输入以下命令: keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass zhoubang -validity 365 -keystore c:\zhoubang.keystore -storepass zhoubang 【说明】:-alias后面的别名可...
Cas https方式改为http方式
AngelAndAngel的专栏
09-24 376
最近项目要测试,来不及申请等待证书,所以先把项目改为http的传输方式。 CAS server改动如下: 把web-inf下的 ticketGrantingTicketCookieGenerator.xml和warnCookieGenerator.xml的p:cookieSecure改成false。tomcat下的server.xml里面的8443端口关掉 CAS客户端改动如下:...
CAS单点登录-https配置(三)
Lambda
06-26 708
上图是未支持https时默认登录页 自签名服务端需要导入证书 重点: test.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为test.sso.com设到系统HOSTS文件 证书处理 生成步骤,各参数含义: genkeypair 生成密钥 keyalg 指定密钥算法,这时指定RSA, keysize 指定密钥长度,默认是...
CAS单点登录实战教程:步步解析
2. 配置应用的过滤器链,添加CAS认证过滤器,如`CasAuthenticationFilter`和`CasValidationFilter`。 3. 配置服务注册,将应用服务URL注册到CAS Server,获取服务票证(ST)。 4. 处理登录跳转和Ticket验证逻辑。 #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值