单点登录(三)cas服务端配置

最新推荐文章于 2019-07-25 20:33:31 发布
原创 最新推荐文章于 2019-07-25 20:33:31 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sso

本文详细介绍了一种基于CAS (Central Authentication Service) 的单点登录系统的部署过程,包括配置环境、生成证书、配置Tomcat的HTTPS服务、部署CAS服务器等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、配置:

1.     jetty(或者tomcat)+SSL

2.     Jdk6

3.     cas-server版本:3.3.1

4.     cas-client版本:3.1.11

我使用的cas版本比较低,有兴趣的同学可以按照官网最新的版本来配置,cas版本从开始到最新的版本内容基本上变化还是挺大的,但是我用这个版本调试成功了,就没换。

cas官方网站:http://www.jasig.org/cas

相应的版本可以在官方网站上下载,也可以在公司maven仓库里下载。

二、生成证书

我使用的证书是公司内部本来就有jettywithssl的脚本,就直接用了,不过在这里写一下使用Java Keytool工具生成证书的步骤,我生成证书后在tomcat上实验过,可以正常使用通过。在DOS窗体运行以下指令(建议编写一个BAT批处理文件执行)

cls
rem please set the env JAVA_HOME before run this bat file
rem delete alia jetty if it is existed
keytool -delete -alias tomcatsso -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
keytool -delete -alias tomcatsso -storepass changeit
(注释: 清除系统中可能存在的名字为tomcatsso 的同名证书)
rem list all alias in the cacerts
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
(注释: 列出系统证书仓库中存在证书名称列表)
rem generator a key
keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=hadoop-IdeaPad-U310" -storepass changeit
(注释:指定使用RSA算法,生成别名为tomcatsso的证书,存贮口令为changeit,证书的DN为"cn=hadoop-IdeaPad-U310" ,这个DN必须同当前主机完整名称一致哦,切记!!!)
rem export the key
keytool -export -alias tomcatsso -file $JAVA_HOME/jre/lib/security/tomcatsso.crt -storepass changeit
(注释: 从keystore中导出别名为tomcatsso的证书,生成文件tomcatsso.crt)rem import into trust cacerts
keytool -import -alias tomcatsso -file $JAVA_HOME/jre/lib/security/tomcatsso.crt -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
(注释:将tomcatsso.crt导入jre的可信任证书仓库。注意,安装JDK是有两个jre目录,一个在jdk底下,一个是独立的jre,这里的目录必须同jetty使用的jre目录一致,否则后面jetty的HTTPS通讯就找不到证书了)
rem list all alias in the cacerts
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit


三、配置Tomcat的HTTPS服务

编辑$CATALINA_HOME\conf下的server.xml文件,在connector的配置位置添加以下的配置:

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
           port="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100"  maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="/home/hadoop/.keystore" keystorePass="changeit"
           truststoreFile="/usr/java/jdk1.7.0_10/jre/lib/security/cacerts"
           clientAuth="false" sslProtocol="TLS"/>

四、部署cas服务器

在cas-server-3.3.1/modules有如下jar包:


将其中的cas-server-webapp-3.3.1.war 更名为cas.war放在webapps目录下,启动tomcat,访问http://localhost:8443/cas/login

输入用户名密码:admin/admin (两个相同的字符串)

到此,服务器的初步SSO部署宣告成功。

 

五、总结

其实,部署服务端的关键点在于证书的生成,如果公司内部有是最好不过的,证书生成之后,就是将cas的war包放在webapps里面,运行,输入登录的url,能够访问成功就可以了

第一章 cas服务端的简单配置
陈新华的茅草房
12-20 1082
建立一个maven工程(如果没接触过maven请搜索maven的使用),建立cas-server服务端模块、cas-client客户端模块。两个模块均为web模块。我平时用的idea开发(强烈推荐),myeclipse也应该差不多,因为都是maven项目。 如下: 下载cas-server-3.5.2 http://downloads.jasig.org/cas/cas-server-
cas 系统实例 服务端配置(一)
04-02
NULL 博文链接:https://01jiangwei01.iteye.com/blog/1434200
CAS服务端配置
weixin_33979363的博客
08-01 148
1.产生SERVER的证书库文件   ketool工具详细运用:http://www.micmiu.com/lang/java/keytool-start-guide/   首先确保jdk环境变了正确配置才可以使用keytool工具,检测keytool工具:win+r 打开cmd 输入keytool命令,不报错就ok了        以上操作会在当前目录下产生ssodemo.keys...
使用CAS实现单点登陆的相关配置
fly1206的博客
08-26 174
使用CAS实现单点登陆的相关配置,步骤如下: 1. 配置SSL   a) 生成证书   b) 将证书导出为证书文件   c) 将证书文件导入到java证书库cacerts中   d) 修改&lt;TOMCAT_HOME&gt;/conf下面得server.xml文件2. 部署CAS服务器3. 修改CAS登录的用户库4. 测试是否配置成功5. 配置过程中可能会出现的错误 下面就按照上面的步骤...
CAS的安装与配置(一)服务器端配置
weixin_33730836的博客
08-08 296
一、搭建Java Web服务器环境  CATALINA_HOME = D:\Java\apache-tomcat-6.0.14 安装完毕,启动Tomcat ,在浏览器上 测试 http://localhost:8080/  出现上述界面,表明系统成功搭建。  二、使用Java Keytool工具为系统生成HTTPS证书,并为系统注册 1.  删除已有 C:\Program Files\Ja...
CAS服务器配置
weixin_34146986的博客
10-29 217
参考文献: http://sucre.blog.51cto.com/1084905/683624 1.安装部署CAS Server 从官网下载CAS Server,今天发现CAS Server的官网居然被墙掉了,感叹天朝的神奇之处。后来从同事那里拷贝到了cas-server-3.5.2-release.zip。我将其发布到百度云盘上面:http://pan.baidu.com/s/1kUfz...
cas.rar_cas java_cas服务端代码_单点登录
09-14
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并...
快速搭建多系统单点登录CAS服务端jar包
- 单点登录SSO)是一种用户登录管理的技术,它允许用户在登录到一个服务(如CAS服务端)后,不需要重新输入凭证即可访问多个其他服务。SSO减少了用户记忆不同账户密码的负担,并且为管理员提供了方便,因为他们只...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...
CAS单点登录例子,包含服务端和客户端
01-12
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,主要功能是实现Web应用的单点登录(Single Sign-On,SSO)。在这个压缩包中,我们有两个关键部分:服务端和客户端,它们协同工作,为用户提供...
cas单点登录服务端
10-25
CAS(Central Authentication ...总的来说,CAS单点登录服务端的部署涉及了Web应用的部署、应用服务器的管理、服务定义配置、用户认证集成以及安全性考量等多个方面,是构建安全、便捷的多应用系统环境的关键组件。
cas服务端配置
Mr.Cheng
08-24 1318
cas 服务端配置
单点登录学习(2)CAS服务器端配置编程
weixin_34357267的博客
08-16 110
1.配置tomcat7的SSL访问    Step1:生成.keystore文件               命令行:keytool -genkey -keyalg RSA -alias tomcat -dname "cn=localhost" -storepass changeit               回车后会提示输入密码,这里输入的是changeit 导出证书:keyt...
CAS(2)---服务端配置
猿累人生
05-13 506
1、端口修改 如果我们不希望用8080端口去访问CAS,可以修改端口,我们这里不作修改 2、修改CAS配置文件 修改cas的WEB-INF/cas.properties,修改内容如下: server.name=http://localhost:8080 3、去除https认证 cas默认使用的是https协议,如果使用https协议需要SSL安全证书(SSL安全证书需要向特...
Cas服务端搭建、配置
weixin_45237989的博客
07-25 815
Cas服务端搭建、配置 1、确认linux服务器已经配置好java环境 java -version 2、安装tomcat (1)、上传tomcat安装包、解压缩安装包 tar xvf apache-tomcat-8.5.15.tar.gz -C /usr/local/ (2)、进入解压缩目录,修改tomcat目录名称 cd /usr/local mv apache-tomcat-...
CAS配置-CAS服务器配置
weixin_33788244的博客
10-09 136
在http://sucre.blog.51cto.com/1084905/683560说明了对于tomcat创建https,现在将配置cas服务器。 下载cas服务器端http://downloads.jasig.org/cas/cas-server-3.4.10-release.zip 解压后将cas-server-3.4.10-release.zip\cas-serv...
单点登录解决方案-CAS
KamRoseLee的博客
06-04 852
开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什么...
基于CAS实现单点登录SSO):配置CAS服务端的数据库查询认证机制
时光在路上
02-28 3777
[一]、概述 继前面介绍过基于CAS实现单点登录SSO)的实例演示,演示过程中服务端认证机制采用的是测试环境的默认配置,本文将重点演示如何通过查询数据库,对用户名和密码进行相关的认证配置。 [二]、演示环境 基本环境同: 基于CAS实现单点登录SSO)的实例演示 Mysql:5.1.51   []、演示步骤 1.创建演示的用户数据 在mysql数据库中创建Databa
CAS客户端和服务端部署
王小汪的博客
06-22 1383
cas
CAS服务端单点登录源码深度解析
### 知识点:CAS服务端单点登录和集中验证机制 #### 一、CAS服务端概述 CAS(Central Authentication Service)是一个企业级的、开源的单点登录解决方案。它主要用于提供一个可靠的单点登录机制来简化用户的认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值