cas服务器的搭建

最新推荐文章于 2024-02-19 15:00:06 发布
最新推荐文章于 2024-02-19 15:00:06 发布
阅读量3.3k 收藏 1
点赞数 1
分类专栏: cas sso 文章标签: cas sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hua245942641/article/details/49820059
版权
cas 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
sso
1 篇文章 0 订阅
订阅专栏

在内部管理系统中,我们需要进行单点登陆来统一管理所有子系统的入口。最终我们选用了耶鲁大学的cas系统来作为单点登陆的服务器。
现在先来说下如何部署cas系统

前置条件:

java版本:1.7.0_15
cas服务器版本:4.0.0
配置的cas服务器域名为 sso.xxx.com

cas服务器下载地址:http://developer.jasig.org/cas/

具体步骤如下:

一、生成证书并配置tomcat

1、生成证书

在cmd中使用下面java的keytool 来生成证书
生成到D盘的security目录

keytool -genkey -alias sso.xxx.com -keyalg RSA -keystore d:/security/xxx-sso -validity 1000 -dname "CN=sso.xxx.com, OU=xxx, O=xxx, L=guangzhou, ST=guangdong, C=ZH"

会依次输出下列内容
输入密钥库口令:
再次输入新口令:

输入 的密钥口令
(如果和密钥库口令相同, 按回车):

我使用的密码是 000000

2、导出证书

导出证书crt文件到D盘的security目录

keytool -export -file d:/security/xxx-sso.crt -alias sso.xxx.com -keystore d:/security/xxx-sso

3、为客户端的jvm导入证书 jvm的cacerts默认秘钥为changeit

keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file D:/security/xxx-sso.crt -alias sso.xxx.com -storepass changeit

4、配置tomcat

因为cas是使用https协议进行传输的,需要配置tomcat对8443的支持
在tomcat的web.xml配置8443端口

<Connector port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"
                SSLEnabled="true" clientAuth="false" keystoreFile="D:/security/xxx-sso" keystorePass="000000" maxThreads="150" />

二、生成cas服务器的maven项目

1、新建maven web项目,命名为xxx-cas-server

2、把cas-server-webapp-4.0.0下的所有内容拷贝到webapp目录下

3、把cas-server-webapp-4.0.0/WEB-INF/classes下的所有文件拷贝到src/main/sources目录

这是因为部署之后的classes下的文件是会被删除的,只有放在这个目录才能保证部署时在classes目录下。

4、把classes/lib下的jar包都添加到classpath中

5、修改登陆验证实现类

cas的登陆deployerConfigContext.xml中的primaryAuthenticationHandler来配置登陆实现类。因此,我们需要实现AbstractUsernamePasswordAuthenticationHandler这个抽象类来实现自己的逻辑,我是用了AD域的验证方式来进行验证的。

public class ADAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler {
    @Override
    protected HandlerResult authenticateUsernamePasswordInternal(
            UsernamePasswordCredential credential) throws GeneralSecurityException,
            PreventedException {

        String userName = credential.getUsername();
        String password = credential.getPassword();
        boolean loginSuccess = userName.equals("xxx") && password.equals("xxx");
        if (loginSuccess) {
            return createHandlerResult(credential, new SimplePrincipal(userName), null);
        } else {
            throw new FailedLoginException();
        }
    }
}

修改deployerConfigContext.xml中的primaryAuthenticationHandler指向到上面的类:

<bean id="primaryAuthenticationHandler" class="com.xxx.cas.authentication.ADAuthenticationHandler"></bean>

三、部署tomcat

把第二步中的cas-server项目部署到第一步中的tomcat中,启动。
通过网址https://sso.xxx.com:8443/访问可以看到cas的登陆页面

华仔呵呵呵呵
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-server服务端maven项目
06-02
这是已经调整过的cas服务端,maven项目 已完成内容 登录页面已做调整 验证码功能 记住我功能 多数据源支持(根据传入参数client确定用哪个数据源和sql语句) 运行该项目 先建立sys_account表,直接导入sys_account.sql脚本即可 WEB-INF下application.properties文件的配置正确 访问 http://127.0.0.1:8080/cas-server/login?client=client1 参数client=client1表示使用client1方案的数据源和sql查询数据
单点登录4 CAS服务器的使用
健康平安的活着的专栏
10-12 357
1.下载CAS源码,配置证书2.配置数据库连接。
SSO - CAS 4.0 入门实战
Duanc 的博客
01-20 2015
SSO (单点登录) 之 CAS 4.0 入门实战,从cas - https 模式 -> keytools 生成证书 -> JAVA 证书安装 -> tomcat - https 配置 -> 多台 tomcat 实现单点登录 -> java 获取 登录信息
CAS Server搭建
niubin24的博客
02-19 1130
CAS Server搭建并集成Mysql服务器管理用户
CAS服务器搭建
走在搬砖的路上!
06-11 3764
  一、CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。   二、cas中央认证服务器,我们在使用的时候用来作为单点登录的方式,这里主要是搭建中央认证服务器cas存在3中访问协议,https、http、imaps。但是cas默认使用的是https的访问方式。htt...
cas服务器搭建和SSL证书的配置
qq_38553333的博客
05-08 2737
引言:其实cas服务器搭建并不难,只要把SSL证书配置好就行,然后就是获取cas server 的war包一、配置SSL证书1、确保自己电脑有jdk,需要用到jdk的一个工具2、进入java安装目录下的bin目录下,cmd进入命令行(如果配置过java环境的,可以不用到bin目录下,哪里都可以)输入:keytool -genkeypair -alias "sso.cas" -keyalg "RS...
cas单点登录的服务器端与客户端的搭建
m0_37866935的博客
07-25 929
cas单点登录的服务器端与客户端的搭建
搭建CAS 5.3.1版本服务器
wang20000102的博客
09-08 205
CAS支持Http登录配置 CAS支持Http登录配置 CAS支持Http登录配置然后将war包丢到tomcat,访问http://自己的ip:自己的tomcat端口号/cas,输入casuser/Mellon登录。CAS简单来说就是一个war包,运行到tomcat就可以运行,CAS5.3.版本的可以去网上自行下载,有很多博客。找到cas\WEB-INF\classes \application.properties。CAS默认是要https的链接才能登录的,不过学习的话是可以先去掉https限制。
CAS服务端的部署及CAS与spring的整合
努力赚钱就可以住更好的养老院
08-18 5693
CAS服务端的部署 这里以4.0版本为例,cas-server-webapp-4.0.0.war 将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。 浏览器输入 http://localhost:8080/cas/login 可以看到登陆的页面 如下 这里有个固定的用户名和密码 casuser /Mellon 登录成功后会跳...
win部署CAS服务并使用
S_L__的博客
05-11 1872
cas单点登录
CAS服务器搭建.docx
05-12
单点登录的CAS服务器搭建文档,有详细的步骤和配置
cas5.1x与ldap服务器整合
12-04
cas5.1.x overlay一体搭建服务端,使用docker搭建centos7部署ldap服务器,压缩包为配置完成的案例
CAS部署说明
04-24
CAS部署说明,包含安装、部署、服务器和客户端配置等,内容详尽。
配置好的CasServer
04-05
自己搭建的本地CasServer单点登录服务器, 感兴趣的小伙伴可以到 https://gitee.com/XiaoMingLoveJava/CasDemo 这里下载配套CasClient测试(内附使用方法)
django+cas环境部署
06-05
3.cas服务器部署到tomcat中,cas的用户名密码存储在mysql数据库中。 对于用户而言只可以通过8000端口访问整个系统(投入使用之后只需要将8000改为80即可,其他地方都不用做更改) 详细内容请看下面在搭建系统过程中...
java练习题13.txt
最新发布
04-18
java练习题
云南省移动应用大赛模板.zip
04-18
云南省移动应用大赛模板.zip
基于H3C CAS的云计算平台搭建
06-09
搭建基于H3C CAS的云计算平台需要以下步骤: 1. 确定云计算平台的需求和规模,包括计算、存储、网络等资源的规划和分配。 2. 安装H3C CAS软件,该软件包括CAS管理平台和CAS虚拟化平台。 3. 配置CAS管理平台,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值