【Shiro-cas之路】——在windows上搭建CAS服务端

最新推荐文章于 2023-05-11 11:36:54 发布
最新推荐文章于 2023-05-11 11:36:54 发布
阅读量3k 收藏
点赞数 1
分类专栏: ● 技术拓展 -----------【shiro-cas】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengmei16/article/details/52597468
版权

   刚刚接触shiro-cas,小白一个。谨以此类博客,纪念曾经走过的路……

工具:Tomcat7、 cas-server-4.0.0、cas-client-4.0.0(可以去官网下载)

一、配置服务端数字证书

   我们用windows做服务端需要配置,使https可以访问。

(使用cmd运行以下命令)

1.生成一个名为 castest的证书

<span style="font-family:KaiTi_GB2312;font-size:18px;"><strong>keytool -genkey -alias castest -keyalg RSA -keystore F:/keys/castest</strong></span>

功能:创建一个名为castest的证书,并且把该证书放在名为castest.keystore的秘钥库中,若不存在,则创建。

--genkeypair:生成一对非对称密钥;

--alias:别名

--keyalg:指定加密算法,本例中采用的RSA加密

--keystore:密钥库的路径或名称,不指定则默认在计算机的用户目录生成一个“.keystore”文件



需要说明的是:

      1.密码至少6位字符

      2.“您的名字与姓氏”:输入的应该是跳转域名,而不是我们的姓名。

      3.“您的名字与姓氏”必填,其余选填。


执行后,在指定路径(不指定则为用户目录)下生成了一个“castest.keystore”文件。


   我们可以使用“keytool -list -keystore castest.keystore”查看该文件中的所有证书

    

2.导出证书

<span style="font-family:KaiTi_GB2312;font-size:18px;"><strong>keytool -export -file F:/keys/castest.crt -alias castest -keystore F:/keys/castest</strong></span>

功能:将制定路径下的证书目录导出一个名为castest.crt的证书中

执行结束,制定路径下会出现castest.crt文件


3、将证书导入Java jre的可信区内。

首先,我们要找到java的jre的可信区。我的java是默认安装所以路径为:C:\Program Files\Java\jdk1.8.0_60\jre\lib\security我们也可以使用相对路径:%java_home%/jre/lib/security

如果security中已经存在cacerts,需要先将其删除。

keytool -import -keystore "C:\Program Files\Java\jdk1.8.0_60\jre\lib\security\cacerts" -file F:/keys/castest.crt -alias castest


出现以上界面,则表示添加成功。


二、修改配置文件

1、我们把cas-server4.0解压,在modules目录下找到cas-server-webapp-4.0.0.war,将其复制到%TOMCAT_HOME%\webapps下并重命名为cas.war。启动Tomcat后,webapps下会自动解压cas.war文件

2、修改%TOMCAT_HOME%\conf\server.xml文件,添加https的Connector

添加如下代码:

<Connector SSLEnabled="true" clientAuth="false" keystoreFile="F:/keys/castest" 
keystorePass="199312" 
maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>
keystoreFile:为生成证书时的路径

keystorePass:为证书密码

port:为端口号


至此。配置结束。。


三、测试配置

访问:https://localhost:8443/

出现如下界面:

点高级--添加例外


即可访问https。访问https://localhost:8443/cas/login,出现如下界面


则证明,cas服务端部署成功。

       

Winter--王大梅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 63
    评论
专栏目录
单点登录之windows搭建cas服务器(使用cas-server4.1.3)
pucao_cug的专栏
04-01 1万+
单点登录开源框架cas4.1.3在windows下的安装。
单点登录sso-shiro-cas-maven
10-19
-- 应用服务地址,用来接收cas服务端票据 --> <property name="casService" value="${shiro.cas.service}" /> <!-- Shiro's main business-tier object for web-enabled applications --> ...
Shiro集成CAS搭建SSO单点登录系统
helloworldwt的专栏
07-04 1439
在多应用系统中,登录一般是统一进行管理,在一个应用中登录了,在其他应用则不用登录,在任何一个应用进行退出,则当前用户已经在所有应用退出,即SSO单点登录。
win部署CAS服务并使用
S_L__的博客
05-11 2291
cas单点登录
shiro-cas------搭建基础cas服务
weixin_39816740的博客
02-08 278
cas官网查看文档说明,对环境以及部署cas服务器有解释。 安装要求 根据配置组件的选择,可能会有其他要求,例如LDAP目录,数据库和缓存基础结构。但是,在大多数情况下,对于选择具有明确硬件和软件依存关系的组件的部署人员来说,要求应该是显而易见的。在任何其他要求都不明显的情况下,有关组件配置的讨论应提及系统,软件,硬件和其他要求。 CAS的核心是基于Java的Web应用程序。在部署之前,您将需要安装JDK8(版本在6.0之前)/JDK11(版本在6.0之后)。 请不要下载或使用Oracle J..
单点登录 windowscas服务搭建
北尘
04-10 1611
1. 下载cas服务端war包可以上官网https://www.apereo.org/projects/cas/download-cas下载源码进行打包,也可在网上下载打包好的war包,我这里使用的版本是cas-server-webapp-4.0.0.war2. 创建证书keytool -genkey -alias cas -keyalg RSA -keystore C:/usr/local/ke...
cas server 搭建
aa_ron的博客
01-03 199
转载:https://blog.csdn.net/Luck_Ape/article/details/78493051
springboot-shiro-cas.zip
08-05
综上所述,"springboot-shiro-cas.zip"项目为我们提供了一个实用的示例,展示了如何在SpringBoot应用中利用Shiro进行权限控制,并结合CAS实现单点登录。这不仅加深了我们对SpringBoot、ShiroCAS的理解,也为实际...
springboot-shiro-cas-mybatis:【停止维护】该方式太愚蠢,分布式微服务时代局限性太差!推荐(使用JWT实现单点登录,完全跨域方案。———2019_07_09补充):https
05-14
sso服务端需要的模块如下cas 4.1.x版本[为什么不用4.2.x,看了一下使用gradle,我eclipse只是安装了maven,不想折腾gradle,毕竟Javaweb项目maven居多,android项目 AS默认gradle]: cas-server-core //核心模块 cas-...
springmvc+spring+shiro+cas单点登录实例
01-11
服务端启动就用windows版本的tomcat吧,tomcat添加cas-server就好,端口自定 spring-node-1 和spring-node-1 是cas客户端,这两个直接用maven-tomcat7的插件启动,在pom.xml中配置好了,端口也在配置了。然后clean ...
Shiro+Cas服务化及前后端完全分离
08-25
主要为大家详细介绍了Shiro+Cas服务化及前后端完全分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
shiro整合cas的实例
11-04
shiro整合cas的实例,shiro整合cas的实例,shiro整合cas的实例。
Windows 环境CAS 5.1.X 单点登录系统配置试验
12-08
Win XP 32 位本机环境,利用CAS 5.1.X,对LDAP、JDBC 认证机制的多种认证模式进行了单点 登录系统(SSO)的配置试验,并采用Java 和Python 两种客户端作了测试,同时给出了配置流程、以 及个人在20 天的配置试验过程中遇到的问题和认识,仅供参考。
cas sso单点登录已搭建好的源码-内含客户端和服务端
07-26
详情请看内部说明,里面写的很详细·,排队领取阿萨德
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
在本项目中,pac4j作为Shiro的扩展,用于与CAS服务器进行通信,实现用户认证的交互。 4. **CAS (Central Authentication Service)**: CAS是一个开源的身份验证服务,它为多个应用提供单一登录功能。在这个项目中...
cas服务器配置 windows
qinshang007的专栏
03-07 1202
目的:使用单点登录系统统一管理各子系统的用户登录登出,并提供一个统一的集成页面,方便用户在各系统之间的快速切换。 环境:cas-server-3.3.1,cas-client-2.0.11 一:为Tomcat配置SSL安全协议 1.1创建自我签名的证书 SUN公司提供了制作证书的工具keytool。在JDK1.4以上版本中都包含了这一工具。通过这个工具生成证书的命令为:
CasShiro+Cas集成分布式多系统单点登录服务器端搭建
【冯立雄】的博客
02-06 3257
shiro+cas+tomcat在ssm项目中实现单点登陆
盛小伟的博客
05-21 1575
Shiro是一个强大且易用的JAVA框架,在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。在单点登陆中,所有的WEB端安全验证都交由CAS完成,用以实现"单点登陆,遍地开花". 1.架构设计图 在此架构中,WEB浏览器和WEB服务端通过证书双向验证,CAS客户端与CAS服务器端进行证书双向验证...
《权限系列shiro+cas》----Cas服务端的配置
zhoukun@Fly
06-27 3271
前言 小编用的casServer版本是4.0的,在4.0之后cas做了升级,据说变化很大,大家如果有兴趣可以到cas的官网查看。下面的所有操作都时在源码中cas文件夹中操作的。 源码地址 点击这里,去小编的GitHub上下载源码 去掉Https协议 小编做的项目是企业内部使用的,如果此项目放到外网上去访问,建议不要去掉https协议。下面是去掉https协议的教程。 到weba
shiro-550和shiro-721漏洞的异同点
最新发布
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码...
评论 63
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值