cas 配置与自定义开发

最新推荐文章于 2024-04-06 17:08:20 发布
最新推荐文章于 2024-04-06 17:08:20 发布
阅读量3w 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanjunlu/article/details/45498509
版权

1. 下载 cas server 源码

https://github.com/Jasig/cas/releases

我下载的是 4.0.1。你也可以直接checkout


cas client : http://downloads.jasig.org/cas-clients/

版本是 3.3.3


2. 将下载的 cas-4.0.1.zip 解压, 在根目录 执行 

mvn package install -Dmaven.test.skip=true

执行完成后,可将 cas-server-webapp\target\cas.war 部署到tomcat


3. 生成证书

参考: http://kai2008.iteye.com/blog/1134238

生成服务器端证书

keytool -genkey  -v  -alias  tomcat1 -dname "cn=localhost,ou=cas,o=cas,c=CN" -keyalg  RSA  -keystore d:/tomcat1.keystore -storepass 123456   -keypass 123456 -validity 3650

为客户端生成证书
keytool -genkey  -v   -alias myKey -keyalg   RSA  -storetype PKCS12   -keystore d:/my1.p12   -dname "cn=localhost,ou=cas,o=cas,c=CN"  -storepass 123456   -keypass 123456   -validity 3650

让服务器信任客户端证书
keytool -export -alias myKey   -keystore d:/my1.p12  -storetype PKCS12 -rfc  -file d:/my1.cer

客户端证书导入到服务器的证书库
keytool -import -v   -file d:/my1.cer  -keystore d:/tomcat1.keystore -storepass 123456


让客户端信任服务器证书

keytool -keystore d:/tomcat1.keystore -export -alias tomcat1 -file d:/tomcat1.cer


在浏览器中导入服务器和客户端证书。

双击 tomcat1.cer 即可导入服务器证书。按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。

 

双击 my1.p12 即可导入服务器证书。按照提示安装证书,将证书填入到“个人”。


注意,cn要设置为服务器地址,如 localhost,方便调试,否则后面cas server 回调 cas client 会出错:

java.security.cert.CertificateException: No name matching localhost found


为客户端的JVM导入密钥

keytool -import -file d:/tomcat1.cer -alias tomcat1 -keystore "%java_home%\jre\lib\security\cacerts"


查看证书 
keytool -list -v -keystore "%java_home%\jre\lib\security\cacerts" -alias localhost

修改 tomcat conf server.xml :

<Connector SSLEnabled="true" clientauth="false" keystoreFile="conf/tomcat1.keystore" keystorePass="123456" maxThreads="150"
                     port="8443" protocol="HTTP/1.1" scheme=&#
最低0.47元/天 解锁文章
yanjunlu
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
CAS Server Restful接口实现后台认证
最新发布
qq_40874285的博客
06-10 793
接口参数说明接口说明使用PathVariable接收参数,参数为ST票据。用于校验ST票据状态使用PathVariable接收参数,参数为TGT;以及需要service作为表单参数使用application/x-www-form-urlencoded形式传递即可。用于生成ST票据与CAS Server的UsernamePasswordCredential参数有关,默认为username和password参数,使用application/x-www-form-urlencoded形式传参。
CAS自定义Controller配置
Dream it Possible
06-01 3673
【回顾】 在上篇博客中分享的是对cas源码进行的第一步扩展,使得可以满足我们使用多个条件去处理用户的认证。 本篇博客将继续分享对cas源码的第二步扩展,自定义Controller配置。 【需求】 我们在上篇博客中,增加的是一个用户的输入条件,这样不仅没有方便用户,还额外增加了一个认证条件, 难免是有些麻烦用户了。所以,负责人提出将输入条件改为下拉框选择条件,让用户选择各自的企业。
CAS自定义多条件查询配置
Dream it Possible
05-24 2915
【回顾】 在上一篇博客中,总结了cas server自定义登录页面配置以及返回更多的用户信息给客户端,本篇博客将 总结cas server自定义多条件查询配置。 【背景】 在cas框架中,默认的登录验证就只是通过用户名和密码。而在实际应用中,我们也许会遇到一些其它的查 询条件,例如邮箱、手机号等也可以登录;或者我们不仅仅需要验证用户名,还需要增加某个验证条件。 【需求】 在
单点登录 cas 二次开发 服务端前端自定义【系列三】
qq_29384639的博客
01-23 644
前端自定义可直接修改如下两个文件中的内容,包括前端样式css、js、html等 注意:根据前端展示界面指引查找对应的代码位置时,中文是进过Unicode编码的,所以需要将中文内容转为Unicode在进行代码检索 ...
CAS Server 4.1二次开发说明文档.docx
05-28
基于cas 4.1改造实现单点登陆。自定义了服务注册中心、登陆控制(基于dubbo)、令牌服务类、退出通知类及个别微改。
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置示例,适用于需要构建安全认证系统的IT专业人员。以下是对压缩包中内容的详细解释: 1. **CAS服务器端自定义认证**: CAS服务端的核心功能在于验证...
cas自定义登录页面
06-12
总的来说,CAS自定义登录页面涉及到Web开发和安全性理解,你需要熟悉HTML/CSS/JavaScript来定制界面,以及理解CAS的工作原理以确保正确配置。如果你希望对CAS有更深入的理解或进行更复杂的定制,可以学习相关的文档...
Laravel开发-cas
08-28
**Laravel 开发-CAS** Laravel 是一个流行的开源PHP框架,用于构建优雅的Web应用程序。CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On, SSO)协议,它允许用户在一个系统上登录后...
CAS支持客户端自定义登陆页面——客户端篇
03-17
NULL 博文链接:https://yeminping.iteye.com/blog/411742
github开源
04-24
django cas github开源代码,该代码没有经过改动,是最初的内容
自定义cas服务器,简单的SSO - 使用自定义身份验证 - CAS还是某些Oauth或openid服务器?...
weixin_36073697的博客
07-29 206
这是基于我的经验:SSO(单点登录)与两种情况有关: - i)我非常了解你(涉及两方)ii)嘿朋友,见到我的朋友(涉及三方)所以当然,第二种情况需要一种重定向/转发机制,因为通常第三方只是集中认证/授权服务 .现在,实施明智,SSO需要评估两个方面: -a)不同的各方/系统(无论是内部/外部的组织)如何管理用户凭证 . 这称为身份管理 .b)SSO信息应如何在各方之间流动? Ofcouse在大多...
手把手教Apereo CAS5.2.3 Server端 增量开发 自定义登录页,增加验证码,注册,修改密码等功能的方式
热门推荐
无人问津的博客
04-20 2万+
很高兴CAS系列帮助到了不少小伙伴,有不少小伙伴加QQ跟我交流 有个比较普遍的问题是大家不知道怎么把注册,修改密码等相关的功能嵌入CAS,这篇博客统一解答下,有些关于spring的内容是我查找资料结合自身理解的,不一定准确,但是方法一定是我验证可以的 顺手贴上CAS 5.2.X官方文档:https://apereo.github.io/cas/5.2.x/index.html hugeo的C...
基于CAS实现单点登录(SSO):自定义登录验证方法
时光在路上
03-25 7126
通过配置方式实现数据库查询认证,的确简单但是不够灵活。但是如果登录验证逻辑稍微复杂些,可能通过配置方式就不能满足需求了,比如:当用户登录时,需要判断该用户是否绑定了邮箱,如果未绑定,拒绝登录并给出提示信息。 遇到类似的情况,就需要使用自定义登录来完成,并且给出的提示信息也是自定义的。   自定义登录认证 CAS内置了一些AuthenticationHandler实现类,如下图所示,在cas
CAS Server使用Maven构建以及自定义扩展使用
qq_40874285的博客
04-06 1098
本文主要阐述CAS Server服务端Maven构建以及自定义扩展使用。对于CAS Server的执行流程以及原理本文就不详细概述了。在实际开发情况中,我们需要对CAS Server做一些自定义扩展,便于解决一些实际问题;官方提供了多种使用以及扩展方式,例如:使用或者进行第三方扩展;但是都是使用Gradle进行集成以及使用Tomcat容器单独部署,在一些特定的开发场景下会比较麻烦。目前就阐述一下在开发过程中可能存在的一些扩展功能。
改造CAS单点登录 --- 自定义登陆页面(服务端)
任何技能都是从模仿开始,逐步升华。
02-13 6297
服务端通过自定义spring-flow流程实现登录和退出功能。 一、修改cas-server-core 1.在类AuthenticationViaFormAction中重载submit和validatorCode方法 public final String submit(final RequestContext context, final MessageContext messageCo
CAS5.3服务器搭建及SpringBoot整合CAS实现单点登录
yyhdyp的博客
08-04 4835
CAS5.3服务器搭建及SpringBoot整合CAS实现单点登录1.1 什么是单点登录1.2 什么是CAS1.3 CAS服务端部署1.template下载1.4 客户端搭建 1.1 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系...
CAS单点登录配置与问题解决心得
3. 数据源与身份验证配置:通常,CAS需要与数据库配合存储用户认证信息。这里推荐使用JDBC方式,例如jtds驱动连接SQL Server。将相关JAR包(如cas-server-support-jdbc-3.3.4.jar和jtds.jar)放入CAS服务器的WEB-INF...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值