apereo cas 小记01--服务器搭建01

最新推荐文章于 2022-04-01 14:46:15 发布
最新推荐文章于 2022-04-01 14:46:15 发布
阅读量158 收藏
点赞数
文章标签: json java
原文链接:http://www.cnblogs.com/ztwBlog/p/11465574.html
版权

---恢复内容开始---

github repository:  apereo/cas

 

一,获取项目

 

链接:https://github.com/apereo/cas-overlay-template

 

  • clone该项目。
  • 切换到5.3分支。
  • 安装maven依赖

 

二,overlay 配置文件

 

build 项目包 (注意:windows 下使用 build.cmd) 

./build.sh package

  

此时 build/cas-resources 文件夹内找到,以下两个文件 (不同的cas overlay版本,位置可能不同,根据你的实际情况,找到以下两个文件)

services/

application.properties

将其复制到当前项目的,resources下。 

刚新建的项目,需要自己创建 src/main/resources     , 此时你的application.properties将会覆盖默认的application.properties来使用。

 

 注意:

    你也可以按照,官方说明中的,使用 build.sh copy 命令,将配置文件拷贝到 /etc/cas/config 中(先自己创建/etc/cas 文件夹),然后编辑 cas.properties。其配置方式和通过application.properties配置一致。 

 

 

 

三,设置秘钥

手动指定服务器秘钥。

The CAS server uses a ticket granting cookie in the browser to maintain login state during single sign-on sessions. A client can present this cookie to CAS in lieu of primary credentials and, provided it is valid, will be authenticated. The contents of the cookie should be encrypted to protect them, and when running in a multi-node environment, all of the nodes must use the same keys. Add the following lines to etc/cas/config/cas.properties:

cas.tgc.secure=true
cas.tgc.crypto.signing.key=
cas.tgc.crypto.encryption.key=

  

Now visit the JSON Web Key Generator and click on the “Shared Secret” tab. Enter 512 into the “Key Size” field, select HS256 from the “Algorithm” drop-down, and click the “New Key” button. Copy the value of the k parameter from the “Key” dialog box and enter it as the value for the cas.tgc.crypto.signing.key property.

Then enter 256 into the “Key Size” field, select HS256 from the “Algorithm” drop-down, and click “New Key” again, and enter that value for the cas.tgc.crypto.encryption.key property. When finished, you should have something like this:

cas.tgc.secure=true
cas.tgc.crypto.signing.key=bMpP_eHgIsL1kz_cnxEqYo9Bb384V70eZIvWctQ5V6xTO4P6wsQjFlglD9OSQNlFdb0mT2Q1E3qXdo05_tzrjQ
cas.tgc.crypto.encryption.key=r88iOMdbRMLOkITV54kax4WgadTdzUYSBXNhOp_oqS0

  

 CAS uses Spring Webflow to manage the authentication sequence, and this also needs to be encrypted. Add the following lines to application.properties

cas.webflow.crypto.signing.key=
cas.webflow.crypto.encryption.key=

Using the JSON Web Key Generator again (see above), generate an HS256 key of size 512 and enter it for the value of the cas.webflow.crypto.signing.key property.

Unlike the ticket granting cookie encryption key above, the encryption key for Spring WebFlow is not a JSON Web Key. Rather, it’s a randomly-generated string of 16 (by default) octets, Base64-encoded. An easy way to generate this key is to use openssl:

casdev-master# openssl rand -base64 16
Kmj1JJSPOTSiagI4gCxhUA==
casdev-master#

Enter the output from the openssl command for the value of the cas.webflow.crypto.encryption.key property. When finished, you should have something like this:

cas.webflow.crypto.signing.key=      hGapVlP6pCzIUo_CCboRszQpvWFPazmyuWsBUOoWYqUQqMKw55al5c_EGH6VBtjpIVUqEAXcvLQjQ8HaVBEmDw
cas.webflow.crypto.encryption.key=    Kmj1JJSPOTSiagI4gCxhUA==

  

四,运行服务器

./build.sh run

登录

http://localhost:8443/login

application.properties 中有管理员账号密码(   [账号]:[密码] ):

cas.authn.accept.users=casuser::Mellon

转载于:https://www.cnblogs.com/ztwBlog/p/11465574.html

Alex8860
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS笔记
虾米的博客
01-05 415
需求 多个应用系统需要实现登录功能,并且账号体系是同一套,同时为了提升使用体验(一次登录,即可访问多个相互信任的应用系统),因此需要搭建一套sso系统。sso的基本原理可以参考现实生活中的公园“通票”,一个公园中可能包含多个景区,每个景区需要分别购票才可游览,也可以选择购买通票,有了通票就可以在此多个景区间无障碍通行 选型 前提是尽量避免重复造轮子,考虑使用开源方案。开源方案中较为有
使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建CAS服务器
少说多做
06-19 8469
接着上一篇文章 :https://blog.csdn.net/lwlfox/article/details/106838154 1.配置cas-server,将下面的配置内容放入/etc/cas/config/cas.properties文件中(一定要是这个路径,SpringBoot也支持命令行指定配置文件,有兴趣的同学可以研究) cas.server.name=https://mycas.yourdomain.cn:7998 #使用你的域名地址,这个端口号和下面的server.port保存一..
java.lang.IllegalArgumentException: No enum constant springfox.documentation.service.ParameterType.Q
一路的博客
10-20 8107
java.lang.IllegalArgumentException: No enum constant springfox.documentation.service.ParameterType.QUERY 项目使用springBoot整合swagger时启动报错: java.lang.IllegalArgumentException: No enum constant springfox.documentation.service.ParameterType.REQUEST at java.lang.
apereo cas开发_apereo cas 小记01--服务器搭建01
weixin_39634351的博客
12-22 233
---恢复内容开始---github repository:apereo/cas一,获取项目clone该项目。切换到5.3分支。安装maven依赖二,overlay 配置文件build 项目包(注意:windows 下使用 build.cmd)./build.sh package此时 build/cas-resources文件夹内找到,以下两个文件 (不同的cas overlay版本,位置可能...
CAS5.2x单点登录(十四)---------cas集群部署
java线程池
01-03 3547
之前我们说过使用jpa或者redis来存储tgt,本以为到这一步的时候寄已经完成了cas的集群部署,但是测试了一下发现并没有成功。后面发现原来是session还没有共享。 对于集群部署我们需要解决的就是session共享的问题,而session共享有好多种方式,当然最常用的就是redis,而我们这里也使用redis来共享session。 这里分为两步来做。 第一步:tgt的redis缓存,这个可以...
cas-security-spring-boot-starter:用于Apereo CAS客户端的Spring Boot Starter与Spring Security完全集成
01-30
Spring Security CAS启动器 ... < artifactId>cas-security-spring-boot-starter < version>1.0.6 但是请注意,如果您来自0.xx版本,则1.xx版本会有一些重大更改。 请检出 ,尤其是breaking changes
cas-overlay-template:Apereo CAS WAR重叠模板
01-29
cas-overlay-template:Apereo CAS WAR重叠模板
cas-client-core-3.5.1.jar
04-11
CAS Client 3.5.1客户端,用于单点登录客户端拦截,编译环境JDK1.8,可用于JDK1.8及以上Java版本。
cas-overlay-template-6.4 服务端代码
01-28
1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须...
java-cas-client:Apereo Java CAS客户端
02-03
Java Apereo CAS客户端介绍这是Java Apereo CAS客户端的官方主页。 客户端由一系列Servlet过滤器组成,这些过滤器...建立 git clone git@github.com:apereo/java-cas-client.gitcd java-cas-clientmvn clean package
python实现:DNA翻译和凯撒密码
UN_spoken的博客
05-15 3069
1、函数实现读文件操作和对文件内容进行处理的操作 def read_seq(inputfile): """Reads and returns the input sequence with special characters removed.""" # your code here file = open(inputfile,"r") seq = file.r...
cas-overlay-template 快速搭建cas服务器
沉在水底的鱼的博客
04-19 1561
下载路径: https://github.com/apereo/cas-overlay-template/tree/5.3
统一认证 - Apereo CAS 简介
weixin_34392906的博客
02-03 242
为什么要做这个尝试? 微服之道,方兴未艾;农之来学者,盖已千者! 这句是从《陶山集·太学案问》瞎改出来的。意思就是微服务的架构理念还在不断地发展,现在整个啥都 言必出微服务,差点都到了 没学过微服务的码农不是一个好码农。搞到微服务这个词都快跟区块链差不多臭了。 在将臭未臭之前,我们赶紧把其中的统一认证这块过一下。 在微服务的概念中,恨不...
手把手教Apereo CAS5.2.3服务端 查数据库验证身份
无人问津的博客
03-30 8453
hugeo的CAS系列:https://blog.csdn.net/u010588262/article/category/7548325 DEMO下载:https://download.csdn.net/download/u010588262/10327539 现在咱们开发环境搭好了就一切好办了 只需要增加两个类,修改两个配置文件就ok了 第一个类,登录验证类 类里面用到了 com.m...
史上最详细的 Apereo CAS 5.3开发教程:一、Apereo CAS 5.3服务端Server环境搭建
热门推荐
二总的猫
03-28 1万+
一、Apereo CAS 5.3服务端Server环境搭建 1.1. 本地配置tomcat通过https访问 1. 下载 在这里把zip文件下载下来:我下载的版本是5.3.9) https://github.com/apereo/cas-overlay-template 2. 编译 解压zip,命令行进去,执行mvn clean package 结束之后会出现 target 文件夹,里面有war包...
Apereo-cas反序列化漏洞复现
weixin_50464560的博客
04-01 1736
1.简介 参考链接: 项目地址:https://github.com/apereo/cas 官网:CAS - Home 简介:Apereo CAS 单点登录系统使用介绍 · dataviz CAS 全称是Central Authentication Service(中心认证服务),它是一个单点登录(Single-Sign-On)协议,Apereo CAS是实现该协议的软件包,且Apereo CAS是目前Java服务器环境下使用最为广泛的单点登录系统。 2|0Apereo CAS 4.1 反序列
CAS单点登录
yfy的博客
12-15 539
目录 一、简介 1.什么是单点登录 2.什么是CAS 3.CAS服务端部署 二、CAS服务端配置 1.端口修改 2.去除https认证 三、CAS客户端Demo 1.客户端工程1搭建 2.客户端工程2搭建 3.单点登录测试 4.单点退出登录 5.CAS服务端数据源设置 一、简介 1.什么是单点登录 ​ 单点登录(Single Sign On),简称为 SSO,是目前...
单点登录(十)-----遇到问题-----cas启用mongodb验证方式报错com.mongodb.CommandFailureException---Authentication failed
直到世界的尽头
02-08 1万+
cas启用mongodb验证方式报错com.mongodb.CommandFailureException---Authentication failed。完整报错信息:二月 08, 2017 5:34:32 下午 org.apache.catalina.core.ApplicationContext log 信息: Initializing Spring root WebApplicationC
cas-server-webapp-tomcat 引入
最新发布
09-17
cas-server-webapp-tomcat是一个用于支持CAS(Central Authentication Service)单点登录的Web应用程序,它是基于Tomcat服务器引入的。 CAS是一种常见的单点登录协议,它允许用户在一次登录后可以访问多个不同应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值