CAS单点登陆实例

最新推荐文章于 2023-07-26 23:29:23 发布
最新推荐文章于 2023-07-26 23:29:23 发布
阅读量591 收藏 1
点赞数 1
分类专栏: 后端开发 文章标签: CAS SSO 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candy_Sir/article/details/90238063
版权

一.概述

	此文的目的就是为了帮助初步接触SSO和CAS 的人员提供一个入门指南,一步一步演示如何实现基于CAS的单点登录。

二.演示环境

  1. windows10 64位
  2. JDK1.8
  3. 3个tomcat(本文演示的tomcat版本分别为7、8、9)
  4. CAS-server-4.2.4、CAS-client-3.2.1

三.安装部署

	Tomcat和JDK的下载安装我在这里就不多说了。CAS-server-4.2.4、CAS-client-3.2.1我会提供给你们下载。

四.安全证书的配置

  1. hosts文件配置
    在 C:\Windows\System32\drivers\etc\hosts 文件中添加以下三条配置

    127.0.0.1    demo.micmiu.com
127.0.0.1    app1.micmiu.com
127.0.0.1    app2.micmiu.com

    demo.micmiu.com =>> 对应部署cas server的tomcat9,这个虚拟域名还用于证书生成
    app1.micmiu.com =>> 对应部署app1 的tomcat7
    app2.micmiu.com =>> 对应部署app2 的tomcat8

  2. 生成证书
    keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass michaelpwd -validity 365 -keystore d:\sso\ssodemo.keystore -storepass michaelpwd
    在这里插入图片描述

  • 截图中需要输入的姓名和上面hosts文件中配置的一致;
  • keypass 和 storepass 两个密码要一致,否则下面tomcat 配置https 访问失败;

3.导出证书

keytool -export -alias ssodemo -keystore d:\sso\ssodemo.keystore -file d:\sso\ssodemo.crt -storepass michaelpwd

在这里插入图片描述
4.客户端导入证书

keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file d:\sso\ssodemo.crt -alias ssodemo

在这里插入图片描述

	该命令中输入的密码和上面输入的不是同一个密码;如果是多台机器演示,需要在每一台客户端导入该证书。

五.部署CAS-Server相关的Tomcat

1.在tomcat9中修改server.xml配置。

<!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

修改成如下

		<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="d:/sso/ssodemo.keystore" keystorePass="michaelpwd"
               clientAuth="false" sslProtocol="TLS" URIEncoding="UTF-8"/>

参数说明

  • keystoreFile 就是创建证书的路径
  • keystorePass 就是创建证书的密码

2.验证HTTPS配置
点击tomcat9 bin\startup.bat,启动,访问地址:https://demo.micmiu.com:8443/
在这里插入图片描述
如果看到上述界面表示https 访问配置成功。

3.部署CAS-Server
将cas-server-webapp-4.2.4.war重命名之后放到D:\software\tomcat\apache-tomcat-9.0.20\apache-tomcat-9.0.20\webapps(这是作者自己的目录)目录下,然后重启tomcat,浏览器访问https://demo.micmiu.

最低0.47元/天 解锁文章
Candy_Sir
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas单点登录实例
04-23
完整实例,直接跑通
CAS单点登录实例
06-06
本文将深入探讨CAS单点登录实例及其相关知识点。 首先,单点登录(Single Sign-On,SSO)是一种身份验证机制,使得用户在一个应用系统中登录后,无需再次输入认证信息即可访问其他关联的应用系统。CAS作为开源的SSO...
多系统使用CAS实现SSO登录案例
最新发布
weixin_42469135的博客
07-26 1842
实现SSO有很多种方案,比较简单且可行的一般都是如上两种再加上CAS,一般企业内部多个系统之间如果想实现SSO,比较推荐的方式就是今天要介绍的CAS,Central Authentication Service,中央身份认证服务。CAS Server,作为认证服务的中心,需要单独部署;CAS Client,指需要单点登录的各个系统,官方支持10+类型的客户端;如下是一个多系统完整进行CAS SSO的流程:SSO登录流程。
Java CAS底层实现原理实例详解
断翼天使
07-18 2454
一、CAS(compareAndSwap)的概念 CAS,全称Compare And Swap(比较与交换),解决多线程并行情况下使用锁造成性能损耗的一种机制。 CAS(V, A, B),V为内存地址、A为预期原值,B为新值。如果内存地址的值与预期原值相匹配,那么将该位置值更新为新值。否则,说明已经被其他线程更新,处理器不做任何操作;无论哪种情况,它都会在 CAS 指令之前返回该位置的值。而我们可以使用自旋锁,循环CAS,重新读取该变量再尝试再次修改该变量,也可以放弃操作。 二、CAS(compa
SSO单点登录(一)创建CAS服务端
我是混IT圈的
12-13 1287
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 什么是单点登录单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互..
基于CAS实现单点登录SSO):实例讲解
时光在路上
02-25 1万+
本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO     一、概述 此文的目的就是为了帮助初步接触SSOCAS的人员提供一个入门指南,一步一步演示如何实现基于CAS单点登录CAS的官
springmvc+spring+shiro+cas单点登录实例
01-11
spring+springmvc+shiro+cas单点登录实例 springmvc+spring+shiro+cas单点登录实例 加入了登录验证码认证,修改了下首页样式,不过样式没有弄好,很丑的,有空自己再弄下 说明:cas-server是单点登录服务端,用的是...
CAS单点登录实例详细步骤
05-09
### CAS单点登录实例详细步骤解析 #### 一、引言 CAS(Central Authentication Service)是一种开放源码的单点登录SSO)协议,它允许用户在一个应用中登录后,无需再次输入用户名和密码就能访问同一域内的其它...
SSOCAS单点登录实例演示
08-04
在"SSOCAS单点登录实例演示"中,我们将探讨以下几个关键知识点: 1. **CAS架构**:CAS的核心包括CAS Server和CAS Client两部分。CAS Server负责验证用户的凭证,而CAS Client则嵌入到各个应用系统中,处理用户的...
单点登录CAS-Demo
葵歌小妖
01-27 4447
1,安全证书配置 CAS默认使用HTTPS协议,如果对安全要求不高,可使用HTTP协议。 修改为HTTP协议的步骤如下: 修改deployerConfigContext.xml  增加参数p:requireSecure="false",意为:不需要安全验证。        <beanclass="org.jasig.cas.authentication.handler.support.H
CAS单点登陆测试实例demo,源码
01-24
zip中包含两个maven测试demo,demo引用cas服务端,直接导入然后tomcat7:run。就可以启动。cas服务端的包直接导入到项目中,启动tomcat即可。
cas单点登录demo
03-02
cas单点登录的例子程序,运行见说明
struts2+cas单点登陆例子
07-21
myEclipse下含源码,在struts2下集成cas实现单点登陆的例子,例子虽然简单,基本上反映出cas的工作原理!
cas实现的单点登录的例子及教程
08-25
cas实现的单点登录的例子,帮助初学者快速入门!
CAS-代码示例
记录一只菜鸡的成长之路
03-09 1144
文章目录一、CAS操作二、Java中的CAS操作 一、CAS操作 为什么需要CAS操作? /** 给定一个需求:统计一个网站的访问量,规定每次访问都让count+1 */ package PracticeCAS; import java.util.concurrent.CountDownLatch; public class demo { static int count=0; public static void request() throws InterruptedExcepti
cas 单点登录服务搭建+示例demo
qq_14926283的博客
04-12 1012
都知道分布式是由一个个小模块组装到一起的一种架构,搭建在多台服务器上, 那么问题来了-------》既然是很多个小模块组装的,那我们登录的seesion怎么办?我在服务器1上登录了,其它服务器怎么知道?那么我从功能1--进入功能2,我就不是我了?功能2后续操作是不是就丢了? 解决办法自然也就来了 CAS是Central Authentication Service的缩写,中央认证服务,...
cas4.0后默认的用户名和密码
aoeace
10-30 5415
cas4.0后默认的密码验证不是简单的相同了。在配置文件里, 默认是 casuser:Mellon   转自:http://www.oschina.net/question/35243_161904?sort=time
CAS单点登录(一)——初识SSO
热门推荐
Anumbrella
06-29 7万+
前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多篇文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在错误,期望大家指出。 一、初识CAS 首先我们来说一下CASCAS全称为Central Authentication Service即中央认证服务,是一个企...
java cas登陆实例_一个yale-cas实现单点登录(OSS)的简单例子实现
weixin_33700809的博客
02-23 301
Tomcat5.5.9Jdk1.5.0.1按照如下的配置成功:1首先我打开tomcat5.5的SSL修改Tomcat配置文件server.xml,去掉对于SSL的注释,即开放8443端口(注意:不用添加任何东西)2.生成安全证书首先在命令行中切换到%java_home%\jre\lib\security目录%java_home%\bin\keytool-genkey-aliastomca...
单点登录(SSO)配置与实现详解
"这篇文档是关于CAS(Central Authentication Service)单点登录实例...CAS单点登录的实现涉及网络通信、Cookie管理、Session共享、过滤器机制等多个方面,通过合理的配置和编程,可以提供便捷且安全的用户认证体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值