单点登录

于 2021-03-15 15:18:20 发布
阅读量320 收藏
点赞数
文章标签: java 后端 spring boot windows redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Carneybott/article/details/80426936
版权

                                                CAS单点登录

1、       环境

Windows7、tomcat7、jdk8

 

配置host文件:

127.0.0.1 hxy.hxyframe.com

2、       下载

a)      服务端:http://developer.jasig.org/cas/

 

3、       创建证书

keytool-genkey -alias ktc -keyalg RSA -keysize 2048 -keypass 123456 -storepass 123456  -validity 36500 -keystore/usr/local/casTomcat8/conf/ktc.keystore -dname "CN=ktc.hxyframe.com,OU=ktc.com,O=ktc,L=ShenZhen,ST=ShenZhen,C=CN"

注意:别名密码什么的都可以改,需要指出的是:

 -validity 36500:有效期100(可不加,默认为90)

CN= ktc.hxyframe.com这段内容,后边配置客户端的时候需要用到,一定要确保能通过这个域名访问到你的CAS服务端。

并且不能使用IP作为域(上文的CN),使用IP虽然可以生成keystore,但是在客户端使用的时候,如果服务端地址配置成IP会报错。

 

【说明】:-alias后面的别名可以自定义,-keypass指定证书密钥库的密码, -storepass和前面keypass密码相同,否则下面tomcat 配置https 会访问失败 -keystore指定证书的位置,这里指定放在Dkeys目录,密钥库名称可以自定义,这里是tanlijun.keystore 3. 命令输入完成,

 

查看证书命令:(下面命令为查看cas的证书)

keytool -list -v -alias ktc -keystore 

"C:/Program Files/Java/jdk1.8.0_91/jre/lib/security/cacerts" -storepass changeit

删除证书命令:(下面命令为删除cas的证书)

keytool -delete -alias ktc  -keystore 

"C:/Program Files/Java/jdk1.8.0_91/jre/lib/security/cacerts" -storepass changeit 

 

如果是生产环境,需要去网上购买证书,网址:http://www.verisign.com/cn/

4、导出证书

keytool -export -file /usr/local/casTomcat8/conf/ktc.crt-alias ktc -keystore /usr/local/casTomcat8/conf/ktc.keystore

输入密码,完成导出

【说明】:-alias后面的名称要与生成证书的命令里面的alias的名称一致. –keystore后面指定证书存放的位置,这里我放在Dkeys目录,同时证书名称要与【生成证书】对应的命令里的keystore名称一致.这里是tanlijun.keystore-file后面才crt路径,我也指定在Dkeys目录. –storepass的证书密码要与上面输入的密码一致.

 

5、将证书导入到jre中(cas客户端,本地是windows)

keytool -import -alias ktc -keystore "C:/Program Files/Java/jdk1.8.0_91/jre/lib/security/cacerts"-file "D:/keys/ktc.crt" -trustcacerts

 

出现以上信息,则表示证书导入成功。如果显示密码错误时,可以使用默认密码:changeit

 

7、配置tomcat

         打开tomcat的配置文件service.xml。找到8443端口,去掉注释,配置Connector属性。如下所示:

 

<Connector port="8443"protocol="HTTP/1.1"

              maxThreads="150" SSLEnabled="true"scheme="https" secure="true"

               keystoreFile="conf/ktc.keystore"keystorePass="123456" clientAuth="false"sslProtocol="TLS"

               ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

               TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

               TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,

               TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,

               TLS_ECDHE_RSA_WITH_RC4_128_SHA,

               TLS_RSA_WITH_AES_128_CBC_SHA256,

               TLS_RSA_WITH_AES_128_CBC_SHA,

               TLS_RSA_WITH_AES_256_CBC_SHA256,

               TLS_RSA_WITH_AES_256_CBC_SHA,

               SSL_RSA_WITH_RC4_128_SHA">

 

   </Connector>

 

不配置ciphers的话,浏览器会报协议错误。

其中,keystoreFile就是创建证书的路径,keystorePass就是创建证书的密码。启动,测试:https://localhost:8443/

 

8、部署服务端

将hxyFrame的frame-casServer 部署到tomcat中,以cas命名作为访问路径。

 

数据库连接配置:

在WEB-INF下面找到cas.properties文件,打开文件,设置jdbc信息:(此处可以设置多方sql或nosql中间件,前提是该功能)

 

启动tomcat。访问https://hxy.hxyframe.com:8443/cas/login登录。使用数据库中的用户名和密码登录。

9、普通方式部署client端

创建2个client端:

cas_client1:http://127.0.0.1:8085/casClient1

cas_client2: http://127.0.0.1:8086/casClient2

普通方式的cas配置web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    <!-- 用于实现单点登出功能  可选-->
    <listener>
       
最低0.47元/天 解锁文章
Carneybott
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2+spring+cas单点登录
09-13
使用struts2+spring+cas实现单点登录功能,里面包括cas-server3.5.2项目一个,cas-client3.2.1 web项目两个,数据库脚本,请按照里面的说明文档进行部署,希望你们也能配置成功。
struts2+cas单点登陆例子
07-21
myEclipse下含源码,在struts2下集成cas实现单点登陆的例子,例子虽然简单,基本上反映出cas的工作原理!
本地单点登陆替换jar包
02-13 78
本地单点登陆替换jar包 /usr/lib/jvm/java-6-openjdk/jre/lib/securitylrwxrwxrwx 1 root root 27 2012-02-08 20:42 cacerts -> /etc/ssl/certs/ja...
单点登录jar
12-01
shiftlogin.jar 单点登录jar
SSO单点登入,使用cookie实习(Struts2)
05-05
SSO单点登入,使用cookie实习(Struts2)
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
Jeecg配置单点登录 登录验证完整代码
11-02
Jeecg配置单点登录 登录验证完整代码
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
单点登录流程
09-13
单点登录 1、涉及文件 AdAction.java; LoginAction.java; AdminuserAction.java; SingonFilter; 2、技术实现思路 (1) 当第一次访问MBS系统时,因为还没有登录,会被引导到ad.do方法,ad.do转接到login.do方法,...
金蝶单点登录k3wise源码.rar
06-24
网页单点登录金蝶k3客户端源码,旗舰版应该可用。有点瑕疵,但比百度中能找到的代码应该更全面点,涉及到注册表数据修改,没有修改注册表的话,会打不开财务会计的报表。瑕疵指需要固定登录人的密码,不能随便修改,...
单点登录所需jar包
10-28
单点登录所需jar包
单点登录的基本jar包
06-03
单点登录的基本jar包
cas单点登录需要的jar包
05-02
cas单点登录需要的jar包,在使用以cas为单点登录框架时,需要导入相关的jar包并且配置web.xml来完成部署
cas实现jira等系统单点登录的客户端jar包
01-22
cas实现jira等系统单点登录的客户端jar包,内含org文件夹
powerBI单点登录
02-09
适用于门户开发,此功能只限于IE浏览器可用,使用的是ActiceXobject函数,实现单点登录
基于struts单用户登录
widen的专栏
06-11 125
我弟弟正在搞一个基于struts实现单用户登录的功能,他整理了一个他实现的思路,我还没来得及细看,先分享给大家,看看有没有什么问题和改进的地方呵呵。   以下是我弟弟整理的:     基于struts单用户登录 ======================== 实现效果:     当同一帐号在不同的地点,同时在线登录第二次时,那么此时第一次登录的用户做任何操作都会跳转至指定页面。。...
Ehcache文档_单点登录.doc
u014386474的博客
04-15 415
http://www.open-open.com/doc/view/7ee6bdf742114414a58eafda5d83521a
单点登录demo
04-28
单点登录
简单单点登录
02-14
系统做对接集成时,可以实现系统间简单的单点登录,亲测有效,绝对可靠
Coremail 单点登录
最新发布
04-04
Coremail单点登录实现方式主要有以下几种: 1. 基于Cookie的SSO:用户在登录Coremail系统后,Coremail会生成一个包含用户身份信息的Cookie,并将其存储在用户的浏览器中。当用户访问其他相关系统时,这些系统会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值