单点登录学习(2)CAS服务器端配置编程

最新推荐文章于 2022-05-20 11:30:31 发布
最新推荐文章于 2022-05-20 11:30:31 发布
阅读量4.3k 收藏 5
点赞数 1
分类专栏: Java 文章标签: 服务器 tomcat credentials scheme eclipse java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrazyCoder2010/article/details/6690379
版权

1.配置tomcat7的SSL访问

   Step1:生成.keystore文件

              命令行:keytool -genkey -keyalg RSA -alias tomcat -dname "cn=localhost" -storepass changeit

              回车后会提示输入密码,这里输入的是changeit

导出证书:keytool -export -alias tomcat -file %java_home%/jre/lib/security/tomcat.crt -storepass changeit 

导入证书:keytool -import -alias tomcat -file %java_home%/jre/lib/security/tomcat.crt -keystore %java_home%/jre/lib/security/cacerts -storepass changeit 

   Step2:修改tomcat的配置文件${TOMCAT_HOME}\conf\server.xml

              找到这几行

    <!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->
        将其修改为以下代码,注意keystoreFile=“ ${user.home}/.keystore"就是指向我们刚才生成的keystore文件,keystorePass=" changeit"就是我们用keytool生成keystore时设置的密码 

	<Connector 
           port="8443" minSpareThreads="5" maxSpareThreads="75"  
           enableLookups="true" disableUploadTimeout="true"    
           acceptCount="100"  maxThreads="200"  
           scheme="https" secure="true" SSLEnabled="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="C:/Documents and Settings/Administrator/.keystore"    
	   truststoreFile="D:/work/java_tools/jdk1.6.0_22/jre/lib/security/cacerts" 
           keystorePass="changeit"/>

这时候通过http://localhost:8443就可以显示tomcat的默认访问页面了

2.下载cas服务器端组件

     下载地址:http://www.jasig.org/cas/download

      目前的最高版本是CAS Server 3.4.8 Release

3.导入CAS Server Web工程

     a) 在eclipse中新建一个web工程,找到下载压缩包里的modules\cas-server-webapp-3.4.8.war文件,将这个文件中的所有内容复制到你新建的web工程下

     b)找到下载压缩包里的cas-server-webapp\src\main\java目录,将里面的源文件复制到eclipse工程的src目录中

     c)运行工程,访问https://localhost:8443/cas/就可以展示出cas的登录页面了


4.登录

    CAS默认的用户名和密码是用的${TOMCAT_HOME}\conf\tomcat-user.xml中配置的用户名和密码,所以只要用这个文件中的任意一个匹配的用户名密码即可登录

   如tomcat/tomcat

5.修改cas的验证方式

    CAS的认证方式是可配置的,即我们可以通过提供自己的认证方式来替换默认的以Tomcat用户名密码的方式,这个是在WEB-INF\deployerConfigContext.xml文件中指定的

    找到<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" /> ,我们要做的只是提供另一个验证实现类,该类继承自org.jasig.cas.authentication.handler.AuthenticationException,然后实现authenticateUsernamePasswordInternal方法即可,看我们的例子:

package com.crazycoder2010.cas.auth;

import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;

public class UserNamePasswordAuthenticationHandler extends
		AbstractUsernamePasswordAuthenticationHandler {

	@Override
	protected boolean authenticateUsernamePasswordInternal(
			UsernamePasswordCredentials credentials) throws AuthenticationException {
		String userName = credentials.getUsername();
		String password = credentials.getPassword();
		if("kevin".equals(userName) && "111111".equals(password)){
			return true;
		}
		return false;
	}

}
这里我们写死了用户名和密码,在实际的生产环境中,这些用户可能是来自数据库,那么只要进行相关的jdbc操作即可

类写完后,到配置文件中替换先前的<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />为<bean class="com.crazycoder2010.cas.auth.UserNamePasswordAuthenticationHandler"></bean>即可

     重启tomcat,再次出现登录页面时,输入用户名kevin,密码为111111登录成功

CrazyCoder2010
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
struts2+cas单点登陆例子
07-21
myEclipse下含源码,在struts2下集成cas实现单点登陆的例子,例子虽然简单,基本上反映出cas的工作原理!
Struts2框架使用CAS,充当CAS-Client端
qq_39914274的博客
09-03 799
前言 最近在学习sso(单点登入),通过cas来实现。由于我们使用的是Struts2框架,所以我希望Struts2项目充当client端。奈何现在官方给的示例都是基于Spring Mvc、SpringBoot的。查了半天才找到些头绪,特写此文。毕竟我也经常看别人的,没有文章很焦灼,哈哈哈哈。。。 一、cas是什么? cas:https://github.com/apereo/cas java-cas-client:https://github.com/apereo/java-cas-client sso
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4094
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
was6.1 Struts2 + CAS 出现 MalformedInputException 解决方法
vS9.cN
11-04 178
网上一搜,全是类似  http://coolzhi.iteye.com/blog/979624  这里的解决办法. 然后试了一下, 直接was6.1 的后台左侧菜单挂掉 ,问题并没有得到解决.看来出现这个问题还有其他原因 到 AppSrv01\config\cells\a5818641eb84406Node01Cell (这个换成具体的)\nodes\a5818641eb84406Node...
CAS:一、初次client端接入
yanfei_1986的博客
10-04 1311
一、前言 近期,公司项目要与外公司项目对接;外公司CAS服务端项目,本公司业务系统作为client端(Struts2+spring+ibatis)接入。由于,现在是演练阶段,我提前学习CAS server端与client端接入流程,并记录下来;以免以后再次淌坑。 以本公司业务系统client端(Struts2+spring+ibatis)为基础演练;cas-client-co...
cas单点登录系统,其中包括cas认证服务,配置中心,监控平台,服务管理的高可用项目.zip
最新发布
03-03
这对于开发需要高并发性能的应用程序(如服务器端应用、网络应用等)非常重要。 自动内存管理(垃圾回收): Java具有自动内存管理机制,通过垃圾回收器自动回收不再使用的对象,使得开发者不需要手动管理内存,...
java开源包2
06-28
1、透明的调用远端服务器提供的功能,例如UserService.getUserNameById; 2、单连接或多连接; 3、连接复用,因此在多线程获取连接时无需阻塞; 4、同步调用; 5、超时机制; 6、支持多种通信框架(Mina/Netty/...
JAVA上百实例源码以及开源项目源代码
09-17
 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
JAVA上百实例源码以及开源项目
01-03
 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
Struts2简单登陆实例
黄国攀的博客
03-31 833
1.struts1使用ActionServlet获取用户请求充当控制器的角色,核心是action,actionform,actionforward、 struts2的核心就是action,拦截器,action可以不用继承父类,并且糅合了action和actionform,降低耦合度。 2.依然是从最简单的登陆入手,项目还是maven项目,先导包,就不详述了,将包依赖添加到pom.xml中,
struts2+spring+cas单点登录
09-13
使用struts2+spring+cas实现的单点登录功能,里面包括cas-server3.5.2项目一个,cas-client3.2.1 web项目两个,数据库脚本,请按照里面的说明文档进行部署,希望你们也能配置成功。
cas 系统实例 服务端配置(一)
04-02
NULL 博文链接:https://01jiangwei01.iteye.com/blog/1434200
单点登录cas服务端部署war包,已编译,直接部署运行
08-24
war直接放在tomcat下面运行即可,无须任何配置,访问地址http://127.0.0.1:8081/cas/login
CAS服务端配置
weixin_33979363的博客
08-01 98
1.产生SERVER的证书库文件   ketool工具详细运用:http://www.micmiu.com/lang/java/keytool-start-guide/   首先确保jdk环境变了正确配置才可以使用keytool工具,检测keytool工具:win+r 打开cmd 输入keytool命令,不报错就ok了        以上操作会在当前目录下产生ssodemo.keys...
cas-server服务端搭建
bigdata_dog的博客
04-01 7252
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
Springboot+CAS下Session过期无效,页面请求302问题解决
白面小生的博客
03-10 4821
起因:
CAS实现SSO全流程教程--基本原理和服务端配置CAS集成JDBC,LDAP)
qq_32650789的博客
05-20 1909
CAS实现SSO全流程教程--CAS原理、服务端配置CAS集成JDBC和LDAP
CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
热门推荐
千骑卷平冈的专栏 -- [email protected]
02-01 1万+
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
Linux安装系列:CAS服务端配置数据库(二)
CancerKing的博客
08-26 857
Linux安装系列:CAS服务端配置数据库(二)
前后端分离项目如何继承cas单点登录
06-09
要在前后端分离的项目中继承 CAS 单点登录,可以采用以下步骤: 1. 配置 CAS 服务端:在 CAS 服务端中配置 CAS 单点登录,并设置相应的登录页面、回调地址等信息。 2. 配置前端应用:在前端应用中配置 CAS 客户端,以便能够与 CAS 服务端进行通信。需要在前端应用中设置 CAS 服务端的地址、CAS 单点登录的登录地址、回调地址等信息。 3. 配置后端应用:在后端应用中配置 CAS 客户端,以便能够与 CAS 服务端进行通信。需要在后端应用中设置 CAS 服务端的地址、CAS 单点登录的登录地址、回调地址等信息。 4. 集成前后端应用:将前端应用和后端应用集成起来,以便能够实现单点登录。在前端应用中,需要调用 CAS 客户端的登录接口,获取到 CAS 服务端返回的票据,并将票据发送给后端应用。在后端应用中,需要验证票据的有效性,并将用户信息存储到会话中,以便后续的访问。 需要注意的是,在前后端分离的项目中,前端应用和后端应用是独立的,需要通过接口进行通信。因此,在集成 CAS 单点登录时,需要考虑到接口的安全性和权限控制等问题。同时,需要注意保护 CAS 服务端的安全,避免出现安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值