CAS单点实战案例-Tomcat部署cas

于 2023-12-15 09:03:24 发布
阅读量351 收藏
点赞数
分类专栏: java 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Grady00/article/details/131155685
版权

Tomcat部署cas

文章目录

前言

CAS是中央认证服务,旨在为Web应用系统提供一种可靠的单点登陆方法。
从结构上来看,cas包含两个部分:CAS Server以及CAS Client。CAS Server需要独立部署,主要负责对用户的认证功能;CAS Client负责处理对客户端受保护资源的访问请求,需要登录时,重定向到CAS Server。

一、CAS 协议过程

在这里插入图片描述

CAS Client与受保护的客户端应用部署在一起,以Filter方式保护受保护的资源,对于访问受保护资源的每一个Web请求,CAS Client会分析该请求的Http请求中是否含有Service Ticket,如果没有则说明当前用户尚未登陆,于是将请求重定向到指定好的CAS Server登陆地址,并传递service(也就是要访问的资源地址),以便登陆成功后转回该地址,用户在第三步中输入认证信息,如果登陆成功,CAS Server随机产生一个长度,唯一并且不可伪造的service ticket,并缓存以待将来的验证,之后系统自动重定向到service所在地址,并为客户端浏览器设置一个ticket granted cookie,CAS Client在拿到service和新产生的ticket之后,在第5,6步与CAS Server进行身份核实,以确保service ticket的合法性。
在该协议中,所有与CAS的交互均采用SSL协议,确保ST和TGC的安全性,协议过程会有两次重定向的过程。但是client和server之间进行的ticket验证过程对于用户是透明的。

二、使用步骤

1.配置Tomcat支持HTTPS协议

  • 生成密钥库(采用JDK自带的keytool):
    在这里插入图片描述
  • 从密钥库导出证书:
    keytool -export -trustcacerts -alias java123 -file D:/cas/java123.cer -keystore D:/cas/java123.keystore
    输入第一步的口令

在这里插入图片描述

  • 将证书导入到JDK证书库
    keytool -import -trustcacerts -alias java123 -file D:/cas/java123.cer -keystore [JDK目录\jre\lib\security]
    密码:changeit

2.配置Tomcat支持https

找到tomcat->conf->server.xml
加上如下配置:

</Connector>

在这里插入图片描述

总结

提示:这里对文章进行总结:

例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

使用 CASTomcat 中实现单点登录
Full Stack
12-30 4950
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
SpringBoot使用Redis 数据访问(单点、集群、哨兵、连接池、Pipline、分布式框架Redisson、解决方案)
纸上得来终觉浅,绝知此事要躬行
04-29 2265
Redis操作是单线程的,使用连接池可以减少连接的创建,redis连接池有两种方式:Jedis(JedisPool) 和 Lettuce(LettucePool)。Lettuce 和 Jedis 的定位都是Redis的client,所以他们当然可以直接连接redis server。在Lettuce和Jedis之外还有Redission ,Redisson:实现了分布式和可扩展的Java数据结构。...
Tomcat部署CAS
wujay
02-24 851
部署CAS服务端   1.部署CAS服务器的WAR包 将cas-server-3.4.11-release.zip解压缩,把modules文件夹中的cas-server-webapp-3.4.11.war 文件拷贝到&lt;TOMCAT_HOME&gt;/webapps/下,改名为cas(这里的名字只是一种习惯,当然可以改成其他或不改),然后启动服务器,其会自动解压。   2. 修改...
tomcat配置cas
java的涟漪
06-25 1240
<br />在tomcat中配置cas:<br />启动cmd:进入tomcat目录(进入java_home的/jre/lib/security下最好)<br />1、生成服务端密匙<br />keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore<br />2、生成服务端证书<br />keytool -export -alias casserv
[SSO技术]CAStomcat下的部署和定制(下篇)
zoey的专栏
10-26 813
[SSO技术]CAStomcat下的部署和定制(下篇)2009-02-19 16:30转自:http://hi.baidu.com/zh_m_zhou/blog/item/a56123071aeae77c02088196.html作者:pocky引言:SSO,即Single sign on/off,单点登录/退出。CAS,全称JA-SIG Central
[sso技术]castomcat下的部署和定制(上篇)
zt843217
04-16 178
转自:http://hi.baidu.com/zh_m_zhou/blog/item/a6236da5765bd6f09052ee8f.html 作者:pocky 引言 SSO,即Single sign on/off,单点登录/退出。 CAS,全称JA-SIG Central Authentication Service,实现SSO的开源项目。 说明 CAS的相...
利用Tomcat9.0.x搭建CAS中央认证服务器【协议采用HTTPS】
追寻上飞的博客
03-02 1339
CAS中央认证服务器搭建软件版本软件配置1、生成key2、Tomcat配置3、CAS打包运行端口问题 软件版本 操作系统 Windows10 jre8 Tomcat 9.0.59 CAS 5.3 Tomcat下载地址,这里采用windows exe安装版本,链接在此, CAS 版本的下载地址在此。 软件配置 1、生成key 进入D:\jdk8\bin\目录,使用Java命令行工具keytool 生成key,按照提示填写字段,如密码、用户姓名等。 keytool -genkeypair -alias "t
CAS单点登陆图文教程
01-01
在这个"CAS单点登陆图文教程"中,你将找到以下关键知识点: 1. **CAS基础概念**: - 单点登录:理解SSO的工作原理,包括会话共享、票据管理以及如何在不同应用间进行身份验证。 - CAS服务器:作为SSO的核心,处理...
CAS单点登录与微服务应用集成实战指南
# 一、CAS单点登录简介 ## 1. CAS单点登录的基本概念 CAS(Central Authentication Service)是一种开放源代码的单点登录协议,旨在给用户提供跨应用的身份验证服务。CAS机制包括客户端,服务器端和标识认证中心。...
cas整合实例
07-24
提供cas详细整合实例
使用CASTomcat中实现单点登录参考代码及配置
12-21
使用CASTomcat中实现单点登录参考代码及配置详细文档
tomcat + cas
06-20
cas 服务端tomcatx64 ,cas 客户端tomcatx64-clinet1, cas 客户端tomcatx64-clinet2
Redis --- 实战
shuai_h的博客
07-20 976
Redis缓存
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 2989
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
tomcat下如何配置cas
ZHANGHUI3239619的专栏
12-07 532
tomcat中配置cas: 启动cmd:进入tomcat目录(进入java_home的/jre/lib/security下最好) 1、生成服务端密匙 keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore 2、生成服务端证书 keyto
搭建CAS服务(用自己的tomcat启动)
weixin_45732391的博客
02-21 1651
搭建CAS服务 一、环境: 系统:Win10 JDK:8 cas: 5.3 maven: 3.5 (jdk和tomcat已安装) 二:下载CAS5.3 CAS5.3 Server我们下载cas-overlay-template版本 下载地址:https://github.com/apereo/cas-overlay-template 下载的是个zip包。 三:编译 我们将zip包解压到当前目录,进入目录,在当前目录打开cmd,将build.cmd拖入cmd窗口,后面加上空格run,再回车。 (这种方式编
cas实例
Masha
11-10 142
http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/
tomcat8搭建cas的HTTP服务器,并使用MYSQL数据库的用户表
路西法
01-24 904
tomcat8搭建cas的HTTP服务器,并使用MYSQL数据库的用户表 1. 环境准备 JDK:jdk1.8.0_31 (JDK8 都OK) TOMCAT:apache-tomcat-8.5.51(TOMCAT8 都OK) CAS:5.3.16(CAS 5.* 都OK) 下载地址:https://mvnrepository.com/artifact/org.apereo.cas/cas-server-webapp-tomcat/5.3.16 2. 环境部署 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拉霍拉卡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值