独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能

最新推荐文章于 2021-04-29 16:50:59 发布
最新推荐文章于 2021-04-29 16:50:59 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: 开源框架研究 文章标签: 服务器 测试 tomcat server filter ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuDon/article/details/1513826
版权

经过近来对cas的一些应用学习,进一步总结有关cas单点登陆服务器的配置,应用如下:


cas作为独立得服务器部署环境

1,再企业内部网内该预备cas服务器主机中搜索hosts文本文件,添加域名映射对 ip    javafenger
2,再客户主机中搜索hosts文本文件,添加相应cas服务器域名映射信息
3,部署CAS3服务器端所需得ssl环境生成

预备生成文件: cacerts server.keystore client.keystore
    server.cer client.cer

生成服务器端库文件
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore

server.keystore

导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore

client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

4将如上生成得cacerts server.keystore client.keystore
    server.cer client.cer文件分别拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及

JAVA_HOEM/jre/lib/security文件下

5
再客户端应用程序得web.xml文件中加入如下:

<!-- CAS Filters -->
 <filter>
  <filter-name>CASFilter</filter-name>
  <filter-class>
   edu.yale.its.tp.cas.client.filter.CASFilter
  </filter-class>
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.loginUrl
   </param-name>
   <param-value>https://javafenger:8443/cas/login</param-value>
  </init-param><!--这里的server是服务端的IP-->
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.validateUrl
   </param-name>
   <param-value>
    https://javafenger:8443/cas/proxyValidate
   </param-value>
  </init-param><!--这里的serName是服务端的主机名,而且必须是-->
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.serverName
   </param-name>
   <param-value>localhost:8080</param-value><!--client:port就是需要CAS需要拦截的

地址和端口,一般就是这个TOMCAT所启动的IP和port-->
  </init-param>
 </filter>

 <filter-mapping>
  <filter-name>CASFilter</filter-name>
  <url-pattern>/secure/*</url-pattern><!--这里的设置是针对servlets-examples的,针对

jsp-examples设置为/*-->
 </filter-mapping>


注意其中cas服务器端主机名javafenger为cas服务器主机中hosts文件所添加得域名映射对


6 首先启动cas服务器之tomcat,运行cas主web应用

然后再客户端机器启动tomcat,直接http://localhost:8080/webapp访问你得子应用程序,即可


 

HuDon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
cas搭建后测试以及问题引出
JL
01-31 632
目录概要cas服务测试idea配置tomcat 概要 在上两篇的教程中(cas服务端搭建、cas客户端搭建)仅仅是对搭建流程以及启动方式进行一个文字说明,具体测试过程中可能出现的问题,也还没有涉及,因此本篇课程主要就是带着大家从cas客户端cas服务端的整体联调,以及引出相关的问题并进行解决。 cas服务测试cas服务端搭建教程的第五小节介绍了启动cas服务的两种方式,我们现在使用外置tomcat启动方式,从idea配置到启动,再到测试登录进行统一的分步骤说明。 idea配置tomcat 这一步其
CAS单点登录(二):客服端测试
weixin_30851409的博客
11-28 101
1.下载客户端的支持包 相关包下载 2.新建一个cas_client项目 将上面下载的包拷贝在lib下 2.1其中配置web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="...
【NRF51822】百度手环开源源码分析--存储部分
丨晋丨
01-22 1453
一、编写说明 对duBand源码的存储部分进行分析,本文档用于记录分析过程。 二、源码分析 1. 存储区域划分 在使用nRF Studio进入程序下载时,可以看出,存储区域分为三个Region,如下图所示,分别存在蓝牙协议栈、应用程序和Bootloader。     在APP中,程序存储区域再细分为APP、DATA和SWAP区,通过阅读源码,得知区域图详细划分如下图所示(注意:du...
CAS原理及工作中的应用
iteye_9288的博客
04-18 2246
最近在看Java的并发包,发现追踪下底层大部分都会使用unsafe,对其的理解仅限与使用了CAS算法以及和底层硬件相关等太肤浅。度娘搜索大部分说的让人摸不着头脑,不知所云云。花了一些时间整理如下,以供后期参阅。 参考文档: http://zl198751.iteye.com/blog/1848575 http://ifeve.com/atomic-operation/   一、CAS...
cas实现单点登录-应用场景和完整配置
关注微信公众号「Coding我不配」
08-06 3280
CAS是一个单点登录(SSO)的框架。单点登录是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS包括两部分:CAS ServerCAS Client。 CAS Server负责完成对用户的认证工作,需要独立部署,CAS Server会处理用户名/密码。
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是Java实现的开源SSO解决方案,它为各种...
cas客户端集成单点登录代码
07-31
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
最新发布
11-13
分布式架构中的单点登录(Single Sign-On, SSO)与授权认证是现代企业级应用系统设计的关键组成部分。SSO允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用,大大提升了用户体验。本实战课程围绕...
CAS单点登录例子,包含服务端和客户端
01-12
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,主要功能是实现Web应用的单点登录(Single Sign-On,SSO)。在这个压缩包中,我们有两个关键部分:服务端和客户端,它们协同工作,为用户提供...
CAS服务端应用
06-12
独立部署cas server应用程序,实现单点登陆功能
CAS原理及应用
lcf枫的博客
02-12 1089
CAS 无锁实现 为了实现多资源争用就引入了锁,但是锁的性能并不是那么好。一方面通过调整锁的粒度来优化,一方面提出了无锁的方式 – CAS。——Compare &amp; Set,或是 Compare &amp; Swap。 必须要明确的是这需要CPU指令的支持。在正常逻辑视角来看,对比,交换。是两个步骤,但是通过CPU指令集的优化可以把CAS作为原子操作。 代码 看一看内存*reg里的值是不...
SSO单点登录系列1:cas客户端源码分析cas-client-java-2.1.1.jar
落雨
04-23 6108
本来没打算啃源码的,但是网上实在是没人研究最新的client端,就拿出来金山词霸,跟着代码的思路一起读读吧。 落雨 cas 单点登录 希望能给以后来研究cas的兄弟留下一点思路,也算是研究了两天的成果,外国人的代码写的很晦涩,翻译下来也没有时间继续跟进,所以有错误的还请大家跟帖和我讨论,qq 394263788 写帖时间:2013年4月23日2
单点登录CAS测试
qq_40611260的博客
05-17 3574
知识点:SSO:单点登录(Single Sign On),是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS:耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server),他是一个开源的、相对比较简单易用的SSO解决方案。SSL(Secure S...
CAS认证登录,CAS客户端配置并对接多个不同服务端(spring boot)
佛系写BUG的博客
04-29 4370
Spring Boot集成CAS客户端 1.服务端设置授权域名或者IP 2.访问地址 完整的访问路径: https://xxx.xxx.xxx.xxx.cn/sso/login?service=https://xxx.xxxx.cn/svc/sso/login/callback/ahjzu 登录成功后,服务端将信息通过回调地址返回给客户端。 3.客户端导入jar包 pom引入本地jar包 4.过滤器配置文件 package com.wst.oss.common.filter.lib; impor
Springboot配置两个不同IP的Cas客户端client
qq_758253479的博客
09-04 783
两个cas服务端,需要配置两个同样的过滤器,刚开始用的是@Bean放入Springboot容器,发现只有一个@Bean能生效,后面选择自定义Filter采用的@WebFilter注解扫描方式,(其中有一个字段属性不存在)所有自定义类实现FilterConfig实现内部方法,根据请求路径做一个路由类似选择进入不同的Filter的bean ...
python实现BS架构以CAS协议单点登录
06-02
1. 部署CAS服务器CAS(Central Authentication Service)是一种单点登录协议,需要在服务器部署CAS服务器。 2. 配置CAS服务器:在CAS服务器上进行配置,包括配置CAS认证方式、认证策略、用户信息存储方式等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值