SSO单点登录 cas-server端的搭建

最新推荐文章于 2021-06-05 21:56:37 发布
最新推荐文章于 2021-06-05 21:56:37 发布
阅读量592 收藏
点赞数
分类专栏: java 文章标签: cas sso 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ994406030/article/details/52269349
版权

SSO单点登录 cas-server端的搭建

环境配置

1、linux centos 7
2、apache-tomcat-7.0.50
3、cas-server-4.0.0-release.zip
解压cas-server-4.0.0-release.zip,cas-server-4.0.0\modules下:
将cas-server-webapp-4.0.0.war放入tomcat的webapps下,改名cas.war,启动tomcat,待自动解压后
如果抛弃Https让cas以Http协议提供单点登录服务,进行如下修改:
1、修改WEB-INF\deployerConfigContext.xml,加入

    p:requireSecure="false" 
<bean id="proxyAuthenticationHandler"          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="httpClient" p:requireSecure="false"/>

2、修改
WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml,修改p:cookieSecure=”false”

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"    p:cookieSecure="false"  
    p:cookieMaxAge="-1"  
    p:cookieName="CASTGC"  
    p:cookiePath="/cas" />

将参数p:cookieSecure=”true”改为p:cookieSecure=”false”,同理为HTTPS验证相关,TRUE为采用HTTPS验证,与deployerConfigContext.xml的参数保持一致。

参数p:cookieMaxAge=”-1”,简单说是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的IE窗口有效,IE关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意IE窗口,都不需要验证。

3、修改
WEB-INF\spring-configuration\warnCookieGenerator.xml,修改p:cookieSecure=”false”

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"    p:cookieSecure="false"  
    p:cookieMaxAge="-1"  
    p:cookieName="CASPRIVACY"  
    p:cookiePath="/cas" />

经过以上三步,cas server端修改完毕
重启tomcat后 访问http://www.xxx.com/cas

这里写图片描述

这里写图片描述

li_zehao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
轻松搭建CAS 5.x系列(1)-使用cas overlay搭建SSO SERVER服务端
weixin_30438813的博客
06-18 191
概要说明 cas的服务端搭建有两种常用的方式: 1. 基于源码的基础上构建出来的 2. 使用WAR overlay的方式来安装 官方推荐使用第二种,配置管理方便,以后升级也容易。本文就是使用第二种方式 安装步骤 1. 安装GIT自行到https://www.git-scm.com/download/下载后安装 2. 创建CAS的工作目录 mkdi...
CAS SSO单点登录服务端环境搭建
weixin_33998125的博客
02-22 195
2019独角兽企业重金招聘Python工程师标准>>> ...
SSO单点登录 cas-server & cas-client 详细配置以及实现
qq_38351599的博客
11-17 1279
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。 准备工作: windows10 x64位 (Windows系统不影响) jdk1.7.0_17 (jdk版本都行,没有要求,环境变量配置就不多说了) apach
单点登录 linux上搭建cas服务端
北尘
04-10 6069
安装环境centOS7.5jdk1.8.0_161Tomcat9.0cas-server-webapp-4.0.0.rar1.创建证书keytool -genkey -alias cas -keyalg RSA -keystore /usr/local/keys/keycard/cas.keystore2.导出证书keytool -export -alias cas -keystore /usr...
SSO单点登录教程(七)CAS-搭建CAS Server服务端(静态认证)
wolfcode_cn的博客
06-22 2616
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言什么是maven的overlay?overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。apereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方式也非常简单。Github地址:https://g...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
cas-server sso单点登录服务端
01-07
总的来说,CAS-server SSO服务端是一个强大的工具,它为企业提供了一种高效、安全的单点登录解决方案。理解其工作原理和配置方法对于构建和维护一个统一的认证环境至关重要。通过深入学习和实践,我们可以利用"cas-...
CAS实现SSO单点登录-CAS Server搭建
热门推荐
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 3万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;最近公司连续接了三四个单点登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于
CAS实现SSO单点登录-CAS Server 5.3搭建
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 1万+
    我们在之前的博文中讲解了CAS 4.0 Server搭建过程,这篇博文我们来说了CAS5.3 Server搭建过程,为什么要说一下CAS5.3的搭建过程呢,因为从cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties或者application.properties文件中;所以在去掉https的时候 方...
【实战】从零搭建SSO单点登录服务器 - CAS认证流程
Coding&Sharing
06-05 885
前言 因系统逐渐增多,各个业务系统间无法共享用户状态,每个系统都需要用户登录。这对于用户来说很不友好,于是需要搭建一个SSO单点登录服务器,来做统一的登录、注销。 写这个系列的文章有两个目的: 记录自己的学习过程 网上关于使用 Apereo CAS 来做单点登录的文章比较少,故想分享给大家 注:Apereo CAS文档及仓库参考为6.3.4 往期链接 什么是SSO? 什么是CAS? 一、CAS认证流程 通过前面的两篇文章已经了解到了什么是 SSO单点登录 以及什么是 CAS,这篇文章主要是详细.
sso php 实现,PHP单点登录SSO实现方法
weixin_30213477的博客
03-09 584
SSO单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话...
CAS单点登录SSO)介绍及部署
架构师修炼道路
02-19 2万+
介绍CASCAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统,它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Lif
SSO单点登录教程(四)自己动手写SSO单点登录服务端和客户端
wolfcode_cn的博客
06-22 1万+
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言我们自己动手写单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框架CAS.我们后面的章节也会带同学们快速搭建CAS ServerCAS Client的环境.二、条件如果没看前面章节的同学,请返回去观看这几章内容,不然这代码是不太好理解的.SSO单点登录教程(一)多系...
SSO单点登录三种情况的实现方式详解
json_li的博客
06-26 1万+
单点登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
单点登陆(SSO
weixin_30571465的博客
07-05 271
一、背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Singl...
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9723
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
CAS实现SSO单点登录-CAS Server 5.3搭建(一)
liangsw
08-14 1176
一、下载CAS5.3 CAS5.3 Server我们下载cas-overlay-template版本 下载地址:https://github.com/apereo/cas-overlay-template 打开网址,点击左上角的Branch master可以选择要下载的版本,这里我们下载最新版。 二、编译CAS5.3 由于cas4.0以上就不再提供release版本,所以需要我们自己编译;我们将下载下来的压缩包放到某个目录下面,通过cmd进入该目录,依据官方文档上的编译方法,我们编译,如下图: 在.
架构设计 | 单点登录SSO),从原理到实现
挖坑埋你
09-13 2万+
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,...
CAS之3.5版本,单点登录服务搭建(linux)-yellowcong
12-14 4247
在linux上搭建Cas认证服务,我反正觉得在linux搭建这个服务,比在window上面搭建舒服,起码不是一顿的文件夹点来点去的烦人。搭建服务的步骤:1、生成证书,2、配置cas到jdk和tomcat ,3、配置cas的mysql
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值