SSO单点登录配置

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量348 收藏
点赞数
文章标签: SSO 配置管理 Java CMS Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YangJuanCMXC/article/details/83695069
版权 

     将登录信息配置到header.jsp页面上,在每个jsp文件中都引入该页面,如果要登录,

需要经过一定的配置方可正常显示登录信息。

1. 设置本机hosts文件(把本机地址映射为且对登录公共模块的地址进行映射):

    本机IP         (对应自己项目的域名)                           
     sso Ip

2.添加证书

     1. 添加附件中的server.crt到你的JRE信任列表中

     如server.crt放在d:\

    a) 首先使用命令行定位到d:\

     b) "%JAVA_HOME%/bin/keytool" -import -alias woyosso -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file server.crt  

    密码 changeit

    注意:可能存在好几个jre目录,如果不能确定运行环境使用的是哪个JRE,最保险的方法是每个地方都导入,如我本地有三个JRE路径,导入方法为:

      (i)    "%JAVA_HOME%/bin/keytool" -import -alias sso -keystore "C:/Program Files/Java/jdk1.6.0/jre/lib/security/cacerts" -file server.crt

      (ii)    "%JAVA_HOME%/bin/keytool" -import -alias sso -keystore "C:/Program Files/Java/jre1.6.0/lib/security/cacerts" -file server.crt

     (iii)    "%JAVA_HOME%/bin/keytool" -import -alias sso -keystore "C:/Program Files/Java/jre6/lib/security/cacerts" -file server.crt  

2.使用你自己的域名访问(必须使用该地址访问,否则将登录不成功)


3. 需要在CMS登录的用户,需要在CMS-“系统管理"》“用户管理”》“用户白名单”中把自己的ID添加进去。(目前以上帐号都已经添加到CMS中)
FAQ

Q: 第一次访问登录页面,看不多登录页面,看到的一个证书错误或者不被信任的页面。

A: 这个错误的原因是现在我们的证书是我们自己生成的,而不是通过权威机构生成的,所以浏览器不信任这个证书, 产品上线的时候会使用权威机构生成的证书, 所以对于生产环境来说,这不是个问题。

对于IE,Firefox页面会有选项让你选择信任这个证书, 而对于Chrome,会显示一个红页面,没有地方让我们选择信任这个证书,解决的办法是: 访问如下url:https://sso.com:8443/sso-server/login 并且选择信任这个证书,然后再次刷新你们自己的登录页面就可以了
YangJuanCMXC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO单点登录系统搭建(附源码)
无所谓^_^博客
04-10 3265
为什么要做这个系统:单点登录(Single Sign-On,简称SSO)是一种用户认证和授权的技术,它允许用户在多个应用系统中使用同一组凭据(用户名和密码)登录,避免了用户需要多次输入凭据的麻烦,提高了用户体验。比如阿里的淘宝和天猫,显然是两个系统,但是你只要登录了淘宝,天猫就不需要登录了。认证服务器(Authorization Server):负责颁发访问令牌(Access Token),验证客户端身份和用户身份。资源服务器(Resource Server):提供受保护的资源,需要验证访问令牌。
单点登录配置流程
a1684127730的博客
05-22 1001
后台系统</a><br><a href="/logout">安全退出
SSO CAS单点登录配置教程
10-25
SSO CAS单点登录配置教程,亲自操作后写的一个配置教程,里面有一个配置好的工程
sso 单点登录配置
cuibruce的博客
11-11 8251
这一章来讲一下配置单点登录    首先用到https协议,所以先用jdk自己的keytool工具来生成秘钥,所有输入密码的地方都用changeit  生成证书需要填入一些信息 最好有包含后面用到单点登录服务的域名 不然后面会报错证书中找不到那个域名 1:在d盘新建一个目录用来存放生成的证书文件d:/cas/keys 2:cmd下面进入到java_home 运行keytool -gen
CAS单点登录SSO)服务器配置
随风逐亚的专栏
10-12 661
一、单点登录的概念       单点登录SSO)英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。      简单的 SSO 的体系中,会有下面三种角色:    1 、 User (多个)    2 、
基于CAS的SSO单点客户端配置
Xiang想
07-26 249
基于CAS的SSO单点客户端配置
sso配置
weixin_40101369的博客
12-21 717
环境 centos7 cas5.3.16 LDAP与CAS连接 在src-main-resource和target-cas-classes中修改application.properties ## # CAS Authentication Credentials # #cas.authn.accept.users=user::user cas.authn.ldap[0].ldapUrl=ldap://127.0.0.1:389 cas.authn.ldap[0].useSsl=false cas.authn
CAS SSO 配置
BinTime的专栏
03-13 3594
其实网上这样的资料google一下一大把,本来是不想再做重复无谓的东西,但是实在是忍不住的发几句牢骚,写东西是给别人分享经验的,需要好好的去伪存真。软件在不断的升级,用法也会不断的改进,不要一直用老版本的方法在新版本上面使用,不但对别人帮助不大,反而会耽误时间,还不如直接去官网翻英文文档,即便是痛苦些,也比拿到过时的东西好呀,看看网上的实现大部分都是那个2.x和3.x的cas混用,但是这样自己不觉得不合理么,现在JASIG上面根本没有yelu的包,在配置客户端的时候还要配置yelu什么的,不说废话了,把新版
Sso配置
cx3309的博客
11-21 272
即多个站点共用一台认证授权服务器,用户在站点登录后,可以免登录访问其他所有站点Oauth2 协议 授权第三方进行认证resource owner:资源所有者,这里可以理解为用户。client:客户端,可以理解为一个第三方的应用程序 即微博 CSDN。认证/授权服务器,它认证resource owner的身份,为 resource owner提供授权审批流程,并最终颁发授权令牌(Access Token)。resource server:资源服务器: 除了认证服务器之外的其他的服务器。
单点登录配置
leedaning的专栏
02-02 1150
配置key 首先创建新的KEY ssh-keygen -t rsa -C "your_email@youremail.com" Creates a new ssh key using the provided email Generating public/private rsa  key pair. #此处输入将要保存的路径,默认为当前路径 Enter file in which t
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
CAS单点登入SSO配置说明
艾小仙的专栏
02-20 2905
安装环境 Tomcat7.0JDK6CAS SERVER 3.5.1,下载地址 http://www.jasig.org/cas/downloadCAS CLIENT 3.2.1,下载地址 http://downloads.jasig.org/cas-clients/?C=M;O=D 常用命令 -genkey:在用户主目录创建一个默认文件“.keystore”,还会产生一个mykey
单点登录4.0配置_配置个人的 SSO 单点登录服务
weixin_39800875的博客
01-27 406
Introduction由于个人习惯,网盘,知识库,Jenkins,Git 服务器啥的都是自己搭建自己用,而某些服务的使用频率实在是太低了……低到我几乎每次使用都要重置下密码(因此就一直在考虑搭建自己的统一认证服务……既然是给自己用的,那必然是越简单越好,也就是说:无高并发需求最好别用外部数据库(没必要只用一个实例实现(穷,只有一台机器最后选择了 Keycloak 用来搭建个人单点登录服...
讨论:关于使用IP地址的SSO系统的实现可能性
huraky的专栏
02-23 394
  关于单点登录SSO系统是否可以通过IP地址来实现呢?   具体思路是:因为不管是internte还是intranet中每个机子的IP应该都具有其唯一性的特点。那么在多个子系统同时使用一个登录点系统时,我们是不是可以将其登录的IP信息放在SSO系统中某一记录文件或数据中,然后子系统中添加过滤器。使用httpclient发送请求来验证登录情况。如果本方案可行的话,由于没有使用cookies,也就不...
关于SSO配置的两个问题的解决方案
jacob_shen的专栏
01-13 1129
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 原因:在sun的jdk中,证书是不能用IP地址的,所以在生成证书的时候注意, 用域名代替即可,没有域名的话可以配host文件, 这样请求的时候应该是http
CAS实现SSO全流程教程--基本原理和服务端配置(CAS集成JDBC,LDAP)
qq_32650789的博客
05-20 2864
CAS实现SSO全流程教程--CAS原理、服务端配置、CAS集成JDBC和LDAP
SSO单点登录详解-------六、CAS简介和配置https
tc979907461的博客
07-12 1139
一、什么是什么是CAS CAS(Central Authentication Service) 是 Yale (耶鲁)大学发起的开源的企业级单点登录系统。它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Liferay,BlueSocke
单点登录SSO项目配置
爱越野的程序源
09-28 6170
第三方系统SSO集成说明:   注: 文档中所有涉及到的域名均为示例使用,需要根据实际值替换(黄色标注)。如:http://sso.test.com:8080和http://my.web.com:8080,涉及到的接口地址也要根据实际项目的接口地址填写。   1.       系统引入所需jar包,kisso-3.6.13.jar和 fastjson-1.2.31.jar。
SSO搭建(框架KISSO
热门推荐
q826qq1878的博客
07-27 3万+
首先贴出国内大神的开源SSO框架 KISSOhttp://git.oschina.net/baomidou/kisso废话不多说,开始~贴一张KISSO文档上的原理图其实就是用户在登录业务系统的时候。看一下本地是否有Cookie如果没有Cookie。访问SSO项目。SSO也没有Cookie的话。进行登录。登录成功将加密的Token写入Cookie回传给业务系统。通过几次的加密。认证,双方认证OK后在
单点登录SSO实例(看这一篇就够了)
Horsleyli的博客
11-07 3036
一、实例环境 jdk jdk1.8.0_202 tomcat apache-tomcat-8.5.45 win10 二、修改hosts文件 C:\Windows\System32\drivers\etc\hosts 在文件中添加三条,(如果修改不成功原因是没有管理员权限,就把hosts文件复制到桌面然后修改完成再粘贴回来) 127.0.0.1 demo.sso.com ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值