Central Authentication Service(CAS)之二(server)

最新推荐文章于 2024-06-14 08:23:00 发布
最新推荐文章于 2024-06-14 08:23:00 发布
阅读量3.2k 收藏 2
点赞数
文章标签: authentication service server tomcat java hp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arlen_ye/article/details/4665461
版权

服务端和客户端为了节省资源,可以配置在同一台机器上,但为了便于区分,我们可以想像他们是配置在不同的机器上的,而且把它们的配置步骤完全分开。先从服务端的配置说起:

 

1.       服务端装好了JDK,假设路径在D:/sso/apps/jdk150_06 下,JAVA_HOME用该值设置好;

2.       Tomcat的安装唯一注意的就是JRE选择D:/sso/apps/jdk150_06/jre

3.       keytool生成证书时,computer name为必填,其余随意。 然后导出到server.crt,最后将存在server.crt里面的证书导入到 ../jre/lib/security/cacerts. 这时cacerts就可以为Tomcat所用了。保存好server.crt供客户端导入。详细如下:

D:/sso/apps/jdk150_06/bin>keytool -genkey -alias tomcat -keypass changeit -keyalg RSA
输入keystore密码:  changeit
您的名字与姓氏是什么?
  [Unknown]:  yejia
您的组织单位名称是什么?
  [Unknown]:  hp
您的组织名称是什么?
  [Unknown]:  GDCC
您所在的城市或区域名称是什么?
  [Unknown]:  ShangHai
您所在的州或省份名称是什么?
  [Unknown]:  SH
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=yejia, OU=hp, O=GDCC, L=ShangHai, ST=SH, C=cn 正确
吗?
  [否]:  y


D:/sso/apps/jdk150_06/bin>keytool -export -alias tomcat -keypass changeit -file server.crt
输入keystore密码:  changeit
保存在文件中的认证 <server.crt>

D:/sso/apps/jdk150_06/bin>keytool -import -file server.crt -keypass changeit -keystore ../jre/lib/security/cacerts
输入keystore密码:  changeit
Owner: CN=yejia, OU=hp, O=GDCC, L=ShangHai, ST=SH, C=cn
发照者: CN=yejia, OU=hp, O=GDCC, L=ShangHai, ST=SH,C=cn
序号: 4aaf8e42
有效期间: Tue Sep 15 20:53:22 GMT+08:00 2009 至: Mon Dec 14 20:53:22 GMT+08:00 2009
认证指纹:
         MD5:  CF:BB:4C:6B:76:44:C6:41:C4:74:86:F5:06:D7:FB:86
         SHA1: D3:ED

4.       Andreas Sterbenz有一篇博客,是导入或测试证书是否导入成功的一种很优雅的做法。

地址:http://blogs.sun.com/andreas/entry/no_more_unable_to_find

务必用上面blog提供的InstallCert.java将证书成功导入到%JAVA_HOME%/jre/lib/security/cacerts,所以前面的环境变量JAVA_HOME务必先设置好了。出现类似于以下结果,才说明证书导入成功了:

% java InstallCert ecc.fedora.redhat.com
Loading KeyStore jssecacerts...
Opening connection to ecc.fedora.redhat.com:443...
Starting SSL handshake...

No errors, certificate is already trusted

Server sent 2 certificate(s):

 1 Subject CN=ecc.fedora.redhat.com, O=example.com, C=US
   Issuer  CN=Certificate Shack, O=example.com, C=US
   sha1    2e 7f 76 9b 52 91 09 2e 5d 8f 6b 61 39 2d 5e 06 e4 d8 e9 c7
   md5     dd d1 a8 03 d7 6c 4b 11 a7 3d 74 28 89 d0 67 54

 2 Subject CN=Certificate Shack, O=example.com, C=US
   Issuer  CN=Certificate Shack, O=example.com, C=US
   sha1    fb 58 a7 03 c4 4e 3b 0e e3 2c 40 2f 87 64 13 4d df e1 a1 a6
   md5     72 a0 95 43 7e 41 88 18 ae 2f 6d 98 01 2c 89 68

Enter certificate to add to trusted keystore or 'q' to quit: [1]
q
KeyStore not changed

 

5.       修改Tomcat的配置文件server.xml,开通端口8443https协议。

<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->

<Connector port="8443" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="C:/Documents and Settings/yejia/.keystore"

keystorePass="changeit"

truststoreFile=" D:/sso/apps/jdk150_06 /jre/lib/security/cacerts" />

 

6.       cas-server-3.3.2/modules目录下的cas-server-webapp-3.3.2.war重命名为cas.war,然后copy and pastetomcatwebapps下面,启动Tomcat会自动发布。然后在IE输入https://yejia:8443/cas/login 就可以验证是否发布成功了,输入相同的用户名和密码(cas/cas)就会返回成功的提示页面。要修改页面的显示,到Tomcatwebapps下面,cas/WEB-INF/view/jsp/default/ui下面的jsp页面去修改。

7.       很显然我们使用CAS统一认证,用其自带的默认用户名密码机制是行不通的,一般的做法是把所有用户信息放在LDAP服务器上,CAS通过配置LDAP来获取并验证用用户。

 

AI云海
关注
Central Authentication Service (CAS) 001
MINGDE_SKILL的博客
01-10 849
CAS cas 百度文档:https://baike.baidu.com/item/CAS/1329561?fr=aladdin 文档摘取: (中央认证服务) CASCentral Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 200...
CAS Server 4.1二次开发说明文档.docx
05-28
CAS (Central Authentication Service) 是一项由耶鲁大学发起的开源项目,旨在为Web应用系统提供可靠且灵活的单点登录(Single Sign-On, SSO)解决方案。随着业务场景的不断复杂化,官方提供的CAS Server标准功能...
CASCentral Authentication Service、中央认证服务)
04-12
NULL 博文链接:https://desert3.iteye.com/blog/1699893
CAS(Central Authentication Service)——windows上简单搭建及测试
weixin_34310785的博客
03-22 392
入手文章,大神绕行。 一,服务端搭建 我使用的服务端版本为:cas-server-3.4.11-release.zip。解压之后,将\cas-server-3.4.11-release\cas-server-3.4.11\modules\cas-server-webapp-3.4.11.war文件改名为cas.war,放置到tomc...
Central Authentication Service(CAS)
hzcyclone的专栏
03-21 5771
Central Authentication ServiceCAS)之一(note)   CAS作为一个授权服务应用,分为服务器和客户端两个部分,与其相关联的东西也挺多的,我接触到的主要有JDK、Tomcat、SSL、LDAP、SSO、Weblogic。 要成功地使CAS成为其他各种应用的用户的统一认证中心,就要正确的配置好CAS的服务端和客户端,在每一个需要认证的应用里面都要分别配置
Hadoop生态圈-单点登录框架之CASCentral Authentication Service)部署
weixin_34082177的博客
12-14 751
        Hadoop生态圈-单点登录框架之CASCentral Authentication Service)部署                                          作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任。       一.CAS简介   CASCentral Authentication Service)是一款十分流行的单点登...
Central Authentication ServiceCAS)之一(note)
10-13 2108
 CAS作为一个授权服务应用,分为服务器和客户端两个部分,与其相关联的东西也挺多的,我接触到的主要有JDK、Tomcat、SSL、LDAP、SSO、Weblogic。要成功地使CAS成为其他各种应用的用户的统一认证中心,就要正确的配置好CAS的服务端和客户端,在每一个需要认证的应用里面都要分别配置客户端,与其相关的东西当然也要配置好。注意:1.使用actually comput
cas-server-3.1.1-release.zip_CAS SSO_CAS-server_Cas Server RDBMS
09-19
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
cas-server-4.0.0-release与依赖包.zip
08-09
CASCentral Authentication Service)是基于Java的开源身份验证框架,用于实现单一登录(Single Sign-On, SSO)。SSO允许用户在访问多个受保护的应用系统时只需要进行一次身份验证,提高了用户体验并增强了安全性...
cas-server-4.0.0-release部署包
12-28
CASCentral Authentication Service)是一种广泛使用的开放源代码的单一登录(Single Sign-On,简称SSO)协议,它允许用户通过一次认证过程访问多个应用系统,从而简化了用户的登录流程并提高了安全性。...
CASCentral Authentication Service)是一种单点登录(SSO)解决方案,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中
BLOG域名:programb.blog.csdn.net
03-26 567
CASCentral Authentication Service)是一种单点登录(SSO)解决方案,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。
CAS (Central Authentication Service) 是一种开源的身份验证协议和服务,用于简化跨域单点登录(Single Sign-On, SSO)的过程
最新发布
BLOG域名:programb.blog.csdn.net
06-14 971
相比之下,OpenID Connect 是OAuth的一个扩展,它不仅包含了OAuth的授权功能,还提供了身份验证(Authentication)的能力,通过ID token(身份令牌)传输用户的基本信息,如用户名或电子邮件地址。OAuth 主要用于资源访问权限的临时授权,而 OpenID Connect 则在OAuth的基础上增加了身份验证功能,允许应用程序验证用户身份并获取用户标识符(ID token),这有助于提供完整的身份管理。OAuth 强调的是资源的访问控制,而不是用户的登录。
Central Authentication Service
の博客
11-22 398
sso-cas实现
CAS,全称为Central Authentication Service,是一种用于实现单点登录(Single Sign-On,简称SSO)的协议和技术
BLOG域名:programb.blog.csdn.net
03-08 744
CAS Client则负责处理对客户端受保护资源的访问请求,当需要登录时,它会将用户重定向到CAS Server进行认证。这种技术使得用户在多个应用系统中只需要登录一次,就可以访问所有相互信任的应用系统,无需在每个应用系统中都进行登录操作。CAS作为一种开源的单点登录框架,被广泛应用于各种Web应用中,成为了实现单点登录的一种主流技术。这种单点登录的解决方案可以大大提高用户的使用体验,减少他们在不同系统间切换时的登录操作,同时也提高了系统的安全性,因为用户的密码只需要在一个地方进行管理和验证。
cas(中央认证服务)
随风而逝的博客
10-29 959
CASCentral Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 中文名 中央认证服务器 外文名 Central Authentication Service (CAS) 成...
自己动手搭建 CAS(Central Authentication Service) 环境,为了单点登录(Single Sign On , 简称 SSO )...
weixin_30776863的博客
10-15 420
介绍 刚刚搭建 CAS 成功了,现在记录下来,怕以后忘记,同时也给需要帮助的人。CAS 搭建需要服务端和客户端,服务端是 Java 写的,如果自己搭建则需要安装与配置Java 环境。客户端可以是多种语言(Java, .Net, PHP, Perl, Apache, uPortal, and others)等等。下面我就来简单介绍如何搭建CAS服务端。 安装与配置 1. 安装与配置 Ja...
【集合】统一身份认证(CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CASCentral Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
CASCentral Authentication Service)是一个开源的认证系统,它主要用于为Web应用程序创建和维护单点登录会话
BLOG域名:programb.blog.csdn.net
12-18 1765
它充当了一个中心认证服务器,负责验证用户的身份,并生成会话令牌,该令牌可以由其他应用程序用于验证用户的身份。这样,用户只需要在一个应用程序中登录,就可以在其他应用程序中无缝地访问,而无需再次输入用户名和密码。CAS还提供了多种认证机制,包括基于令牌的认证、基于密码的认证和多因素认证等。此外,它还支持多种协议,如CAS、OAuth、SAML等,这使得它可以与各种不同的Web应用程序集成。总的来说,CAS是一个功能强大、易于使用的开源认证系统,它可以帮助开发人员构建更安全、更易用的Web应用程序。
Central AuthenticationService (CAS) CAS is Unavailable
不积跬步,无以至千里,不积小流,无以成江海
06-13 1万+
CAS 单点登录系统 连接不上去. 我用的是cas 用数据库中的 账号密码登录 数据库密码也确认过没问题 . 连的上 后来发现原来是 cas 访问页 修改的时候, 可能是因为文件没有引正确,导致的连接不上, 替换原来的访问页就恢复正常了 修改cas 的登录页面的时候, 引入的文件一定要看清楚...
CAS 3.5.2服务器详细配置:SSO原理与CASClient/CASServer协作
CAS (Central Authentication Service) 是Yale大学发起的一个用于构建Web SSO的Java开源项目,其架构主要包括CASServerCASClient。CASServer作为认证服务端,负责处理用户的凭证,如用户名和密码,而CASClient则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值