Cas之5.2.x版本之单点登录服务安装(SpringBoot启动)-yellowcong

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量471 收藏
点赞数
文章标签: java 数据库 开发工具
原文链接:https://my.oschina.net/u/1987703/blog/1617628
版权

Cas5.2版本的springboot服务搭建,之前搞过,都是通过打成war包,然后放到tomcat跑的方式,比较的low,应广大吃瓜群众的要求,我就写了这一篇博文,关于springboot启动cas的方式。说实话,以前我没打算写得,因为没人问我这个需求,后来问的人多了。

项目源码

https://gitee.com/yellowcong/springboot_cas/tree/master/cas-server-base

目录结构

这里写图片描述

cas的springBoot启动,搭建流程

1、下载项目

#github官方的地址
https://github.com/apereo/cas-overlay-template

#个人地址
https://gitee.com/yellowcong/springboot_cas/tree/master/cas-overlay-template

2、导入到maven

这里写图片描述

3、修改build.cmd配置,设定内存大小

修改build.cmd文件,设定内存大小

@set MAVEN_OPTS=-Xms500m -Xmx1g
@set JAVA_ARGS=-Xms500m -Xmx1g

这里写图片描述

4、修改,设置为默认jdk

这个问题是eclipse的一个bug,可能在ideal编辑器里面,就没有这个问题,
这里写图片描述

设置为workspace的默认jdk
这里写图片描述

5、添加springboot的配置文件application.properties

下面配置中,首先需要定义需要注意的,证书的配置,可以看 Cas之5.2.x版本之设定SSL证书的两种方式-yellowcong 这章。

配置说明
server.context-path=/表示的是直接通过ip就可以访问到项目,不需要加项目名称
server.port=9000springboot项目的访问端口号
server.ssl.enabled=true开启证书,https
server.ssl.key-store=classpath:tomcat.keystore证书目录,放在classpath目录了
server.ssl.key-store-password=yellowcong证书的密码
server.ssl.keyAlias=tomcat证书的别名,需要命令查看
cas.authn.accept.users=yellowcong::yellowcong静态登录的用户名和密码

下面是application.properties完整配置

##
# CAS Server Context Configuration
#
#设定项目的目录 / 表示根目录
server.context-path=/
#端口号 
server.port=9000

#SSL配置 开启https
server.ssl.enabled=true
server.ssl.key-store=classpath:tomcat.keystore
server.ssl.key-store-password=yellowcong
#查看别名,别名不是瞎写的
#keytool -list -keystore D:/tomcat.keystore
server.ssl.keyAlias=tomcat

cas.tgc.secure=false
cas.warningCookie.secure=false

#设置不实用ssl

server.max-http-header-size=2097152
server.use-forward-headers=true
server.connection-timeout=20000
server.error.include-stacktrace=ALWAYS

server.compression.enabled=true
server.compression.mime-types=application/javascript,application/json,application/xml,text/html,text/xml,text/plain

server.tomcat.max-http-post-size=2097152
server.tomcat.basedir=build/tomcat
server.tomcat.accesslog.enabled=true
server.tomcat.accesslog.pattern=%t %a "%r" %s (%D ms)
server.tomcat.accesslog.suffix=.log
server.tomcat.max-threads=10
server.tomcat.port-header=X-Forwarded-Port
server.tomcat.protocol-header=X-Forwarded-Proto
server.tomcat.protocol-header-https-value=https
server.tomcat.remote-ip-header=X-FORWARDED-FOR
server.tomcat.uri-encoding=UTF-8

spring.http.encoding.charset=UTF-8
spring.http.encoding.enabled=true
spring.http.encoding.force=true

##
# CAS Cloud Bus Configuration
#
spring.cloud.bus.enabled=false

endpoints.enabled=false
endpoints.sensitive=true

endpoints.restart.enabled=false
endpoints.shutdown.enabled=false

management.security.enabled=true
management.security.roles=ACTUATOR,ADMIN
management.security.sessions=if_required
management.context-path=/status
management.add-application-context-header=false

security.basic.authorize-mode=role
security.basic.enabled=false
security.basic.path=/status/** ## # CAS Web Application Session Configuration # server.session.timeout=300 server.session.cookie.http-only=true server.session.tracking-modes=COOKIE ## # CAS Thymeleaf View Configuration # spring.thymeleaf.encoding=UTF-8 spring.thymeleaf.cache=true spring.thymeleaf.mode=HTML ## # CAS Log4j Configuration # server.context-parameters.isLog4jAutoInitializationDisabled=true ## # CAS AspectJ Configuration # spring.aop.auto=true spring.aop.proxy-target-class=true ## # CAS Authentication Credentials # cas.authn.accept.users=yellowcong::yellowcong #记住我 cas.ticket.tgt.rememberMe.enabled=true cas.ticket.tgt.rememberMe.timeToKillInSeconds=3600 #退出后转发到对应的service cas.logout.followServiceRedirects=true cas.serviceRegistry.initFromJson=true

6、启动服务

需要跑到当前的项目下面,执行

#这个是window的机器下
build.cmd debug

这里写图片描述

启动完成
这里写图片描述

7、访问服务

服务地址,是我们在application.properties 里面配置的
这里写图片描述

8、登录服务

我们设定静态的用户名和密码,这个是我们自己在application.properties 配置的
这里写图片描述

常见错误

1、下载不下来cas-server-webapp-tomcat-5.2.1.war

#官方下载地址
https://oss.sonatype.org/content/repositories/releases/org/apereo/cas/

#个人的war包下载地址
http://yellowcong.qiniudn.com/cas-server-webapp-tomcat-5.2.0.war
http://yellowcong.qiniudn.com/cas-server-webapp-tomcat-5.2.1.war

导入到项目中

<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-webapp${app.server}</artifactId>
    <version>${cas.version}</version>
    <type>war</type>
    <scope>system</scope>
    <optional>true</optional>
    <systemPath>${project.basedir}/src/main/webapp/WEB-INF/lib/cas-server-webapp-tomcat-5.2.1.war</systemPath>
</dependency>

2、java.lang.OutOfMemoryError: Java heap space

内存溢出的问题
这里写图片描述

修改build.cmd文件,设定内存大小

@set MAVEN_OPTS=-Xms500m -Xmx1g
@set JAVA_ARGS=-Xms500m -Xmx1g

这里写图片描述

3、Caused by: java.io.FileNotFoundException: \etc\cas\thekeystore

证书没有找到,导致这个问题的原因是,由于系统缺少了证书的配置,我们需要在springboot中,添加证书配置。(原谅我的系统是日文的)
这里写图片描述
配置springboot,添加证书配置,也可以直接禁用证书的配置

4、CAS is configured to accept a static list of credentials for authentication. While this is generally useful for demo purposes, it is STRONGLY recommended that y

这个破玩意的意思是说,俺们是牛逼的cas,不跟你随便搞静态认证,这个可以忽略,不影响静态认证,后期讲解数据库验证。
这里写图片描述

转载于:https://my.oschina.net/u/1987703/blog/1617628

chengkuiwu3328
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cas5.2.x版本之设定SSL证书的两种方式-yellowcong
02-01 2919
Cas5.2设定ssl证书有2中方式,一种是传统的方式,直接修改Tomcat下面的server.xml配置文件,添加证书信息,第二种是基于springboot的方式,将证书配置到application.properties配置文件上。两种方法各有优点,但是我觉得还是用第二种方式比较好,配置第二种方式的时候,需要知道证书的别名。 证书生成 这个我写了好几遍了,我就不重复复制粘贴证书的生成了
cas集成springboot单点登录
weixin_45336347的博客
11-29 498
//第一步:写入pom文件jar包坐标 <!-- 单点登录安全框架 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </dependency&...
springboot-cas单点登录
热门推荐
奋斗的小鸟专栏
03-21 1万+
/1、 maven项目转为eclipse项目 进入到项目中,通过eclipse插件转为eclipse可以识别的maven项目。 mvn eclipse:eclipse 2、 将maven项目转为idea工具能识别的项目 进入到项目中,通过idea插件转为idea可以识别的maven项目。 转换前: 转换后如下: 3、单点登录 单点登录(Single Sign On),简称为 SSO,是目前...
3、Spring技术栈-整合Log4j2
Ron.Zheng
08-30 2584
在2、Spring技术栈-博客系统整合Mybatis中我们整合了Mybatis,这篇文章我们主要介绍如何整合Log4j2以及相关配置。1、先了解log4j在应用程序中添加日志记录总的来说基于三个目的: 监视代码中变量的变化情况,周期性的记录到文件中供其他应用进行统计分析工作; 跟踪代码运行时轨迹,作为日后审计的依据; 担当集成开发环境中的调试器的作用,向文件或控制台打印代码的调试信息。 最普通的做法
cas 部署过程中遇到的一些问题(持续更新)
hua245942641的专栏
11-13 7735
1、CertificateException有时候客户端和服务端都部署好了之后,回调回来会报异常javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching localhost found出现这个问题一般都是因为证书没有配置好,可以尝试重新配置一下证书。 如果一直不行,可
spring boot 集成cas单点登录
changyichen111的博客
09-03 8282
整理 spring boot cas ,学习spring boot cas 1 application.properties #CAS服务地址http://xxx.xxx.xx.xx:8080 cas.server.host.url=http://xxx.xxx.xx.xx:8080 #CAS服务登录地址 cas.server.host.login_url=${cas.server.host...
cas-server-webapp-tomcat-5.2.1.war
12-27
cas-server 依赖包
jdk-8u241-linux-x64.tar.gz
11-01
这里的"jdk-8u241-linux-x64.tar.gz"是一个针对64位Linux操作系统的JDK版本,具体为8u241更新版本。这个文件是一个压缩包,通过“tar.gz”格式进行压缩,这是在Unix和Linux系统中常见的文件打包和压缩方式。 JDK 8...
keycloak-4.8.3.Final.zip
12-08
7. **单点登录(SSO)**: Keycloak的SSO功能使得用户只需要登录一次,就能访问所有受保护的应用。这对于大型企业或多应用环境尤其有用,减少了用户的登录负担。 8. **API安全管理**: Keycloak通过OAuth 2.0和...
gerrit-oauth-provider-v3.0.0.jar
12-09
gerrit-oauth-provider-v3.0.0.jar , 用于gerrit和keycloak整合使用的, 适合keycloak-4.8.3.Final.zip ,具体安装教程 https://yellowcong.blog.csdn.net/article/details/127108078
keycloak-17.0.1.zip
12-09
Keycloak是一款开源的身份管理和访问控制服务,它提供了一种安全、简单的方式来管理用户认证和授权。Keycloak 17.0.1是该软件的最新版本,它在前一版本的基础上进行了一系列的改进和增强,旨在提升用户体验和系统...
shiro CAS 测试
wucaifang819787的专栏
08-25 597
1、下载https://github.com/apereo/cas-overlay-template 覆盖项目,导入到工程里面去。 2、在main下面新建Application.properties 文件       把etc下面的 log4j2.xml文件转移到resource文件夹下           3、修改pom.xml文件中的repositories,把它改成国内的    ...
在web应用中使用Log4j 2
weixin_30897233的博客
08-31 246
Using Log4j 2 inWeb Applications(在web应用中使用Log4j 2)来源:http://logging.apache.org/log4j/2.x/manual/webapp.html本文地址:http://blog.csdn.net/sushengmiyan/article/details/52390211作者:苏生米沿在JavaEE环境中使用log4j或者其...
单点登录CAS使用springboot main方法启动cas-server
oHouZhiHouJue的博客
02-14 1336
使用springboot 启动 cas-server
1 - smart(Maven:Package,Install,&,Log4j2)
weixin_30580341的博客
03-09 102
mvn package 时,增加如下命令-Dmaven.test.skip=true 则表示package打包时,不执行也不编译测试用例,mvn package -Dmaven.test.skip=true 如果是: mvn package -DskipTests 则表示打包时不执行测试用例,但会编译对应的测试用例输出到相应的class文件至target/test-classes...
CAS统一登录认证(2): CAS Server启用https
oyc的博客
03-06 4160
一、前言 上节(CAS统一登录认证(1): 搭建 CAS Server)我们已经完成的CAS Server的搭建,但是从下图的登录界面我们可以明显发现有两个红色警告,第一个警告就是因为我们使用的是http协议,虽然我们可以在cas server中配置让其可以用http访问,但是系统会认为是处于不安全状态。Casserver默认的安全认证是基于https协议的,这就要求在应用程序...
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 484
使用TCP协议支持与多个客户端同时通信。
centos 流量统计
09-06
要在CentOS上进行流量统计,你可以按照以下步骤进行操作: 1. 首先,你需要修改nginx配置文件来启用流量统计模块。编辑nginx配置文件(一般是`/usr/local/nginx/conf/nginx.conf`),在server配置块中添加以下配置: ``` location ~/status { stub_status on; # 开启流量统计 access_log off; # 关闭日志记录 } ``` 这将启用nginx的流量统计功能。 2. 你可以使用tcpdump抓取流量包,并进行过滤和录制。使用以下命令抓取具有源IP的请求,并将抓取的流量保存到文件中: ``` tcpdump -i eth1 -s 0 port 33357 host 172.16.xx.xx -w output-with-compose-100.cap ``` 其中,`eth1`是要监听的网络接口,`port 33357`是要抓取的端口,`host 172.16.xx.xx`是要过滤的源IP地址。抓取的流量将保存在`output-with-compose-100.cap`文件中。 3. 你可以使用Wireshark来导入抓取的流量文件,并计算整体请求的平均流量。打开Wireshark,选择“File”->“Open”来导入抓取的流量文件。然后,使用Wireshark的统计功能来计算流量的平均值。 通过以上步骤,你可以在CentOS上进行流量统计并计算请求的平均流量。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CentOS 7.6 Nginx的源码安装、流量统计和虚拟主机配置](https://blog.csdn.net/shengjie87/article/details/107871726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Centos之统计一个请求的流量(上传/下载流量)-yellowcong](https://blog.csdn.net/yelllowcong/article/details/114665101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值