CAS使用总结

最新推荐文章于 2024-06-14 12:57:09 发布
最新推荐文章于 2024-06-14 12:57:09 发布
阅读量105 收藏
点赞数
文章标签: 数据库 java
原文链接:https://my.oschina.net/u/2499725/blog/746683
版权

1、下载CAS服务器

CAS 官网:http://www.jasig.org/cas 下载,这可能需要翻墙
CAS下载:http://downloads.jasig.org/cas/

2、应用CAS

1)下载 CAS 服务器最新版:cas-server-3.5.2-release.zip
2)解压程序包
3)复制 cas-server-3.5.2/modules/cas-server-webapp-3.5.2.war 到 Tomcat 的 webapps 目录下,并重命名为 ROOT.war

3、创建密钥库
  1. keytool -genkeypair -alias "cas" -keyalg "RSA" -keystore "F:\sync\java\Keys\cas.keystore"
4、导出到证书文件

1、“名字与姓氏”应该是域名,若输成了姓名,和真正运行的时候域名不符,会出问题;
  1. keytool -export -alias cas -file "F:\sync\java\Keys\cas.crt" -keystore "F:\sync\java\Keys\cas.keystore"

5、为JVM导入证书
  1. keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file "F:\sync\java\Keys\cas.crt" -alias cas
1)可能遇到以下错误 (删除cacerts)
  1. keytool 错误: java.io.IOException: Keystore was tampered with, or password was incorrect
  2. keytool -delete -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias cas //删除操作
2)没有导入证书
  1. javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
3)创建密钥库的时候没有填localhost为你的名字,注意cas server有用到ca证书
  1. javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching localhost found

注意:你有多个java环境的时候
6、修改tomcat配置

clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证

keystoreFile:服务器证书文件路径

keystorePass:服务器证书密码

truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书

truststorePass:根证书密码
  1. <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
  2. maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
  3. clientAuth="false" sslProtocol="TLS" />

1)找到以下配置加入keystoreFile、keystorePass

7、登录cas服务器

1)https://localhost:8443/login(注意是HTTPS)

2)账号密码相同即登录成功

3)退出时:https://localhost:8443/login

8、修改密码

1)为了能访问数据库还得做如下配置:WEB-INFO/deployerConfigContext.xml
  1. <!--注释 -->
  2. <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
  3. <!--加入-->
  4. <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
  5. <property name="dataSource" ref="dataSource"></property>
  6. <property name="sql" value="select password from users where userName=?"></property>
  7. <!--<property name="passwordEncoder" ref="MD5PasswordEncoder"></property>-->
  8. </bean>
2)在最下面加入
  1. <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
  2. <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
  3. <property name="url"><value>jdbc:mysql://192.168.64.137/cas?useUnicode=true&amp;characterEncoding=utf-8</value></property>
  4. <property name="username"><value>root</value></property>
  5. <property name="password"><value>123456</value></property>
  6. </bean>
  8. <bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
  9. <constructor-arg index="0">
  10. <value>MD5</value>
  11. </constructor-arg>
  12. </bean>
3)然后从\cas-server-3.5.2-release\cas-server-3.5.2\modules目录下拷贝cas-server-support-jdbc-3.5.2.jar,再下载mysql-connector-java-5.1.26-bin.jar,将这两个文件拷贝到%CATALINA_HOME%/webapps/cas/WEB-INF/lib目录下

注:数据库确定有t_cas_user表,id, userName,password





转载于:https://my.oschina.net/u/2499725/blog/746683

chouyangbang7850
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas client 更新ticket_CAS总结之Ticket篇
weixin_42393452的博客
12-30 397
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。一 名词解释TGT(Ticket Grangting Ticket)TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封...
CAS网上的资料详细总结
10-09
网上关于CAS的技术文章鱼龙混杂,我在这里整理出比较优秀和好用的文章,结合起来可以完成CAS的搭建
总结CAS服务
w2009211777的专栏
10-14 619
CAS忽而是该
spring boot 整合 cas客户端总结
pauony的博客
02-07 522
1,项目的pom.xml文件新建maven依赖。 <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> ...
CAS Client使用以及执行原理
qq_40874285的博客
04-21 1056
以上为CAS Client的主要流程;在开发过程中大多数都是使用的Spring Boot作为业务开发框架,如果仅仅自己手动配置的CAS Client的话确实有点不和事宜,在CAS官方也提供了自动配置的依赖,目前找到了两种自动配置的依赖:Unicon网址提供的CAS Client自动配置,该依赖很久没有更新了。CAS官方提供的,分为Spring Boot 2.x以及3.x版本。两者代码几乎是一致的,参数配置的话均可以根据CasClientConfigurationProperties进行配置即可。
Compare And Swap(CAS总结
weixiaohuai的博客
07-13 3043
目录一、什么是CAS二、CAS的原理分析三、JDK中对CAS的支持 — Unsafe类四、自旋锁五、CAS的缺点六、CAS使用场景CAS的全称是Compare-And-Swap,它是一条CPU的原子指令,不会有线程安全问题,CAS是实现并发算法时常用到的一种技术。CAS是解决多线程并行情况下使用锁造成性能损耗的一种机制,CAS操作包含三个操作数——内存位置(V)、预期值(A)和新值(B)。如果内存位置的值与预期值相匹配,那么处理器会自动将该位置值更新为新值。否则,处理器不做任何操作,多个线程同时执行CAS
CAS操作
lmj3732018的博客
07-24 6746
CAS(Compare And Swap,比较并交换),通常指的是这样一种原子操作:针对一个变量,首先比较它的内存值与某个期望值是否相同,如果相同,就给它赋一个新值。
CAS的相关知识总结
m0_67683346的博客
09-30 584
CAS相关知识总结
CAS总结之Ticket篇
小时候挺菜的博客
07-29 7919
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。 一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自...
Cas 总结
luppy01的专栏
05-26 2245
锁机制存在以下问题: (1)线程上下文切换代价 (2)线程竞争锁发送的阻塞 (3)扰乱线程优先级,高优先级线程等待低优先级线程释放锁 CAS有3个操作数,内存值V,旧的预期值A,要修改的新值B。当且仅当预期值A和内存值V相同时,将内存值V修改为B,否则什么都不做。 CAS是硬件CPU提供的元语,它的原理:我认为位置 V 应该包含值 A;如果包含该值,则将
CAS解析和 synchronized 优化过程
weixin_49817511的博客
04-21 860
CAS(Compare-And-Swap)是一种乐观锁机制,用于实现对共享变量的原子操作。CAS 通过原子性地比较内存中的值和预期的值,当两者相等时,更新内存中的值为新值。CAS 操作包括三个步骤:读取变量当前值、比较变量当前值和期望值、更新变量值。如果当前值等于期望值,则更新变量值,否则重试。CAS 操作是在硬件层面上提供的原子操作,可以保证并发访问下的数据一致性。CAS 操作包含三个参数:内存位置(V),预期原值(A)和新值(B)。读取内存位置 V 的当前值。检查当前值是否与预期原值 A 相等。
CasServer总结
03-18
NULL 博文链接:https://mengyang.iteye.com/blog/689423
H3C CAS总结.zip
08-08
H3C CAS,里面有5个文件夹,分别是经验文件夹、配置案例、开局手册.。。。。。。。。。。。。。。。。。。。。。
CAS单点登录学习总结
07-29
这是一份很珍贵的资料,即全面又详细,希望大家多支持
sso系统CAS配置[总结].pdf
10-12
sso系统CAS配置[总结].pdf
【redis的基本数据类型】
m0_50116974的博客
06-13 422
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用
canal应用
qq_33816292的博客
06-12 125
canal分享模块链接。
【云岚到家】-day04-1-数据同步方案-Canal-MQ
最新发布
bblb的博客
06-14 836
【云岚到家】-day04-1-数据同步方案-Canal-MQ
PostgreSQL的系统视图pg_policies
lee_vincent1的博客
06-14 311
是 PostgreSQL 的一个系统视图,用于显示数据库中定义的行级安全策略(Row-Level Security Policies)。行级安全策略是一种访问控制机制,它允许你定义基于行的访问控制规则,通过策略来控制用户对特定行数据的访问。行级安全策略在 PostgreSQL 9.5 及之后的版本中引入,旨在增强数据库的安全性,使其能够支持更细粒度的访问控制。
grafana cas
09-06
Grafana CAS(Central Authentication Service)是Grafana官方提供的一种认证方式。 CAS是一种用于网站单点登录(SSO)的认证协议。它通过将用户凭据信息存储在一个中央认证服务器中,允许用户只需登录一次,就可以访问多个受信任的应用程序或网站,而无需再次输入用户名和密码。 Grafana CAS是基于CAS协议的插件,可以将CAS认证集成到Grafana中。在使用Grafana CAS之前,需要先在Grafana和CAS服务器上进行相应的配置。 使用Grafana CAS认证,用户可以通过CAS服务器进行登录,并获取一个票据(Ticket)。然后,Grafana会将该票据发送给CAS服务器进行验证,以确认用户身份。一旦验证成功,用户将被允许访问Grafana中的相关资源和数据。 使用Grafana CAS认证的好处是可以实现统一的用户认证管理,简化用户登录过程。而且,CAS还提供了高度可靠的认证机制,以确保用户身份的安全性。 总结起来,Grafana CAS是一种基于CAS协议的认证插件,能够实现Grafana的单点登录和统一用户认证管理,提高用户登录的便利性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值