2.CAS环境搭建

最新推荐文章于 2024-08-06 10:26:29 发布
最新推荐文章于 2024-08-06 10:26:29 发布
阅读量5.7k 收藏 7
点赞数 2
分类专栏: CAS 文章标签: CAS SO EASY CAS SSO SSO CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cl_andywin/article/details/53222858
版权

CAS环境搭建


1.1环境要求

(1)JDK 1.7
(2)TOMCAT 8.0.32
(3)cas-server-4.0.0、cas-client 3.4 .1

1.1开始搭建

1.1.1创建/导入证书

          注:如果不需要HTTPS进行访问,则可以跳过创建/导入证书这一节。

        (1)使用JDK自带的keytool工具生成证书。

             keytool -genkey -alias cassso -keyalg RSA -keystore E:/cas/keys/cassso.keystore


  (2)导出证书

keytool -export -file E:/cas/keys/cassso.crt -alias cassso -keystore E:/cas/keys/cassso.keystore

 

(3)将证书导入到JDK中,出现如下图表示导出成功。注:这里输入密码是JDK的,如果没有修改过密码为:changeit

         

       (4)配置TOMCAT
            在tomcat目录下conf打开server.xml,找到84行,删除注释。
            修改前: 
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
           修改后: 
<Connector port="8443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="E:/cas/keys/cassso.keystore" keystorePass="123456"/>
          注意: keystoreFile=证书存放的路径,keystorePass=生成证书时设置的密码

1.1.2部署CAS SERVER端

     (1)解压cas-server-4.0.0-release.zip 解压后在modules找到cas-server-webapp-4.0.0.war,将其拷贝到tomcat webapps下,运行tomcat,启动成功后在浏览器

输入:https://localhost:8443/cas-server-webapp-4.0.0/

           显示如下页面,那就恭喜你已经部署成功了。




          (2)输入用户名:casuser,密码:Mellon 登录,登录成功如下图:




      这里我配置了证书,CAS默认是采用HTTPS的,如果没有配置证书,不需要用HTTPS更改以下配置,关闭即可

      (1)修改配置文件:deployerConfigContext.xml 
修改前:
<bean id="proxyAuthenticationHandler"
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="httpClient" />
修改后:
<bean id="proxyAuthenticationHandler"
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="httpClient" p:requireSecure="false"/>









 

 

 
 
 

 


        (2)修改配置文件:spring-configuration->ticketGrantingTicketCookieGenerator.xml 

 

 
 
修改前:
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="true"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />
修改后:
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />
       

 


        (3)修改配置文件:spring-configuration->warnCookieGenerator.xml 
 
 

 

 
 
修改前:
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="true"
		p:cookieMaxAge="-1"
		p:cookieName="CASPRIVACY"
		p:cookiePath="/cas" />
修改后:
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASPRIVACY"
		p:cookiePath="/cas" />
 
 
       (4) 
 在浏览器上输入:http://localhost:8080/cas-server-webapp-4.0.0 

 

1.1.3CAS客户端部署
 


        (1)在需要单点登录的应用web.xml中加入以下代码: 

 

 
 
<!-- 用于单点登录退出监听 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!--该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CASSingle Sign OutFilter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CASSingle Sign OutFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://localhost:8080/cas-server/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8180</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!--该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CASValidationFilter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
        </filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://localhost:8080/cas-server</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8180</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASValidationFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
    <filter>
        <filter-name>CASHttpServletRequest WrapperFilter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CASHttpServletRequest WrapperFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
    <filter>
        <filter-name>CASAssertion Thread LocalFilter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CASAssertion Thread LocalFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
 

 

 
 
 

 


        (2)添加以下依赖: 
 
 
 
<dependency>
				<groupId>org.jasig.cas.client</groupId>
				<artifactId>cas-client-core</artifactId>
				<version>3.4.1</version>
			</dependency>
 

 

 
 
 

 


        (3)加入修改相应的项目端口地址即可。 
 
 


                

        

        

    

  


    

      

        

            

              
                
                  编程语言Codelang
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
史上最详细的 Apereo CAS 5.3开发教程:一、Apereo CAS 5.3服务端Server环境搭建

				
			

			

				

					二总的猫
				

				

					03-28
					
					1万+
					
				

			

		

		

			
				
一、Apereo CAS 5.3服务端Server环境搭建
1.1. 本地配置tomcat通过https访问
1. 下载
在这里把zip文件下载下来:我下载的版本是5.3.9)
https://github.com/apereo/cas-overlay-template
2. 编译
解压zip,命令行进去,执行mvn clean package
结束之后会出现 target 文件夹,里面有war包...

			
		

	



                

              
                



	

		

			

				
					
cas 配置

				
			

			

				

					06-27
				

			

		

		

			
				
cas 配置 cas 配置 cas 配置 cas 配置
cas 配置 cas 配置 cas 配置 cas 配置
cas 配置 cas 配置 cas 配置 cas 配置

			
		

	



                


  
              

                


	

		

			

				
					
cas server 4.2.7 环境搭建maven

				
			

			

				

					11-01
				

			

		

		

			
				
cas server overlay 搭建方式,和spring security  加密算法集成

			
		

	





	

		

			

				
					
CAS SSO 单点登录框架 学习

				
			

			

				

					chunao7462的博客
				

				

					02-28
					
					289
					
				

			

		

		

			
				
1.了解单点登录 
SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. 
SSO 的体系中有下面三种角色: 
1) User(多个) 
2) Web 应用(多个) 
3) SSO 认证中心(一个) 
 
2.SSO 实现包含以下三个原则 ...

			
		

	



		

			
		



	

		

			

				
					
CAS 5.3服务器搭建

					
最新发布

				
			

			

				

					IT小王子的博客
				

				

					08-06
					
					961
					
				

			

		

		

			
				
注:默认用户名与密码存储在cas-overlay-template-5.3\src\main\resources\application.properties文件,cas.authn.accept.users=casuser::Mellon。下载完成后,将War包手动拷贝到本地maven仓库%MAVEN_HOME%\repositor\org\apereo\cas\cas-server-webapp-tomcat\5.3.16目录中,如下图所示。打开http://localhost:8443/cas

			
		

	





	

		

			

				
					
CAS4.0 server  环境的搭建

				
			

			

				

					weixin_30699463的博客
				

				

					06-11
					
					128
					
				

			

		

		

			
				
1、上cas的官网下载cas server 官网地址:https://github.com/Jasig/cas/releases,下载好后
  解压下载的 cas-server-4.0.0-release.zip 压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war
  重命名为cas.war
2、cas.war 放到t...

			
		

	





	

		

			

				
					
CAS单点登录环境搭建

				
			

			

				

					态度决定思路,思路决定出路!!!
				

				

					03-23
					
					866
					
				

			

		

		

			
				
一、开发环境

JDK1.7tomact7cas-server-3.4.6-releasecas-client-java-3.0.0-dist
二、创建证书
1、创建服务端证书
  在e盘中新建keys文件夹,当执行完命令后会在此文件夹中生成server.keystore服务器证书;打开dos窗口,输入命令:
keytool -genkey -alias server -keyalg

			
		

	





	

		

			

				
					
cas环境搭建

				
			

			

				

					weixin_30631587的博客
				

				

					04-13
					
					160
					
				

			

		

		

			
				
cas-server 版本:4.0.0
tomcat 7或者8
jdk 1.7或1.8
本次搭建环境,tomcat8、jdk1.7

  创建证书

keytool -genkey -alias cas -keyalg RSA -keystore E:/keys/casKey注意:创建证书时,填写"您的名字与姓氏是什么"为后期用到的域名。域名不可是ip或者localhost

...

			
		

	





	

		

			

				
					
H3C CAS 零存储环境搭建配置手册.pdf

				
			

			

				

					10-11
				

			

		

		

			
				
"H3C CAS 零存储环境搭建配置手册.pdf"  H3C CAS 零存储环境搭建配置手册是由H3C Technologies Co., Ltd.发布的一份详细的配置手册,旨在指导用户如何搭建零存储环境。该手册涵盖了零存储环境的配置要求、环境搭建...

			
		

	





	

		

			

				
					
CAS之Eclipse集成开发环境搭建[收集].pdf

				
			

			

				

					10-11
				

			

		

		

			
				
### CAS之Eclipse集成开发环境搭建知识点解析  #### 一、概述  本文档旨在指导如何构建基于Eclipse的集成开发环境(IDE),该环境适用于软件开发项目,特别是那些与CAS (Central Authentication Service)相关的项目...

			
		

	





	

		

			

				
					
CAS——cas server环境搭建

				
			

			

				

					yy1209357299的博客
				

				

					04-26
					
					635
					
				

			

		

		

			
				
环境要求
JDK 8+
CAS 5.2
tomcat 8+
cas server 客户端模板下载 https://github.com/apereo/cas-overlay-template
修改hosts文件


打开C:\Windows\System32\drivers\etc\hosts,加入配置如下图



下载cas 5.2版本

解压



运行自动构建+运行的脚本,如果是windo...

			
		

	





	

		

			

				
					
CASS BUDING

				
			

			

				

					05-30
				

			

		

		

			
				
CASS 补丁2

			
		

	





	

		

			

				
					
CAS单点登录

				
			

			

				

					02-25
				

			

		

		

			
				
里面包括三个tomcat,其中一个扮演CAS Server角色,另外两个扮演APP角色。
访问APP1时,跳转到CAS Server进行认证,通过后进入APP1,然后可以直接跳转到APP2,无需认证。
详细说明见:http://blog.csdn.net/tch918/article/details/19930341

			
		

	





	

		

			

				
					
CAS环境搭建

				
			

			

				

					ye_quiet的专栏
				

				

					10-21
					
					331
					
				

			

		

		

			
				
目录




cas环境搭建
1生成证书
2配置服务端
三配置客户端
四实现单点登录









目录

用 [TOC]来生成目录:



cas环境搭建

本文主要记录自己的搭建过程及遇到的问题。当然借鉴了其他的博客。 
原址(http://blog.csdn.net/small_love/article/details/6664831)



1、生成证书:

证书对于实现此单点登录非常

			
		

	





	

		

			

				
					
CAS单点登录原理及CAS v5.2.4环境搭建

				
			

			

				

					Visant Blog
				

				

					04-17
					
					1316
					
				

			

		

		

			
				
SSO 单点登录:

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。

CAS 认证服务中心 
CAS...

			
		

	





	

		

			

				
					
CAS4.0之环境搭建

				
			

			

				

					叶新华的博客
				

				

					09-19
					
					4728
					
				

			

		

		

			
				
CAS4.0之环境搭建,演示一个CAS的最简单的实例。
环境介绍:a. win10 64bit;b. JDK 1.8;c. Tomcat-8.0;d. cas-server-4.0.0 (http://pan.baidu.com/s/1gd1SO7L);e. cas-client-3.1.10(使用maven)

			
		

	





	

		

			

				
					
CAS单点登陆环境手工搭建

				
			

			

				

					珊瑚海的博客
				

				

					01-05
					
					730
					
				

			

		

		

			
				
CAS单点登陆环境手工搭建

			
		

	





	

		

			

				
					
全面指导:CAS单点登录测试环境搭建及验证步骤

				
			

			

				

					
				

			

		

		

			
				
3. **环境搭建**:  - **PHP运行环境**:推荐使用AppServ V.2.5.10,一个轻量级的集成环境,快速安装和配置PHP。  - **Tomcat**:使用直接解压版本安装,无需将其作为Windows服务,确保JDK已经安装并配置。  4. **...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值