CAS配置日志(1)

最新推荐文章于 2020-09-21 10:10:33 发布
最新推荐文章于 2020-09-21 10:10:33 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: Java 文章标签: tomcat filter encoding server java scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnidb/article/details/4018469
版权
本文详细介绍了如何配置CAS服务器与Tomcat进行SSL连接,包括生成和导入证书、修改server.xml以及配置CAS客户端过滤器。通过步骤操作,确保了安全的HTTPS通信和跨站点单点登录功能。
摘要由CSDN通过智能技术生成

 

为了方便,专门建立一个生成证书的存在目录;
F:/casfile
 
一、注意事项:通过几次失败的经过总结
1、jdk安装在有空格的目录中(如:D:/Program Files/java/jdk1.5),经常出现找不到路径的错误。
2、keytool使用java环境变量,是区别大小写的。

二、开始安装并且配置

1.     生成Tomcat的安全证书,

运行:cmd

输入:%java_home%/bin/keytool -genkey -alias tomcat -keyalg RSA

回车

密码:changeit

用户名,localhost
其它随便
到出现……[on]的时候,输入y,回车
再次输入密码;tomcat(安全证书的密码)

默认生成的.keystore 在C:/Documents and Settings/你的windows用户名/下

 

2.     生成服务器证书

%java_home%/bin/keytool -export -alias tomcat -file server.crt

在F:"casfile下会看到一个server.crt文件;

暂时不管它,继续…

%java_home%/bin/keytool -import -file server.crt -keystore %java_home%/jre/lib/security/cacerts

注意密码为:changeit

 

3.     产生SERVER的证书
keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore-file

输入的内容同1

4.     开始配置服务器的用户中心站点:
在server配置tomcat使用HTTPS

Tomcat5/conf/server.xml里添加以下代码

<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https"
secure="true">
<Factory className="org.apache.coyote.tomcat5.CoyoteServerSocketFactory"

keystoreFile="F:/casfile/keystore-file"

keystorePass="changeit" clientAuth="false" protocol="TLS" />

</Connector>

将cas-server-3.1.1-release.zipp解压,并将"modules"cas-server-webapp-3.3.1.war拷贝到tomcat5的webapps下,重新命名为cas.war

5.     开始配置应用站点比如app1

web.xml

<?xml version="1.0" encoding="ISO-8859-1"?>

<!DOCTYPE web-app

    PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"

    "http://java.sun.com/dtd/web-app_2_3.dtd">

 

<web-app>

<filter>

<filter-name>CASFilter</filter-name>

<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>

<param-value>https://localhost:8443/cas/login</param-value>

</init-param>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>

<param-value>https://localhost:8443/cas/proxyValidate</param-value>

</init-param>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>

<param-value>localhost:8080</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CASFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping> 

</web-app>

最低0.47元/天 解锁文章
cnidb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cas(05)——修改Cas的其它配置
Elim的博客
03-08 1万+
修改Cas Server的其它配置   1.1     修改host.name        host.name是定义在cas.properties文件中的一个属性。该属性将被定义在uniqueIdGenerators.xml文件中的各种UniqueTicketIdGenerator用来生成TGT、ST等ticket。默认在生成这些ticket时会将host.name作为对应ticket的后
一个简单实际可用的CAS配置日志
eddie
05-10 1936
1      目的 撰写本文的目的是记录一个简单、以数据库为验证用户的单点登陆的CAS配置过程,看过其他文档,要么没有配置过程,要么过于复杂。配置之前建议先仔细研究下相关的参考文档,只有明白了相关原理,配置起来其实很简单。 2      名词解说 Single Sign On - 通过用户登录一次,即可获得需访问系统和应用软件的授权。 Yale CAS - 耶鲁大学开发的单点登录(Single S...
CAS开发,登陆日志配置
zhudiyuan的博客
04-24 1047
步骤:1. cas-server-webapp-support/src/test/resources/inspektrThrottledSubmissionContext.xml文件到/cas-server-webapp/src/main/webapp/WEB-INF文件夹下2. 注释掉 deployerConfigContext.xml文件下的  &lt;bean id="auditTrailM...
cas入门之十八:cas审计日志Inspektr(上)
snoopy
07-12 1万+
cas 的审记日志记录用到了Inspektr.Inspektr是什么呢?带着这个问题,查找了它的官网 https://code.google.com/p/inspektr/ 现在源代码移到了https://github.com/dima767/inspektr,代码结构并且进行了重构。 简而言之Inspektr就是一个很小的无侵入的代码审记jar包。它对于spring所托管的bean可以从如
cas-4.2.7搭建单点登录(8)---解决cas服务端log日志存放路径问题
Dai_Haijiao的博客
03-01 369
cas-4.2.7搭建单点登录---解决cas服务端log日志存放路径问题
CAS单点登录配置
02-20
2. **配置CAS服务器**:在部署后,需要配置CAS服务器的`cas.properties`文件,定义服务器的基本属性,如端口、域名、日志位置等。此外,可能还需要配置数据库连接,如果使用数据库存储用户信息。 3. **创建服务注册...
cas配置详解
03-21
在本文中,我们将深入探讨CAS配置的相关知识点,以便于理解和实施SSO解决方案。 **1. CAS架构** CAS的核心架构包括三个主要部分:客户端、CAS服务器和验证服务。客户端是用户首先访问的应用,它会重定向用户到CAS...
CAS配置全攻略
07-30
CAS(Central Authentication Service)是基于Java的开源身份验证框架,用于实现单一登录(Single Sign...通过本文的介绍,你应该对CAS配置有了全面的认识,接下来就是实践操作,让CAS在你的项目中发挥安全保障的作用。
cas客户端登陆配置文档
12-01
1. **安装和配置CAS Server**:首先,你需要在服务器上安装并配置CAS服务器。这通常涉及下载CAS服务器的软件包,配置服务器的主配置文件(如`cas.properties`),以及设置服务器的Keystore来生成SSL证书,确保通信的...
Cas记录登出日志问题排查
大脸猫的博客
10-18 1846
问题提出 先上一段登出接口的代码 @Override public void logout(String tgt) throws Exception { try { //设置tgt无效 customTicketRegistry.delTGT(tgt); LoginInfo result =...
添加CAS自定义日志范围
weixin_34417635的博客
12-09 427
2019独角兽企业重金招聘Python工程师标准>>> ...
cas client 输出 log 及二例问题调试记录
金戈铁马
11-15 954
cas client 集成的是 org.jasig.cas.client ,需要在AuthenticationFilter 中打LOG看一些信息怎么办? 可以直接把 AuthenticationFilter 整个类的内容拷贝出来,换个名字比如AFilter。 然后,在filter配置中修改成使用这个AFilter。这样就可以在AFilter中添加LOG进行调试了。   今天遇到的问题是前...
cas4.0.4添加登录日记到数据库
07-31 3040
记录cas登录信息到数据库
CAS 4.1.5 添加登录及登出日志,基于拦截器(简陋的实现,自学用)
qq_38357744的博客
05-27 1736
首先,添加拦截器LogInterceptor.java package com.les.cas.interceptor; import com.les.cas.entity.SysLogonLog; import org.apache.commons.collections4.Predicate; import org.jasig.cas.CentralAuthenticationSe...
cas入门之二十:cas审计日志Inspektr(下)
热门推荐
snoopy
07-15 1万+
Inspektr在cas配置如下(在cas/WEB-INF/spring-configuration/auditTrailContext.xml这个文件中,参看cas入门之二spring配置文件):   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org
支持CAS用户登录日志审计,新增配置项可关闭工单菜单,JumpServer堡垒机v2.3.0发布丨Release Notes
FIT2CLOUD飞致云的博客
09-21 384
再度增加三大功能。
CAS 单点登录,用户登录次数、时间、ip限制登录
guohangfei001的博客
03-08 9178
最近有需求需要对单点登录(cas3.5),用户次数和时间进行限制,例如ghf用户在1分钟内密码错误次数超过三次禁止登录,锁定1分钟,网上很多说配置throttleInterceptor,但最后发现是对频率的限制,以下是参数解释: thresholdRate = (double) failureThreshold / (double) failureRangeInSeconds ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值