CAS配置日志(1)

于 2009-03-23 21:43:00 发布 3337 收藏
分类专栏: Java 文章标签: tomcat filter encoding server java scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnidb/article/details/4018469
版权

 

为了方便,专门建立一个生成证书的存在目录;
F:/casfile
 
一、注意事项:通过几次失败的经过总结
1、jdk安装在有空格的目录中(如:D:/Program Files/java/jdk1.5),经常出现找不到路径的错误。
2、keytool使用java环境变量,是区别大小写的。

二、开始安装并且配置

1.     生成Tomcat的安全证书,

运行:cmd

输入:%java_home%/bin/keytool -genkey -alias tomcat -keyalg RSA

回车

密码:changeit

用户名,localhost
其它随便
到出现……[on]的时候,输入y,回车
再次输入密码;tomcat(安全证书的密码)

默认生成的.keystore 在C:/Documents and Settings/你的windows用户名/下

 

2.     生成服务器证书

%java_home%/bin/keytool -export -alias tomcat -file server.crt

在F:"casfile下会看到一个server.crt文件;

暂时不管它,继续…

%java_home%/bin/keytool -import -file server.crt -keystore %java_home%/jre/lib/security/cacerts

注意密码为:changeit

 

3.     产生SERVER的证书
keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore-file

输入的内容同1

4.     开始配置服务器的用户中心站点:
在server配置tomcat使用HTTPS

Tomcat5/conf/server.xml里添加以下代码

<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https"
secure="true">
<Factory className="org.apache.coyote.tomcat5.CoyoteServerSocketFactory"

keystoreFile="F:/casfile/keystore-file"

keystorePass="changeit" clientAuth="false" protocol="TLS" />

</Connector>

将cas-server-3.1.1-release.zipp解压,并将"modules"cas-server-webapp-3.3.1.war拷贝到tomcat5的webapps下,重新命名为cas.war

5.     开始配置应用站点比如app1

web.xml

<?xml version="1.0" encoding="ISO-8859-1"?>

<!DOCTYPE web-app

    PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"

    "http://java.sun.com/dtd/web-app_2_3.dtd">

 

<web-app>

<filter>

<filter-name>CASFilter</filter-name>

<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>

<param-value>https://localhost:8443/cas/login</param-value>

</init-param>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>

<param-value>https://localhost:8443/cas/proxyValidate</param-value>

</init-param>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>

<param-value>localhost:8080</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CASFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping> 

</web-app>

 

在app1中新建立一个index.html,内容随便,比如”ok了”

 

将cas-client-java-2.1.1.zip解压,,将lib/servlet.jar和dist/casclient.jar拷贝到app1"WEB-INF"lib下

 

6.     导出SERVER的证书,用来给所有需要用到的客户端导入
keytool -export -file myserver.cert -alias my-alias-name -keystore keystore-file

F:"casfile"myserver.cert生成

 

7.     在客户端的JVM里导入信任的SERVER的证书
keytool -import -keystore E:/java/jdk1.5/jre"lib/security/cacerts -file myserver.cert -alias my-alias-name

密码:changeit

 

8.     启动tomcat5测试 

   访问http://localhost:8080/app1
   自动跳转到https://localhost:8443/cas/login?......

   随便输入用户名,密码一样。登录
   转回到了,http://localhost:8080/app1
   页面显示”ok了”

 

9.     新建立app2,xml内容和app1一样
    添加两个站点间的超链接,在app1登录后,通过连接到app2,正常

 

9.     如果客户端使用cas-client-3.1的配置

 web.xml

<filter>

   <filter-name>CAS Authentication Filter</filter-name>

   <filter-class>

    org.jasig.cas.client.authentication.AuthenticationFilter

   </filter-class>

   <init-param>

    <param-name>casServerLoginUrl</param-name>

    <param-value>

    https://a.site.com:8443/cas/login

    </param-value>

   </init-param>

 

   <init-param>

    <param-name>renew</param-name>

    <param-value>false</param-value>

   </init-param>

   <init-param>

    <param-name>gateway</param-name>

    <param-value>false</param-value>

   </init-param>

   <init-param>

    <param-name>serverName</param-name>

    <param-value>http://d.site.com:8080</param-value>

   </init-param>

</filter>

 

<filter>

   <filter-name>CAS Validation Filter</filter-name>

   <filter-class>

    org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

   </filter-class>

   <init-param>

    <param-name>casServerUrlPrefix</param-name>

    <param-value>https://a.site.com:8443/cas</param-value>

   </init-param>

   <init-param>

    <param-name>serverName</param-name>

    <param-value>http://d.site.com:8080</param-value>

   </init-param>

   <init-param>

    <param-name>useSession</param-name>

    <param-value>true</param-value>

   </init-param>

   <init-param>

    <param-name>redirectAfterValidation</param-name>

    <param-value>true</param-value>

   </init-param>

</filter>

 

<filter>

   <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

   <filter-class>

    org.jasig.cas.client.util.HttpServletRequestWrapperFilter

   </filter-class>

</filter>

 

<filter>

   <filter-name>CAS Assertion Thread Local Filter</filter-name>

   <filter-class>

    org.jasig.cas.client.util.AssertionThreadLocalFilter

   </filter-class>

</filter>

 

<filter-mapping>

   <filter-name>CAS Authentication Filter</filter-name>

   <url-pattern>/*</url-pattern>

</filter-mapping>

 

<filter-mapping>

   <filter-name>CAS Validation Filter</filter-name>

   <url-pattern>/*</url-pattern>

</filter-mapping>

 

<filter-mapping>

   <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

   <url-pattern>/*</url-pattern>

</filter-mapping>

 

<filter-mapping>

   <filter-name>CAS Assertion Thread Local Filter</filter-name>

   <url-pattern>/*</url-pattern>

</filter-mapping>

 

 

 

 

cnidb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
H3C 云计算CAS产品典型配置案例汇总集.rar
09-21
目录: H3C_CAS支持硬件SR-IOV操作指导书 H3C_CAS与趋势产品联调操作配置指导书 H3C_CAS虚拟机内存隔离操作指导书 H3C_CAS虚拟机搭建双机热备环境方案及报告 ) ...H3C_CAS_CVM日志文件收集操作指导书
CAS开发,登陆日志配置
zhudiyuan的博客
04-24 810
步骤:1. cas-server-webapp-support/src/test/resources/inspektrThrottledSubmissionContext.xml文件到/cas-server-webapp/src/main/webapp/WEB-INF文件夹下2. 注释掉 deployerConfigContext.xml文件下的  &lt;bean id="auditTrailM...
一个简单实际可用的CAS配置日志
eddie
05-10 1745
1      目的 撰写本文的目的是记录一个简单、以数据库为验证用户的单点登陆的CAS配置过程,看过其他文档,要么没有配置过程,要么过于复杂。配置之前建议先仔细研究下相关的参考文档,只有明白了相关原理,配置起来其实很简单。 2      名词解说 Single Sign On - 通过用户登录一次,即可获得需访问系统和应用软件的授权。 Yale CAS - 耶鲁大学开发的单点登录(Single S...
cas client 输出 log 及二例问题调试记录
金戈铁马
11-15 842
cas client 集成的是 org.jasig.cas.client ,需要在AuthenticationFilter 中打LOG看一些信息怎么办? 可以直接把 AuthenticationFilter 整个类的内容拷贝出来,换个名字比如AFilter。 然后,在filter配置中修改成使用这个AFilter。这样就可以在AFilter中添加LOG进行调试了。   今天遇到的问题是前...
Apache shiro(3)—cas + shiro配置说明
热门推荐
忠麦一生
01-21 1万+
这篇博客我们还是继续讲如何使用,其他的我自己还需要一些时间来消化。这次因为项目的需要,将登录从shiro中抽出来交给cas来验证。Shiro,只负责权限的验证。shiro在1.2版本之后加入了对cas的支持。我们先从cas入手…… SSO的概念     单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO就是一次登录,就可
添加CAS自定义日志范围
weixin_34417635的博客
12-09 363
2019独角兽企业重金招聘Python工程师标准>>> ...
Cas记录登出日志问题排查
大脸猫的博客
10-18 1508
问题提出 先上一段登出接口的代码 @Override public void logout(String tgt) throws Exception { try { //设置tgt无效 customTicketRegistry.delTGT(tgt); LoginInfo result =...
cas4.0.4添加登录日记到数据库
07-31 2903
记录cas登录信息到数据库
CAS 4.1.5 添加登录及登出日志,基于拦截器(简陋的实现,自学用)
qq_38357744的博客
05-27 1461
首先,添加拦截器LogInterceptor.java package com.les.cas.interceptor; import com.les.cas.entity.SysLogonLog; import org.apache.commons.collections4.Predicate; import org.jasig.cas.CentralAuthenticationSe...
cas入门之二十:cas审计日志Inspektr(下)
snoopy
07-15 1万+
Inspektr在cas配置如下(在cas/WEB-INF/spring-configuration/auditTrailContext.xml这个文件中,参看cas入门之二spring配置文件):   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org
Docker部署CAS单点登录Server及相关配置
daiyuenlong110的博客
02-02 3231
通过百度搜索docker部署CAS单点登录Server端,大部分都指只讲到如何部署,没有说到docker下如何配置cas 通过对docker容器内部cas项目目录结构的查看得以发现config目录下有一个cas.properties的配置文件,和log日志文件,这两个可以挂载到宿主机,方便后续对配置的一些维护 1.首先进入根据docker ps -a找到cas的containerID 通过id进入容器内部 docker exec -it d16654d2524b sh 2,随后进入/etc/cas
cas-overlay-template-6.4 服务端代码
01-28
1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须...
log4j2 自动删除过期日志文件的配置及实现原理
08-18
主要介绍了log4j2 自动删除过期日志文件配置及实现原理解析,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
tomcat8 + nginx + memcached + cas 实现负载均衡的配置
03-24
1,tomcat8的配置: 1.1修改tomcat8.x/conf/context.xml的配置如下: <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file ...
django-cas-server:实施CAS协议3.0规范的Django Central Authentication Service服务器
05-25
特征支持CAS版本1.0、2.0、3.0 支持单点退出通过Django Admin应用程序配置服务精细控制将哪些用户的属性传递给哪个服务可以按服务重命名/重写属性每个服务可能需要一些属性值多个CAS之间的联合模式支持Django 1.11、...
支持CAS用户登录日志审计,新增配置项可关闭工单菜单,JumpServer堡垒机v2.3.0发布丨Release Notes
FIT2CLOUD飞致云的博客
09-21 244
再度增加三大功能。
CAS协议介绍和在apache使用cas实现单点登录sso
kerryfish的专栏
05-04 4929
前话        单点登录问题(sso)的一个通俗理解是指访问同一服务器中的不同应用中的受保护资源,用户只需要一次通过登录验证。SSO的应用场景很多,博主这里就不举例了。CAS是耶鲁大学开发的一个SSO系统,同时Spring Framework的安全框架Acegi也支持CASCAS被设计成一个单独的web应用。CAS的设计目标: 1、为多个web应用提供SSO设施,同时可以为非web应用但
cas入门之十八:cas审计日志Inspektr(上)
snoopy
07-12 1万+
cas 的审记日志记录用到了Inspektr.Inspektr是什么呢?带着这个问题,查找了它的官网 https://code.google.com/p/inspektr/ 现在源代码移到了https://github.com/dima767/inspektr,代码结构并且进行了重构。 简而言之Inspektr就是一个很小的无侵入的代码审记jar包。它对于spring所托管的bean可以从如
CAS5.X开启审计功能
燃烧JAVA
02-02 2659
cas5默认是开启了审计功能的,里面有引入审计包inspektr-audit-1.8.0.GA.jar 和inspektr-support-spring-1.8.0.GA.jar 默认是写到log4j里面,如果要写到数据库的话,需要增加一些配置。 默认的配置cas-server-core-audit里面,代码很简洁,一看就明白,默认是Slf4jLoggingAuditTrailManager
cas-4.2.0-rc1
最新发布
05-12
Cas-4.2.0-rc1是CAS(Central Authentication Service)的一个版本,主要目的是提供单点登录(SSO)功能。CAS是一个开源的认证与授权框架,可以方便地集成到各种应用程序中,实现用户身份认证和授权管理。 在Cas-4.2.0-rc1版本中,有很多新的特性和改进,包括: 1.支持OAuth 2.0协议,可以与各种OAuth 2.0客户端集成。 2.支持LDAP验证。CAS 4.2.0-rc1在原有的JDBC、Active Directory和其他认证方式基础上增加了LDAP认证方式,并且可以作为一个独立的模块使用。 3.增加了二次验证(Two-Factor Authentication)功能,增强了系统的安全性。 4.新增了可定制化的登陆界面选项,使得Cas-4.2.0-rc1的集成更加友好实用。 总之,Cas-4.2.0-rc1版本的CAS框架,提供了更多的功能和特性,使得它更加适合于各种不同的应用场景,并且可以方便地集成到各种应用程序中,实现更加灵活和安全的用户身份认证和授权管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnidb

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值