CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置

最新推荐文章于 2022-11-27 00:00:44 发布
最新推荐文章于 2022-11-27 00:00:44 发布
阅读量331 收藏
点赞数
分类专栏: Java.Tomcat SSO&CAS&Identity 文章标签: 数据库 java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/desert3/article/details/84318877
版权
0, 从[url=http://www.jasig.org/cas/download]CAS官网下载[/url]最新版本的[url=http://downloads.jasig.org/cas/]CAS服务器:cas-server-3.5.1-release.zip[/url]和[url=http://downloads.jasig.org/cas-clients/]java版客户端cas-client-3.2.1-release.zip[/url]。

1, 修改hosts文件,添加域名方便演示
127.0.0.1 cas.my.com #对应部署cas server的tomcat,这个虚拟域名还用于证书生成
127.0.0.1 app1.my.com # 对应部署app1 的tomcat
127.0.0.1 app2.my.com #对应部署app2 的tomcat

2, JDK安装, JAVA_HOME

3, 数字证书配置 - 生成数据证书文件(数据库)。所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的[color=red]一条证书包含该条证书的私钥,公钥和对应的数字证书[/color]的信息。
keytool -genkey -alias casdemo -keyalg RSA -keysize 1024 -storepass P@ssw0rd -keypass P@ssw0rd -validity 365 -keystore E:\WorkRecords\CAS\casdemo.keystore

-storepass 指定私钥数据库keystore的密码(所有访问keystore文件的命令都要提供改密码)
-keypass 用来保护密钥对中的私钥。
-[color=red]keypass 和 storepass 两个密码要一致[/color],否则下面tomcat 配置https 访问会报错误(tomcat下配置文件对应的属性名叫keystorePass):java.io.IOException: Cannot recover key
可以使用下述命令修改keypass 和 storepass
keytool -alias casdemo -storepasswd -keystore E:\WorkRecords\CAS\casdemo.keystore -storepass sP@ssw0rd -new P@ssw0rd
keytool -alias casdemo -keypasswd -keystore E:\WorkRecords\CAS\casdemo.keystore -storepass P@ssw0rd -keypass kP@ssw0rd -new P@ssw0rd
紧跟着输入的证书名CN必须是[color=red]服务器的域名:cas.my.com[/color]

4, 数字证书配置 - 从数据证书数据库中导出指定的数字证书文件,[color=red]数字证书文件只包括主体信息和对应的公钥[/color]。
keytool -export -alias casdemo -keystore E:\WorkRecords\CAS\casdemo.keystore -file E:\WorkRecords\CAS\casdemo.crt -storepass P@ssw0rd

5,客户端导入 - 在客户端导入数字证书(包含主体信息和对应的公钥)
keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file E:\WorkRecords\CAS\casdemo.crt

注意:cacerts是certified authority certificates的缩写,就是java存放证书的证书库。访问这个文件的默认密码是[color=blue]changeit[/color],要把证书导入到这里时,系统会提示你输入该密码。可以通过下面的命令把cacerts的访问密码改成cP@ssw0rd
keytool -storepasswd -alias casdemo -keystore %JAVA_HOME%\jre\lib\security\cacerts -storepass changeit -new cP@ssw0rd

6,tomcat容器启用https访问
修改conf/server.xml配置文件,启用8443端口配置,并增加属性keystoreFile="E:\WorkRecords\CAS\casdemo.keystore" keystorePass="P@ssw0rd" URIEncoding="UTF-8"
然后重启tomcat
https://localhost:8443/cas-server-webapp-3.5.1/login

keystoreFile 就是创建的私钥证书的路径
keystorePass 就是创建的私钥证书的访问密码

7,部署CAS-Server相关的Tomcat,参考CAS-Server下载目录下的INSTALL.txt安装
把cas-server-3.5.1\modules\cas-server-webapp-3.5.1.war复制到tomcat webapps目录下,然后重启tomcat,用下面路径访问CAS服务器
https://localhost:8443/cas-server-webapp-3.5.1/login
默认的cas server的验证是只要用户名和密码一样就可以成功登录。(仅仅用于测试,生成环境需要根据实际情况修改)

8,部署CAS-Client相关的Tomcat:参考[url=https://wiki.jasig.org/display/CASC/Configuring+the+Jasig+CAS+Client+for+Java+in+the+web.xml]Configuring the Jasig CAS Client for Java in the web.xml[/url]
把cas-client-3.2.1/modules/cas-client-core-3.2.1.jar复制到你所发布的webapp的WEB-INF/lib下([color=red]测试时可以使用tomcat下的example做例子[/color]),在客户端web应用中修改WEB-INF/web.xml 在里面添加如下过滤器 

	<!-- 用于单点退出 -->
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>
	<filter>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<!-- 用于单点登录 -->
	<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
		<init-param>
			<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
			<param-value>https://cas.my.com:8443/cas/login</param-value>
			<!--这里的server是服务端的IP-->
		</init-param>
		<init-param>
			<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
			<param-value>https://cas.my.com:8443/cas/proxyValidate</param-value>
			<!--这里的ServerName是服务端的主机名也就是CN-->
		</init-param>
		<init-param>
			<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
			<param-value>localhost:8080</param-value>
			<!--client:port就是需要cas需要拦截的地址和端口,一般就是这个tomcat所启动的ip和port-->
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器负责实现HttpServletRequest请求的包裹,
		比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
	-->
	<filter>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<filter-class>
 	                org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
		比如AssertionHolder.getAssertion().getPrincipal().getName()。
	-->
	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

借以tomcat默认自带的 webapps\examples 作为演示的简单web项目,访问url:http://localhost:8080/examples/servlets/
9, 获取登录用户的信息 

	import java.io.*;
	import java.util.*;
	import java.util.Map.Entry;

	import javax.servlet.*;
	import javax.servlet.http.*;

	import org.jasig.cas.client.authentication.AttributePrincipal;
	import org.jasig.cas.client.util.AbstractCasFilter;
 	import org.jasig.cas.client.validation.Assertion;

 	/**
 	 * The simplest possible servlet.
 	 *
 	 * @author James Duncan Davidson
 	 */

 	public class HelloWorldExample extends HttpServlet {

 	    public void doGet(HttpServletRequest request, HttpServletResponse response)
 	            throws IOException, ServletException {
 	        ResourceBundle rb = ResourceBundle.getBundle("LocalStrings", request
 	                .getLocale());
 	        response.setContentType("text/html");
 	        PrintWriter out = response.getWriter();

 	        out.println("<html>");
 	        out.println("<head>");

 	        String title = rb.getString("helloworld.title");

 	        out.println("<title>" + title + "</title>");
 	        out.println("</head>");
 	        out.println("<body bgcolor=\"white\">");

 	        out.println("<a href=\"../helloworld.html\">");
 	        out.println("<img src=\"../images/code.gif\" height=24 "
 	                + "width=24 align=right border=0 alt=\"view code\"></a>");
 	        out.println("<a href=\"../index.html\">");
 	        out.println("<img src=\"../images/return.gif\" height=24 "
 	                + "width=24 align=right border=0 alt=\"return\"></a>");
 	        out.println("<h1>" + title + "</h1>");

 	        Assertion assertion = (Assertion) request.getSession().getAttribute(
 	                AbstractCasFilter.CONST_CAS_ASSERTION);

 	        if (null != assertion) {
 	            out.println(" Log | ValidFromDate =:"
 	                    + assertion.getValidFromDate() + "<br>");
 	            out.println(" Log | ValidUntilDate =:"
 	                    + assertion.getValidUntilDate() + "<br>");
 	            Map<Object, Object> attMap = assertion.getAttributes();
 	            out.println(" Log | getAttributes Map size = " + attMap.size()
 	                    + "<br>");
 	            for (Entry<Object, Object> entry : attMap.entrySet()) {
 	                out.println("     | " + entry.getKey() + "=:"
 	                        + entry.getValue() + "<br>");
 	            }

 	        }
 	        AttributePrincipal principal = assertion.getPrincipal();

 	        // AttributePrincipal principal = (AttributePrincipal) request
 	        // .getUserPrincipal();

 	        String username = null;
 	        out.print(" Log | UserName:");
 	        if (null != principal) {
 	            username = principal.getName();
 	            out.println("<span style='color:red;'>" + username + "</span><br>");
 	        }

 	        out.println("</body>");
 	        out.println("</html>");
 	    }


keytool报错误:keytool error: java.security.UnrecoverableKeyException: Cannot recover key
表明:命令中输入的keyPass不正确

[b]参考:[/b]
CAS官网地址:[url]http://www.jasig.org/cas[/url]
CAS帮助文档:[url]https://wiki.jasig.org/display/CASUM/Home[/url]
[url=http://docs.oracle.com/javase/1.4.2/docs/tooldocs/windows/keytool.html]keytool - Key and Certificate Management Tool[/url]: 管理私钥数据库(keystore)以及私钥关联的X.509证书链验证的对应公钥(证书),同时也为受信实体管理证书。
[url=http://www.micmiu.com/lang/java/keytool-start-guide/]keytool工具的详细运用[/url]
[url=http://wenku.baidu.com/view/05d1256925c52cc58bd6bea8.html]CAS_SSO单点登录实例详细步骤[/url]
[url=http://www.cnblogs.com/adolfmc/archive/2012/07/16/2593291.html]SSO之CAS单点登录实例演示[/url]
desert3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS实现SSO单点登录案例(整合SpringSecurity)
qq_35249342的博客
01-15 4406
CAS介绍 CAS是一个单点登录框架,由耶鲁大学的一个组织开发。CAS是一个开源项目,代码目前是在github上管理。单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。通俗理解为一个应用登录了,其他被授权的应用不用再登录。之前也写过一篇sso单点登录,用redis实现的,有兴趣可以翻翻 cas下载地址:https:/...
单点登录SSO实例(看这一篇就够了)
Horsleyli的博客
11-07 3024
一、实例环境 jdk jdk1.8.0_202 tomcat apache-tomcat-8.5.45 win10 二、修改hosts文件 C:\Windows\System32\drivers\etc\hosts 在文件中添加三条,(如果修改不成功原因是没有管理员权限,就把hosts文件复制到桌面然后修改完成再粘贴回来) 127.0.0.1 demo.sso.com ...
用了 5 年的单点登录方案!从实现到部署实战详解!​
最新发布
weixin_45727359的博客
11-27 470
前言什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。一、CAS是什么?CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项...
单点登录SSO
liangweihao的博客
02-09 608
单点登录SSO
单点登陆,ssotomcat使用https请求
qqnbsp的博客
04-10 892
场景:单点登陆需要改为https请求,登陆程序部署在service1,项目部署在service2。首先设置登陆程序为https,步骤如下: 一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe ./keytool -genkeypair -alias testdemo -ke...
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
java单点登录sso实例_基于CASSSO(单点登录)实例
weixin_36115475的博客
02-26 358
第一步 部署CAS-Server(服务端)1.从CAS官方网站(http://developer.jasig.org/cas/)下载最新版本的CAS-Server(当前最新版本cas-server-4.0.0-release.zip),将其解压,找到modules/cas-server-webapp-3.5.2.war,复制到本地tomcat下的webapps下,并重命名为cas.war(可以是其...
CAS SSO单点登录实例详细步骤
cfm_123456的专栏
01-27 2112
CAS_SSO单点登录实例详细步骤()、Tomcatssl(https) 配置 http://desert3.iteye.com/blog/1700335   http://www.mossle.com/docs/auth/html/ch103-cas.html     第一步 1、用keytool生成证书: 命令:        keytool -genkey -ali
SSOCAS单点登录实例演示
xfxf996的博客
01-07 139
本文载自:https://www.cnblogs.com/adolfmc/archive/2012/07/16/2593291.html 作者:adolfmc 载请注明该声明。SSOCAS单点登录实例演示 作者:Michael日期: 2012 年 5 月 16 日 发表评论(0) 查看评论 本文目录: 一、概述 二、演示环境 ...
CAS_SSO单点登录实例详细步骤.doc
08-31
CAS SSO单点登录实例详细步骤CAS(Central Authentication Service)是一种开源的身份验证框架,它提供了单点登录SSO)功能,使得用户只需一次登录就能访问多个应用系统。以下是一个详细的CAS SSO实现步骤:...
tomcat配置ssl-单点登录(sso).rar
11-12
标题中的“tomcat配置ssl-单点登录(sso)”指的是在Apache Tomcat服务器上配置SSL安全套接层,以及实现单点登录(Single Sign-On, SSO)功能。这是一个涉及网络安全和用户认证的重要主题,主要目标是提高Web应用的...
CAS单点登录实例详细步骤
05-09
本文将详细解析“CAS单点登录实例详细步骤”这一主题,通过分析给定文件的标题、描述、标签以及部分内容,提炼出关于CAS SSO配置的关键知识点。 #### 二、CAS单点登录基础知识 CAS的核心功能在于提供一种安全的...
使用CASTomcat 中实现单点登录实例教程,有例子和参考
02-03
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次认证即可访问多个相互信任的系统。在这个实例教程中,我们将重点讨论如何使用中央认证服务(Central ...
SAML2.0协议 - 维基百科版翻译
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-26 3060
[url=http://saml.xml.org/saml-specifications]SAML 2.0 Specifications - http://saml.xml.org[/url] Security Assertion Markup Language(SAML)是以XML为基础的,为在安全域间交换认证和授权数据的标准,即在[color=red]身份提供者(断言的产生者)和服务提供...
CAS(Central Authentication Service、中央认证服务)
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-17 1648
CAS(Central Authentication Service、中央认证服务)是Yale大学发起的一个开源项目,旨在[color=red]为Web应用系统提供一种可靠的单点登录方法[/color],CAS 在 2004 年 12 月正式成为 [color=blue]JA-SIG[/color] 的一个项目。官网地址:[url]http://www.jasig.org/cas[/url] ...
SAML简介、Pingfederate
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-25 1514
[b]SAML(Security Assertion Markup Language)即安全断言标记语言[/b],是为了解决Web浏览器单点登陆的问题而产生的(使用[color=red]SAML标准作为安全认证和共享资料的中间语言[/color],能够在多个站点之间实现单点登录),是OASIS组织安全服务技术委员会(Security Services Technical Committee)的产品...
CAS 1.0、CAS2.0演示例子(
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-23 866
[b]CAS1.0 vs.CAS2.0:[/b] [list] [*]CAS1.0也称为基础模式。适用场合:参与SSO的应用[color=red]都为Web应用[/color],且各应用之间[color=red]相互独立[/color],没有复杂的集成关系。 [*]CAS2.0称为[color=red]代理模式[/color]。适用场合:参与SSO的应用存在非Web应用(CAS使用Cooki...
Weblogic集成Yale CAS实现SSO单点登录详细指南
在实现Weblogic使用Yale CAS进行SSO单点登录前,需要确保以下条件: 1. 拥有一个运行的Weblogic服务器,用于部署应用程序。 2. 下载并安装Tomcat作为CASServer的运行环境。 3. 准备好SSL证书,用于HTTPS通信,这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值