【SSO单点系列】(10):CAS4.0 之 https证书

最新推荐文章于 2021-02-15 15:54:13 发布
最新推荐文章于 2021-02-15 15:54:13 发布
阅读量116 收藏
点赞数
原文链接:http://www.cnblogs.com/hedgehog105/p/8177704.html
版权

 

来源:

http://m.blog.csdn.net/zrk1000/article/details/51166603

http://blog.csdn.net/zhurhyme/article/details/24052951

http://blog.csdn.net/liu251890347/article/details/37698239

 

公司项目使用分布式部署,使用单点登录可使各节点无状态,达到业务与用户认证解耦;cas-server与cas-client通讯安全完全基于https,需要ssl证书,jdk的keytool工具生成的证书用于开发也是够的,当然正式上线的证书需要使用第三方认证的证书;这里介绍下cas开发的准备工作:keytool生成证书。

1、创建证书库

keytool -genkey -alias castest -keyalg RSA -keystore d:/cas/keystore

 

注意:-alias:别名,这里的castest 为别名; -keystore:指定证书库存放位置,这里存放到d:/cas目录下的keystore文件中,证书库不需要后缀名

生成证书

注意: 名字与姓氏要填域名,也就是指向部署cas服务的域名,这里必须填域名,不能填ip;没有域名的可以修改C:\Windows\System32\drivers\etc\hosts配置映射(推荐使用小工具SwitchHosts,记得使用管理员权限运行);组织单位名和组织名可以随便填写,国家输入ZH,输入的口令要记住。

2、导出证书:

从证书库中导出证书

keytool -export -file d:/cas/castest.crt -alias castest -keystore d:/cas/keystore
  • 1

这里写图片描述

3、客户端JVM导入证书

cas的client端JVM导入证书,JVM证书库为%JAVA_HOME%/jre/lib/security/cacerts文件,

keytool -import -trustcacerts -alias castest -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file d:/cas/castest.crt -storepass changeit

这里写图片描述

**注意: 
1、JVM证书库密码默认为changeit 
2、使用管理员运行cmd 
3、目录若有空格必须使用双引号 
可能会用到的命令: 
查看cacerts证书库中的证书列表,通过别名搜索 
keytool -list -v -keystore “%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit |findstr /i castest 
这里写图片描述 
删除证书库中的证书 
keytool -delete -alias castest -keystore “%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit

4、证书应用到web服务器-tomcat

cas的server服务端tomcat启用SSL,使用HTTPS加密协议。 
打开tomcat目录的conf/server.xml文件,开启87行左右的Connector标签的注释代码,并设置keystoreFile、keystorePass如下:

<Connector port="8443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="d:/cas/keystore" keystorePass="caspass"/>

到此cas需要的SSL环境准备完毕

 

 

CAS取消https方法配置

详细配置修改如下:

1 、 WEB-INF/deployerConfigContext.xml

    在

    < bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"     p:httpClient-ref = "httpClient" />

增加参数 p:requireSecure="false" ,是否需要安全验证,即 HTTPS , false 为不采用 如下:

< bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref = "httpClient" p:requireSecure= "false" />

      

2 、 WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml 
         修改 p:cookieSecure="true" 为 p:cookieSecure=" false " , 即不需要安全 cookie

如下部分:

    < bean id = "ticketGrantingTicketCookieGenerator" class = "org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

       p:cookieSecure = false "

       p:cookieMaxAge = "-1"

       p:cookieName = "CASTGC"

       p:cookiePath = "/cas" />

 

3 、 WEB-INF\spring-configuration\warnCookieGenerator.xml

修改 p:cookieSecure="true" 为 p:cookieSecure=" false " , 即不需要安全 cookie

结果如下:

    < bean id = "warnCookieGenerator" class = "org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

       p:cookieSecure = false "

       p:cookieMaxAge = "-1"

       p:cookieName = "CASPRIVACY"

       p:cookiePath = "/cas" />

 

 

 

 

cas 用HTTPS方式访问 安全连接失败

原创 2014年07月11日 17:03:48
  • 1564

在cas server配置以HTTPS方式,客户端同样请求为HTTPS方式,在各个浏览器下出现错误,如下:

firefox:

chrome:

ie:

ie上看不到任何反应就不贴图了

 

导致以上结果的原因就是在客户端指定的server地址有问题,不应该指定server的应用端口 而是应该指定为SSL端口443或8443,如:

 

<filter>  
    <filter-name>CASFilter</filter-name>  
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
    <init-param>  
      <param-name>casServerLoginUrl</param-name>  
      <param-value>https://cas.my.com:8443/cas/login</param-value>  
    </init-param>  
    <init-param>  
      <param-name>serverName</param-name>  
      <param-value>http://cas.app1.com:8080</param-value>  
    </init-param>  
  </filter>

 

 

转载于:https://www.cnblogs.com/hedgehog105/p/8177704.html

dhrteq4546
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO单点登录教程(六)CAS-简介&配置https
wolfcode_cn的博客
06-22 830
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、什么是什么是CASCAS(Central Authentication Service) 是 Yale (耶鲁)大学发起的开源的企业级单点登录系统。它的特点:Java (Spring Webflow/Spring Boot) 服务组件可插拔身份验证支持(LDAP,Database,X.509,MFA)支持多种协议(CAS,SAML,O...
CAS实现SSO单点登录-去除CAS4.0的HTTPS
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 950
一、去除CAS Server的HTTPS     CAS默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问;我们这里取消https的配置,让http也能访问。 需要修改三个地方的配置(针对4.0.0版本,其他版本的话第一处必改,其他的看看还有没有带有cookie的文件名),详细配置修改如下: 1、WEB-INF/deployerC...
SSOCAS去掉HTTPS协议
qq_15076569的博客
11-02 2507
  前言 CAS默认使用的是HTTPS协议,如果使用https协议需要SSL安全证书,需要申请购买,如果不想配置https协议,本文将介绍如果去掉CAShttps协议。 关于CAS如果部署搭建,参考上一篇文章:https://blog.csdn.net/qq_15076569/article/details/83656518 进入tomcat中的cas项目中: 1)修改WEB-INF/...
cas sso 单点登陆 HTTPS证书(一)
nmsbq的博客
06-19 1001
HTTPS证书
cas4.0 mysql_【SSO单点系列】:CAS4.0 CAS整合SpringMVC+MyBatis实现数据校验(04)
weixin_35073484的博客
02-15 97
一、准备所需jar包cas\WEB-INF\lib中加入c3p0-0.9.1.2.jar包、mysql-connector-java-5.1.21.jar包和cas-server-support-jdbc-4.0.0.jar包。c3p0的jar包和mysql驱动的jar包可以在maven上拉下来,cas-server-support-jdbc-4.0.0.jar 这个jar包可以在cas-ser...
SSO单点系列】:CAS4.0 登录页验证码的添加(03)
weixin_30610755的博客
08-23 197
一、验证码所需jar包 <!-- https://mvnrepository.com/artifact/com.github.penggle/kaptcha --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptc...
SSO单点系列】:CAS4.0 环境的搭建(01)
weixin_30698297的博客
08-23 49
一、概述   今天开始写CAS相关的第一篇文章,这篇文章主要是关于CAS环境的搭配,提供给刚刚接触CAS的一个入门指南,并演示一个CAS的最简单的实例 二、环境要求 cas-server-4.0.0 、cas-client-3.3.3 三、特别说明   CAS 默认认证方式使用的是HTTPS协议,一般对安全性不高的话建议取消改成HTTP方式。因为,开...
SSO单点系列】(2):CAS4.0 之 跨域 Ajax 登录实践
04-21 288
CAS4.0 之 跨域 Ajax 登录实践 一、问题描述 CAS实现单点 实现一处登录 可访问多个应用 。 但是原登录是CAS默认登录页面和登出页面是无法重定向到自定义页面的 此处使用Ajax+Iframe 的方法来实现自定义页面跨域提交登录。 二、问题分析 CAS在登录认证时主要参数说明: service [...
SSO单点系列】:CAS4.0 登录页的个性化定制(02)
weixin_30652271的博客
08-23 72
  一.开始   下图是CAS默认的登录界面,可以看到这界面是肯定不能直接用在生产环境上的,因为上面的有许多英文,简单来说,这是一个对客户非常不友好的界面。那么怎么修改它呢?我们接着往下看!   ps:这个页面在工程中的地址为 cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp,大家可以打开看一看。      二.配...
CAS jasig SSO单点登录解决方案完整版
04-14
cas-client-core-3.2.1.jar LoginImpl.java LoginServlet.java SSOClientFilter.java web.xml 电子政务平台单点登录集成手册v4.0-2017年2月9日.docx
cas4.0源码包
10-29
jasig cas 单点登录 SSO 官网下载很慢,这里上传一下
cas-server-4.0.0-release单点登录源码和war包-原版
07-24
原版cas单点登录源码和wa包,原版sso,官网下载太慢,所以特地放到csdn
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
包含cas源码、cas使用说明文档(包含配置信息)、连接数据所需jar包、cas服务端自定义返回值等
CAS Server和Client 数据方式(已配置好)
08-22
CAS Server 4.0 , Client 3.3 ,共3个TOMCAT,已经配置完毕,下载后, 1 修改tomcat-caswebappscasWEB-INF/deployerConfigContext.xml 中的35、48行,数据的配置; 2 在表t_user 中加一行数据 口令:e10adc3949ba59...
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
06-02
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
pd27.py1111111111111
最新发布
06-02
pd27.py1111111111111
234_基于微信小程序的车位预约系统的设计与实施-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯.txt
06-02
蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯
rest sso 和_SSO企业单点登录系统——CAS REST认证方式
05-19
REST SSOCAS REST认证方式都是企业单点登录系统中的认证方式。 REST SSO是基于RESTful API的单点登录系统,具有轻量级、高效、可扩展等优点。它的原理是,用户在认证服务器上登录后,会得到一个加密的token,这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值