单点登录cas的使用

最新推荐文章于 2023-07-06 07:02:02 发布
置顶 最新推荐文章于 2023-07-06 07:02:02 发布
阅读量993 收藏 1
点赞数
分类专栏: Java 文章标签: security jdk acegi oracle scheme jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/exc_9521/article/details/7454646
版权

1)利用jdk 自带的工具生成证书
     命令:keytool -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey
 
    严重提醒 :提示输入域名的时候不能 输入IP地址

       导出证书 :keytool -export -file d:/keys/wsria.crt -alias wsria -keystore d:/keys/wsriakey
2)将生成的证书导入到jvm
    命令:keytool -import -keystore D:\tools\jdk\1.6\jdk1.6.0_20\jre\lib\security\cacerts -file D:/keys/wsria.crt -alias wsria
    输入密码 该密码是jvm 证书库的密码 默认为changeit
3)开启tomcat https 服务
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
               maxThreads="150" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS"   
      keystoreFile="D:/keys/wsriakey"  //证书的位置
               keystorePass="wsria.com"  //证书的密码
/> 
4)服务器配置
1.CAS服务端下载:http://www.jasig.org/cas/download
2.下载完成后将cas-server-3.4.3.1.zip解压,解压cas-server-3.4.3/modules/cas-server-webapp-3.4.3.1.war,改名为cas,然后复制cas目录到你的tomcat/webapp目录下
3.现在可以访问CAS应用了,当然要使用HTTPS加密协议访问,
4.编写自己的认证类 继承AbstractUsernamePasswordAuthenticationHandler
5.修改 WebRoot/WEB-INF/deployerConfigContext.xml 这里需要注意两点
   a)把下面 原始的认证方法 注释掉
   <!--
  <bean
     class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"
  />
 -->
 b)添加自己的认证类
 <bean
     class="jasig.cas.authentication.my.Authentication">
     <property name="driverClassName">
      <value>oracle.jdbc.driver.OracleDriver</value>
     </property>
     <!--
     <property name="url">
      <value>jdbc:oracle:thin:@172.16.115.244:1521:ORCL</value>
     </property>
      -->
      <property name="url">
      <value>jdbc:oracle:thin:@168.168.1.10:1521:ORCL</value>
     </property>
     <property name="dname">
      <value>xx</value>
     </property>
     <property name="dpassword">
      <value>xx</value>
     </property>
     <property name="sql">
         <value>SELECT * FROM SFM_USERS WHERE ACCOUNT=? AND PASSWORD = ?</value>
     </property>
    </bean>
   </list>
  </property>
 </bean>
 这里利用spring 属性注入值
5)配置自己的登录,退出界面
修改 WebRoot/WEB-INF/cas.properties 的登录页面
cas.securityContext.serviceProperties.service=https://localhost:8443/cas/services/j_acegi_cas_security_check
cas.securityContext.casProcessingFilterEntryPoint.loginUrl=https://localhost:8443/cas/login
cas.securityContext.ticketValidator.casServerUrlPrefix=https://localhost:8443/cas

cas.themeResolver.defaultThemeName=default
#配置认证成功后的页面跟失败后的页面 默认是default_views 位于/WebRoot/WEB-INF/view/jsp 下  其它不需要的情况下不需要修改
cas.viewResolver.basename=newUI_views
#cas.viewResolver.basename=default_views
#认证服务的根名称
host.name=cas

#database.hibernate.dialect=org.hibernate.dialect.OracleDialect
#database.hibernate.dialect=org.hibernate.dialect.MySQLDialect
database.hibernate.dialect=org.hibernate.dialect.HSQLDialect

命名跟default_views 文件夹下的jsp 名称一样  登录界面:casLoginView.jsp
登录成功:casGenericSuccess.jsp
登出界面:casLogoutView.jsp


6)配置客户端
添加cas-client的jar包 ,下载cas-client,地址:http://www.ja-sig.org/downloads/cas-clients/
添加过滤器
 <filter>
  <filter-name>cas</filter-name>
  <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
  <init-param>
   <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
   <param-value>https://localhost:8443/cas/login</param-value>
  </init-param>
  <init-param>
   <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
   <param-value>https://localhost:8443/cas/serviceValidate</param-value>
  </init-param>
  <init-param>
   <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
   <param-value>localhost:8081</param-value>
  </init-param>
 </filter>
<filter-mapping> 
    <filter-name>cas</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping>
edu.yale.its.tp.cas.client.filter.loginUrl  指定 CAS 提供登录页面的 URL
edu.yale.its.tp.cas.client.filter.validateUrl  指定 CAS 提供 service ticket 或 proxy ticket 验证服务的 URL 
edu.yale.its.tp.cas.client.filter.serverName 指定客户端的域名和端口,是指客户端应用所在机器而不是 CAS Server 所在机器,该参数或 serviceUrl 至少有一个必须指定
edu.yale.its.tp.cas.client.filter.serviceUrl  该参数指定过后将覆盖 serverName 参数,成为登录成功过后重定向的目的地址 

 

Exc_9521
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于CAS的SSO实践
pp2012qq2012的博客
04-02 307
本人小白一枚,借鉴网上大牛们的经验,实现了基于CAS的SSO单点登录功能,一步一个脚印,一个脚印一个坑,好在最后实现。(后附参考文献,不分先后) 【演示环境】 1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误) 2.apache-tomcat-7.0.76.zip(非安装版) 3.cas-server-4.0.0-release.zip(ca...
Tomcat配置HTTPS
KingAntY的专栏
08-26 603
证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,中文官方网站:http://www.verisign.com/cn/ 用JDK自带的keytool工具生成证书: keytool-genkey -alia
CAS单点登录9 - 服务端RememberMe
bitree1的博客
02-15 2013
CAS一些配置项 下面是CAS-4.0.3服务端的来自cas.properties中的一些配置项介绍 1、cas.securityContext.status.allowedSubnet=127.0.0.1   可以访问的服务端统计页面:http://sso.jadyer.com:8080/cas-server-web/status   可以访问的服务端统计页面:http://sso.ja...
CAS使用以及底层原理
qq_39939541的博客
07-06 1241
CAS(Compare and Swap)是一种无锁操作,通过比较内存中的值与预期值是否相等来实现原子操作,解决并发环境下的数据竞争问题。
tomcat8.5配置https
gfsman的博客
08-28 926
tomcat配置https。 8.5版本适用。
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
单点登录CAS方案
07-23
单点登录CAS方案,同时提供CAS+HTTP+OracleCAS+HTTPS+Oracle两种方案,亲自测试OK,客户端修改方案自行百度,太简单
单点登录CAS相关资料
04-01
单点登录CAS相关资料:1. cas.war 2. 自定义cas登录页面 3. lib包
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录demo
05-10
CAS单点登录的详细讲解文档,所需jar包和tomcat6,CAS Server和CAS Client
CAS客户端和服务器配置https证书
weixin_30657999的博客
01-11 589
关于如何生成https证书可以看这篇文章: java生成Https证书,及证书导入的步骤和过程 下面整理cas如何整合https: cas服务器端部署(TLS[https]) 1.生成证书: 参照java生成Https证书,及证书导入的步骤和过程 导出该证书,是为了给客户端使用。 2.修改服务器端的 127.0.0.1为域名 修改域名的文件在:C:\WINDOWS\system3...
使用JDK自带的keytool工具生成证书
gaosilingqwer的博客
07-13 1207
使用JDK自带的keytool工具生成证书 1.  使用JDK自带的keytool工具生成证书: keytool -genkey-alias wsria -keyalg RSA -keystore d:/keys/wsriakey  导出证书 keytool -export -filed:/keys/wsria.crt -alias wsria -keystore d:
Tomcat配置SSL
崔成龙 . 勇往直前
11-03 9663
本篇博文不讲概念,只介绍如何在Tomcat中配置SSL,以支持Https协议。如果图中与正文描述不符,以正文为主,部分图片是借鉴的。 一、创建证书        证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;这里由于是演示,所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证
Spring Security 3 与 CAS单点登录配置-Server
工作杂记
07-23 283
一、环境说明: Tomcat 6.0.20 JDK 1.6.x Spring 3.0.0.RELEASE Spring Security 3.0.0.RELEASE CAS cas-server-3.4.2 cas-client-3.1.10 下载地址:[url]http://www.jasi...
CAS的原理和使用
weixin_43869741的博客
01-04 1671
你只需要记住:CAS是靠硬件实现的从而在硬件层面提升效率,最底层还是交给硬件来保证原子性和可见性实现方式是基于硬件平台的汇编指令,在intel的CPU中(X86机器上),使用的是汇编指令cmpxchg指令。核心思想就是:比较要更新变量的值V和预期值E(compare),相等才会将V的值设为新值N(swap)如果不相等自旋再来。可以丢入泛型中Class AtomicReference案例int age;
CAS概述与使用
liu_chenglong的博客
08-30 684
概述: CAS(Compare-and-Swap):即比较并替换,是一种实现并发算法时常用到的技术,Java并发包中的很多类都使用CAS技术。 CAS需要有3个操作数:内存地址V,旧的预期值A,即将要更新的目标值B。 CAS指令执行时,当且仅当内存地址V的值与预期值A相等时,将内存地址V的值修改为B,否则就什么都不做。整个比较并替换的操作是一个原子操作。   使用: 对于java中,...
第四部分:spring security使用cas单点登录配置
热门推荐
zh350229319的专栏
01-14 1万+
spring security使用cas单点登录配置
《权限系列shiro+cas》----修改cas的默认登录页
zhoukun@Fly
07-01 2089
前言 cas的默认登录页相对来说不怎么友好,我们可以自己定做。 cas原始登录页面 修改步骤 上面的页面就是cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp, 修改配置文件 CAS所有的界面位置都是在cas.properties(具体位置:cas\WEB-INF\cas.properties)中指定的。我们打开这个文
如何使用CAS完成单点登录
最新发布
08-29
使用CAS完成单点登录,您需要在服务器上安装CAS服务器,并将其配置为您的应用程序可以使用的身份验证源。在您的应用程序中,您需要使用CAS客户端库来与CAS服务器进行通信,以验证用户身份和授权访问。用户通过CAS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值