独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能

最新推荐文章于 2020-12-26 17:10:53 发布
最新推荐文章于 2020-12-26 17:10:53 发布
阅读量95 收藏
点赞数
分类专栏: 综合项目 文章标签: 应用服务器 企业应用 Tomcat JSP Web

经过近来对cas的一些应用学习,进一步总结有关cas单点登陆服务器的配置,应用如下:


cas作为独立得服务器部署环境

1,再企业内部网内该预备cas服务器主机中搜索hosts文本文件,添加域名映射对 ip    javafenger
2,再客户主机中搜索hosts文本文件,添加相应cas服务器域名映射信息
3,部署CAS3服务器端所需得ssl环境生成

预备生成文件: cacerts server.keystore client.keystore
    server.cer client.cer

生成服务器端库文件
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore

server.keystore

导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore

client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

4将如上生成得cacerts server.keystore client.keystore
    server.cer client.cer文件分别拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及

JAVA_HOEM\jre\lib\security文件下

5
再客户端应用程序得web.xml文件中加入如下:

xml 代码
  1. <!-- CAS Filters -->  
  2.  <filter>  
  3.   <filter-name>CASFilter</filter-name>  
  4.   <filter-class>  
  5.    edu.yale.its.tp.cas.client.filter.CASFilter   
  6.   </filter-class>  
  7.   <init-param>  
  8.    <param-name>  
  9.     edu.yale.its.tp.cas.client.filter.loginUrl   
  10.    </param-name>  
  11.    <param-value>https://javafenger:8443/cas/login</param-value>  
  12.   </init-param><!--这里的server是服务端的IP-->  
  13.   <init-param>  
  14.    <param-name>  
  15.     edu.yale.its.tp.cas.client.filter.validateUrl   
  16.    </param-name>  
  17.    <param-value>  
  18.     https://javafenger:8443/cas/proxyValidate   
  19.    </param-value>  
  20.   </init-param><!--这里的serName是服务端的主机名,而且必须是-->  
  21.   <init-param>  
  22.    <param-name>  
  23.     edu.yale.its.tp.cas.client.filter.serverName   
  24.    </param-name>  
  25.    <param-value>localhost:8080</param-value><!--client:port就是需要CAS需要拦截的   
  26.   
  27. 地址和端口,一般就是这个TOMCAT所启动的IP和port-->  
  28.   </init-param>  
  29.  </filter>  
  30.   
  31.  <filter-mapping>  
  32.   <filter-name>CASFilter</filter-name>  
  33.   <url-pattern>/secure/*</url-pattern><!--这里的设置是针对servlets-examples的,针对   
  34.   
  35. jsp-examples设置为/*-->  
  36.  </filter-mapping>  

注意其中cas服务器端主机名javafenger为cas服务器主机中hosts文件所添加得域名映射对


6 首先启动cas服务器之tomcat,运行cas主web应用

然后再客户端机器启动tomcat,直接http://localhost:8080/webapp访问你得子应用程序,即可

fengyouhua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas搭建后测试以及问题引出
JL
01-31 641
目录概要cas服务端测试idea配置tomcat 概要 在上两篇的教程中(cas服务端搭建、cas客户端搭建)仅仅是对搭建流程以及启动方式进行一个文字说明,具体测试过程中可能出现的问题,也还没有涉及,因此本篇课程主要就是带着大家从cas客户端cas服务端的整体联调,以及引出相关的问题并进行解决。 cas服务端测试cas服务端搭建教程的第五小节介绍了启动cas服务的两种方式,我们现在使用外置tomcat启动方式,从idea配置到启动,再到测试登录进行统一的分步骤说明。 idea配置tomcat 这一步其
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
基于 CAS 实现通用的单点登录解决方案(二):CAS 客户端搭建及单点登录测试
qq_32421489的博客
12-26 890
客户端配置 首先我们创建两个用于单点登录测试客户端 Web 应用testapp和otherapp(如果对应应用之前已经存在,则无需重复创建),下面我们以testapp为例,进行初始化配置和演示,otherapp依葫芦画瓢即可。 和 CAS 服务端一样,我们需要在 Laravel 应用中通过 CAS PHP 客户端CAS Server 进行通信。CAS 官方为 PHP 语言提供了客户端实现phpCAS,此外,Laravel 生态也有基于 phpCAS 实现的扩展包subfissi...
CAS单点登录(二):客服端测试
weixin_30851409的博客
11-28 103
1.下载客户端的支持包 相关包下载 2.新建一个cas_client项目 将上面下载的包拷贝在lib下 2.1其中配置web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="...
基于CAS单点登录SSO[4]: 加入两个CAS客户端测试单点登录
家辉自留地
08-29 2621
基于CAS单点登录SSO[4]: 加入两个CAS客户端测试单点登录 作者:家辉,日期:2017-08-22 CSDN博客: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分别搭建了基于CAS单点登录服务器,并让服务器支持MySQL存储用户名和密码,以及让Redis缓存用户认证信息。本文将采用CAS官方提供的基于传统WAR工程的CAS客户端样例来做单点
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是Java实现的开源SSO解决方案,它为各种...
cas客户端集成单点登录代码
07-31
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
最新发布
11-13
分布式架构中的单点登录(Single Sign-On, SSO)与授权认证是现代企业级应用系统设计的关键组成部分。SSO允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用,大大提升了用户体验。本实战课程围绕...
CAS单点登录例子,包含服务端和客户端
01-12
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,主要功能是实现Web应用单点登录(Single Sign-On,SSO)。在这个压缩包中,我们有两个关键部分:服务端和客户端,它们协同工作,为用户提供...
CAS服务端应用
06-12
独立部署cas server端应用程序,实现单点登陆功能
CAS原理及应用
lcf枫的博客
02-12 1093
CAS 无锁实现 为了实现多资源争用就引入了锁,但是锁的性能并不是那么好。一方面通过调整锁的粒度来优化,一方面提出了无锁的方式 – CAS。——Compare &amp; Set,或是 Compare &amp; Swap。 必须要明确的是这需要CPU指令的支持。在正常逻辑视角来看,对比,交换。是两个步骤,但是通过CPU指令集的优化可以把CAS作为原子操作。 代码 看一看内存*reg里的值是不...
【NRF51822】百度手环开源源码分析--存储部分
丨晋丨
01-22 1478
一、编写说明 对duBand源码的存储部分进行分析,本文档用于记录分析过程。 二、源码分析 1. 存储区域划分 在使用nRF Studio进入程序下载时,可以看出,存储区域分为三个Region,如下图所示,分别存在蓝牙协议栈、应用程序和Bootloader。     在APP中,程序存储区域再细分为APP、DATA和SWAP区,通过阅读源码,得知区域图详细划分如下图所示(注意:du...
CAS原理及工作中的应用
iteye_9288的博客
04-18 2250
最近在看Java的并发包,发现追踪下底层大部分都会使用unsafe,对其的理解仅限与使用了CAS算法以及和底层硬件相关等太肤浅。度娘搜索大部分说的让人摸不着头脑,不知所云云。花了一些时间整理如下,以供后期参阅。 参考文档: http://zl198751.iteye.com/blog/1848575 http://ifeve.com/atomic-operation/   一、CAS...
单点登录终极方案之 CAS 应用及原理
java面试笔试
09-20 856
Cookie的单点登录的实现方式很简单,但是也问题颇多。例如:用户名密码不停传送,增加了被盗号的可能。另外,不能跨域!1、基于Cookie的单点登录的回顾基于Cookie...
CAS应用实践
永源blog
03-20 274
keystool生成,导入: keytool -genkey -alias tomcat -keyalg RSA keytool -export -alias tomcat -file server.crt keytool -import -file server.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts CAS配置详解...
CAS 实现单点登录(SSO)基本实现流程(一)
何静媛
03-15 2万+
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   CAS (Central Authentication Service),中央认证服务。CAS(Central Authentication Service)是一款不错的针对 Web 应用单点登录框架
Yale CAS SSO配置详解与服务器客户端部署指南
本文档是一份详细的CAS(Central Authentication Service)单点登录(Single Sign-On, SSO)配置手册,由耶鲁大学发起的开源项目CAS提供,用于为Web应用系统实现统一的登录验证。CAS在2004年由JA-SIG采纳,作为企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值