基于CAS的单点登录SSO[4]: 加入两个CAS客户端测试单点登录

最新推荐文章于 2024-04-15 16:00:00 发布
最新推荐文章于 2024-04-15 16:00:00 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 6. 移动互联网 文章标签: cas cas客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gobitan/article/details/77689819
版权
基于CAS的单点登录SSO[4]: 加入两个CAS客户端测试单点登录
作者:家辉,日期:2017-08-22 CSDN博客: http://blog.csdn.net/gobitan
摘要:本系列的前三篇文章分别搭建了基于CAS的单点登录服务器,并让服务器支持MySQL存储用户名和密码,以及让Redis缓存用户认证信息。本文将采用CAS官方提供的基于传统WAR工程的CAS客户端样例来做单点登录测试。

环境概述 
10.191.30.30 cas.example.org #CAS服务器
10.191.30.31 casclient1.example.org #CAS客户端1
10.191.30.32 casclient2.example.org #CAS客户端2
10.191.13.98 浏览器所在主机

部署CAS客户端1主机
第一步:获取CAS客户端部署包 
git clone https://github.com/cas-projects/cas-sample-java-webapp

第二步:配置域名
在/etc/hosts中增加如下配置: 
10.191.30.30 cas.example.org
10.191.30.31 casclient1.example.org
10.191.30.32 casclient2.example.org
配置cas-sample-java-webapp/src/main/webapp/WEB-INF/web.xml
将所有8443前面默认的 mmoayyed.unicon.net替换为:cas.example.org
将所有9443前面默认的 mmoayyed.unicon.net替换为:casclient1.example.org

第三步:创建客户端证书 
mkdir -p /etc/cas/jetty
export DNAME="${DNAME:-CN=casclient1.example.org,OU=Example,OU=Org,C=US}"
sudo keytool -genkey -alias client -keyalg RSA -keypass changeit -storepass changeit -keystore /etc/cas/jetty/thekeystore -dname ${DNAME}
sudo keytool -exportcert -alias client -storepass changeit -keystore /etc/cas/jetty/thekeystore -file /etc/cas/jetty/client.cer

第四步:导入服务器端证书
先将服务器端生成的/etc/cas/cas.cer下载到本地的当前目录,然后执行如下命令: 
sudo keytool -import -trustcacerts -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts -file cas.cer  -storepass changeit
提示是否要信任该证书时,输入”是”。
注意:经测试,官方提示导入证书的位置不对。

如果要清除刚导入的证书,执行如下命令: 
sudo keytool -delete -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

第五步:运行CAS客户端 
sudo mvn clean package jetty:run-forked

部署CAS客户端2主机
所有步骤与”部署CAS客户端1主机”的操作一样,把对应的casclient1.example.org替换为casclient2.example.org即可。

配置浏览器所在的主机
在/etc/hosts中增加如下配置:  
10.191.30.30 cas.example.org
10.191.30.31 casclient1.example.org
10.191.30.32 casclient2.example.org

测试CAS客户端与服务器的集成情况
第一步:先访问CAS客户端1: https://casclient1.example.org:9443/sample,系统会跳转到 https://cas.example.org:8443/cas/login,然后提示登录,输入用户名casuser和密码Mellon之后,系统回到 https://casclient1.example.org:9443/sample/页面。登录成功。
第二步:再访问CAS客户端2: https://casclient2.example.org:9443/sample,这时不再需要登录。

重复上面的步骤,做另外一个客户端CAS2。需要修改的地方包括:
[1] /etc/hosts
[2] cas-sample-java-webapp/src/main/webapp/WEB-INF/web.xml
[3] 创建证书(貌似可以不改)

常见错误及解决办法:
[1] No subject alternative DNS name matching
错误详情:javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching cas.example.org found.
错误原因:原因是服务器端创建证书的时候dname和SAN中的域名不匹配。
解决办法:需在 cas-overlay-template的build.sh中将两者改为一样,举例如下:
DNAME="${DNAME:-CN=cas.example.org,OU=Example,OU=Org,C=US}”
CERT_SUBJ_ALT_NAMES="${CERT_SUBJ_ALT_NAMES:-dns:cas.example.org,dns:localhost,ip:127.0.0.1}"

[2] unable to find valid certification path to requested target
错误详情:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
错误原因:未将CAS服务器端的证书纳入到CAS客户端的Java keystore信任库中。
解决办法:现将服务器端的cas.cer下载下来,放在当前目录,然后执行如下命令,并在提示的时候输入”是”。如果是英文提示,需要输入”yes”。
sudo keytool -import -trustcacerts -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts -file cas.cer  -storepass changeit

参考资料:
gobitan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cas搭建后测试以及问题引出
JL
01-31 632
目录概要cas服务测试idea配置tomcat 概要 在上两篇的教程中(cas服务搭建、cas客户搭建)仅仅是对搭建流程以及启动方式进行一个文字说明,具体测试过程中可能出现的问题,也还没有涉及,因此本篇课程主要就是带着大家从cas客户cas服务的整体联调,以及引出相关的问题并进行解决。 cas服务测试cas服务搭建教程的第五小节介绍了启动cas服务的两种方式,我们现在使用外置tomcat启动方式,从idea配置到启动,再到测试登录进行统一的分步骤说明。 idea配置tomcat 这一步其
基于 CAS 实现通用的单点登录解决方案(二):CAS 客户搭建及单点登录测试
qq_32421489的博客
12-26 875
客户配置 首先我们创建两个用于单点登录测试客户 Web 应用testapp和otherapp(如果对应应用之前已经存在,则无需重复创建),下面我们以testapp为例,进行初始化配置和演示,otherapp依葫芦画瓢即可。 和 CAS 服务一样,我们需要在 Laravel 应用中通过 CAS PHP 客户CAS Server 进行通信。CAS 官方为 PHP 语言提供了客户实现phpCAS,此外,Laravel 生态也有基于 phpCAS 实现的扩展包subfissi...
CAS单点登录(二):客服测试
weixin_30851409的博客
11-28 101
1.下载客户的支持包 相关包下载 2.新建一个cas_client项目 将上面下载的包拷贝在lib下 2.1其中配置web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="...
已解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
04-15 2810
已解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
独立部署cas服务器以测试客户各应用程序统一的单点登陆认证功能
02-25 3153
经过近来对cas的一些应用学习,进一步总结有关cas单点登陆服务器的配置,应用如下:cas作为独立得服务器部署环境1,再企业内部网内该预备cas服务器主机中搜索hosts文本文件,添加域名映射对 ip    javafenger2,再客户主机中搜索hosts文本文件,添加相应cas服务器域名映射信息3,部署CAS3服务器所需得ssl环境生成 预备生成文件: cacerts serve
CAS 单用户登录(一个账号只能一个客户登录
qq_34125349的博客
05-10 1万+
                                         CAS 单用户登录 该博客基于初次研究CAS单用户登录,网上资源较少,和https://blog.csdn.net/tian3559060/article/details/80166877博主探讨后进行完善CAS单用户登录过程中遇到的坑;             一个系统中模块很多,并且每个模块相互独立,所以采用了S...
sso/cas单点登录Java maven版 含服务客服
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
SSOCAS单点登录详细图文教程.zip
01-04
总之,“SSOCAS单点登录详细图文教程.zip”是一个全面的指南,它将引导你通过每一步操作,实现CAS服务客户的集成,最终搭建起一个可靠的SSO系统。在阅读文档和实践操作的过程中,你将深入理解SSO的工作原理...
CAS单点登录例子,包含服务客户
01-12
综上所述,这个压缩包提供了一个完整的CAS单点登录实例,包括服务客户的实现,可以帮助开发者理解并部署自己的CAS系统。通过深入研究和实践,你可以掌握如何利用CAS实现Web应用的安全、便捷的单点登录功能。
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
cas.rar_cas java_cas服务代码_单点登录
09-14
CAS(Central Authentication Service)是...综上所述,这个“cas.rar”压缩包是学习和实践CAS单点登录服务开发的宝贵资源,通过研究其中的代码,开发者可以掌握CAS的工作原理,进而实现和定制自己的SSO解决方案。
CAS 协议3.0
08-09
CAS 协议3.0 身份认证3.0协议 CAS 协议3.0 身份认证3.0协议CAS 协议3.0 身份认证3.0协议
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 4725
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
单点服务器中的CAS3.4升级到5.1.x遇到的一些问题
眼前一座山,踏平它
09-26 3152
最近需要对公司的单点服务器进行升级,该服务器使用了开源的CAS来进行单点认证,目前使用的是CAS4.3版本,打算升级到最新的5.1.x版本。现在的版本也不是我写的,然后之前对CAS也没了解过,但问题摆在眼前了,遂马上去网上找各种资料,但网上对于最新的CAS的资料甚少,不过还是找到两篇非常不错的,会在文章末尾将链接贴出来。这篇文章既然是要记录一下在升级的过程中遇到的问题,那么就不从最开始的下载CAS
CAS实现SSO单点登录案例(整合SpringSecurity)
qq_35249342的博客
01-15 4404
CAS介绍 CAS是一个单点登录框架,由耶鲁大学的一个组织开发。CAS是一个开源项目,代码目前是在github上管理。单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。通俗理解为一个应用登录了,其他被授权的应用不用再登录。之前也写过一篇sso单点登录,用redis实现的,有兴趣可以翻翻 cas下载地址:https:/...
CAS方式实现单点登录
热门推荐
monologuezjp的博客
11-01 1万+
单点登录,英文是 Single Sign On,缩写为 SSO。 多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共用)。用户经由其中任何一个站点(比如 192.168.1.201)登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 CAS Server 为需要独立部署的 Web 应用。CAS Client 支持非常多的客户(这里指单点登录系统中的各个 Web 应用),包括 Jav...
单点登录CAS实现
weixin_46894136的博客
06-04 7729
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录
cas两次登录bug问题
qq_36956015的博客
02-20 1479
https://blog.csdn.net/jying_comic/article/details/51992885
CAS单点登录详细流程
dl71181的博客
01-29 1054
一、CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。 【3】CAS Client 支持非常多的客户(这里指单点登录系统中的...
SSOCAS单点登录详细教程.docx
01-04
"这篇文档是关于SSO(Cas Single Sign-On)单点登录系统的详细搭建教程,主要聚焦于CAS服务器4.0.0版本的配置和客户应用的集成。教程适用于具备Java环境(如JDK1.7.0_51)和Tomcat服务器(如Apache Tomcat 7.0.57)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gobitan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值