cas实现单点登录-cas5.3.x服务器端搭建,并在tomcat上运行

最新推荐文章于 2024-07-04 22:55:50 发布
最新推荐文章于 2024-07-04 22:55:50 发布
阅读量2.6k 收藏 8
点赞数 1
分类专栏: 笔记记录 文章标签: cas服务端 cas5.x 单点登录 tomcat添加https访问权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han_chuang/article/details/90201358
版权

最近公司要做一个单点登录的东西,这里记录一下步骤方便记忆
demo地址:https://github.com/hanxiaochuang666/cas-server

首先:对cas不了解的可以先看下官方文档,或者看下github官网

然后开门见山,直接开始搭建

我的环境:

  • windows 7 当然10也可以
  • tomcat 8 最少8以上
  • cas 5.3 其实5.3.x都行
  • java 8 最少8以上 如果是cas6.x官网要求jdk11,但是6.x还不完善,最好不要轻易尝试,出问题也没有博客可以解决

cas下载

cas下载,官方建议的是使用覆盖的形式
覆盖形式的官方描述
为了方便我使用git去github官网down下来然后自己打包(没装git的,百度装一下就行了):

git clone -b 5.3 https://github.com/apereo/cas-overlay-template.git

下载下来后进入到主分支(就是pom.xml所在的目录下):
也就是进入到pom.xml所在的那一级
然后使用mvn打包方式打包:

mvn clean package

打包完成后看一下target下面就会有一个cas.war包
cas.war

打包部署

将这个cas.war包复制一下放到tomcat的webapps下面:
就是图中这里
然后启动tomcat就行了

启动之后在任意浏览器中输入:http://localhost:8088/cas/login
上面的8088是我自己改过tomcat的端口,默认是8080的
看到页面:
登录页面
输入默认的用户名和密码:casuser/Mellon,点击登录:
登录成功
这样就成功了!!!
但是这里有个问题,页面显示连接不是安全的:

在这里插入图片描述
所以需要开启tomcat的https访问模式

开启tomcat的https访问模式

ps:或者可以强制tomcat使用http访问:参考这个博主的,感觉挺靠谱:抛弃Https让Cas以Http协议提供单点登录服务

那么要使用https访问,就要有证书

配置证书

使用jdk自带的keytool工具,首先使用打开命令行win+r输入cmd:
在这里插入图片描述
进入到jdk的bin目录下:
在这里插入图片描述
然后输入:

keytool -genkey -alias tomcat -keyalg RSA -keystore D:/keystore

这条命令会在你的D盘下生成一个keystore文件,注意:输入的时候,秘钥库口令随便写,但是一定得记住,我这里输的是123456,名字与形式要写一个域名,并且这个域名客户端要用,且需要在host文件中配置
在这里插入图片描述
在这里插入图片描述

导出证书

keytool -export -trustcacerts -alias tomcat -file D:/tomcat.cer -keystore D:/keystore

这条命令会导出一个tomcat.cer文件,秘钥库口令就是上面输入的123456
在这里插入图片描述

导入证书到jdk中

这里需要注意你的cmd窗口是不是用管理员权限打开的,如果不确定,就关掉重新用管理员权限打开,否则导入的时候会报没有权限的错误导致导入不成功

keytool -import -trustcacerts -alias tomcat -file D:/tomcat.cer -keystore "C:/Program Files/Java/jdk1.8.0_71/jre/lib/security/cacerts"

注意上面的jdk路径要改成你自己的,导入的时候,先让你输一个秘钥库口令,注意这个口令不是上面的123456了,而是默认的changeit
成功后会弹出添加成功,可以验证一下:

keytool -list -keystore "C:\Program Files\Java\jdk1.8.0_71\jre\lib\security\cacerts" | findstr/i tomcat

有东西输出就成功了

配置dns域名解析

windows修改路径:C:\Windows\System32\drivers\etc
因为需要管理员权限,可以先复制到桌面,然后在最后添加一行:

127.0.0.1 hanchuang.com

然后再把文件复制回去

配置tomcat的service.xml文件

打开你的tomcat的service.xml文件,我的地址是
在这里插入图片描述
在Service节点下添加下面的代码(把自己的8080屏蔽掉):

  <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
             minSpareThreads="5" maxSpareThreads="75"
             enableLookups="true" disableUploadTimeout="true"
             acceptCount="100"  maxThreads="200"
             scheme="https" secure="true" SSLEnabled="true"
             clientAuth="false" sslProtocol="TLS"
             keystoreFile="D:/keystore"
             keystorePass="123456"/>

保存后,重启tomcat,访问https://localhost:8443/cas/login
会提示不安全,我们选择下面的继续访问就可以了:
在这里插入图片描述
然后右面的那个提示就没有了:
在这里插入图片描述
或者使用域名访问:
tomcat主页:https://hanchuang.com:8443

在这里插入图片描述
cas主页:https://hanchuang.com:8443/cas/login
在这里插入图片描述

参考

这个博主很强:https://blog.csdn.net/yelllowcong/article/details/78805420

han_chuang
关注
专栏目录
使用 CASTomcat实现单点登录
aol_aog的网上家园
08-05 85
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS...
CAS server 5.2.3. Tomcat war最新版
06-27
cas-server-webapp-5.2.3. Tomcat war包。http://localhost:8080/cas/login 默认账号:casuser 默认密码:Mellon
Java实现单点登录(SSO)详解:从理论到实践
最新发布
喔的嘛呀的博客
07-04 1360
单点登录是一种身份认证的机制,允许用户在访问多个相关但独立的软件系统时,只需一次登录,便可无缝访问所有系统。这大大提高了用户体验,并简化了管理和维护的复杂性。通过本文,我们详细讨论了SSO的核心概念、选择了适当的身份验证协议,并提供了完整的Java代码实现实现SSO系统需要深入理解身份验证协议、使用合适的框架,以及合理配置认证和资源服务器。希望这篇博客能够为你提供深度且全面的SSO实现指南。通过这个实践,你将更好地理解和应用SSO技术,提升应用的用户体验和安全性。
Tomcat实现CAS单点登录
蚊子走天下
08-07 921
Tomcat的ssl协议配置 一、生成 server key :         以命令行方式切换到目录tomcat安装目录%TOMCAT_HOME%下,在command命令行输入如下命令:  keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.key
搭建cas单点登陆服务端cas4.1.10+tomcat8.5.31)
bag31301的博客
09-26 733
一、准备 1、下载cas,版本4.1.10(习惯使用maven,不习惯gradle),地址:https://github.com/apereo/cas/archive/v4.1.10.zip 2、下载tomcat,版本8.5.31 二、配置cas 1、导入idea 解压cas,导入到idea,主要是编译操作cas-server-webapp 2、配置端...
CAS5.3.x单点登陆(一)CAS服务器搭建
xinshijimanon的专栏
05-08 1614
一、创建证书 证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;由于是个人学习测试所以就直接用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,中文官方网站:http://www.verisign.com/cn/ 打开命令行,进入${JAVA_HOME}\bin目录,输入keytoo...
cas-overlay-template-5.3.zip,可以集成springboot,亲测可用。
09-27
总的来说,`cas-overlay-template-5.3.zip`提供了一个方便的起点,让你能够在Spring Boot环境中快速部署和定制CAS 5.3版本的单点登录服务。通过适当的配置和开发,你可以轻松地将CAS集成到你的应用程序中,提高用户...
cas-overlay-template-5.3.war
07-21
cas-overlay-template-5.3-5.3版本的,sso单点登录使用,如果加载maven很慢,已经打包好了的cas,war可以直接放在tomcat的webapps下启动运行
cas-overlay-template-5.3.zip
08-15
【标题】"cas-overlay-template-5.3.zip"是一个与...用户可以利用这个模板在本地的Tomcat服务器上运行CAS,并根据需要自定义验证机制。同时,该项目还支持使用Maven进行自动化构建,并提供了一套标准的开发环境配置。
cas-overlay-template-5.3 cas.war
05-29
单点登陆cas5.3.war放到tomcat直接使用!cas-overlay-template-5.3,cas6.x需要使用jdk11版本,目前cas5.3.15.1是8的最高版本,但是稳定性cas-5.3.14.war最佳,本次基于jdk8-201编译
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
公司最近再开发一款OA产品,需要将CAS整合AD域实现免登陆。根据该文档,可以搭建初步环境。 but 最后的结果,这个方案太复杂了,公司妥协了,不需要免登陆,只需要CAS校验AD域。
cas-server-webapp-tomcat-5.3.14
06-04
cas服务器war包,用于搭建cas认证服务器,由于国内网的原因,下载老是超时,故此提供给,cas-server-webapp-tomcat-5.3.14
cas-server-webapp-tomcat-5.3.6.war
12-14
cas服务器war包,用于搭建cas认证服务器,由于国内网的原因,下载老是超时,故此提供给各位码农
Apereo CAS5.2.3.0 示例代码
08-03
CAS系列博客配套demo:https://blog.csdn.net/u010588262/article/category/7548325 建议看一下Server配置的博客,资源里没有带依赖包不然太大了,博客里有说明怎么添加依赖 实现了mysql查询验证,restful api
CAS实现SSO单点登录-CAS Server 5.3搭建
热门推荐
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 1万+
    我们在之前的博文中讲解了CAS 4.0 Server的搭建过程,这篇博文我们来说了CAS5.3 Server的搭建过程,为什么要说一下CAS5.3搭建过程呢,因为从cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties或者application.properties文件中;所以在去掉https的时候 方...
tomcat8搭建cas的HTTP服务器,并使用MYSQL数据库的用户表
路西法
01-24 871
tomcat8搭建cas的HTTP服务器,并使用MYSQL数据库的用户表 1. 环境准备 JDK:jdk1.8.0_31 (JDK8 都OK) TOMCAT:apache-tomcat-8.5.51(TOMCAT8 都OK) CAS5.3.16(CAS 5.* 都OK) 下载地址:https://mvnrepository.com/artifact/org.apereo.cas/cas-server-webapp-tomcat/5.3.16 2. 环境部署 ...
单点登录之Win10搭建cas服务器
weixin_44204361的博客
11-19 574
1.生成服务器秘钥库 为了方便找到证书存放文件,先在D盘里建立了一个keystore的目录。 只要安装了jdk,配置了环境变量即可使用下面命令来生成服务器端的秘钥库 输入命令: keytool -genkeypair -alias “cjTomcat” -keyalg “RSA” -keystore “D:\keystore\tomcat.keystore” 命令输入回车后,会要去输入口令,我这里设置的口令是hellocj,然后再次输入口令。 再次输入口令,回车之后需
CAS单点登录实现
qq_41816640的博客
02-25 3728
这篇文章对CAS单点登录具体实现的一些步骤就行讲述,至于CAS单点登录实现原理分析,请参看下面这篇文章:CAS单点登录原理分析(一) https://blog.csdn.net/qq_41258204/article/details/84036875 CAS 包含两个部分:CAS Server和CAS Client。 CAS Server:其实就是一个war包,CAS框架已经提供。只需要把部署到web服务器上即可,主要负责对用户的认证工作。 在文章末尾的示例项目中提供。 CAS Clien...
cas-5.3.x.zip 网盘下载
09-26
cas-5.3.x.zip 是一个压缩文件,用于下载和安装 CAS(中心认证服务)。CAS 是由Java编写的开放源代码身份验证和授权的单点登录协议。它允许用户只需在一个应用程序中登录一次,然后就可以在其他与CAS接入的应用程序...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值