独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能

最新推荐文章于 2021-07-30 11:03:38 发布
最新推荐文章于 2021-07-30 11:03:38 发布
阅读量102 收藏
点赞数
文章标签: 应用服务器 企业应用 Tomcat Web JSP
<iframe align="top" marginwidth="0" marginheight="0" src="http://www.zealware.com/46860.html" frameborder="0" width="468" scrolling="no" height="60"></iframe>

经过近来对cas的一些应用学习,进一步总结有关cas单点登陆服务器的配置,应用如下:


cas作为独立得服务器部署环境

1,再企业内部网内该预备cas服务器主机中搜索hosts文本文件,添加域名映射对 ip javafenger
2,再客户主机中搜索hosts文本文件,添加相应cas服务器域名映射信息
3,部署CAS3服务器端所需得ssl环境生成

预备生成文件: cacerts server.keystore client.keystore
server.cer client.cer

生成服务器端库文件
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore

server.keystore

导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore

client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

4将如上生成得cacerts server.keystore client.keystore
server.cer client.cer文件分别拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及

JAVA_HOEM\jre\lib\security文件下

5
再客户端应用程序得web.xml文件中加入如下:

<!-- CAS Filters -->
<filter><br><filter-name>CASFilter</filter-name><br><filter-class><br>edu.yale.its.tp.cas.client.filter.CASFilter<br></filter-class><br><init-param><br><param-name><br>edu.yale.its.tp.cas.client.filter.loginUrl<br></param-name><br><param-value>https://javafenger:8443/cas/login</param-value><br></init-param><!--这里的server是服务端的IP--><br><init-param><br><param-name><br>edu.yale.its.tp.cas.client.filter.validateUrl<br></param-name><br><param-value><br><a href="https://javafenger:8443/cas/proxyValidate">https://javafenger:8443/cas/proxyValidate</a><br></param-value><br></init-param><!--这里的serName是服务端的主机名,而且必须是--><br><init-param><br><param-name><br>edu.yale.its.tp.cas.client.filter.serverName<br></param-name><br><param-value>localhost:8080</param-value><!--client:port就是需要CAS需要拦截的</p><p>地址和端口,一般就是这个TOMCAT所启动的IP和port--><br></init-param><br></filter>

<filter-mapping><br><filter-name>CASFilter</filter-name><br><url-pattern>/secure/*</url-pattern><!--这里的设置是针对servlets-examples的,针对</p><p>jsp-examples设置为/*--><br></filter-mapping>


注意其中cas服务器端主机名javafenger为cas服务器主机中hosts文件所添加得域名映射对


6 首先启动cas服务器之tomcat,运行cas主web应用

然后再客户端机器启动tomcat,直接http://localhost:8080/webapp访问你得子应用程序,即可




Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1513826


happmaoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS单点登陆测试实例demo,源码
01-24
zip中包含两个maven测试demo,demo引用cas服务端,直接导入然后tomcat7:run。就可以启动。cas服务端的包直接导入到项目中,启动tomcat即可。
cas客户端集成单点登录代码
07-31
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
测试CAS服务器(一)
麻烦处...
06-04 172
上一文当中已经详细描述了JDK,TOMCAT,及CAS的安装   这文开始做基本测试   1, 配置 Tomcat 使用 https 协议   1.1.     使用 Java 自带的 keytool 命令,产生 SERVER 的证书 $ keytool -genkey -...
测试CAS服务器(二)
麻烦处...
06-07 102
上一篇文章讲了用系统默认的simple验证方式,即用户名=密码来进行CAS的验证。   本文我们尝试用mysql来进行验证   1,下载cas-server-3.4.2-release.zip及mysql-connector-java-5.1.7-CodePub.zip,cas-client-2.0.11.zip三个文件     可能有些您已经下载了,本文中最重要的是mysql-conn...
SSO之CAS单点登录实例演示
weixin_34318326的博客
07-16 247
SSO之CAS单点登录实例演示 作者: Michael 日期: 2012 年 5 月 16 日发表评论 (0)查看评论   本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 此文的目的就是为了帮助初步接触SSO和...
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是Java实现的开源SSO解决方案,它为各种...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
分布式架构中的单点登录(Single Sign-On, SSO)与授权认证是现代企业级应用系统设计的关键组成部分。SSO允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用,大大提升了用户体验。本实战课程围绕...
CAS单点登录例子,包含服务端和客户端
01-12
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,主要功能是实现Web应用单点登录(Single Sign-On,SSO)。在这个压缩包中,我们有两个关键部分:服务端和客户端,它们协同工作,为用户提供...
周记(搭建cas验证服务)
凌晨1点21分的专栏
02-24 2060
搭建cas验证服务 CAS Server 负责完成对用户的认证工作 , 需要独立部署 , CASServer 会处理用户名 / 密码等凭证(Credentials) 。 下载相关资源(以下资源版本为后续使用中的版本) 服务端资源 cas-server-3.5.2.1-release.zip http://downloads.jasig.org/cas/
cas服务器作用,CAS服务器搭建
weixin_30446969的博客
07-30 678
CAS服务器搭建目的:搭建以jdbc方式连接数据库并认证用户信息服务器源码下载地址: https://github.com/apereo/cas/releases/tag/v4.2.1解压后,项目目录如下:CAS服务器提供了很多组件的支持,我们只需要关注cas-server-webapp这一项目就可以了我们可以留意倒,从cas-4.x开始,构建方式就改成了gradle,这里就不介绍gradle构建...
CAS服务器搭建
走在搬砖的路上!
06-11 3985
  一、CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。   二、cas中央认证服务器,我们在使用的时候用来作为单点登录的方式,这里主要是搭建中央认证服务器cas存在3中访问协议,https、http、imaps。但是cas默认使用的是https的访问方式。htt...
cas5.3.2单点登录-自定义鉴权路径(十)
这个名字想了很久
09-04 6933
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81508273&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 客户端整合cas之后,无论我们访问什么地址,只要没有发现票据,都会跳转到cas服务端去进行登录。有时候我们有这样的需求,用户不登录也可以访问
cas单点登录搭建
weixin_30493401的博客
10-27 116
Cas Server下载:http://developer.jasig.org/cas/   Cas Client下载:http://developer.jasig.org/cas-clients/   测试环境:     jdk:java version "1.8.0_60"     tomcat:apache-tomcat-7.0.65     mysql:mysql5.5.40 ...
CAS服务器SSO模拟登录
JINGXI的博客
05-15 4931
一、CAS及原理原理参考文章https://blog.csdn.net/javaloveiphone/article/details/52439613 二、模拟登录开始1. 拿到网站进行抓包 工具Fiddler4(工具使用方法自行百度) 2. 分析参数主要参数:lt :[REQUIRED] 登录令牌; 该参数是login ticket id,主要是在登录前产生的一个唯一的“登录门票”,然后提交登录...
JVC AV-29L31彩电维修手册和图纸.rar
最新发布
08-19
JVC AV-29L31彩电维修手册和图纸
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值