一步步使用Tomcat+CAS完成单点登录

最新推荐文章于 2024-08-23 15:51:33 发布
最新推荐文章于 2024-08-23 15:51:33 发布
阅读量1.2w 收藏 5
点赞数 2
分类专栏: 架构与优化 Java技术栈架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he90227/article/details/52370236
版权
本文详细介绍了单点登录(SSO)的基础模式和流程,特别是使用Tomcat+CAS的实现。首先,解释了SSO的基本步骤,包括用户访问服务、定向认证、用户认证和票据验证等。然后,深入讨论了CAS协议,描述了CAS客户端如何保护Web应用,以及用户认证、Service Ticket的发放和验证过程。整个协议强调了SSL协议确保安全性,以及两次重定向的透明性。此外,提到了基于JDBC的CAS单点登录实现,但未展开具体细节。
摘要由CSDN通过智能技术生成

1.最基本的单点登录

          
客户端配置:
            1.Tomcat配置SSL
                     1.生成证书
                              打开cmd或终端,命令行切换到Tomcat所在目录,执行如下命令:
                                     D:\JayHe\Environment\tomcat-8.0.33>keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600
                                     说明:
                                           -validity 指证书的有效期(天),缺省有效期很短,只有90天
                     2.导出证书
                                     D:\JayHe\Environment\tomcat-8.0.33>keytool -export -trustcacerts -alias tomcat_key -file server.cer -keystore server.keystore -storepass changeit
                                     说明:
                                          证书存储在 server.cer 文件中

                     3.导入证书
                                     D:\JayHe\Environment\tomcat-8.0.33>keytool -import -trustcacerts -alias tomcat_key -file server.cer -keystore cacerts -storepass changeit


         
   2.Tomcat配置
                     完成密钥文件、证书文件、密钥库文件后即可进行服务端Tomcat的配置,
                     打开$CATALINA_HOME/conf/server.xml文件,注释掉如下代码段:
                     <Connector port="80"protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"/>
                     并取消注释<Connectorport="8443" protocol="HTTP/1.1" SSLEnabled="true"…/>代码段,修改

                           
 <Connector executor="tomcatThreadPool"
                                           port="8080" protocol="HTTP/1.1"
                                           connectionTimeout="20000"
                                           redirectPort="8443" />

                                <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443
                                     This connector uses the NIO implementation that requires the JSSE
                                     style configuration. When using the APR/native implementation, the
                                     OpenSSL style configuration is required as described in the APR/native
                                     documentation -->
                                <!-- keystorePass="" 是配置SSL时导入证书是填的密码,如果没有可不填 -->
                                <!--
                                <Connector port="443" protocol="HTTP/1.1" keystoreFile="/server.keystore" truststoreFile="cacerts"
                                           keystorePass="" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                                           clientAuth="false" sslProtocol="TLS" />
                                -->
                                <Connector port="443" protocol="HTTP/1.1" keystoreFile="/server.keystore" truststoreFile="cacerts"
                                           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                                           clientAuth="false" sslProtocol="TLS" /&
最低0.47元/天 解锁文章
小飞鹤
关注
专栏目录
单点登录CAS SSO从入门到精通(第二天)
lifetragedy的专栏
02-22 1万+
啊。。。。。。沙滩,阳光,笔记本往膝上一搁,开始写博客。第一次没在国内过年,避开了吃吃吃,感觉真好,人也觉得轻松多了。上次说到了CAS SSO最基本的使用方法,并且我们结合了一个数据库表来实现了我们自定义用户名和密码的单点登录功能。今天我们将要开始把我们的CAS SSO一步步往更深更专业的层次推进下去,我们先来看一下CAS SSO在结合WINDOWS AD域(此处我们使用open-ldap)来实现
使用 CASTomcat 中实现单点登录
Full Stack
12-30 4933
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
tomcat配置cas
java的涟漪
06-25 1238
<br />在tomcat中配置cas:<br />启动cmd:进入tomcat目录(进入java_home的/jre/lib/security下最好)<br />1、生成服务端密匙<br />keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore<br />2、生成服务端证书<br />keytool -export -alias casserv
CAS Server】搭建
最新发布
tianying123321的博客
08-23 407
CAS Server搭建
使用 CASTomcat 中实现单点登录(SSO)
鱼会飞的技术专栏
06-29 1963
下面内容主要为转载,在自己的尝试搭建的工程中,遇到了问题,部分内容作了调整,主要调整点: 1、用keytool生成证书是,姓名(CN)必须为客户端服务器要访问的域名,域名可以自己随意定,然后在客户端服务器hosts中做相应的映射配置就可以了; 2、 web.xml的配置过滤器时,sso服务器的地址也必须是hosts配置的域名,也就是CN,如 : https://domainA:8443/ca
使用CAS+tomcat搭建单点登录
orichisonic的专栏
05-18 836
1 使用软件包,cas-client-3.1.10 cas-server-3.3.5 ,apache-tomcat-6.0.20 2 服务端的安装:   生成keyStore ,在命令行输入:   keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore 按照提示来:  输入keystore密码:123456
CAS单点登录实战教程:步步解析
本教程将逐步指导如何设置一个CAS单点登录实例。 ### 第一步:生成证书 在实现CAS SSO时,需要使用SSL证书来确保通信的安全性。以下是生成证书的步骤: 1. 使用`keytool`工具生成证书。以下是一个示例命令: ``...
使用CASTomcat 中实现单点登录实例教程,有例子和参考
02-03
理解并掌握以上知识点,将有助于你成功地在Tomcat环境中实施CAS单点登录。这个教程应包含详细的步骤、示例代码以及可能遇到的问题和解决方法,帮助你一步步构建起安全、高效的SSO环境。在实际操作中,可能会遇到各种...
CAS单点登录客户端--C++版
09-09 3909
前言: 如果用java来写一个单点登录CAS客户端,是很容易实现的,只要导入相关的jar包,再按要求配置就好了,关于java的单点登录的实现,在我前边的几篇文章中有重点描述,有兴趣的童鞋可以去看看。最近要做一个c++版的单点登录的客户端,在网上搜了一下,没有找到,所以只好自己想办法写了。 目录 单点登录的原理 开发环境 代码 代码解释 1.单点登录原理 为了了解单点登录的原理,我反编
使用 CASTomcat 中实现单点登录(部署客户端应用)
严以律己 勤于思考
04-09 243
  部署客户端应用 单点登录的目的是为了让多个相关联的应用使用相同的登录过程,本文在讲解过程中构造 2个简单的应用,分别以 casTest1 和 casTest2 来作为示例,它们均只有一个页面,显示欢迎信息和当前登录用户名。这 2 个应用使用同一套登录信息,并且只有登录过的用户才能访问,通过本文的配置,实现单点登录,即只需登录一次就可以访问这两个应用。 与 CAS Server 建立信任关...
cas单点登录(tomcat)
07-23
tomcat,cas单点登录 写的挺细。
tomcat + cas
06-20
cas 服务端tomcatx64 ,cas 客户端tomcatx64-clinet1, cas 客户端tomcatx64-clinet2
Apache CAS部署在tomcat上实现单点登录
热门推荐
cruise技术博客
04-08 1万+
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
CASTomcat 集成
今天最成功
06-29 369
第一节:生成证书 第一步:生成keystore注意【cn=www.xxx.com】这个一般为域名或者地址不同会出现no match dname    keytool -genkey -keyalg RSA -alias tomcatmycas -dname "cn=localhost" -storepass 123456 -keystore f:\api\keyserver.keystor...
Tomcat中部署CAS
wujay
02-24 843
先部署CAS服务端   1.部署CAS服务器的WAR包 将cas-server-3.4.11-release.zip解压缩,把modules文件夹中的cas-server-webapp-3.4.11.war 文件拷贝到&lt;TOMCAT_HOME&gt;/webapps/下,改名为cas(这里的名字只是一种习惯,当然可以改成其他或不改),然后启动服务器,其会自动解压。   2. 修改...
Tomcat下配置与使用CAS实现单点登录
Jackia的专栏
08-04 875
  配置Tomcat使用SSL安全认证 因为CAS使用的是https协议,所以要求Tomcat支持该协议。实现步骤如下: 第一步:进入Dos命令行窗口,并进入到目录下 第二步:生成密匙,命令如下: Java代码 keytool -genkey -alias 别名 -keyalg RSA -keypass changeit -storepass changeit -cla
TomcatCAS实现单点登录详解及配置
Tomcat环境中实现单点登录(SSO)通常使用CAS(Central Authentication Service)框架,它是由Yale大学发起并由JA-SIG支持的开源解决方案CAS的核心目标是为Web应用提供安全的单点登录功能,尤其适合企业级应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值