cas单点登录和登出与SSL(https)

最新推荐文章于 2019-04-10 14:58:54 发布
最新推荐文章于 2019-04-10 14:58:54 发布
阅读量335 收藏
点赞数
分类专栏: java spring 文章标签: spring security cas java ssl
CAS的完整支持与安全保证必须基于SSL,虽然单站点也可以通过http进行单点登录,但是多站点的登入登出都需要基于HTTPS,否则会出现登录一个应用后另一个应用仍需要登录的情况。

客户应用必须导入CAS服务器的安全证书,才能实现安全认证,否则会抛出异常,如何导出导入证书可以参考:
[url]http://wenku.baidu.com/view/13a57761783e0912a2162a94.html[/url]

spring security已经实现单点登出,只需要配置web.xml的filter和listener,可以参考

[url]http://jcbay.iteye.com/blog/860018[/url]

以下列出用keytools生成证书的一些参考代码: 


keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD

#generator a key
keytool -genkey -keyalg RSA -alias yourAlias -dname "cn=yourcompany" -storepass $STORE_PWD

#export the key
keytool -export -alias yourAlias -file "$JAVA_HOME/jre/lib/security/yourAlias.crt" -storepass $STORE_PWD

#import into trust cacerts
keytool -import -alias yourAlias -file "$JAVA_HOME/jre/lib/security/yourAlias.crt" -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD

#list all alias in the cacerts
keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD
iteye_13803
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
cas单点登录登出学习
01-02
单点登出(Single Sign-Out,SSO)功能则涉及到清理所有已登录应用的会话,确保用户在一处登出时,所有关联的系统也会同步登出Cas 提供了两种登出模式:前端通道(Front Channel)和后端通道(Back Channel)。...
CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
千骑卷平冈的专栏 -- wqmain@163.com
02-01 1万+
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
CAS单点登录-https配置(四)
热门推荐
悟空、的博客园
09-11 1万+
CAS单点登录-https配置(四)注意:配置的单点登录版本为cas-5.1.3若需要上个版本代码,可以点击下载: 上图是未支持https时默认登录页 5.x 版本后必须https才支持单点登录 自签名服务端需要导入证书 重点: passport.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件 证书处理密钥生成生成步骤,各参数含
解释CAS Logout问题
David.turing's Security Blog
09-07 417
CAS Logout是一个非常费解的问题,广州UG版,网友不停问为什么CAS Logout后,仍然能够访问应用?http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=29304&threadID=37715&messageID=221727#221727假设有webapp1, webapp2, cas server,webapp1, w...
cas单点登录退出失效解决方法
qq_34332207的博客
11-17 7486
在本地集成cas单点登录,原先使用3.5版本,全部跑通,后来看了cas官网发现现在已经有了6.0版本了,3.5版本太老了,于是下了5.2.0版本,结果发现配置等差距太大了,一点点的摸索,登录搞定了,退出始终不行,调用cas的logout虽然页面调到了注销页面,但是系统实际上没有注销,还是处于登录页,这个问题纠结了我两天时间没解决,最后看了cas源码,发现退出的时候cas在获取所有已经登录的客户端的...
cas 单点登录 登出流程说明
qq_30062125的博客
12-13 2665
名词说明: TGT:Ticket Granted Ticket(票根,可以签发ST) TGC:Ticket Granted Cookie(cookie中CASTGC的value),存在Cookie中,可以通过他找到TGT。 ST:Service Ticket,是TGT生成的,是每个应用的票据,就是流程中的ticket。   单点登入流程:         单点登出流程:  ...
cas.zip_CAS_单点登录
最新发布
09-23
综上所述,CAS单点登录涉及的身份验证、协议交互、配置实现和安全性等方面,都是实现这一功能的关键点。通过理解这些知识点,开发者可以有效地将CAS集成到自己的应用环境中,提升用户体验,同时增强系统安全性。
单点登录CAS应用代码(HTTPS
07-23
单点登录(Single Sign-On, ...在实际操作中,可能还需要处理如票据超时、单点登出(Single Sign-Out, SSO)以及与其他身份验证系统的集成等问题。理解并掌握这些知识点,对于构建安全、高效的单点登录系统至关重要。
cas单点登录 客户端
04-07
在"cas单点登录 客户端"这个主题下,我们将深入探讨CAS SSO的工作原理,客户端配置,以及相关的组件。 首先,CAS的核心功能是在用户访问受保护的应用时提供统一的身份验证服务。用户只需要登录一次,就能访问所有...
SSO单点登录/登出
Tzhennan的博客
05-16 3495
SSO单点登录 单点登录是指用户在某个应用系统上登录之后,进入其子应用或相关应用系统可以免去登录步骤,从而实现一次登录,到处操作。如:有业务服务器a.com和b.com,还有SSO服务器 sso.com,在a.com上完成登录操作之后访问 b.com 时是已登录状态。 1、用户首次访问 a.com/user 时,到 a.com 服务器获取不到session 2、给用户弹出一个SSO的登录...
cas单点登录实例生成过程详细讲解
jingqiang521的专栏
01-23 3799
版权声明:本文为博主原创文章,未经博主允许不得转载。 最近公司让我研究cas单点登录,经过一周多的研究终于做出了demo,为了方便自己以后查看也为了给需要的人提供帮助,我决定写成博客。 首先对于单点登录的原理需要有大致的了解,原理网上的帖子很多,我大致说下:   CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保
CAS使用HTTPs功能遇到的问题
Hello World!
05-22 933
提示错误大概的内容如下:  sun.security.validator.ValidatorException: PKIX path building failed...原因:   jre环境不同 解决方法 :其实是你服务器的jdk不和你生成证书所用的jdk一样,比如说如果你用myelcipse,它默认的jdk是myeclipse自带的jdk,配置一下myeclipse->tomcat->jd
sso单点登录,HTTP跳转HTTPS登录后回跳HTTP
yulio1234的博客
08-22 7168
之前在单点登录服务器里直接回跳登录以前的页面很正常,但是使用HTTPS协议的时候。当调用response.sendredirect(url)时会把HTTP协议自动转换为HTTPS协议。造成回跳不通过。因此需要一个中间页面,通过页面跳转,不使用服务器的跳转方法。 写一个跳转页面href.html。把跳转的地址传到页面上,通过jsp跳转就行了。<!DOCTYPE html> <html xmlns="
CAS研究(四)-登出/logout
kongls08的专栏
07-02 5562
很多童鞋对单点登出不是很理解,下面我们来看看单点登出到底做了什么东西, 我们来看看怎么从配置到代码的。 1)web.xml com.bingo.tfp.web.init.SafeDispatcherServlet cas /logout 从上面可以知道,所有/logout的请求都交给SafeDispatcherServlet去分发了,查看代码可以知道这个Servlet只
单点登陆,sso,tomcat使用https请求
qqnbsp的博客
04-10 887
场景:单点登陆需要改为https请求,登陆程序部署在service1,项目部署在service2。首先设置登陆程序为https,步骤如下: 一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe ./keytool -genkeypair -alias testdemo -ke...
单点登录与单点登出
qq_33200676的博客
10-09 1万+
一、标准流程描述 CAS官网的标准流程: SSO标准流程 流程描述: First Access: 第3步数据走向第4步数据走向第一次访问app.example.com(service地址),请求参数中session为空,app service没做过权限认证,所以重定向到CAS认证服务(cas.example.com/cas/login),经过URL编码的service地址作为参数一同...
CAS SSO研究一:抛弃HttpsCas以Http协议提供单点登录服务
燃烧JAVA
08-26 1632
转自: http://blog.csdn.net/ycyk_168/article/details/18668951 本文环境: 1、apache-tomcat-7.0.50-windows-x86 2、cas-server-3.4.11 3、cas-client-3.2.1 将cas-server-webapp-3.4.11.war放入tomcat的webapps下,改名ROO
sso 单点登录 https
weixin_33989780的博客
12-06 591
https://www.bilibili.com/video/av32299480/?p=3

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值