cas + tomcat整合SSO

最新推荐文章于 2018-10-20 19:49:25 发布
最新推荐文章于 2018-10-20 19:49:25 发布
阅读量179 收藏
点赞数
分类专栏: sso 文章标签: Tomcat SSO JDK Security Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_14504/article/details/81759345
版权

最近学习了一下CAS SSO方面的东西,整合了CAS 在TOMCAT 下面运行。下面介绍整合步骤
1 下载服务端CAS运行WAR
http://www.jasig.org/cas/download/
下载cas-server-webapp-3.3.2.war
2 下载客户端JAR casclient-2.1.1.jar
http://mirrors.ibiblio.org/pub/mirrors/maven2/cas/casclient/2.1.1/casclient-2.1.1.jar
3.配置服务器端的数字证书
  1.生成数字证书
   keytool -genkey -alias zhouhui -keyalg RSA
  2.导出数字证书
   keytool -export -alias zhouhui -file server.crt
  3.将数字证书导入jre的可信区
   keytool -import -trustcacerts -alias zhouhui -file server.crt -keystore %java_home%/jre/lib/security/cacerts
  其他的一些命令:
    查看可信证书列表(检查证书是否加入成功)
    ./keytool -list -keystore ../jre/lib/security/cacerts
    常用命令:
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg 指定密钥的算法
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-dname 指定证书拥有者信息例如: "CN=firstName,OU=org,O=bj,L=bj,ST=gd,C=cn"
-list 显示密钥库中的证书信息 keytool -list -v -keystore 别名 -storepass ....
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias 别名 -file 文件名.crt
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias 别名 -keystore sage
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 别名 -keypass .... -new .... -storepass ... -keystore 别名
-import 将已签名数字证书导入密钥库 keytool -import -alias 别名 -keystore 证书名-file 文件名(可以加.crt 后缀)
  操作步骤说明:
   运行---CMD---DOS窗口
   找到JDK安装的路径下面如我的:D:\software\Java\jdk1.6.0_03
  到BIN 目录下会看到keytool.exe
  在BIN 目录下执行
    keytool -genkey -alias zhouhui -keyalg RSA
   生成数字证书
    其中alias 后面是数字证书别名 可以输入一个
   运行后,执行会提示你输入主机名或者域名作为证书名称(CN), 填写好后,后面运行的域名就是你填写的那个
如"tomcat" 那么之后你访问的时候就是http://tomcat:8081/examples/servlet/servlet/HelloWorldExample
   后面一路回车就好了,填写入密码changeit
  2.导出数字证书
    keytool -export -alias zhouhui -file server.crt
  3.将数字证书导入jre的可信区
   keytool -import -trustcacerts -alias zhouhui -file server.crt -keystore %java_home%/jre/lib/security/cacerts
   其中导入的cacerts 是你JDK 环境变量中填写的JDK
   如:D:\software\Java\jdk1.6.0_03\jre\lib\security 下面会有cacerts 改写
   同时C:\Documents and Settings\Administrator下会有个
   .keystore 隐藏文件生成
4.部署程序到TOMCAT
  1.讲解压的cas-server-webapp-3.3.2.war复制到tomcat的webapps
  2.配置TOMCAT 安全的https
    tomcat的conf目录下修改server.xml
    打开server.xml
    修改
Xml代码

Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   
              maxThreads="150" scheme="https" secure="true"   
              clientAuth="false" sslProtocol="TLS"   
              keystoreFile="conf/.keystore"                          keystorePass="changeit"                             truststoreFile="D:\software\Java\jdk1.6.0_03\jre\lib\security\cacerts"   
              />      
其中 keystoreFile="conf/.keystore" 是证书库
    keystorePass="changeit" 是证书密码
    truststoreFile="D:\software\Java\jdk1.6.0_03\jre\lib\security\cacerts"
    是Jre的可信区(是你运行的JDK运行的授信JDK,TOMCAT运行需要的JDK)
3.将之前生成的证书库
  C:\Documents and Settings\Administrator\.keystore
  复制到TOMCAT conf目录下
4.修改客户端测试代码
   修改tomcat 自带的例子webapps\examples
   1.复制之前下载的casclient-2.1.1.jar,commons-logging.jar(其他项目中找个一个日子JAR)复制到webapps\examples\lib下面
    2.修改 web.xml
    webapps\examples 下面修改WEB.XML
   
Xml代码
filter>   
filter-name>CAS Filterfilter-name>   
filter-class>edu.yale.its.tp.cas.client.filter.CASFilterfilter-class>   
init-param>   
  param-name>edu.yale.its.tp.cas.client.filter.loginUrlparam-name>   
  param-value>https:// tomcat :8443/cas-server-webapp-3.3.2/loginparam-value>   
init-param>   
init-param>   
  param-name>edu.yale.its.tp.cas.client.filter.validateUrlparam-name>   
  param-value>https:// tomcat :8443/cas-server-webapp-3.3.2/serviceValidateparam-value>   
init-param>   
init-param>   
  param-name>edu.yale.its.tp.cas.client.filter.serverNameparam-name>   
  param-value> tomcat :8081param-value>   
init-param>   
filter>   
filter-mapping>   
filter-name>CAS Filterfilter-name>   
url-pattern>/servlets/servlet/HelloWorldExampleurl-pattern>   
filter-mapping>      
CAS Filter
edu.yale.its.tp.cas.client.filter.CASFilter

  edu.yale.its.tp.cas.client.filter.loginUrl
  https:// tomcat :8443/cas-server-webapp-3.3.2/login


  edu.yale.its.tp.cas.client.filter.validateUrl
  https:// tomcat :8443/cas-server-webapp-3.3.2/serviceValidate


  edu.yale.its.tp.cas.client.filter.serverName
   tomcat :8081



CAS Filter
/servlets/servlet/HelloWorldExample

  其中 tomcat 就是访问的域名
5.修改HOST
   c:/windows/system32 下面修改HOSTS
   打开 添加
   127.0.0.1       tomcat
   说明 tomcat 就是之前生成数字证书,中填入的域名
6.发布。
   启动tomcat
   运行
http://tomcat:8081/examples/servlets/servlet/HelloWorldExample
跳转服务端登录画面,输入用户名 密码跳转 HELLO WORLD 配置成功
iteye_14504
关注
专栏目录
Alfresco与CAS整合
03-01
NULL 博文链接:https://ske3.iteye.com/blog/253258
Yale CAS SSO + Alfresco 2.9.0b + Tomcat 5.5 的整合步骤
lifei88的专栏
12-21 3527
Alfresco,这个强大的开源内容管理项目,功能不用说了,关于其配置可参考官方的wiki资源和论坛,很详细!!!这里主要是结合Yale CAS做一个总结整理。1.Alfresco与SSO:     官方说明,Alfresco针对SSO具有良好的扩展性,主要体现在使用NTLM SSO认证,这个设置我做了一个星期都没有设置成功。与CAS SSO集成还算顺利,这里主要参考官方一个追踪单元:ht
CAS, Liferay和Alfresco portlet三者的整合
03-01
博文链接:https://arkxu.iteye.com/blog/222933
Alfresco与AD集成部署
06-05
Alfresco与AD集成部署,LDAP集成部署文档
cas tomcat整合单点登录demo
09-21
【标题】"CAS Tomcat整合单点登录Demo"是一个示例项目,展示了如何将CAS(Central Authentication Service)与Tomcat应用程序服务器集成,实现单点登录(Single Sign-On, SSO)的功能。CAS是一种开放源码的身份验证...
SSO单点登录Spring-Security+CAS+使用手册
09-18
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication ...
sso-casDemo
08-09
本示例"SSO-CASDemo"是一个简单的CAS整合演示,它包含三个Tomcat服务器实例,分别为app1、app2和CAS服务器。这些Tomcat实例分别部署了不同的应用,通过CAS进行统一的身份验证。这个demo是为了帮助开发者更好地理解和...
SpringBoot整合CAS文件资料
04-14
SpringBoot整合CAS(Central Authentication Service)是将CAS服务器与基于Spring Boot的应用程序相结合,实现单点登录(Single Sign-On, SSO)的功能。SSO允许用户在一次登录后,能够访问多个相互信任的应用系统,...
前后端分离集成cas
04-30
7. 在Vue前端实现CAS登录跳转逻辑,处理CAS服务返回的ticket,进行SSO验证。 8. 测试整个系统,确保登录、权限控制和SSO功能正常工作。 这个项目展示了如何将现代开发技术和安全性协议结合,构建一个完整的、具有单...
SSOCAS总结
weixin_30823227的博客
06-07 70
1.采用kerberos原理 2.特点,经纪人模式即需要sso的所有用户账号要集中在一起 3.安全性保证方法: 关键就是保证TS和TGC的安全。 3.1)TS生成是采用足够随机算法,一次性使用,设置有效时间; 3.2)TGC采用对称加密算法加密,用户可见的是代表用户Identity的密文; 3.3)TGC往返client\cas server之间,采用SSL协议传输; 3.4)CAS...
Alfresco入门
guoruijun_2012_4的专栏
10-20 368
https://blog.csdn.net/sisibf/article/details/81126370
alfresco中的Public Service
teamlet
03-02 136
public service==================== org.alfresco.service.transactionTransactionService   org.alfresco.service.namespaceNamespacePrefixResolverNamespaceService   org.alfresco.service.licenseLicense...
Alfresco CAS
arcko
07-12 178
[url=http://www.taskcity.com/?dn=Arcko][img]http://www.taskcity.com/images/user/invite/330-60.jpg[/img][/url] http://www.ixxus.com/blog/2011/08/configuring-alfresco-for-sso-with-cas-and-securing-to...
Alfresco 4.0安装手把手教程
weixin_33973609的博客
06-28 347
原文地址:http://www.ecmkit.com/2012/01/22/alfresco-4-0_install/ 最近有很多同学反映安装Alfresco总是失败,所以我把自己的安装过程写在这里,供大家参考。 1. 首先我们装备好Alfresco所需要的数据库,这里我用的是mysql(使用其他数据库也如法泡制),我曾尝试过使用Alfresco默认自带的in me...
CASTomcat 集成
今天最成功
06-29 365
第一节:生成证书 第一步:生成keystore注意【cn=www.xxx.com】这个一般为域名或者地址不同会出现no match dname    keytool -genkey -keyalg RSA -alias tomcatmycas -dname "cn=localhost" -storepass 123456 -keystore f:\api\keyserver.keystor...
Alfresco FTP的验证方法
lifei88的专栏
01-03 2478
    Alfresco的安全机制是很严谨的,由于实现了JSR170的存储规范,所以Alfresco支持很多协议如NTLM,FTP,WebDev等等,在应用交互层面,支持web-client和webservices。     我在这里说的FTP验证,是出于这样一种环境,实现SSO整合,实现方便使用的多文档存取,在此两条件下我们需要对Aflresto的FTP进行独立验证,这种验证是基于SSO的授权
alfresco安装和配置详解 一
aisunyongjie的专栏
06-07 4755
版本:alfresco-community-4.2.e-installer-win-x64.exe 数据库:
CAS单点登录精要
seancxmao的博客
05-06 1066
cas sso essentials
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值