cas在tomcat中的配置

最新推荐文章于 2023-01-04 14:27:32 发布
最新推荐文章于 2023-01-04 14:27:32 发布
阅读量201 收藏
点赞数
分类专栏: java技术 文章标签: Tomcat Scheme Servlet Web XML

        cas在tomcat上配置时,需要打开tomcat的ssl功能,并且要生成证书(为了实现SSL,一个Web服务必须对每一个接受安全连接的外部接口或者IP地址有一个相关联的证书)

 

在<TOMCAT_HOME>目录下创建证书

 

首先生成服务端的证书:

1.     生成密钥对

keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

2  将服务器证书导出为证书文件:

keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
 输入密码(changeit):

 

其次创建客户端证书:

1.用keytool在所选的keystore文件中创建客户端证书:

keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore

2.将新客户端证书从keystore导出到证书文件:

keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

输入keystore密码(changeit)

 

输入的密码均是changeit,用户名输入localhost就可(也看到有人输入ip,不过我没试过)

 

 

将上述步骤所得到的tomcat根目录下server.cer以及client.cer证书文件导入到cacerts 文件中,
cacerts文件默认生成在tomcat根目录下

keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

tomcat根目录下找到cacerts文件,拷贝到<JAVA_HOME>\jre\lib\security文件下

 

cas 在服务端(cas server)也就是tomcat下的配置为:

修改<TOMCAT_HOME>/conf下面得server.xml文件,添加如下:

<Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/server.keystore" keystorePass="changeit"/>

 

 

cas 在客户端的配置

以servlet-example为例子
在web.xml增加下面内容

<!-- CAS Filters --> 
<filter> 
<filter-name>CASFilter</filter-name> 
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class> 
<init-param> 
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name> 
<param-value>https://localhost:8443/cas/login</param-value> 
</init-param><!--这里是服务端的主机名--> 
<init-param> 
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> 
<param-value>https://localhost:8443/cas/proxyValidate</param-value> 
</init-param><!--这里是服务端的主机名,而且必须是--> 
<init-param> 
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name> 
<param-value>client:port</param-value><!--client:port就是需要CAS需要拦截的地址和端口,一般就是Client端的IP和port--> 
</init-param> 
</filter> 

<filter-mapping> 
<filter-name>CASFilter</filter-name> 
<url-pattern>/servlet/*</url-pattern> 
</filter-mapping>

 

其中edu.yale.its.tp.cas.client.filter.serverName的value为需要CAS需要拦截的地址和端口,一般就是Client端的IP/主机名和port

以上即为cas在tomcat下的配置,当然是最简单的默认的配置,如果需要更改验证方式,还需要其他配置,另外,还需要

cas-server网站上下载到的casclient.jar文件到客户端的lib下面

 

 

iteye_3921
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Tomcat6的CAS SSO配置
04-26
本文档主要根据自己的实际工作而编写的,部分来源于网络
tomcat配置cas
java的涟漪
06-25 1220
<br />在tomcat配置cas:<br />启动cmd:进入tomcat目录(进入java_home的/jre/lib/security下最好)<br />1、生成服务端密匙<br />keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore<br />2、生成服务端证书<br />keytool -export -alias casserv
tomcat下如何配置cas
ZHANGHUI3239619的专栏
12-07 504
tomcat配置cas: 启动cmd:进入tomcat目录(进入java_home的/jre/lib/security下最好) 1、生成服务端密匙 keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore 2、生成服务端证书 keyto
CAS 配置(基于tomcat 6)
热门推荐
叶落枫亭
03-13 1万+
CAS 配置(基于tomcat 6) 需要包资源:a)        cas-server-3.3.5-releaseb)        apache-tomcat-6.0.24-windows-x86.zipc)        cas-client-2.0.11.zip ,后面我用了CAS-CLIENT-3.1.3版本,支持登出功能 第一步:配置CAS服务器环境1
使用CASTomcat实现单点登录参考代码及配置
12-21
- **配置CASServer**:首先需要在Tomcat环境部署CASServer。这通常涉及配置服务器的相关参数,比如数据库连接、安全设置等。 - **配置CASClient**:为了使Web应用能够与CASServer进行交互,需要在应用添加CAS...
casServer+tomcat
03-09
2. **配置Tomcat**:在Tomcat的`conf/server.xml`文件,你需要配置一个新的Context来加载CasServer的应用。这可能涉及到修改`<Host>`标签内的`<Context>`元素,添加CasServer的WAR文件路径或者解压后的目录。 3. ...
tomcat + cas
06-20
2. **配置CAS客户端**:在每个客户端Tomcat应用配置CasClientFilter,设置服务端的地址以及信任的服务列表。 3. **用户认证流程**:用户访问客户端应用,被重定向至CAS服务端进行登录,登录成功后,CAS返回一个...
使用 CASTomcat6 实现单点登录
04-14
总结来说,实现使用CASTomcat6进行单点登录,需要理解SSO的基本概念,熟悉CAS的工作原理和协议流程,掌握CAS Server的部署和配置,以及CAS Client在Tomcat的集成。通过这些步骤,可以构建一个安全且方便的单点...
使用CASTomcat实现单点登录
07-14
Tomcat,这涉及到SSL证书的配置。然后,CAS Server作为Java Web应用部署在Tomcat上,通常需要根据具体需求扩展用户验证接口,以适应不同组织的认证策略。 部署CAS Server的步骤包括: 1. 配置Tomcat使用HTTPS,...
使用 CASTomcat 实现单点登录
11-07
使用 CASTomcat 实现单点登录
使用CASTomcat 实现单点登录.mht
10-16
CASTomcat 实现单点登录
apache-tomcat/CAS单点登录配置
最新发布
changebubu的专栏
01-04 412
cas单点登录总结
CAS (1) —— Mac下配置CASTomcat(服务端)
weixin_30241919的博客
12-14 94
CAS (1) —— Mac下配置CASTomcat(服务端) tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 cas版本: cas4.1.2 cas-client-3.4.1 参考来源: CAS实现单点登录(SSO)经典完整教程 CAS 4.0 配置开发手册 cas客户端应用实现 使用 CASTomcat 实现单点登录 Tomcat (...
Tomcat方式启动CAS(附:java环境的切换)
彼岸吖的博客
04-05 5497
目录 一.安装java-1.8 注意 二.安装Tomcat 三.安装CAS 一.安装java-1.8 Java JDK在linux系统有两个版本,一个开源版本Openjdk,还有一个oracle官方版本jdk,oracle JDK既可以通过添加ppa源安装,也可以去官网下载jdk压缩包安装。 Java官网:Java Downloads | Oracle 这里我直接使用命令安装(方便快速) sudo apt-get update sudo apt-get install op...
castomcat简单搭建SSO
xinyucool2006的专栏
11-13 2705
 CAStomcat6.0.18下的SSO(一)         CAS实现原理术语:CAS(Central Authentication Service) TGT(Ticket Granting Ticket) ST(Service Ticket) PGT(Proxy Granting Ticket)从结构上看,CAS 包含两个部分: CAS Server 和 CAS Cl
Tomcat配置CAS 自己的体验
weixin_30670965的博客
06-25 87
演示环境 本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows732位 JDK 1.6.0_18 Tomcat 6.0.29 CAS-server-3.4.11、CAS-client-3.2.1 根据演示需求,用修改hosts 文件的方法添加域名,在文件 C:\Windows\System32\drivers\etc\hosts 文件添加三...
搭建CAS服务(用自己的tomcat启动)
weixin_45732391的博客
02-21 1597
搭建CAS服务 一、环境: 系统:Win10 JDK:8 cas: 5.3 maven: 3.5 (jdk和tomcat已安装) 二:下载CAS5.3 CAS5.3 Server我们下载cas-overlay-template版本 下载地址:https://github.com/apereo/cas-overlay-template 下载的是个zip包。 三:编译 我们将zip包解压到当前目录,进入目录,在当前目录打开cmd,将build.cmd拖入cmd窗口,后面加上空格run,再回车。 (这种方式编
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值