SSO(一) cas搭建

最新推荐文章于 2024-10-10 22:09:20 发布
最新推荐文章于 2024-10-10 22:09:20 发布
阅读量1.8k 收藏
点赞数
分类专栏: 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/just_lion/article/details/9171573
版权

以下分Tomcat和Jboss两种环境部署


1>配置SSL

环境:Tomcat 7.0.27  JDK1.6.0_18

切换到tomcat目录下

第一步生成key

这里cas client和cas server都是装在本机,如果是分开部署,cn=后面填写cas server域名,不要用IP,否则报错

D:\apache-tomcat-7.0.27>keytool -genkey -alias tomcat -dname "cn=localhost" -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

此时在tomcat目录下生成server.keystore 文件

第二步导出证书

D:\apache-tomcat-7.0.27>keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit

第三步导入证书(注意,jdk目录里如果有空格,用引号括起来)

如果是分开部署,应该到cas client所在的机器上导入

D:\apache-tomcat-7.0.27>keytool -import -trustcacerts -alias tomcat -file server.cer -keystore "D:\Program Files\Java\jdk1.6.0_18\jre\lib\security\cacerts" -storepass changeit


所有者:CN=localhost
签发人:CN=localhost
序列号:51c93f17
有效期: Tue Jun 25 14:56:23 CST 2013 至Thu May 04 14:56:23 CST 2023
证书指纹:
         MD5:B6:78:E7:BE:4E:F1:8F:A5:0D:3F:CD:89:3E:6A:C5:8C
         SHA1:F7:4D:5C:BF:4C:83:B6:B5:50:0E:99:5E:DD:41:3B:8B:B4:EA:7F:55
         签名算法名称:SHA1withRSA
         版本: 3
信任这个认证? [否]:  Y
认证已添加至keystore中


(备注:如何删除证书:

删除证书

keytool -delete -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

)

第四步修改tomcat配置文件

将原来的注释去掉使其生效,同时配置好keystoreFile和keystorePass

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
			   keystoreFile="${catalina.base}/server.keystore"
			   keystorePass="changeit"
               clientAuth="false" sslProtocol="TLS" />


重启tomcat生效,访问https://localhost:8443验证


环境:Jboss7.1.0

将上面生成的server.keystore拷贝到Jboss的standalone\configuration目录下,然后修改standalone.xml:

找到<subsystem xmlns="urn:jboss:domain:web

添加

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
        <ssl name="https" password="changeit" certificate-key-file="${jboss.server.config.dir}/server.keystore"/>
</connector>

确保在<socket-binding-group name="standard-sockets" 下面配置好

<socket-binding name="https" port="8443"/>

配置完以后重启Jboss


注意,如果是分开部署,那么证书配置完毕以后cas client与cas server都要重启Jboss或者tomcat


2> 部署cas

Tomcat环境:

下载cas-server-3.5.2-release.zip 解压后将modules里面的cas-server-webapp-3.5.2.war 重命名为cas.war 部署到tomcat的webapps下面,通过

https://localhost:8443/cas 可以进入登录页面,输入用户名和密码(只要这两者相同即可)即可登录.


JBoss环境:

需要做些修改,可以通过重新编译打war。

将下载的cas-server-3.5.2\cas-server-webapp maven工程导入eclipse,将WEB-INF/spring-configuration下面的log4jConfiguration.xml里的log4jInitialization bean注释掉。

然后修改src/main/resources/META-INF/persistence.xml,添加hibernate.dialect,修改后的persistence.xml为:

<?xml version="1.0" encoding="UTF-8"?>
<!--

    Licensed to Jasig under one or more contributor license
    agreements. See the NOTICE file distributed with this work
    for additional information regarding copyright ownership.
    Jasig licenses this file to you under the Apache License,
    Version 2.0 (the "License"); you may not use this file
    except in compliance with the License.  You may obtain a
    copy of the License at the following location:

      http://www.apache.org/licenses/LICENSE-2.0

    Unless required by applicable law or agreed to in writing,
    software distributed under the License is distributed on an
    "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
    KIND, either express or implied.  See the License for the
    specific language governing permissions and limitations
    under the License.

-->
<persistence xmlns="http://java.sun.com/xml/ns/persistence"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xsi:schemaLocation="http://java.sun.com/xml/ns/persistence http://java.sun.com/xml/ns/persistence/persistence_2_0.xsd"
        version="2.0">

	<persistence-unit name="CasPersistence" transaction-type="RESOURCE_LOCAL">
		<properties>
			<property name="hibernate.dialect" value="org.hibernate.dialect.HSQLDialect"/>
      	</properties>
        <class>org.jasig.cas.services.AbstractRegisteredService</class>
        <class>org.jasig.cas.services.RegexRegisteredService</class>
        <class>org.jasig.cas.services.RegisteredServiceImpl</class>
        <class>org.jasig.cas.ticket.TicketGrantingTicketImpl</class>
        <class>org.jasig.cas.ticket.ServiceTicketImpl</class>
        <class>org.jasig.cas.ticket.registry.support.JpaLockingStrategy$Lock</class>
	</persistence-unit>
</persistence>

编译后部署即可。

常见错误:

1)ClassNotFoundException: org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHa

将解压的cas-server-3.5.2\modules里的cas-server-support-ldap-3.5.2.jar放到webapps\cas\WEB-INF\lib目录


2)java.lang.NoClassDefFoundError: org/springframework/ldap/NamingSecurityException

将spring-ldap-core-1.3.1.RELEASE.jar放到webapps\cas\WEB-INF\lib


3)java.lang.NoClassDefFoundError: org/springframework/beans/factory/InitializingBean

spring-beans-3.1.4.RELEASE.jar

4)java.lang.ClassNotFoundException: org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler

cas-server-core-3.5.2.jar

5)

ClassNotFoundException: org.aspectj.lang.Signature

aspectjrt-1.6.10.jar


6) No subject alternative names present

生成证书的时候cn=后面用域名,不要用IP


taoyuanforrest
关注
专栏目录
cas完整搭建过程
11-18
CAS实现单点登录(sso搭建流程
cas 编译
Fisher_yu01的博客
08-07 533
下载gradle: http://services.gradle.org/distributions/     单点登陆 cas: https://blog.csdn.net/java7star/article/details/17303477
SSO(CAS) 的简单搭建与使用
xiaowangzi756897098的专栏
05-15 1012
cas 就是统一认证,实现一个系统登录,其他系统也不用登录,一个系统退出,其他系统也一起退出. 1.列出证书 2.如果有证书删除证书 3.创建密钥 4.创建证书 5.导入证书 6.如果第一次创建证书,处理报错 7.转化为pkcs12 8.列出证书 java:F:/Program Files (x86)/Java/jdk1.8.0_151 ssl: F:/ssl/ hosts: C:\Windows\System32\drivers\etc hosts 配置: 192.168.203.1 .....
CAS 5.3服务器搭建
IT小王子的博客
08-06 1134
注:默认用户名与密码存储在cas-overlay-template-5.3\src\main\resources\application.properties文件,cas.authn.accept.users=casuser::Mellon。下载完成后,将War包手动拷贝到本地maven仓库%MAVEN_HOME%\repositor\org\apereo\cas\cas-server-webapp-tomcat\5.3.16目录中,如下图所示。打开http://localhost:8443/cas
单点登录Apereo CAS 7.1客户端集成教程
最新发布
益添的博客
10-10 833
本篇我们将开始对客户端进行集成。CAS中的客户端,就是指我们实际开发的各个需要登录认证的应用。现在,跟着笔者的步伐,一起探索如何集成CAS的认证吧。
单点登录Apereo CAS 7.1安装配置教程
益添的博客
10-09 1049
笔者目前正在做一个单点登录的课题,历时较长总算摸到一些门路,其中的辛酸不易按下不表。截至本文发布,CAS的最新版本为7.1
从零开始搭建CAS
m0_60681411的博客
02-06 3526
本文介绍了从零开始搭建CAS框架的过程。
cas-server服务端搭建
bigdata_dog的博客
04-01 7769
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
sso shiro cas coderhuang
01-20
用户首次访问服务提供商时会被重定向到CAS服务器进行身份验证,验证成功后,CAS会返回一个票据(Ticket)给服务提供商,服务提供商再通过这个票据向CAS服务器确认用户的身份,从而实现SSO。 3. **Apache Shiro**: ...
SSO CAS Server 二次开发说明文档
10-07
### SSO CAS Server 二次开发说明文档 #### 环境搭建 为了便于进行二次开发,推荐使用Maven overlays特性来构建开发环境。这样可以利用最新版本的资源文件覆盖现有WAR包中的文件,无需手动导入整个`cas-server-...
sso apereo cas 统一登录
06-17
主要介绍 Apereo CAS 在项目中的实战。cas服务器的搭建cas中使用redis进行存储,cas中用户名和密码的设置方式。spring boot项目如何集成cas客户端,前后端项目如何集成cascas的一些高级应用等等。
sso/cas单点登录Java maven版 含服务端客服端
02-26
总的来说,这个项目提供了Java环境下使用Maven构建的CAS SSO解决方案,可以帮助开发者快速搭建一套SSO环境,实现不同应用间的统一登录管理。通过理解服务端和客户端的工作原理以及配置方法,可以灵活地适应各种应用...
CAS 搭建demo
12-26
下面我们将详细探讨如何搭建一个CAS的客户端和服务端。 **一、CAS服务器端搭建** 1. **环境准备**:首先确保你有一个支持Java运行环境的服务器,通常推荐使用Java 8或更高版本。同时,你需要安装并配置好Apache ...
搭建Cas服务
qq_38410795冰淇淋的博客
08-31 1008
3.1、打开cas-overlay-template-5.3\target\cas\WEB-INF\classes修改application.properties在后面追加下面代码;3.2、打开cas-overlay-template-5.3\target\cas\WEB-INF\classes\services。2、使用idea导入cas-overlay-template-5.3项目引入所需mysql、rest、jdbc等jar包并打包。.........
CAS服务器搭建
走在搬砖的路上!
06-11 4116
  一、CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。   二、cas中央认证服务器,我们在使用的时候用来作为单点登录的方式,这里主要是搭建中央认证服务器。cas存在3中访问协议,https、http、imaps。但是cas默认使用的是https的访问方式。htt...
cas单点登录-服务端部署
yiye2017zhangmu的博客
06-06 1477
6.在项目对应的盘根目录创建对应子目录(etc/cas/service),把证书和json文件放进对应的位置。公司开发系统越来越多,每个系统都有自己的登录认证流程,给用户很繁琐的体验,统一认证单点登录迫在眉睫。3.在build.gradle文件加入mysql、jdbc依赖配置,并下载依赖。1.拉取cas服务端代码,切换到对应分支(我使用的是6.4.x)由于cas对密码经过md5加密的,所以密码需要处理后再插入。7.mysql创建数据库和对应的表,并插入数据。3.编写cas.properties。
一、【cas搭建单点登录】使用cas搭建单点登录服务器
疯狂的三十哥的博客
02-21 1078
使用cas搭建单点登录服务器。
史上最强,Cas单点登录之服务端搭建
numbbe的博客
01-06 5504
Cas-Server搭建:配置文件介绍,自定义数据源,关闭HTTPS协议,开启restful接口,使用HTTPS协议。
搭建CAS协议的SSO单点登录系统
weixin_42211693的博客
08-31 874
概念: 单点登录( Single Sign-On , 简称 SSO)是目前较为流行的服务于企业业务整合的解决方案之一,在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。 主要包括两部分:CAS Server和CAS Client 如何搭建CAS Server服务端?,如下所示: 1.windows系统下,修改hosts 文件的方法添加域名,建立自定义域名和IP之前映射关系。 具体文件位置:C:\Windows\System32\drivers\etc\hos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值