CAS实战(cas-server-3.3.4 + cas-client-3.1.3)五

最新推荐文章于 2016-08-18 11:15:54 发布
最新推荐文章于 2016-08-18 11:15:54 发布
阅读量150 收藏
点赞数
分类专栏: CAS 文章标签: cas-server-3.3.4 + cas-client-3.1.3

 

扩展 CAS Server 界面

CAS 提供了 2 套默认的页面,分别为“ default ”“ simple ”,分别在目录“ cas/WEB-INF/view/jsp/default ”“ cas/WEB-INF/view/jsp/simple ”下。其中 default 是一个稍微复杂一些的页面,使用 CSS,而 simple 则是能让 CAS 正常工作的最简化的页面。

在部署 CAS 之前,我们可能需要定制一套新的 CAS Server 页面,添加一些个性化的内容。最简单的方法就是拷贝一份 default simple 文件到“ cas/WEB-INF/view/jsp ”目录下,比如命名为 newUI,接下来是实现和修改必要的页面,有 4 个页面是必须的:

  • casConfirmView.jsp: 当用户选择了“ warn ”时会看到的确认界面
  • casGenericSuccess.jsp: 在用户成功通过认证而没有目的Service时会看到的界面
  • casLoginView.jsp: 当需要用户提供认证信息时会出现的界面
  • casLogoutView.jsp: 当用户结束 CAS 单点登录系统会话时出现的界面

CAS 的页面采用 Spring 框架编写,对于不熟悉 Spring 的使用者,在修改之前需要熟悉该框架。

页面定制完过后,还需要做一些配置从而让 CAS 找到新的页面,拷贝“ cas/WEB-INF/classes/default_views.properties ”,重命名为“ cas/WEB-INF/classes/ newUI_views.properties ”,并修改其中所有的值到相应新页面。最后是更新“ cas/WEB-INF/cas-servlet.xml ”文件中的 viewResolver,将其修改为如清单 9 中的内容。

指定 CAS 页面

               

<bean id="viewResolver"

     class="org.springframework.web.servlet.view.ResourceBundleViewResolver" p:order="0">

    <property name="basenames">

        <list>

            <value>${cas.viewResolver.basename}</value>

            <value> newUI_views</value>

        </list>

    </property>

</bean>

 

 

Tomcat SSL安全验证

如果要实现CAS的单点登入,这是必须的

1.       生产密钥

2.       点击’开始’à’运行’,输入cmd

CD  X:\jdk根目录\Java\jdk1.6.0_14\bin

CD X:

 

打开系统的hosts文件,我们定义2个解析

127.0.0.1                   casserver

127.0.0.1                   server1

下文中导入过程密码统一使用password

keytool -genkey -alias cas-server -keyalg RSA -keypass password -storepass password -keystore casserver.keystore

输入密码后,在第一个提示输入姓名(CN)的时候,输入你的CAS服务端域名或者hosts文件里定义的映射,casserver

 

国家(C)输入CN

 

keytool -export -alias cas-server –storepass password -file casserver.cer -keystore  casserver.keystore

 

 

 

 

 

keytool -import -trustcacerts -alias server -file casserver.cer keystore “jre根目录/lib/security/cacerts “ -storepass changeit  

注意,这个 changeit cacerts 文件(密钥库)的密码,不是刚才设置的密钥密码,  changeit 为密钥库的默认密码

如果操作成功,会在jdk bin目录下看到casserver.cer  casserver.keystore 这两个文件

 

打开tomcat目录下conf/ server.xml 文件,找到

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

 

 

 

将注释去掉,修改为

<Connector port="8443" protocol="HTTP/1.1"  SSLEnabled="true"

maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="false"

clientAuth="false" sslProtocol="TLS"

keystoreFile=" casserver.keystore所在的目录\casserver.keystore" keystorePass="password"

         truststoreFile="jre目录/lib/security/cacerts" truststorePass="changeit"

/>

 

 

 

默认的密钥有效期是3个月,可以根据自己需求修改

访问https://casserver:8443/cas/login 测试是否部署成功

邪影oOo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hadoop-3.3.4 版本(最新版)
12-14
Apache Hadoop (hadoop-3.3.4.tar.gz)项目为可靠、可扩展的分布式计算开发开源软件。官网下载速度非常缓慢,因此将hadoop-3.3.4 版本放在这里,欢迎大家来下载使用! Hadoop 架构是一个开源的、基于 Java 的编程...
instrumented-MyBatisCodeHelper-Pro241-3.3.4+2321离线激活
07-21
先安装插件,然后进到该插件的lib目录,用我的Jar包替换后重启idea,Tools --> MyBatisCodeHelper --> Activation --> OfflineActivation offlinekey格式: { "paidKey": "88888888-8888-8888-8888-888888888888", ...
cas 部署https服务端和客户端http
z313731418的专栏
08-18 3814
服务端:Windows Server 2008 + JDK1.6 + Tomcat6.0 客户端:Windows XP/WIN7 + JDK1.6 + Tomcat6.0   配置说明 一、     生成服务端密钥文件 登录服务器打开一个CMD窗口(开始菜单 -> 运行输入cmd后回车)并切换到tomcat安装目录下(如:c:\tomcat-cas),执行如
CAS实战(cas-server-3.3.4 + cas-client-3.1.3)一
213539
12-03 852
CAS in Action(cas-server-3.3.4 + cas-client-3.1.3) 纠结了2天,终于把CAS的第一个例子搭起来了…网上找了N多文档,都不太适用,特别是在client的配置方面…因为我用的是 3.1.3的,网上大部分是2.X版本的…以前的老版本是耶鲁实验室开发的,但是3.X后(具体啥版本开始我也不清楚…)是由jasig开发的,代码结构完全变了… 下面发一些我的配...
CAS实战(cas-server-3.3.4 + cas-client-3.1.3)十
213539
12-03 191
  单点登出的实现 单点登出的配置很简单     &lt;filter&gt;         &lt;filter-name&gt;CAS Single Sign Out Filter&lt;/filter-name&gt;         &lt;filter-class&gt;org.jasig.cas.client.session.SingleSignOutFilter&l...
CAS实战(cas-server-3.3.4 + cas-client-3.1.3)七
213539
12-03 197
  CAS客户端(接入CAS的子系统)配置 2.x的配置 CAS客户端配置非常的简单,但这里需要进行些修改,并导入2.x的jar 以下是官方文档中客户端web.xml中配置 &lt;filter&gt; &lt;filter-name&gt;CAS Filter&lt;/filter-name&gt; &lt;filter-class&gt;edu.yale.its.tp.ca...
CAS实战(cas-server-3.3.4 + cas-client-3.1.3)八
213539
12-03 168
3.1.3的配置 下面是3.1.3版本的配置方式,我目前使用的就是3.1.3 我的子系统和CAS服务器是在2个tomcat下,2个tomcat分别使用不同的JDK(2个JDK都得导入密钥,否则会无法认证通过,报CAS无响应错误,当然用同一个JDK也是可以的)CSA服务器是用的8080端口,HTTPS 是8443端口,子系统使用的是9090端口 同样,打开子系统的web.xml,增加如下配置:...
CAS实战(cas-server-3.3.4 + cas-client-3.1.3)六
213539
12-03 129
  keytool用法 keytool 用法: -certreq     [-v] [-protected]              [-alias &lt;别名&gt;] [-sigalg &lt;sigalg&gt;]              [-file &lt;csr_file&gt;] [-keypass &lt;密钥库口令&gt;]              [-key...
CAS实战(cas-server-3.3.4 + cas-client-3.1.3)三
213539
12-03 203
} catch (Exception ignored) {}         }     }       /**      * Calculate digest of given String using given algorithm.      * Encode digest in MIME-like base64.      *      * @param pass the ...
CAS实战(cas-server-3.3.4 + cas-client-3.1.3)九
213539
12-03 244
配置还有使用spring的方式,这里就不列出了,如果大家有兴趣,可以参考官方资料 至此,子系统已经接入CAS,当访问子系统的时候,如果没有经过认证,将会跳转CAS服务器,登录后会自动返回到子系统,当然,这样做并没有实现单点登陆,因为子系统还没有设为登录状态. 单点登陆的实现 CAS服务端在认证通过后,会把当前认证通过的登陆用户名传递到子系统,当然,认证通过的用户名有可能与子系统的用户名不一...
instrumented-MyBatisCodeHelper-Pro241-3.3.4+2321在线激活
07-21
先安装插件,打开该插件的lib目录,用我的Jar包替换后重启idea,Tools --> MyBatisCodeHelper --> Activation --> OnlineActivation,onlinekey顺便输入,点激活即可
matplotlib-3.3.4.tar.gz
01-15
《matplotlib-3.3.4:深度学习可视化的重要工具》 matplotlib是Python编程语言中一个极为重要的数据可视化库,它的存在极大地丰富了Python在数据可视化领域的应用能力。本资源提供的"matplotlib-3.3.4.tar.gz"是...
hadoop-3.3.4.tar.gz + winutils 安装环境
08-03
【开发环境】安装 Hadoop 运行环境 ( 下载 Hadoop | 解压 Hadoop | 设置 Hadoop 环境变量 | 配置 Hadoop 环境脚本 | 安装 winutils ) ...、安装 winutils 六、重启电脑 七、验证 Hadoop 安装效果
[毕业设计]VB.NET网络聊天应用开发及其优化(源代码+论文+开题报告+答辩PPT).zip
08-03
[毕业设计]VB.NET网络聊天应用开发及其优化(源代码+论文+开题报告+答辩PPT)
带直播电商功能,可以DIY前端,可以H5和小程序一般商城常用功能齐全
08-03
第一次接触这个系统,感觉和微擎有点像。也是一个主体,也很多插件的那种。 测试了下。安装成功了,站长亲测没有问题,一切都挺完善的,不过系统比较庞大,可能新手熟悉起来要一定的过程。 站长整理了一份简要的搭建说明,以及调试说明。
RT-Thread温湿度检测示例
08-03
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ChatGPT研究框架.pptx
08-03
ChatGPT研究框架.pptx
基于Vue+Express+Webpack的多页面系统+源代码+文档说明
最新发布
08-03
<项目介绍> - 本系统采用多页面方式(每个页面是个独立SPA) 整合多个子系统系统。 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
安装hadoop-eclipse-plugin-3.3.4.jar
05-14
1. 下载 Hadoop Eclipse Plugin 3.3.4.jar 文件,并将其保存在本地。 2. 打开 Eclipse,选择菜单栏上的“Help”-“Install New Software”。 3. 点击“Add”按钮,输入一个任意的名称,例如“Hadoop Plugin”,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值