单点登录系列之三---简单实施SSO

最新推荐文章于 2021-05-22 17:23:23 发布
最新推荐文章于 2021-05-22 17:23:23 发布
阅读量1k 收藏 1
点赞数
文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/capricornliug/article/details/8846744
版权
本文详细介绍了如何实施单点登录(SSO)。首先,通过keytool生成和导入根证书,确保HTTPS的启用。然后,配置Tomcat的server.xml以使用HTTPS和密钥库。接着,安装并验证证书。最后,通过添加Cas Client的Jar包和配置web.xml,实现了对Tomcat中HelloWorldExample servlet的SSO保护。
摘要由CSDN通过智能技术生成
默认时,为了启用Web SSO,开发者必须开启HTTPS传输通道。由于传回CASTGC Cookie到CAS服务器需要走HTTPS通道,因此开发者必须准备好X.509 CA证书。当然,您也可以选择修改这一默认行为,但从安全性的角度考虑,不推荐这样做。


1.使用keytool生成根证书
1.1.查看jre信任的证书
(1)查看jre中所有信任的证书信息
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

(2)查看别名为root的证书信息
keytool -v -list -alias root -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit


1.2.删除jre中别名为root的证书
keytool -delete -alias root -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

1.3.开始生成根证书
确认jre中不存在别名为root的证书之后,我们开始生成根证书。
(1)生成密钥库文件root.keystore
keytool -genkey -keyalg RSA -alias root -dname " CN=localhost, OU=javaeeOU, O=javaee, L=GuangZhou, ST=GuangDong, C=CN" -storepass changeit -keystore root.keystore
使用默认密码,直接回车。

(2)导出别名为root的证书,证书名root.crt
keytool -export -alias root -file root.crt -storepass changeit -keystore root.keystore

(3)将证书导入到jre信任证书库中
keytool -import -alias root -file root.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

(4)查看别名为root的证书信息,确认成功导入到jre信任证书库中
keytool -v -list -alias root -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit


2.启用HTTPS
2.1.在Tomcat中启用HTTPS配置
打开Tomcat目录下的conf/server.xml文件,添加Connector代码如下: 

Html代码   收藏代码
  1. <span style="font-size: small;"><Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.                maxThreads="150" minSpareThreads="2" maxSpareThreads="10"  
  3.                scheme="https" secure="true"  
  4.                clientAuth="false" sslProtocol="TLS"  
  5.                keystoreFile="conf/root.keystore" keystorePass="changeit"  
  6.                truststoreFile="E:/DevelopTools/JDK/jdk1.5.0_10/jre/lib/security/cacerts" /></span>  

 

最低0.47元/天 解锁文章
Capricornlg
关注
单点登录SSO)的简单实现
什么是江湖?
10-18 4842
最近了解到SSO,以前真心没有了解过,就查了一下,在企业中,或者大的网站都会用到这个技术。 1. 什么是SSO 英文全称:Single Sign On ,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机 制。它是目前比较流行的企业业务整合的解决方案之一。 目前的企业
小蚂蚁-CAS单点登录系列(3)-简单实施SSO
二进制之路
08-15 315
   默认时,为了启用Web SSO,开发者必须开启HTTPS传输通道。由于传回CASTGC Cookie到CAS服务器需要走HTTPS通道,因此开发者必须准备好X.509 CA证书。当然,您也可以选择修改这一默认行为,但从安全性的角度考虑,不推荐这样做。 1.使用keytool生成根证书 1.1.查看jre信任的证书 (1)查看jre中所有信任的证...
小蚂蚁-CAS单点登录系列(5)-简单实施SSO之二
二进制之路
08-24 197
   在本系列文章的第3篇中,讲解了使用CAS实施单点登录简单过程。    首先,CAS客户端的配置使用最简单的配置方式,全部配置都放在web.xml文件中。虽然这种配置方式很明了,但存在几个缺点。这种配置方式不仅使web.xml文件显得臃肿,而且相关属性的配置不够灵活,不易于管理。   其次,采用了keytool生成证书。尽管直接借助于keytool能够获得自签名的X.509证书,但k...
基于CAS的SSO实施
DerekNg的专栏
04-01 579
参考帖子http://my.oschina.net/aiguozhe/blog/160934 参考cas的wiki: https://wiki.jasig.org/display/CASUM/Home cas下载http://downloads.jasig.org/cas/ 遇到的问题记下来,以备以后查看 1.生成证书后部署到tomcat后,启动tomcat遇到问题: E
单点登录SSO)某一实施说明文档
sunct的博客
07-04 276
1、定义 单点登录系统提供所有成员网站的“单一登录”入口。 本系统的实质是含有身份验证状态的变量,在各个成员网站间共用 。 单点登录系统,包括认证服务器 ( 称 Passport 服务器 ) ,成员网站服务器。   会员: 用户通过 Passport 服务器注册成功后,就具有了会员身份。 单一登录:...
SSO单点登录详解-------六、CAS简介和配置https
tc979907461的博客
07-12 1153
一、什么是什么是CAS CAS(Central Authentication Service) 是 Yale (耶鲁)大学发起的开源的企业级单点登录系统。它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Liferay,BlueSocke
CAS--SSO单点用到的jar包
10-18
cas-client-core.jar commons-lang-2.4.jar slf4j-api-1.7.25.jar
单点登录demo
11-07
通过这个"单点登录demo",我们可以学习到如何设计和实现一个简单SSO系统,包括设置认证中心、生成安全令牌、配置服务提供者以及处理各种协议和安全挑战。实践是理解和掌握SSO概念的最好方式,这个demo将提供一个...
CAS单点登录系列(5)-简单实施SSO之二
iteye_18492的博客
10-22 110
   在本系列文章的第3篇中,讲解了使用CAS实施单点登录简单过程。    首先,CAS客户端的配置使用最简单的配置方式,全部配置都放在web.xml文件中。虽然这种配置方式很明了,但存在几个缺点。这种配置方式不仅使web.xml文件显得臃肿,而且相关属性的配置不够灵活,不易于管理。   其次,采用了keytool生成证书。尽管直接借助于keytool能够获得自签名的X.509证书,但ke...
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 9080
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
解决 SSLHandshakeException: sun. securi ty. vali dator. ValidatorException: PKIX path building failed
csdn_zgq的博客
02-25 374
代码报错:javax. net. ssl. SSLHandshakeException: sun. securi ty. vali dator. ValidatorException: PKIX path building failed: sun. security. provider. cer tpath. SunCer tPa thBui lderException: unable to find valid certificati on------- 因为自己的Java环境没有相关网站的证书而导致的
Yale CAS最佳实践
xx_liuhui的专栏
07-30 738
<br />Yale CAS最佳实践 第一部分:配置篇<br />1.环境准备<br />Jdk1.4.2<br />Tomcat5.0.28 <br />cas-server-2.0.12(没有采用更高版本,是因为它最简单明了) <br />cas-client-java-2.1.1 <br />2.在jdk上配置SSL <br />到http://java.sun.com/products/jsse/去下载jsse,我用的是1.0.3;下载下来后是一个zip包,把里边lib目录下的jar包复制到你的jd
Java HTTPS客户端如何处理证书
热门推荐
NowOrNever
09-10 2万+
在SunJSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则: 1)若系统属性javax.net.ssl.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。 2)若该系统属性没有指定TrustStore文件,它就会去JRE安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。 3)若jssecacerts不存在,但是c
tomcat设置https双向协议
一步一个脚印
02-28 1030
转载这篇博客   :    http://blog.sae.sina.com.cn/archives/2628 https原理及tomcat配置https方法 一、什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数
SSO单点登录教程(四)自己动手写SSO单点登录服务端和客户端
wolfcode_cn的博客
06-22 1万+
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言我们自己动手写单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框架CAS.我们后面的章节也会带同学们快速搭建CAS Server和CAS Client的环境.二、条件如果没看前面章节的同学,请返回去观看这几章内容,不然这代码是不太好理解的.SSO单点登录教程(一)多系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值