CAS做单点登陆(SSO)——部署CAS

最新推荐文章于 2023-05-22 14:43:12 发布
最新推荐文章于 2023-05-22 14:43:12 发布
阅读量2k 收藏 1
点赞数
分类专栏: 前端页面 文章标签: cas biee sso 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linjinxiao/article/details/8750956
版权


安装CAS

让我们先简单了解下CAS。全称 Central Authentication Service,中文翻译为中央认证服务,官方网址是http://www.jasig.org/cas。它是一个开源产品。具有如下特点:

  1. 用它做各个系统的集成后,各个系统只需关注跟CAS做集成即可,不会引入系统间的任何依赖。
  2. 各个系统集成后,登陆的认证中心在CAS,各个系统只能从CAS获得用户输入的用户名,然后自动完成登陆。另外,CAS认证支持对数据库表的查询和比较。
  3. CAS默认使用HTTPS协议,需要安装CACertificate Authority,中文名叫数字证书认证机构)证书。如果不想启用HTTPS,请参考CAS不起用HTTPS

下面介绍中默认为采用HTTPS协议。

安装步骤:

 

定义域名

HTTPS信任域名,而不信任IP。因此需要先设定一个域名,如果不采用HTTPS,可以跳过这个一步。

假定域名设置为sso.aurora-framework.org

在C:\Windows\System32\drivers\etc\hosts添加内容如下:

127.0.0.1  sso.aurora-framework.org

 

生成CA证书

证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书。我们这边用JDK自带的keytool工具生成证书如果以后真正在产品环境中使用肯定要去证书提供商去购买。

购买正版证书,请查看购买证书

JDK自带的keytool工具生成密钥库,在命令行输入:

 

keytool -genkey -alias aurora -keyalg RSA -keystore E:/tomcats/tomcat7/keystore/aurora


没有Keytool这个命令?请参考设置JAVA环境变量

以上这个命令就是在E:/tomcats/tomcat7/keystore/aurora上建立一个别名叫aurora,算法是RSA的证书库。这里E:/tomcats/tomcat7/keystore/这个目录需要预先存在。比如在tomcat根目录下新建一个keystore文件夹。

其中“您的名字与姓氏是什么”一栏需要填入设定的域名(这里假定是sso.aurora-framework.org),其他可以随便填写。密钥库口令同样随意设置,为了方便记忆,这里设置为aurora

导出一个证书

在命令行中输入

keytool -export -file E:/tomcats/tomcat7/keystore/aurora.crt -alias aurora -keystore E:/tomcats/tomcat7/keystore/aurora


 

-file 是新生成的证书文件,证书别称叫aurora-keystore就是刚才生成的密钥库。

密钥库口令就是刚才设置的,这里假定是aurora

至此,E:/tomcats/tomcat7/keystore/应该有如下两个文件:

客户端导入证书

找到客户端JDK的安装目录,比如是C:/Program Files/Java/jdk1.7.0_03/。此目录是系统盘,所以请用管理员身份进入命令行。

在命令行中输入

keytool -import -keystore "C:/Program Files/Java/jdk1.7.0_03/jre/lib/security/cacerts" -file E:/tomcats/tomcat7/keystore/aurora.crt -alias aurora

这里keystore是客户端JDK的密钥库位置,-file是前面步骤中生成的证书文件,为了方便记忆,别名叫aurora

这里密钥库密码默认是changeit。非自定义创建的密钥库密码都是changeit

查看和删除证书请看查看和删除证书

Tomcat启用HTTPS

打开tomcat目录的conf/server.xml文件,找到定义端口的节点,设置keystoreFilekeystorePass

scheme="https" secure="true" SSLEnabled="true"     clientAuth="false" sslProtocol="TLS" keystoreFile="keystore/aurora" keystorePass="aurora"

完整结果如下:

这里keystoreFile就是上文提到的自定义创建的密钥库路径,以为这个目录上文定义在tomcat目录下,所以使用相对路径,否则请使用绝对路径。KeystorePass就是密钥库的口令。

此时,启动tomcat,在浏览器输入https://sso.aurora-framework.org:8080/,看到如下页面,点击继续,显示tomcat管理页面,就表明HTTPS配置成功了。

部署CAS

    1. CAS服务端下载http://www.jasig.org/cas/download当前最新版本是CAS Server 3.5.2 Release
    2. 下载完成后将cas-server-3.5.2-release.zip解压,解压cas-server-3.5.2/modules/cas-server-webapp-3.5.2.war,改名为cas,然后复制cas目录到tomcat/webapp目录下
      1. 现在可以访问CAS应用了,当然要使用HTTPS加密协议访问在浏览器中输入https://sso.aurora-framework.org:8080/cas/login

    3.  

输入admin/admin点击登录(CAS默认的验证规则只要用户名和密码相同就通过)所以如果你看到下面的这张图片你就成功了

 

文章参考:

http://www.kafeitu.me/sso/2010/11/05/sso-cas-full-course.html

linjinxiao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录
shmilychan的博客
06-23 7763
SSO单点登录
CAS实现SSO单点登录-CAS Server搭建
热门推荐
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 3万+
        最近公司连续接了三四个单点登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于
单点登录系统(SSO)+权限管理
01-06
SSO 单点登录系统 +源码 +部署文档+架构图+权限管,包含项目数据库
SSOCAS登录步骤及部署启动
qq_15076569的博客
11-02 3477
一:下载运行CAS 下载CAS,本地解压,进入解压目录:拷贝cas-server-4.0.0/modules/cas-server_webapp-4.0.0.war放到tomcat容器中运行 改名为cas.war: 启动tomcat,浏览器输入:http://localhost:8080/cas/login 默认登录名/密码:casuser/Mellon   注意:如果tom...
中央认证服务(cas)与单点登录(sso系统
xiaofang2015的博客
04-29 3671
https://www.cnblogs.com/qingmuchuanqi48/p/10784667.html  如果我们的系统存在于诸多的子系统中,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决. 通过这张图就可以简单的对单点登录有一定的了解: 1.用户第一次访问应用系统的时候,因为还没有登录,就会被引导到...
单点登录证书导入
gongzixiang的专栏
12-01 305
1. 修改C:\WINDOWS\system32\drivers\etc\hosts 增加一行192.168.53.44 cas.com.cn 2. 如果是开发人员,需要把证书加入到webserver 所以用JDK中。 把证书拷贝到你%java_home%/jre/lib/security目录下。 运行下面语句。 keytool -import -trustcacerts -keys...
使用CAS实现SSO(单点登录)
welken的专栏
05-24 8213
使用CAS实现SSO(单点登录)名词解释:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统CAS (Central Authentication Service),是Yale大学的ITS开发的一套JAVA实现的开源的SSO(single sign
Keystore密钥库
hellojoy的博客
07-17 1万+
近来由于项目需要Single Sign On, 研究了一下CAS(具体配置等下篇再介绍), 而这个CAS的配置最关键的不是CAS本身,而是数字证书,如何配置多台服务器之间的信任链接。因此,有必要把keystore, keytool的东西翻出来晒晒。 几个概念 keystore 是一个密码保护的文件,用来存储密钥和证书(也就是说,keystore中存储的有两类型entries);这个文件(默
手撸SSO单点登录(二):系统部署
kiduo08的专栏
04-28 2319
前言 以idea为例,导入并分别运行认证服务端和客户端,展示验证单点登录功能。 1.代码下载导入 从gitlab 克隆代码 https://gitcode.net/kiduo08/yuantai-sso.git idea 导入代码
开源SSO Authelia部署(Docker+Ubuntu)
Purpose_7的博客
11-29 4379
开源SSO Authelia部署(Docker+Ubuntu)
SSO部署问题
qq_27803495的博客
07-30 255
使用SpringBoot搭建的SSO项目将其通过JAR包的方式部署在服务器中,本以为很简单,却遇到了很多麻烦,现在总结一下。 1.JDK版本不同,高版本编译的class在低版本中可能无法运行,有可能高版本的class格式不一样 2.ant和maven对比:java的构建工具有很多,根据自己情况 选择合适的即可 3.idea更换JDK后:这是我今天下午遇到的最扯淡的一个问题,只是换了一个JDK,却重新配置了很多地方,真是汗。。。。 setting,structureSetting,MavenCompi
SSO统一身份用户认证部署(linux下部署.Net Core应用程序)
1229397926的博客
07-17 853
1.下载并安装dotnet-sdk-2.1 官网:https://dotnet.microsoft.com/download/dotnet-core 安装依赖包(看不到验证码) yum -y inistall icu libunwind libgdiplus-devel libgdiplus yum -y install gcc gcc-c++ bison pkgconfig glib2-devel gettext make libpng-devel libjpeg-devel libtiff-d
SSO单点登录系统CAS简述及环境搭建(图文详细)
战丶后风!!的博客
09-12 1635
链接:https://pan.baidu.com/s/1HRkJ_iCn2w2KTidkdtb4Gg 提取码:mah7 什么是SSO单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 什么是CAS CAS 是 Yale 大学发起的一个开源项目...
CAS Server 单点登录SSO 认证服务搭建部署
shanchahua123456的博客
01-01 1257
部署环境 1 下载CAS Server 4.0 :https://github.com/apereo/cas/releases/tag/v4.0.0     这里选择4.0是因为其有官方release版本的cas-server-webapp-4.0.0.war。其他版本需要下载源码手动打包。 2 JDK 1.8.111 。注意环境变量配置:JAVA_HOME是指向哪个jdk路径,因为CAS ...
单点登录配置流程
最新发布
a1684127730的博客
05-22 999
后台系统</a><br><a href="/logout">安全退出
SSOCAS浅谈
那些回忆里
05-10 1万+
       单点登录SSO(Single Sign On)。抛开前人成果,细细想来无非存储信任,验证信任,作用范围和安全性。粗略想想采用cookie或者单独的管理系统应该都能实现,貌似也不是很遥远的东西,但是真正好还有很远的路。一、SSO的两种架构集中验证:各系统登录交由专门的信任验证服务器完成登录动作,统一了用户账户密码,但是一旦验证服务器宕机SSO功能将全部丧失;多点验证:登录动作由各个系...
单点登录SSOCAS
weixin_43869318的博客
07-28 519
什么是单点登录? 单点登录的英文名叫:Single Sign On(简称SSO)。 在以前的时候,一般就是单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 回顾:分布式基础知识 比如阿里系的淘宝和天猫,很明显这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统中,用户只需一次登录,各个系统即...
单点登录(SSO)之CAS框架(总结)
workingman_li的博客
04-26 1万+
CAS框架应用 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
java单点登录sso的实例_基于CASSSO(单点登录)实例
weixin_36115475的博客
02-26 360
第一步 部署CAS-Server(服务端)1.从CAS官方网站(http://developer.jasig.org/cas/)下载最新版本的CAS-Server(当前最新版本cas-server-4.0.0-release.zip),将其解压,找到modules/cas-server-webapp-3.5.2.war,复制到本地tomcat下的webapps下,并重命名为cas.war(可以是其...
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统CAS(Central Authentication Service)是实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值