cas单点登陆的配置

最新推荐文章于 2019-04-02 14:00:48 发布
最新推荐文章于 2019-04-02 14:00:48 发布
阅读量83 收藏
点赞数
分类专栏: 前端 文章标签: Tomcat Scheme Security XML C

成服务端密匙 

keytool -genkey -alias 别名keyalg RSA -keypass changeit -storepass changeit   -keystore server.keystore

例:keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

运行后出现提示信息:

输入keystore密码:changeit      这里也填入主机名

您的名字与姓氏是什么?

 [Unknown]: localhost           这里一定要填写正确的主机名

您的组织单位名称是什么?

 [Unknown]: oksonic

您的组织名称是什么?

 [Unknown]: oksonic

您所在的城市或区域名称是什么?

 [Unknown]: kunming

您所在的州或省份名称是什么?

 [Unknown]: yunnan

该单位的两字母国家代码是什么

 [Unknown]: cn

CN=localhost, OU=oksonic, O=oksonic, L=kunming, ST=yunnan, C=cn 正确吗?

 [否]: y

完成后会在Tomcat目录生成一个名为casserver的文件

生成服务端证书

执行以下命令

    keytool -export -alias casserver -storepass changeit -file server.cer  -keystore server.keystore

   命令执行后生成一个server.cer的证书文件

生成客户端密匙

执行以下命令

    keytool -genkey -alias casclient -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore

生成客户端证书

执行以下命令

    keytool -export -alias casclient -storepass changeit -file client.cer  -keystore client.keystore

   命令执行后生成一个server.cer的证书文件

导入证书文件到cacerts 文件中

执行以下命令

   keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

   keytool -import -trustcacerts -alias client -file client.cer -keystore   cacerts -storepass changeit

把cacerts文件,拷贝到\jre\lib\security目录下

 

 

拷贝cas-server-3.0.6.zip包内的target目录下的cas.war文件到Tomcat目录下的webapps目录下

修改Tomcat的配置文件server.xml把以下补注释的内容打开

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="false" disableUploadTimeout="true"

               acceptCount="100" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

加入红字部份后的内容如下:

        

               keystorePass="changeit" keystoreFile="/server.keystore"

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="false" disableUploadTimeout="true"

               acceptCount="100" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

 

liuqaing_0701
关注
专栏目录
CAS单点登录-入门配置详解
diyagea的博客
02-05 1万+
配置CAS基本步骤: 1、使用java自带keytool创建本地密钥库 2、将创建过的证书导入到java证书库 3、在tomcat配置文件中配置https证书访问 4、导入cas-server到eclipse 5、创建并配置cas-client 完成 下面开始逐步介绍: 1、使用java自带keytool创建本地密钥库 创建本地密钥库命令: keytool -genkey
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
CAS单点登录配置大全
08-08
cas单点登录配置大全,包括服务端、java客户端、.net客户端和php客户端配置
cas实现单点登录,登出(java和php客户端)
yihaoxue的博客
12-30 337
   最近项目中需要做单点登录,客户端包含java和php,java有几个应用程序,php是discuz+supesite+ucenter,需   要这几个客户端都要能单点登录和登出,在网上找了许多相关资料,今天终于配置成功,步骤如下:   1、cas服务端:下载地址:http://downloads.jasig.org/cas/,cas的服务端和客户端有许多版本,最新版本和老版本   ...
CAS单点登录(SSO)介绍及部署
架构师修炼道路
02-19 2万+
介绍CASCAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统,它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Lif
CAS单点登录配置
02-20
配置CAS单点登录主要涉及以下几个步骤: 1. **安装CAS服务器**:首先,你需要下载并安装CAS服务器,通常选择最新稳定版本。这包括设置Java环境,获取CAS服务器的WAR文件,并将其部署到Servlet容器(如Tomcat)中。 ...
Spring Security 3 与 CAS单点登录配置-Server
03-19
标题 "Spring Security 3 与 CAS 单点登录配置 - Server" 涉及到的是在企业级应用中实现安全访问控制的重要技术。Spring Security 是一个强大的和高度可定制的安全框架,用于保护基于 Java 的 Web 应用程序。而 CAS...
SSO\CAS 单点登录配置手册
03-29
### SSO/CAS 单点登录配置手册 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On, SSO)是一种让用户只需一次登录就能访问多个应用系统的认证方式。它不仅提升了用户体验,同时也提高了系统的安全性,因为用户...
cas单点登录配置及资源
08-23
下面将详细介绍CAS单点登录的配置及资源的相关知识点。 1. **CAS基础概念** - CAS服务器:提供认证服务的核心组件,处理用户的登录请求,验证成功后生成票证(Ticket)。 - 服务提供商:需要与CAS服务器交互的Web...
CAS单点登录服务端与客户端配置
ting的博客
05-17 1万+
(一) CAS单点登录 : 服务端搭建 1.下载 先在网上下载cas-server-3.5.2,将里面的cas-server-webapp-3.5.2.war放到tomcat的webapps目录下。 (现在源码被放到github,很难下载) 2.https设置 cas单点登默认使用的是https,所以需要证书,由于是个人测试和学习用的,可以用JDK自带的keytool工具生成证书。
淘宝网站登录上很快掉线解决
邓肯的博客
06-21 1747
清除流浪器缓存cookies
CAS单点登录(五)——Service配置及管理
Anumbrella
08-29 3万+
在上一节我们讲述了CAS中关于自定义认证登录策略,对CAS中关于自定义登录配置的方案,校验策略有了一定的了解,如果忘记了可以去复习一下——————CAS单点登录(四)——自定义认证登录策略。这节本来该介绍自定义表单信息的知识,但是考虑到使用自定义表单知识涉及到Service配置方面的知识,所以这一节介绍一下在CAS中Service配置及管理。 首先我们要明白CAS中的Service的概念是什么,...
CAS单点登录-Service配置(七)
悟空、的博客园
09-18 1万+
CAS单点登录-Service配置(七) 本章重点对本地json的配置进行讲解 简介 cas客户端接入称之为service,必须经过cas的允许才能进行登录,当然不同的客户端可以做不同的事情,其中包括: 自定义主题(各客户端登录页自定义) 自定义属性(服务属性(固定)与用户属性(动态)) 自定义协议 自定义登录后跳转方式,跳转路径 授权策略(拒绝属性、可登录时间范围限制、等等) 拒绝授权路径
CAS单点登录的实现(二)
小机灵鬼
11-16 1万+
这篇文章对CAS单点登录具体实现的一些步骤就行讲述,至于CAS单点登录的实现原理分析,请参看下面这篇文章: CAS单点登录原理分析 https://blog.csdn.net/qq_41258204/article/details/84036875 CAS 包含两个部分: CAS Server 和 CAS Client 。 CAS Server :其实就是一个war包,CAS框架已经提供。只...
CAS单点登录-配置中心(三)
悟空、的博客园
09-09 2万+
CAS单点登录-配置中心(三)本章计划及内容计划: 微服务概念 配置中心充当角色 搭建配置中心 cas连接配置中心 内容: 采用 spring cloud Dalston SR3搭建配置中心 采用 spring cloud config 1.3.2.RELEASE版本 采用spring手脚架构建项目框架 采用spring cloud 1.5.3.RELEASE版本依赖 什么是微服务?介绍微服务并不是
CAS单点登录7 - 客户端配置单点登录
bitree1的博客
02-15 2804
原理 这里用的是:cas-client-core-3.4.0.jar(2015-07-21发布的) 下载地址为:http://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core/3.4.0 下面介绍两种配置方法:一种是纯web.xml配置,一种是借助Spring来配置,相关的官方文档如下所示 https://wik...
cas 单点登录 http 方式配置实现
朝立的博客
04-02 3165
前言: 单点登录指的是在系统的集群中,登录其中一个子系统就可以无需再次登录访问其他的子系统或者主系统,目前比较流行的单点登录的解决方案就是使用 cas的方式 准备: 1.下载一个 cas-server-3.5.2-release.zip 集合包 2.相关的java环境准备好 配置: 1.解压文件夹 cas-server-3.5.2-release\cas-server-3.5.2\modules......
cas系列(二)--cas单点登录配置
享耳三羊
04-18 3571
一、概述 此文的目的就是为了帮助初步接触SSO和CAS 的人员提供一个入门指南,一步一步演示如何实现基于CAS单点登录。 CAS的官网:http://www.jasig.org/cas 二、演示环境 本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 64位,主机名称:gy-pc JDK 1.7.0_79 Tomcat7 CAS-
cas单点登录 (一) 服务端安装、配置部署与认证访问
xiweiller的博客
09-13 4591
cas 版本使用 5.2x 1.服务安装 cas服务安装(含秘钥生成)  本篇不介绍,可参考 https://blog.csdn.net/yelllowcong/article/details/78805420 2.下载cas服务端maven版 cas-overlay-template  当前版本5.2.x ,要求jdk8+ 下载地址: https://github.com/apereo/...
CAS单点登录配置全攻略
以下将详细讲解配置CAS单点登录涉及的关键步骤: 1. 单点登录认证配置:首先,你需要下载CAS客户端库,例如cas-client-3.2.1,并将其核心库`cas-client-core-3.2.1.jar`放入你的Web应用的`WEB-INF/lib`目录,并将其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值