cas复杂问题

最新推荐文章于 2024-07-25 21:42:05 发布
最新推荐文章于 2024-07-25 21:42:05 发布
阅读量1.5k 收藏
点赞数
分类专栏: cas 单点登录 文章标签: bean exception nested reference tomcat class
我按照以下步骤做了


1. 生成密钥对

keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore  

2 将服务器证书导出为证书文件:

keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore  
 输入密码(changeit):

Keytool返回下列消息:

Certificate stored in file <server.cer>  

 


3 用keytool在所选的keystore文件中创建客户端证书:

keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore  

4 将新客户端证书从keystore导出到证书文件:

keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore  

输入keystore密码(changeit)。Keytool将返回该消息:

Certificate stored in file <client.cer>  


5 将上述步骤所得到的tomcat根目录下server.cer以及client.cer证书文件导入到cacerts 文件中,
cacerts文件默认生成在tomcat根目录下

keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit  

keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit  

6在tomcat根目录下找到cacerts文件,拷贝到<JAVA_HOME>\jre\lib\security文件下


从下载得cas-server3最新版本中找到target文件下面得cas.war,拷贝到<TOMCAT_HOME>/webapp目录下
,修改<TOMCAT_HOME>/conf下面得server.xml文件,添加如下:

<Connector port="8443" maxHttpHeaderSize="8192"
  maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
  enableLookups="false" disableUploadTimeout="true"
  acceptCount="100" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS" keystoreFile="/server.keystore" keystorePass="changeit"/>
    
   
  7 CAS默认设置为只要用户名和密码相同,即可进行登录,这在现实使用中是不允许的。我们修改为使用MySQL的test数据库中的app_user表作为用户数据源。首先,我们在test库中创建一个表:
CREATE TABLE `app_user` (
  `username` varchar(30) NOT NULL default '',
  `password` varchar(45) NOT NULL default '',
  PRIMARY KEY (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
并添加如下用户:
INSERT INTO `app_user` (`username`,`password`) VALUES  
 ('dianne','emu'),
 ('marissa','koala'),
 ('peter','opal'),
 ('scott','wombat');
用编辑器打开%CATALINA_HOME%/webapps/cas/WEB-INF/deployerConfigContext.xml,找到
  <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
注释掉该行,在其下加入:
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
  <property name="sql" value="select password from app_user where username=?" />
  <property name="dataSource" ref="dataSource" />
  </bean>
并添加一个bean:
  <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">
  <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
  <property name="url"><value>jdbc:mysql://localhost:3306/test</value></property>
  <property name="username"><value>test</value></property>
  <property name="password"><value>test</value></property>
  </bean>
拷贝cas-server-jdbc-3.0.5-rc2.jar和mysql-connector-java-3.1.12-bin.jar到%CATALINA_HOME%/webapps/cas/WEB-INF/lib下。

   

8启动startup.bat,运行tomcat之后,新打开得浏览器中输入:https://localhost:8443即可看到安全连接对话框,选择之后可以看到正常运行得tomcat!




我启动了startup.bat 可是在控制台下很多异常,异常如下









org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'centralAuthenticationService' defined in ServletContext resource [/WEB-INF/applicationContext.xml]: Cannot resolve reference to bean 'authenticationManager' while setting bean property 'authenticationManager'; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'authenticationManager' defined in ServletContext resource [/WEB-INF/deployerConfigContext.xml]: Cannot create inner bean 'org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler#127a6bc' of type [org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler] while setting bean property 'authenticationHandlers' with key [1]; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler#127a6bc' defined in ServletContext resource [/WEB-INF/deployerConfigContext.xml]: Cannot resolve reference to bean 'dataSource' while setting bean property 'dataSource'; nested exception is org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'dataSource' is defined
Caused by:  
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'authenticationManager' defined in ServletContext resource [/WEB-INF/deployerConfigContext.xml]: Cannot create inner bean 'org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler#127a6bc' of type [org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler] while setting bean property 'authenticationHandlers' with key [1]; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler#127a6bc' defined in ServletContext resource [/WEB-INF/deployerConfigContext.xml]: Cannot resolve reference to bean 'dataSource' while setting bean property 'dataSource'; nested exception is org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'dataSource' is defined
Caused by:  
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler#127a6bc' defined in ServletContext resource [/WEB-INF/deployerConfigContext.xml]: Cannot resolve reference to bean 'dataSource' while setting bean property 'dataSource'; nested exception is org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'dataSource' is defined
Caused by:  

org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'dataSource' is defined


解答:

如果大家都是按照楼主的步骤来做,是没问题的。

大家出的问题其实就在一个地方,就是放错了问题。。

请注意下面这句话

并添加一个bean:
  <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">
  <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
  <property name="url"><value>jdbc:mysql://localhost:3306/test</value></property>
  <property name="username"><value>test</value></property>
  <property name="password"><value>test</value></property>
  </bean>


这个并不是直接放在<list>中,而是放在<list>之外的,

部分配置显示如下,按照这样就不会有错了:
<bean id="authenticationManager"
class="org.jasig.cas.authentication.AuthenticationManagerImpl">

<property name="credentialsToPrincipalResolvers">
<list>

<bean
class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" />

<bean
class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />
</list>
</property>


<property name="authenticationHandlers">
<list>
<!--
| This is the authentication handler that authenticates services by means of callback via SSL, thereby validating
| a server side SSL certificate.
+-->
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" />

<!--
<bean
class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
-->
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="sql" value="select password from app_user where username=?" />
<property name="dataSource" ref="dataSource"/>
</bean>
</list>
</property>
</bean>

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">
<property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
<property name="url"><value>jdbc:mysql://localhost:3306/test</value></property>
<property name="username"><value>root</value></property>
<property name="password"><value>123456</value></property>
</bean>

luckarecs
关注
专栏目录
H3C CAS系列开篇之CAS初认识
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-14 1107
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
用户中心+CAS+SDK,用户中心+CAS+SDK
12-30
用户中心、CAS(Central Authentication Service)以及SDK(Software Development Kit)是IT领域中与身份验证、...它们能帮助构建一个安全、高效且易于扩展的用户认证和管理环境,同时降低开发复杂性和提高用户体验。
CAS问题
qq_45910900的博客
06-06 152
CAS(Compare And Swap)是由硬件实现的。CAS可以将读 改 写 这类的操作转换为原子操作 这个问题是当绿色线程走到第二步,还没有到第三步。此时蓝线程开始了第一步,这样这个变量的期待值不是12 而是11.......
CAS的三大问题和解决方案
最新发布
go9898的专栏
07-25 376
CAS的ABA问题和解决方案
CAS了解及CAS容易发生的问题
summerZBH123的博客
06-10 5842
    CAS(Compare and Swap)比较和交换,是java在处理并发问题时,使用最多的一种方式,简单说就是,指定一个对象V,给出他的期望值,及需要修改的值,如果期望值等同于内存中的值,那么就把这个对象修改成我们想要改变的值,否则修改失败。 CAS使用最佳实践     先看下我们下面的场景: public class Case { public volatile in...
漫画:什么是CAS机制?(进阶篇)
程序员小灰的博客
01-08 8631
点击上方“程序员小灰”,选择“置顶公众号”有趣有内涵的文章第一时间送达!上一期为大家讲解的CAS机制的基本概念,没看过的小伙伴们可以点击下面的链接:漫画:什么是 CAS 机制?这一期我们来深入介绍之前遗留的两个问题:Java当中CAS的底层实现CAS的ABA问题和解决方法首先看一看AtomicInteger当中常用的自增方法 incrementAndGet:public final int inc
CAS问题简述
骐骏的专栏
05-20 174
什么是CAS compareAndSwap 对比并交换,是一条CPU原语,执行必须是连续的不能够被打断。Atomic类使用CAS原理实现 java语言中利用,sun.misc.Unsafe类实现了CAS java8中里有do…while循环实现了CAS public final int getAndSetInt(Object paramObject, long paramLong,...
Java并发的CAS原理与ABA问题的讲解
08-26
Java并发编程中的CAS(Compare and Swap)是一种无锁同步机制,它是实现线程安全的关键技术。...在设计并发程序时,理解CAS的工作原理以及它可能引发的问题是至关重要的,以便做出明智的设计决策。
H3C CAS REST API接口
08-26
同时,查阅官方文档、参考示例代码以及积极参与社区交流是学习和解决问题的重要途径。在进行系统集成或二次开发时,务必确保遵循最佳实践,保证代码的安全性和可维护性,同时考虑到性能优化,以确保高效地利用H3C ...
详解Spring Boot 集成Shiro和CAS
08-30
CAS 的主要特点是提供了一个集中式的身份验证机制,能够满足各种复杂的身份验证需求。CAS 的主要功能包括身份验证、授权、会话管理等。 CAS 的使用方法 要使用 CAS,需要在 pom.xml 文件中添加 CAS 的依赖项,然后...
CAS问题汇总
孙宇航的博客
08-16 337
对于上图中的有其他线程修改内存的情况,当线程1在执行CAS之前,如果有两个线程过来修改内存中的值:线程2将原来的值给修改了,线程3又把内存的值给改回来了,这个时候线程1再去执行CAS就会出现问题,这个问题就是ABA问题。① 线程一(张三):获取原内存值 200_version_1 ,比较 V 和 A,相等,扣款成功,然后将内存值修改为 100_version_2。② 线程三(王五):获取原内存值 100_version_2,比较 V 和 A,相等,转账成功,然后将内存值修改为 200_version_3。
CAS存在的问题及解决办法
Cry4TheMoon的博客
10-09 1757
CAS存在的问题及解决办法 CAS原理见CAS介绍及底层原理 ABA问题 问题介绍:执行一次比较时,地址V对应的值是A,与预期值相同,但是在这期间A已经被其他线程改为B,又被一个线程改回A,那么CAS仍然会更新值。也就是说当你获得对象当前数据后,在准备修改为新值前,对象的值被其他线程连续修改了两次,而经过两次修改后,对象的值又恢复为旧值,这样当前线程无法正确判断这个对象是否修改过。 解决办法:JDK1.5可以利用AtomicStampedReference类来解决这个问题,AtomicStamp
Java--CAS问题汇总
lwgzj的博客
03-23 353
关于Java内的CAS,应该说它是整个c.u.t包的基石。全称(compare and swqp),比较和交换,应该说看过源码的,尤其是最简单atomicInteger的,会发现它其实就是在自旋的基础上去更新某一个值,是一种乐观锁,它认为这个变量读大于写。至于例子,我就引用原有的一篇博客,里面有测试例子。CAS实践今天要补充的是关于CAS底层的一些分析。网上截取了一段关于CAS底层方法。需要注意的...
CAS的三大问题
JINXINGXIN1994的专栏
12-26 789
CAS的三大问题(1)、经典的ABA问题。(2)、循环CAS带来的CPU性能开销(3)、只能保证一个共享变量的原子操作 (1)、经典的ABA问题。 在进行CAS操作数据时,会检查原始数据是否被发生改变,如果没有发生改变,则更新数据为期望值,但是如果原始数据是A、期望值是B,数据又被更新成A,这时候,CAS操作就无法确定数据是否被发生了变化,其实,要被更改的数据已经发生变化,由A->B->A。 解决ABA问题的思路是对更改数据操作增加版本号,每次对数据操作时,在操作的数据前增加版本号,自动加一
CAS本身所具有的问题以及解决方法
wjwei1213的专栏
03-16 1000
CAS:全称:Compare And Swap(比较并且交换),用来解决多线程情况下锁带来的性能问题。过程就是拿旧值(O)和内存值(M)做比较,如果相等的话,用新值(N)覆盖内存值(M),如果不相等,就循环比较,直到相等为止。 那么CAS本身存在什么问题呢? 1、ABA问题: 线程A把内存值改为N后,又再次改回M , 如果线程B(业务处理比较慢)此时去比对,发现内存值还是M,就会感觉自己的旧值O相等,线程B会以为内存值没有被改动过。解决这个问题可以使用版本戳的方式。 2、CPU开销: 线程B会
CAS存在的问题和解决方案
淋雨西河的博客
07-31 2878
CAS虽然很高效的解决了原子操作问题,但是CAS仍然存在三大问题: 1.ABA问题:因为CAS需要在操作值的时候检查下值有没有发生变化,如果没有发生变化则更新,但是如果一个值原来是A,变成了B,又变成了A,那么使用CAS进行检查时会发现它的值没有发生变化,但是实际上却变化了。ABA问题的解决思路就是使用版本号。在变量前面追加上版本号,每次变量更新的时候把版本号加一,那么A-B-A 就会变成1A-2B-3A 2.循环时间开销大:自旋CAS如果长时间不成功,会给CPU带来非常大的执行开销(时刻a的内存值和时
CAS的三个问题及解决方案
渣渣
08-01 4559
本文主要简介一下CAS原理及其引发的三个问题: 1.ABA问题; 2.自旋锁开销及jdk8解决方案; 3.单对象操作及解决。 1. CAS简介 在多线程编程的时候,为了保证多个线程对一个对象可以安全进行访问时,我们需要加同步锁synchronized,保证对象的在使用时的正确性,synchronized就是一种独占锁,它会导致所有需要此锁的线程挂起,等待锁的释放。 加锁会导致一下问题: 加多线程竞争下,加锁和释放锁会导致较多的上下文切换,引起性能问题。 多线程可以导致死锁的问题。 多线程.
CAS协议详解:从CAS1.0到CAS2.0
CAS1.0,也称基础模式,适用于所有参与SSO的应用都是Web应用,并且这些应用之间相互独立,没有复杂的集成需求。在这种模式下,用户只需要登录一次,就能访问所有支持CAS的Web应用。 CAS2.0,又称代理模式,扩展了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值