cas单点登录服务端搭建

最新推荐文章于 2021-04-08 20:41:27 发布
最新推荐文章于 2021-04-08 20:41:27 发布
阅读量362 收藏
点赞数
分类专栏: 开发工具安装及其相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyf_ldh/article/details/99083377
版权

cas默认的请求是https,首先要配置https;

1 为服务端生成证书,使用jdk的keytool工具

keytool -genkey -v -alias server -keyalg RSA -keystore D:\key\server.keystore -validity 36500

alias是别名,keystore是文件存储路径,server.keystore是存储文件 36500表示多少天,默认90

 口令为你的密码,用户名将为你后期配置服务端请求的域名或IP地址

2 为客户端生成证书

keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore D:\key\client.p12

3  把客户端证书导出为单独的cer文件:

keytool -export -alias client -keystore D:\key\client.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:\key\client.cer

4 将该文件导入到服务端证书库

keytool -import -v -file D:\key\client.cer -keystore D:\key\server.keystore

 

keytool -list -keystore D:\key\server.keystore
server为你设置服务器的证书名

5 让客户端信任服务端证书

keytool -keystore D:\key\server.keystore -export -alias server -file D:\key\server.cer
server为你设置服务器的证书名

 6  配置tomcat服务器

打开tomcat->conf->server.xml,找到如下内容:

把内容修改为

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
	   keystoreFile="D:\key\server.keystore" keystorePass="123456" 
	   truststoreFile="D:\key\server.keystore" truststorePass="123456" />

keystoreFile为你第一步生成的keystore文件的位置,keystorePass为你第一步输入的口令密码

7 启动tomcat访问 https://localhost:8443

出现这个页面需要把生成的客户端证书导入到浏览器

8 cas服务端地址

https://github.com/apereo/cas-overlay-template

9 cas客户端地址

https://github.com/cas-projects/cas-sample-java-webapp

把下载好的服务端用idea或eclipse打开,在项目下新建src\main\resources标记为配置文件,把application.properties和\log4j2.xml复制到目录下,对配置进行更改,然后重新打包编译放到tomcat下运行(或者对打包解压后文件进行更改)

访问https://localhost:8443/cas/login 

出现登录页面;在项目application.properties文件最后面有登录名和密码

在WEB-INF\classes\log4j2.xml中修改日志路径:

<Properties>
    <Property name="baseDir">/etc/cas/logs</Property>
</Properties>

 在application.properties中修改证书路径:

server.ssl.key-store=D:\key\server.keystore
server.ssl.key-store-password=123456
server.ssl.key-password=123456

10 配置cas服务端连接数据库

(1) 在pom中引入依赖,重新打包

<!--cas jdbc-->
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>${cas.version}</version>
</dependency>
<!-- mysql驱动 -->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.39</version>
</dependency>

(2)在application.properties文件中把原来的用户名密码注释掉,添加

cas.authn.jdbc.query[0].url = jdbc:mysql://localhost:3306/test1?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
cas.authn.jdbc.query[0].user = root
cas.authn.jdbc.query[0].password = 123456
cas.authn.jdbc.query[0].sql = select * from person where name = ?
cas.authn.jdbc.query[0].fieldPassword = password
cas.authn.jdbc.query[0].driverClass = com.mysql.jdbc.Driver

(3)密码MD5加密,在application.properties加入

cas.authn.jdbc.query[0].passwordEncoder.type = DEFAULT
#cas.authn.jdbc.query[0].passwordEncoder.type = com.example.CustomPasswordEncoder
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding = UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm = MD5

非springboot项目配置:

修改 cas 服务端中 web-inf 下 deployerConfigContext.xml

// 添加以下bean 数据库用户名密码按自己的配置
<!-- 添加数据源 -->
  <bean id="dataSource"
    class="org.springframework.jdbc.datasource.DriverManagerDataSource">
    <property name="driverClassName" value="com.mysql.jdbc.Driver" />
    <property name="url" value="jdbc:mysql://localhost/test" />
    <property name="username" value="root" />
    <property name="password" value="123456" />
  </bean>

// 配置cas自带的MD5加密器
<!-- 配置passwordEncoder -->
  <bean id="MD5PasswordEncoder"
    class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
    <constructor-arg index="0" value="MD5" />
  </bean>

<!-- 配置认证类 -->
  <bean id="dbAuthHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
    <!--dataSource指向上面配置的dataSource bean-->
    <property name="dataSource" ref="dataSource" ></property>
    <property name="sql" value="select password from sso_t_user where login_name=?" ></property>
    <!--passwordEncoder 指向上面配置的 passwordEncoder bean-->
    <property name="passwordEncoder" ref="MD5PasswordEncoder" ></property>
  </bean>


修改配置类
<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
    <constructor-arg>
        <map>
            <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
            <!-- 将这个修改为自己的配置 -->
            <!-- <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" /> -->
            <entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver" />
        </map>
    </constructor-arg>
    <property name="authenticationPolicy">
        <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
    </property>
</bean>

 

ldh_lyf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0实现单点登录
GSON的博客
06-11 2388
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
CAS单点登录
混沌人的博客
03-15 554
1. CAS简介及示例 1.1 什么是单点登录   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。...
cas sso单点登录搭建好的源码-内含客户端和服务端
07-26
详情请看内部说明,里面写的很详细·,排队领取阿萨德
搭建Jasig CAS中央认证服务实现单点登录——搭建Tomcat并实现SSL安全连接
weixin_34410662的博客
03-30 148
预期的工作任务: 实现CASCAS采用Jasig CAS单点登录搭建,开发api以实现java、php、.net等单点登录接口;实现数据库、LDAP身份认证对接。 (一)平台(Linux和Windows都能实现): 1.Windows Server 2008 R2(Windows 2000以上即可),用于承载Tomcat和其他开发环境,如数据库等(设置为服务器的IP是172.16.201....
SSO之CAS单点登录实例演示
weixin_34318326的博客
07-16 250
SSO之CAS单点登录实例演示 作者: Michael 日期: 2012 年 5 月 16 日发表评论 (0)查看评论   本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 此文的目的就是为了帮助初步接触SSO和...
CAS 单点登录流程
weixin_33958366的博客
06-29 98
 概念解读:   The TGT (Ticket Granting Ticket), stored in the TGC cookie, represents a SSO session for a user. TGT保存在TGC(TGC是CAS服务端存放在浏览器端的cookie,主要就是用来保存TGT)中,服务端可以通过TGT来判断是否有对应的用户SSO session(即用户在C...
cas单点登陆服务端
06-22
在“cas单点登陆服务端war包”中,我们主要关注以下几个核心知识点: 1. **CAS架构**:CAS通常由服务端和客户端两部分组成。服务端负责用户身份验证,客户端则负责与服务端交互,确保用户已经通过了身份验证。在这...
cas-server sso单点登录服务端
01-07
总的来说,CAS-server SSO服务端是一个强大的工具,它为企业提供了一种高效、安全的单点登录解决方案。理解其工作原理和配置方法对于构建和维护一个统一的认证环境至关重要。通过深入学习和实践,我们可以利用"cas-...
cas单点登录服务端+客户端demo
05-08
在"cas单点登录服务端+客户端demo"中,我们可以看到以下几个关键知识点: 1. **单点登录(SSO)**:SSO允许用户在一次登录后,能够无感知地在各个关联应用间切换,无需重新验证身份。它简化了用户的登录流程,提高...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
cas单点登录学习:cas服务端与客户端的搭建-附件资源
03-02
cas单点登录学习:cas服务端与客户端的搭建-附件资源
SSO之CAS单点登录客户端服务端jar包
06-24
SSO之CAS单点登录客户端服务端jar包,希望对你们有帮助。
cas服务端搭建
qq_29477175的博客
05-06 214
最终原创:https://www.cnblogs.com/ssrstm/p/6001394.html 我下载的是cas-overlay-template-4.2.zip 资源下载: 链接:https://pan.baidu.com/s/1pIVo6CR8h3HvxL3Yac3o0w 提取码:p9v5 下载后,解压完,用maven打完包后,将 cas.war 放在tomcat下运行时,...
cas单点登录详解(配合网站实例梳理流程)
weixin_42397181的博客
04-08 266
www.cas.client.com为cas客户端,也就是用户要访问的资源所在,www.cas.server.com为cas服务端,是单点登录的认证中心。 图中各步骤拆解说明: ①:首先用户访问www.cas.client.com,cas客户端收到请求判断用户是否登录。判断过程在AuthenticationFilter过滤器中进行。AuthenticationFilter主要判断用户是否登录,未登录则重定向到登录页面。 那么是如何验证用户是否登录过呢? 如果session中包含“const_ca..
CAS单点登录教程
sunyan的专栏
08-16 496
一、教程前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤单点登录(SSO):请看百科解释猛击这里打开本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server), 官网:http://www.jasig.org/cas本教程环境: Tomcat6.0.29JDK6CAS Server版本:cas-server-3
基于CAS实现单点登录
高興
04-01 6834
CAS 一、概述 CAS是中央认证服务Central Authentication Service的简称。最初由耶鲁大学的Shawn Bayern 开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解决方案。 2012年,Jasig和另一个有影响的组织Sakai Foundation合并,组成Apereo。Apereo是一个由高等学术教育机...
CAS单点登陆实践
Angelof7的专栏
07-30 857
一、概述 实现基于CAS单点登录CAS的官网:http://www.jasig.org/cas 二、演示环境 本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 64位,主机名称:michael-pc JDK 1.6.0_18 Tomcat 6.0.29 CAS-server-3.4.11、CAS-cl
CAS单点登录(一)——初识SSO
热门推荐
Anumbrella
06-29 7万+
前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多篇文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在错误,期望大家指出。 一、初识CAS 首先我们来说一下CASCAS全称为Central Authentication Service即中央认证服务,是一个企...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值