在Tomcat中使用Yale CAS实现单点登陆(SSO)

最新推荐文章于 2022-12-06 12:17:17 发布
最新推荐文章于 2022-12-06 12:17:17 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: Portal JSP/Servlet XML workflow 文章标签: tomcat sso servlet 服务器 ssl filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxgong2005/article/details/557052
版权
JSP/Servlet 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
XML
5 篇文章 0 订阅
订阅专栏
Portal
2 篇文章 0 订阅
订阅专栏

Tomcat中使用Yale CAS实现单点登陆(SSO)

 

耶鲁大学开发的单点登录系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。要使用单点登陆功能的Web应用作为CAS的一个客户端来运行。

由于CAS使用Https协议,所以首先要知道如何在容器中配置SSL。Tomcat的SSL配置相对其它的容器较为简单,SSL配置完成后CAS服务器一般都能正常运行了。

CAS的客户端以一个Web应用的Filter运行。当Web应用的某个功能被请求时,Filter就会拦截应用的URL,从而迫使用户到CAS服务器进行登陆。在所有不同的Web应用中,使用同一个CAS服务器进行登陆,即可达到单点登陆之目的。

本文使用同一个Tomcat(版本Tomcat5.0.30)配置CAS服务器及客户端,分别在8443端口及8080端口。下面是在Tomcat中使用Yale CAS实现单点登陆的详细步骤:

1.  安装CAS服务器

1.1.  下载CAS发行包,下载地址:

CAS服务器:http://www.yale.edu/tp/cas/cas-server-2.0.12.zip
https://clearinghouse.ja-sig.org/wiki/download/attachments/924/cas-server-2.0.12.zip
CAS客户端:http://www.yale.edu/tp/cas/cas-client-2.0.11.zip
https://clearinghouse.ja-sig.org/wiki/download/attachments/827/cas-client-2.0.11.zip

1.2.     cas-server-2.0.12.zip解压,并将lib/cas.war拷贝到Tomcatwebapps下,测试CAS服务器是否发布正常,可以访问http://localhost:8080/cas/login 出现登陆窗口。输入用户名密码(用户名=密码),出现登陆成功页面说明发布正常。

2.   配置Tomcat使用https协议

2.1.     使用Java自带的keytool命令,产生SERVER的证书

D:/> keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore-file

其中my-alias-name为别名,这行命令的作用是产生一个新的公共/私有钥匙对。keystore-file为存储钥匙和证书的文件。

命令运行后,根据提示回答。注意在开始问“你的名字”或“DName”的时候,必须填写你服务器所在域名(在局域网中测试时,使用主机名或hosts文件中注册的域名,本机可以使用localhost)。

2.2.     Tomcat8443端口配置SSL

Tomcat_Path/conf/server.xml文件中配置SSL的地方,增加如下配置:

    <Connector className="org.apache.coyote.tomcat5.CoyoteConnector"

    port="8443" minProcessors="5" maxProcessors="75"

    enableLookups="true" disableUploadTimeout="true"

    acceptCount="100" debug="0" scheme="https"

    secure="true">

    <Factory className="org.apache.coyote.tomcat5.CoyoteServerSocketFactory"

    keystoreFile="D:/keystore-file"

    keystorePass="password" clientAuth="false" protocol="TLS" />

    </Connector>

其中,keystoreFile使用绝对路径,keystorePass为第3点输入的keystore密码。配置完成后,启动Tomcat,访问https://localhost:8443 ,访问成功说明SSL配置成功。也可以访问https://localhost:8443/cas/login

3.      配置 CAS客户端

Tomcat中自带的Servlet examples应用为例,在Web应用中使用配置CAS客户端。

3.1.        Servlet examples应用里配置CAS客户端,需修改servlets-examples/WEB-INF/web.xml,在web.xml文件中,加入如下Filter配置:

    <filter>

        <filter-name>CASFilter</filter-name>

    <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

        <init-param>

        <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>

        <param-value>https://localhost:8443/cas/login</param-value>

        </init-param>

        <init-param>

        <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>

        <param-value>https://localhost:8443/cas/proxyValidate</param-value>

        </init-param>

        <init-param>         <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>

            <param-value>localhost:8080</param-value>

        </init-param>

    </filter>

    <filter-mapping>

        <filter-name>CASFilter</filter-name>

        <url-pattern>/servlet/*</url-pattern>

    </filter-mapping>

其中,第一,二个localhost都改成CAS服务器域名或主机名,第三个改成你servelt example应用域名或主机名,由于本文中CAS服务器与客户端在同一主机同一Tomcat上,所以都为localhost。若不在同一主机,则分别使用两主机的域名或主机名。

3.2.     cas-client-2.0.11.zip解压,把java/lib/casclient.jar拷贝到Tomcat的
webapps/servlets-examples/WEB-INF/lib目录下(如果没有就建一个)

3.3.     导出SERVER的证书,用来给所有需要用到的客户端导入

D:/> keytool -export -file myserver.cert -alias my-alias-name -keystore keystore-file

3.4.     在客户端的JVM里导入信任的SERVER的证书,输入keystore密码时,注意现在的keystore为cacerts,而cacerts的初密码为changeit,而不是前面keystore-file的密码,所以要是没有改过cacerts密码应该输入changeit.

D:/> keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file myserver.cert -alias my-alias-name

其中,$JAVA_HOME改成JDK的绝对路径。

4.         测试SSO

启动Tomcat,访问http://localhost:8080/servlets-examples/ ,随便执行一个servlet,系统会自动跳转到一个验证页面,随便输入一个相同的账号,密码,认证通过之后,就会访问到你点击的servlet了。

 

maxgong2005
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
06-24
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
一个yale-cas实现单点登录的简单例子实现
20年老程序员重新学编程
04-06 994
上面的步骤在用tomcat 5.0.30jdk1.4.2版本下测试通过步骤完全一样,谢谢大家支持。上面步骤 https://localhost:8080/servlets-examples ,有错误,改正为http://localhost:8080/servlets-examples, 一个yale-cas实现单点登录的简单例子实现发现上面的写点有点问题,修改一下Tomcat5.5.9 
SSO单点登录之二:Yale CAS实现单点登录(服务器端)
evilcry2012的专栏
11-07 5213
SSO单点登录之二:Yale CAS实现单点登录(服务器端) 博客分类:  SSO单点登录 应用服务器SSOBeanMySQLSpring  耶鲁大学开发的CAS单点登录系统在SSO应该说是比较有名的啦,既然也是开源的,我们为何不拿过来学习学习呢 很早之前的耶鲁的CAS开源包地址是在:http://www.yale.edu/tp/auth/  目前的CAS
CASFilter参数和传递登录用户名
天涯的专栏
09-17 4247
  CASFilter 必需的参数: edu.yale.its.tp.cas.client.filter.loginUrl  指定 CAS 提供登录页面的 URL  edu.yale.its.tp.cas.client.filter.validateUrl  指定 CAS 提供 service ticket 或 proxy ticket 验证服务的 URL  edu.yale.its.tp.cas
Yale CAS Server 来实现单点登陆(SSO)
20年老程序员重新学编程
04-06 4008
Yale CAS Server 来实现单点登陆(SSO)CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现的开源的SSO(single sign-on)的服务。这里用一个简单的例子来说明用CAS实现单点登陆(SSO)。Yale CAS Server 的配置过程CAS (Central Authentica
使用 CASTomcat6 实现单点登录
04-14
总结来说,实现使用CASTomcat6进行单点登录,需要理解SSO的基本概念,熟悉CAS的工作原理和协议流程,掌握CAS Server的部署和配置,以及CAS ClientTomcat的集成。通过这些步骤,可以构建一个安全且方便的单点...
使用CASTomcat实现单点登录
07-14
单点登录(SSO)是现代企业环境一种高效的身份验证机制,它允许用户在一个系统登录后,无需再次输入凭证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是SSO的一种实现,由Yale大学...
CAS单点登录 for Tomcat
01-16
Tomcat使用Yale+CAS实现单点登陆(SSO).doc》可能会讲解如何结合Yale大学提供的CAS实现SSO。《修改CAS客户端.pdf》可能是关于如何自定义和扩展CAS客户端的指导。最后,《构造CAS客户端的登录Servlet.pdf》则可能...
CAS登录认证
最新发布
weixin_45892228的博客
12-06 2223
CAS最基本的协议过程:名词解释Ticket Grangting Ticket(TGT) : TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cookie(叫TGC),写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。当HTTP再次请求到来时,如果传过来的有CAS生成的cookie,则CAS以此cookie值为key查询缓存有无T
springOauth-sso-CAS:SSO单点登录只是一个方案,而当前市面最流行的单端登录系统是由耶鲁大学开发的CAS系统,而由其实现CAS协议,也成为目前的SSO协议的既定协议,而其单点登录协议及结构,重置CAS的体现结构CAS协议有以下几个概念:1.CAS客户:需要集成单点登录的应用,称为单点登录客户端2.CAS服务器单点登录服务器,用户登录鉴权,凭证下发及副本等操作3.TGT:ticker授予票证,用户凭证票据,可以标记用户凭证,用户在单点登录系统登录一次后,再其有效生效,TG
03-15
春天-Oauth-sso 1.SSO介绍 什么是SSO SSO英文全称单点登录,单点登录。SSO是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用它是目前比较流行的企业业务整合的解决方案之一。 简单来说,SSO出现的目的在于解决同一产品体系,多应用共享用户会话的需求。SSO通过将用户登录信息映射到浏览器cookie,解决其他应用免登获取用户会话的问题。 为什么需要SSO 开放平台业务本身不需要SSO,但是如果平台的普通用户也可以在申请后成为一个应用开发者,那么就需要将平台加入到公司的整体账号体系去,另外,对于企业级场景而言,一般都会有SSO系统,预设统一的账号验证入口。 CAS协议概念介绍 。单点登录协议及结构,允许CAS的体现结构CAS协议有以下几个概念:1.CAS客户端:需要集成单点登录的应用,称为单点登录客户
未能够识别出目标 ***;票根
热门推荐
u011585248的专栏
08-02 1万+
spring-security cas    未能够识别出目标                未能够识别出目标 'ST-2-gqQSrEpDwAQlHLdkJIEz-cas01.example.org'票根               修改:WEB-INF/spring-configuration/ticketExpirationPolicies.xml的 标
CAS客户端认证流程
wc0000000的博客
06-03 606
CAS客户端认证流程 CAS登陆流程 Step 1:浏览器向CAS客户端发起登陆请求,CAS客户端生成“登陆URL”,并把浏览器重定向到该URL登陆URL: https://${cas-server-host}:${cas-server-port}/cas-server/login?service=${client-service-url}...
CAS单点登录用户映射
Amustrming的博客
07-08 2843
由于使用CAS单点登录要集成以前的系统,现在遇到一个问题:cas认证所使用的用户表为casuser,cas集成的A系统使用的用户表是sysuserA,集成的B系统使用的用户表是sysuserB,假如小明在casuser的用户名为123456,在系统A用户名为xiaoming,在系统B的用户名是1234,基于这种情况,当小明想要访问A系统,进入cas server认证心认证输入用户名123...
SSO单点登录之二:Yale CAS实…
10-21 278
耶鲁大学开发的CAS单点登录系统在SSO应该说是比较有名的啦,既然也是开源的,我们为何不拿过来学习学习呢 很早之前的耶鲁的CAS开源包地址是在:http://www.yale.edu/tp/auth/  目前的CAS开源包都已经转移到新网址了,并且开源包里面的类名都没有以yelu开头了而是jasing CAS客户端:http://downloads.jasig.org/cas-clients
CAS单点登录流程梳理
IMJCW的博客
10-22 1186
前言 新的项目,需要对接单点登录,于是了解了一下 CAS 的登录流程。 必看流程图 先上一张图(图片来源网络) 登录 按照流程图,前端需要在初次进页面的时候,请求服务器获取鉴权。 服务端发现这个用户没有相关凭证的时候,可以返回相应的状态码告知前端需要登录。 前端跳转到 https://*.*/cas/login?service=http://*.* 进行登录。 登录完成之后, CAS 会返回给前端一个 ticket,例如: http://*.*?ticket=ST-1212 这时候,重新进入的前端页面,
jasig-cas单点登录配置
07-05 354
jasig_cas配置步骤: 前提: winXp,tomcat-6.0.32,jdk 1.5.0_22,java_home已经配置,cas-server-3.3.5、cas-client-java-2.1.1 1、生成凭证 [code="java"] cls rem please set the env JAVA_HOME before run this bat file r...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值