CAS单点登录学习笔记三之HTTPS 单向认证方式 服务端和客户端配置

最新推荐文章于 2021-08-06 03:37:39 发布
最新推荐文章于 2021-08-06 03:37:39 发布
阅读量502 收藏
点赞数
分类专栏: CAS 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingyundezuoan/article/details/84721620
版权
CAS单点登录

[b]概述[/b]

(1)[url=http://blog.csdn.net/tch918/article/details/19930037]CAS简介[/url]
(2)[url=http://www.jasig.org/cas]CAS官网[/url]

[b]环境配置[/b]

[list]
[*]在同一个机器上配置三个虚拟机
[*]windows7_32位
[*]JDK 1.6.0_18
[*]Tomcat 6.0.29
[*]CAS-server-3.4.11
[*]CAS-client-3.2.1
[/list]

[b]配置host[/b]

根据演示需求,用修改hosts 文件的方法添加域名
在文件 C:\Windows\System32\drivers\etc\hosts 文件中添加三条 

127.0.0.1    demo.tch.com ##服务器,即名字与姓氏
127.0.0.1    app1.tch.com ##客户端,即本地服务工程名称
127.0.0.1    app2.tch.com ##客户端,即本地服务工程名称


说明:
(1)demo.tch.com:对应部署cas server的tomcat,这个虚拟域名还用于证书生成
(2)app1.tch.com:对应部署app1的tomcat
(3)app2.tch.com:对应部署app2的tomcat

[b]配置JDK[/b]

[url=http://blog.csdn.net/mazhaojuan/article/details/7468639]JDK配置[/url]

[b]安全证书配置[/b]

[url=http://www.micmiu.com/lang/java/keytool-start-guide/]java keytool证书工具使用小结[/url]

(0)建立文件夹:D:\study\sso\tomcat-cas(将tomcat解压后改名)


[img]http://dl2.iteye.com/upload/attachment/0109/1576/b34c708f-c139-3123-9a12-025a13794eda.jpg[/img]


(1)生成服务端密钥文件并生成证书

a.win+r ,打开 Tomcat的安装路径,复制并粘贴如下命令到控制台中,回车执行 

keytool -genkey -alias casserver -keyalg RSA -keysize 1024 -keypass 123456 -keystore ssodemo.keystore -storepass 123456 -validity 365

实现:
[img]http://dl2.iteye.com/upload/attachment/0109/1582/5339ef23-f1e7-3c0c-aa3e-4f295f2f944c.jpg[/img]

说明:

[list]
[*]-keypass 123456 和 -storepass 123456 两个密码要一致,否则下面tomcat 配置https 访问失败
[*]-keystore ssodemo.keystore 生成证书的名称
[*]名字与姓氏:与要访问的域名保持一致,通过在HOST中配置该域名,可通过域名直接访问服务器
[*]最后一步,输入y(YES)
[/list]

命令执行后,查看文件夹,多出了一个证书文件

[img]http://dl2.iteye.com/upload/attachment/0109/1586/3387cf14-3b5b-345e-9c46-feed40e1a3db.jpg[/img]

问题解释:
再次配置时会出现 casserver 已存在的提示,解决方式删除配置过的证书

范式:keytool -delete -alias 指定需删除的别 -keystore 指定keystore – storepass 密码

执行命令:keytool -delete -alias casserver -keystore ssodemo.keystore -storepass 123456

(2)导出证书:
复制并执行如下命令: 

keytool -export -alias casserver -storepass 123456 -file ssodemo.cer -keystore ssodemo.keystore


控制台:
[img]http://dl2.iteye.com/upload/attachment/0109/1594/277ed4e1-4d6d-3c11-9179-2f7514d63931.jpg[/img]

文件夹:
[img]http://dl2.iteye.com/upload/attachment/0109/1596/d4c9435e-3b92-3868-84ac-603dd5a89683.jpg[/img]


注意:
[list]
[*]-storepass 123456 为上面生成证书时设置的密码
[*]-file ssodemo.cer 导出的证书名称
[*]保存文件路径中不能包含空格,否则命令不识别
[*]命令输入时,单词之间以空格间隔,否则命令不识别
[/list]

(3)客户端导入证书 


keytool -import -trustcacerts -alias casserver -storepass 123456  -file ssodemo.cer -keystore cacerts


控制台

[img]http://dl2.iteye.com/upload/attachment/0109/1598/081b2b97-0410-3ad7-99a5-e2424f755a3c.jpg[/img]

文件夹:

[img]http://dl2.iteye.com/upload/attachment/0109/1600/f58441f1-44ed-33e9-8a7e-06a8f38e3992.jpg[/img]


以上tools工具的使用:
[url=http://dylanxu.iteye.com/blog/1871337]客户端服务器端配置[/url]

问题解释:若提示密码不正确,将密码改为changeit 再试

问题参考:[url=http://blog.csdn.net/shenzhen_mydream/article/details/5662372]keytool工具java.io.IOException: Keystore was tampered with, or password was incorrect 异常的解决办法 [/url]

[b]CAS Server端配置[/b]

(1)配置HTTPS

打开 Tomcat 安装目录 conf\server.xml
找到并修改如下代码
在制作完成密钥文件、证书文件、密钥库文件后即可进行服务端Tomcat的配置。打开$CATALINA_HOME/conf/server.xml文件,注释掉如下代码段:



<Connector port="80"protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"/>



并取消注释<Connectorport="8443" protocol="HTTP/1.1" SSLEnabled="true"…/>代码段 


    <!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
  keystoreFile="D:/study/sso/tomcat-cas/ssodemo.keystore"  
  keystorePass="123456"  
  URIEncoding="UTF-8"  		   

               clientAuth="false" sslProtocol="TLS" />
    -->


此处参考:[url=http://dylanxu.iteye.com/blog/1871337]CAS单点登录学习笔记四之HTTPS 单向认证方式 服务端和客户端配置[/url]

说明:
[list]
[*]keystoreFile 是创建证书的路径
[*]keystorePass 是创建证书的密码
[*]port一般为8443或443,最常用的是443端口(https默认端口),这样https方式访问的时候可以不加端口号(如:https://sso.demo.com/cas/login);keystoreFile为tomcat目录下的密钥文件;keystorePass为私钥密码;truststoreFile为生成的信任文件,如果此处不指定则默认为$JAVA_HOME/jre/lib/security/cacerts文件;其它属性默认即可
[/list]

注意:若设置为8443端口,要在域名后面添加上端口号
https://demo.tch.com:8443/cas/login

要配置truststoreFile为tomcat下的cacerts文件
另外浏览器使用谷歌浏览,否则登陆https://sso.demo.com/cas/login时无响应
提示是否访问,点击是

[img]http://dl2.iteye.com/upload/attachment/0110/6018/de566aae-8cd0-30c4-a759-f13d50a7f1dd.jpg[/img]

[b]生成客户端密钥库文件[/b]
单向认证的客户端配置只需生成客户端信任文件caserts即可。首先将服务端生成的证书文件(之前生成的casserver.cer文件)复制到$JAVA_HOME/jre/lib/security下,然后打开CMD窗口切换到$JAVA_HOME/jre/lib/security下并执行命令: 


keytool -import -trustcacerts -alias casclient -storepass changeit -file ssodemo.cer -keystore cacerts


需要制定ssodemo.cer的具体路径 注意使用/而非\

控制台:

[img]http://dl2.iteye.com/upload/attachment/0109/1606/65130fd5-42fd-3bbb-8586-62e65902e79f.jpg[/img]

文件夹:
[img]http://dl2.iteye.com/upload/attachment/0109/1604/3bd1b8b5-8b61-3df9-920a-12bb8ceac668.jpg[/img]

说明:
(1)JDK JRE security storepass 默认密码 changeit
(2)ssodemo.cer 文件为之前配置的文件,若执行命令时出现找不到文件的错误,仔细检查文件存放路径

配置HOST后

访问:
[url]http://localhost:8081/cas/login[/url]
或通过域名访问
http://demo.tch.com:8081/cas/login

[img]http://dl2.iteye.com/upload/attachment/0109/1673/1454b8be-8b64-35cc-ad3e-c140575a13df.jpg[/img]


博文参考:
[url=http://dylanxu.iteye.com/blog/1871337]CAS单点登录学习笔记四之HTTPS 单向认证方式 服务端和客户端配置[/url]
[url=http://blog.csdn.net/tch918/article/details/19930341] 基于CAS实现单点登录(SSO):实例讲解 [/url]
命运的左岸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录--以HTTPS方式完成CAS客户CAS服务访问--BUG:unable to find valid certification path to requested target
weixin_44212169的博客
10-24 420
项目场景: 使用CAS实现登录系统(SSO)时,CAS客户CAS服务均使用https进行访问时,出现的BUG 问题描述一: cas客户跳转到服务成功—>密码验证成功—>调整回客户时报500错误。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.Sun
CAS 使用 HTTPS 单向认证方式 服务客户配置
热门推荐
千骑卷平冈的专栏 -- wqmain@163.com
02-01 1万+
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务密钥文件 二、生成服务证书 三、导入证书文件到cacerts密钥库文件 四、服务Tomcat配置 五、生成客户密钥库文件
cas 服务客户证书配置(详细)
weixin_34402408的博客
11-30 980
证书的配置 主要分为两大步:服务生成配置证书,应用导入证书。 SSO服务 生成keystore, 此文件用于tomcat/conf/server.xml中配置及导出证书; keytool -genkey -keyalg RSA -alias mlongbosso -dname "cn=passport.mlongbo.com" -keyst...
https协议访问服务,CAS Client使用https协议访问cas服务
weixin_28773055的博客
08-06 551
9月 22, 2016 |Nix.Huang相关的视频教程观看地址:登录系列视频教程在cas server需要先产生密钥对:cn后面的名字对应cas服务器的域名keytool -genkeypair -validity 730 -keyalg RSA -alias cas -keystore thekeystore.jks -dname "cn=cas.javacoder.cn" -keyp...
CAS统一登录认证(2): CAS Server启用https
oyc的博客
03-06 4075
一、前言 上节(CAS统一登录认证(1): 搭建 CAS Server)我们已经完成的CAS Server的搭建,但是从下图的登录界面我们可以明显发现有两个红色警告,第一个警告就是因为我们使用的是http协议,虽然我们可以在cas server中配置让其可以用http访问,但是系统会认为是处于不安全状态。Casserver默认的安全认证是基于https协议的,这就要求在应用程序...
CAS登录例子,包含服务客户
01-12
综上所述,这个压缩包提供了一个完整的CAS登录实例,包括服务客户的实现,可以帮助开发者理解并部署自己的CAS系统。通过深入研究和实践,你可以掌握如何利用CAS实现Web应用的安全、便捷的登录功能。
登录服务项目cas-server
最新发布
07-05
登录服务项目cas-server登录服务项目cas-server 登录服务项目cas-server 登录服务项目cas-server 登录服务项目cas-server 登录服务项目cas-server 登录服务项目cas-...
cas.rar_cas java_cas服务代码_登录
09-14
CAS(Central Authentication Service)是...综上所述,这个“cas.rar”压缩包是学习和实践CAS登录服务开发的宝贵资源,通过研究其中的代码,开发者可以掌握CAS的工作原理,进而实现和定制自己的SSO解决方案。
sso/cas登录Java maven版 含服务客服
02-26
4. 验证成功后,客户会创建一个本地会话,存储用户的认证信息,从而实现登录的效果。 5. 客户也需要配置CAS服务器的URL和其他相关信息,以便与服务进行通信。 在实际部署中,需要注意以下几点: 1. 安全...
cas登录学习:cas服务客户的搭建-附件资源
03-02
cas登录学习:cas服务客户的搭建-附件资源
CAS登录(SSO)服务自定义认证+CAS客户配置+CAS完整使用文档+CAS4.2.7 cas-serv服务源码 cas-client客户源码
06-27
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务自定义返回值等
CAS客户服务配置https证书
weixin_30657999的博客
01-11 610
关于如何生成https证书可以看这篇文章: java生成Https证书,及证书导入的步骤和过程 下面整理cas如何整合httpscas服务部署(TLS[https]) 1.生成证书: 参照java生成Https证书,及证书导入的步骤和过程 导出该证书,是为了给客户使用。 2.修改服务的 127.0.0.1为域名 修改域名的文件在:C:\WINDOWS\system3...
CAS-3 安全概要 为啥cas需要使用https
mychcorp的博客
10-18 1511
安全软件,提供安全的基于Web的登录到基于Web的应用程序。提供登录在安全和便利方面的双赢:它降低密码暴露于一个一的,可信的凭据的经纪人而透明地访问多个服务提供不重复登录。使用中科院普遍提高了安全环境,但有几个中科院的配置,政策和部署的关注,应考虑到实现适当的安全性。
cas sso https ssl 协议客户如何部署及访问cas 服务器地址
风丨恨的博客
05-11 3396
这篇文章是对上篇 记录一下cas sso的开发过程 内容的补充吧。当我发现把服务器和客户分开的时候遇到了一些小问题,有些文件信息还是要在cas 服务器和客户分开的时候要进行新的配置。说明一下:cas server 作为独的服务器部署在C1上,客户部署在C2上。客户访问自己的服务时需要通过cas server验证登录信息。配置如下:cas 服务:编辑文件:C:\Windows\Syste...
搭建CAS登录系统(一)之登录介绍和tomcat配置https双向认证
清风吹过脸庞
11-25 596
登录介绍和tomcat配置https双向认证 记录CAS登录实操、坑、原理、总结,在日后再次使用时可以直接过来翻阅 登录 什么是登录登录(Single Sign On),简称SSO。是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   背景: 随着企业的发展,业务系统的数量在不断的增加,老的系统却不能轻易的替换,会带来很多的开销。...
CAS登录配置https
xue317378914的专栏
07-14 1153
基础环境 CAS-5.3.9 Tomcat 9.0.37 jdk8 本地配置 配置hosts文件 hms.iems.cloud 是我们测试的域名 测试时需要把本地机的ip映射为hms.iems.cloud设到系统hosts文件 在目录C:\Windows\System32\drivers\etc下找到并修改hosts文件 修改该文件需要管理员权限 生成密钥 生成步骤,各参数含义: -genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是10
登录(七)-----实战-----cas server去掉https验证
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  登录(二)----实战------简搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
CAS服务取消https验证
百川的专栏
09-25 2244
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并使用了https方式和http认证都通过验证。   首先下载cas服务客户,这个不说了。然后将casserver包中的....
统一身份认证4.1接入指南:SpringBoot+CAS+Security登录
"该文档详细介绍了如何将不同的应用系统接入统一身份认证4.1系统,主要涉及SpringBoot、CAS和Security的集成以实现登录功能。文档适用于开发者,旨在解决传统认证机制的问题,实现高效的登录体验。" 本文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值