Cas 5.3x 简单配置,解决https访问的问题

最新推荐文章于 2024-09-16 08:37:54 发布
最新推荐文章于 2024-09-16 08:37:54 发布
阅读量1.3w 收藏 4
点赞数
分类专栏: cas 文章标签: cas-overlay-template cas cas https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misseel/article/details/80742331
版权

Cas 5.3x最简配置,解决https访问的问题

最近参与了公司注册登录模块的设计,协助leader设计cas服务器。

初次接触cas,还是比较陌生,资料也不多,当接触一个新的技术的时候,会有一种在暗中探物的感觉,分不出哪里是头,哪里是尾。

硬着头皮上阵,弄了好几天,终于有了点头绪。还是蛮喜欢这种正面突破的感觉。

版本参数:
- jdk1.8.0_111
- cas version 5.3.0-SNAPSHOT
- springboot version 1.5.13.RELEASE

先看看启动成功的可爱模样
这里写图片描述

登录
这里写图片描述

一、下载cas-overlay-template模板

这个模板我进行了一些整合和修改,添加了模板页面。
可以从github直接下载这个模板。
github下载地址:https://github.com/MaggieYear/cas-template.git

二、导入项目到sts

我习惯用spring tool suite进行开发,也可以用eclipse打开。

右键项目->maven->update project,更新下载jar包。

调整好项目,目录结构如下:

这里写图片描述

src/main/resources目录下
这里写图片描述

接下来,讲一下关键配置。
1、application.properties

#cas请求路径和ssl配置
server.context-path=/cas
server.port=8443
# 这里路径指项目所在磁盘根目录  E:\etc\cas\bisa.keystore
server.ssl.keyStore=/etc/cas/casServer.keystore
server.ssl.keyStorePassword=test123
server.ssl.keyPassword=test123
server.ssl.enabled=true
server.ssl.key-alias=cas.server.com

cas默认支持https,http不能访问。
证书路径很关键,我是在windows启动的,项目放E盘,/etc/cas/casServer.keystore,项目启动时,会在E:\etc\cas\bisa.keystore下寻找证书。

因此,可以将项目的etc文件夹整个复制到项目所在磁盘的根目录下,把我的证书casServer.crt和casServer.keystore删掉,不要偷懒直接用我的证书,必须要在本机重新配置https证书。

配置https证书的步骤,参考项目/etc/cas/创建证书步骤.txt,可以根据里面的步骤一步一步进行操作。

也可以参考教程:创建本地的https证书

若项目是在linux环境下启动,路径可能需要调整。

我的配置文件没有整合jdbc,但是配置了redis

##
# redis配置,将ticket票据存在redis中,默认在内存里
#
cas.ticket.registry.redis.host=192.168.1.12
cas.ticket.registry.redis.database=1
cas.ticket.registry.redis.port=8379
cas.ticket.registry.redis.password=123456
cas.ticket.registry.redis.timeout=2000
cas.ticket.registry.redis.useSsl=false
#不设置redis线程池
cas.ticket.registry.redis.usePool=false

项目默认用户名和密码

##
# CAS Authentication Credentials
# 默认静态认证,登录名为admin 密码为admin
cas.authn.accept.users=admin::admin

2、/etc/cas/config/cas.properties
这个配置文件配置了项目访问路径。
项目启动后,访问https://cas.server.com:8443/cas

cas.server.name=https://cas.server.com:8443
cas.server.prefix=https://cas.server.com:8443/cas
cas.adminPagesSecurity.ip=127\.0\.0\.1

logging.config=etc/cas/config/log4j2.xml

三、如何启动cas-overlay-template

在sts启动cas-overay-template
这里写图片描述

输入命令“ ./build.sh run ” 回车,执行build.sh脚本

这里写图片描述

项目打包安装成功

这里写图片描述

打印stop,启动还算顺利。

这里写图片描述

这时候从浏览器访问https://cas.server.com:8443/cas

成功访问,后台控制台打印
这里写图片描述

最怕的是启动build.sh之后,打印大大的READY,这时候如果没有明显报错,麻烦就挺大的了。之前我一直遇到这个问题,没有解决。后期我再逮着这个问题,把bug和解决办法再补充上来。

MissEel
关注
专栏目录
cas支持https不通过
南小瓜的专栏
10-10 556
首先是导入证书(网上有相关的介绍,这个不是本文的重点),然后是在tomcat的目录conf下的server.xml配置如下:  <Connector protocol="org.apache.coyote.http11.Http11Protocol"          port="8443" minSpareThreads="5" maxSpareThreads="75"         ...
CAS 服务端 搭建 (一)】cas-server.4.1.3 服务端搭建(HTTPS方式)
happydecai的博客
03-05 220
【说明***】生成key 的命令为keytool -genkey -alias hiynntomcat -keyalg RSA -validity 365 -keystore C:\keystore\tomcat.keystore -ext "SAN:c=DNS:localhost,IP:127.0.0.1" 切记切记:一个要加上:-ext "SAN:c=DNS:localhost,IP:127.0.0.1";否则就会报错:使用HttpClient携带证书报错_Certificate for <..
CAS server本地搭建
weixin_41758407的博客
04-23 877
说明:此处采用https,因此需本地配置ssl证书。 素材: tomcat-8 cas-overlay-template-4.2 一、ssl证书 1.生成证书: 注意:姓氏那里要和访问CAS服务器的域名一致。 在cmd窗口输入keytool -genkey -alias sso -keyalg RSA -keystore D:/sso/keystore/sso 在D:/sso/ke...
cas5.3的详细配置(一)
最新发布
2403_87142815的博客
09-16 921
因为后面会用jdk的keytool来成生key,所以有多个jdk的同学,一定要注意,不要换来换去,另外后面打包的时候,也跟jdk有关。只有一个jdk的同学,直接忽略。成功后,就可以把上述项目,导入eclipse中,不做上一步,也可以直接导入到eclipse,但是配置起来麻烦一些,最好还是做一下上述步骤。1、这是一个模板项目,我们可以简单的在这个项目做改动,以支持简单的使用,也可以根据这个模板项目,完善处理,以便以后要做服务端的扩展处理。累了,以后再讲后续配置和使用吧,毁灭吧,什么不好的bug都被我碰到了。
cas5.3 https证书配置教程
zn65786412qq的博客
07-06 2514
证书生成这个我写了好几遍了,我就不重复复制粘贴证书的生成了 参考文章:http://blog.csdn.net/yelllowcong/article/details/78805420方式一:修改server.xml配置ssl配置server.xml配置8443端口&lt;!--设定http/1.1协议 还有配置keystore的位置和密码--&gt; &lt;Connector port="84...
配置CAS单点登录出现拒绝连接 [https] Error M essage: 拒绝连接 (Connection refused)
自闭吉普赛的博客
12-29 2337
https://CAS服务端地址/serviceValidate?根据错误日志追踪源码,可知问题出现在客户端回调服务端ticket 验证阶段。改用ip再次curl 发现可达,大概知道原因了。检查客户端服务器是否正确配置CAS服务域名解析。:在客户端服务器hosts文件追加域名解析信息。单点可正常跳转,服务恢复正常。
CAS 5.3 使用http协议替代https协议提供服务
搬山境KL攻城狮的修炼手册
11-26 947
CAS 5.3 使用https协议替代http协议提供服务一、版本说明二、使用http协议提供服务1.springboot内嵌tomcat部署2.tomcat部署(非内嵌)3.清理https协议下配置4.注意事项 一、版本说明 CAS Server默认使用https协议提供服务,https协议需要ssl证书,可以使用jdk工具keytool生成自签名证书,也可到证书机构申请证书(收费)。 cas.version 5.3.16 springboot.version 1.5.18.RELEASE jdk自签
CAS5.3X 之配置默认Service实现
Jeffery的博客
06-03 2321
CAS5.3X 之配置默认service前言CAS配置默认service静态Service配置Spring Web FlowSpringboot 流程实现(解读源码) 前言 今儿老A问我 :“怎么在没有service的情况下,给CAS配置默认的service,跳转到固定的url啊?” 我:“额,文档不是写了嘛?在springboot的配置文件application.yml里有个配置属性,就下边这个” 官网文档链接: https://apereo.github.io/cas/5.0.x/installatio
CAS5.3X 之配置RememberMe & Cookie Secure属性影响
Jeffery的博客
06-03 2081
CAS5.3X 之配置RememberMe前言CAS 5.3X 之RememberMe分析实现RememberMe 之 TGC思考:是什么导致了TGC没有被写入cookie呢?总结问题原因解决 前言 今儿老大突然说我CAS项目的代码有问题,心态突然很慌,咋滴了又,都运行两年了,现在才出问题? 然后开始了捡起两年前代码的惊叹之路,连连感叹,这我写的啊? 嗯嗯,话不多说。。。 CAS 5.3X 之RememberMe 在前台加入以下代码: <section class="form-check" th
二. CAS5.3X 单点登录-自定义风格主题开发
Jeffery的博客
09-04 2577
本章内容介绍cas项目自定义风格主题开发 我用到的cas版本为5.3.1,代码存放在github 开发环境 Jdk1.8 Maven3.x IDEA 官方文档:https://apereo.github.io/cas/5.3.x/installation/User-Interface-Customization.html 经过上一章,我们已经搭建了最基础的工程。能够通过静态用户登录并跳...
cas-5.3.x接入REST登录认证,移动端登录解决方案
weixin_30292745的博客
02-28 1949
一、部署cas-server及cas-sample-java-webapp 1、克隆cas-overlay-template项目并切换到5.3分支 git clone git@github.com:apereo/cas-overlay-template.git 或直接下载zip包https://github.com/apereo/cas-overlay-templa...
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,SSO)协议,它允许用户在一个地方进行身份验证后,就可以访问多个应用系统,而无需再次登录。CAS Server 5.3.9是CAS...
cas5.3 https证书本地安装教程
zn65786412qq的博客
07-06 2780
安装前准备Tomcat之搭建CAS认证服务(Linux)-yellowcong Tomcat之搭建CAS认证服务(Window)-yellowcong仓库配置,如果不配置比较的慢 Maven之阿里云镜像仓库-yellowcong在配置之前,需要将tomcat的8443端口配置好,Tomcat的版本需要在8.0以上,不然5.2.x版本部署不上去下载地址cas5.2的下载地址#官网下载地址 https...
CAS不启用HTTPS
linjinxiao的专栏
04-02 1685
转自:http://blog.csdn.net/yys79/article/details/6456915   摘录主要内容如下:   修改第一处: cas/WEB-INF/deployerConfigContext.xml  <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCred
springboot如何配置,同时支持https和http
徐小慧_Blog的博客
11-01 2246
1、配置springboo资源文件application.yml http: port: 18666 #服务端口 #https 配置 server: port: 8002 ssl: key-store: D:\test.keystore enabled: true key-store-password: 123456 key-store-type: JKS 2、启动类中添加 @Value("${http.port}") private Integer port;
cas 5.3.x 服务端搭建(一)
qq_26710557的博客
01-31 4077
前期准备:       服务端官⽅下载:https://github.com/apereo/cas-overlay-template       客户端官⽅下载:https://githu b.com/cas-projects/cas-sample-java-webapp       客户端配置官⽅⽂档:https://github.com/apereo/ja va-cas-client a...
https cas跳转失败解决方法
liming19890713的专栏
04-14 1276
项目和cas部署在同一个tomcat下,访问项目进入登录页,输入密码后跳转失败。后台日志报: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid ...
CAS5.3单点登录服务端搭建与整合springboot
YZX2018的博客
12-03 3705
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO是概念,实现SSO需要用到CAS框架 使用cas框架实现单点登陆 有多个不同服务器的web层需要登陆。就要使用cas。在一个web层页面登录,其他页面都不需要登录就能访问 如www.tao...
CAS5.3.16配置https证书
奋斗的蜗牛
03-17 451
创建密钥库 使用java自带keytool创建本地密钥库 密码:changeit 别名:cas.example.org keytool -genkey -alias cas.example.org -keyalg RSA -keystore casexample.keystore keytool -export -alias cas.example.org -keystore casexample.keystore -file casexample.crt -storepass chan.
CAS 5.3.x 单点登录
Coder_Knight的博客
10-13 1138
最近在网上搜索CAS 单点登录及第三方授权登录的功能,网上一搜一大堆,使用到处都是坑,那么多抄袭的,我也只能苦笑。。。 自己动手丰衣足食,所有还是把自己的正确功能记录一下,给大家做个参考 Cas server 搭建 CAS提供了模板 Overlay Template,方便使用https://github.com/apereo/cas-overlay-template,当前版本是5.3.16,JDK 1.8+ IDEA导入下载的模板,暂时不修改任何熟悉,添加Tomcat 启动Cas Se..
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值