cas 6.0.x环境部署

最新推荐文章于 2024-06-30 10:27:56 发布
最新推荐文章于 2024-06-30 10:27:56 发布
阅读量5.1k 收藏 5
点赞数 1
分类专栏: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1982099388/article/details/89494527
版权

cas 6.0.x环境部署

1.jdk11环境

OPEN JDK11的安装–参考https://www.cjavapy.com/article/81/
配置java_home和path

2.Tomcat8.5环境

参考https://www.cnblogs.com/purplestone/p/3964207.html
配置catalog 和path
注册服务 service.bat install
移除服务 service.bat remove
启动服务 net Start Tomcat8
关闭服务 net stop Tomcat8
生成key
keytool -genkey -alias cas -keyalg RSA -keysize 2048 -keypass 123456 -storepass 123456 -keystore D:/liuyx.keystore -dname “CN=cas.example.org,OU=liuyx.com,O=liuyx,L=JiNan,ST=JiNan,C=CN”
Tomcat --server.xml中添加配置使用https协议成功和key

3.认证服务器cas-server搭建

下载源码https://github.com/apereo/cas-overlay-template/
cmd指到~\cas-overlay-template-6.0路径下,使用命令打包build package
将生成的war包拷贝到Tomcat的webapp目录下,重启

4.cas-server+mysql暂未实现

5.cas client 准备

导出证书
keytool -exportcert -alias cas -keystore D:/liuyx.keystore -file D:/liuyx.keystore.cer -storepass 123456
将证书导入jdk
keytool -import -alias cas -keystore “C:/Program Files/Java/jdk-11.0.2/lib/security/cacerts” -file D:/liuyx.keystore.cer
显示证书列表
keytool -list -keystore “C:/Program Files/Java/jdk-11.0.2/lib/security/cacerts”
删除证书
keytool -delete -alias cas -keystore C:/Java/jdk1.8.0_91/jre/lib/security/cacerts

6.cas client部署

下载代码https://github.com/cas-projects/cas-sample-java-webapp
修改pom.xml
修改web.xml

7.疑问server和client是否要在一个服务里?

<!-- wcc add -->
		<dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.25</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.25</version>
        </dependency>
         <!-- wcc add -->
         
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

    <!--用来控制cas识别的session的保存,以及判断是否是登出请求-->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <!--这个地址要和keystore中的CN一致,端口无所谓,域名必须一致,前边我在hosts里面配置了这个域名映射,所以实际上访问的是127.0.0.1-->
            <param-value>https://cas.example.org:443</param-value>
        </init-param>
    </filter>

    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!--用来跳转登录-->
    <filter>
        <filter-name>CAS Authentication Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <!--这个地址要和keystore中的CN一致,端口无所谓,域名必须一致,前边我在hosts里面配置了这个域名映射,所以实际上访问的是127.0.0.1-->
            <param-value>https://cas.example.org:443/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <!--这是你客户端的部署地址,认证时会带着这个地址,认证成功后会跳转到这个地址-->
            <param-value>http://localhost:8081</param-value>
        </init-param>
    </filter>

    <!--用来验证ticket-->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <!--这个地址要和keystore中的CN一致,端口无所谓,域名必须一致,前边我在hosts里面配置了这个域名映射,所以实际上访问的是127.0.0.1-->
            <param-value>https://cas.example.org:443</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <!--这是你客户端的部署地址,验证ticket成功后会跳转到这个地址-->
            <param-value>http://localhost:8081</param-value>
        </init-param>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <param-name>redirectAfterValidation</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>useSession</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>authn_method</param-name>
            <param-value>mfa-duo</param-value>
        </init-param>
    </filter>

    <!--用来封装request-->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <welcome-file-list>
        <welcome-file>
            index.jsp
        </welcome-file>
    </welcome-file-list>
</web-app>
橙子CC啊
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS server6.x配置与部署笔记
w01k
07-03 6935
由于最近将公司的springboot升级到了springboot2,而5.x的cas-server使用的是springboot1,因此为了更方便的开发cas-server,将cas-server升级为6.x,6.x使用的是springboot2。6.x版本cas-server的配置与5.x版本大致上一致,网上大部分文档都是基于5.x版本的介绍,这次部署了6.2版本的cas-server,有些不同的地方以及踩过的坑在这里记录一下,方便以后回顾。 cas-overlay-template:https://gi
记录CAS6.1X Server 部署加Mysql数据源整合详细
嘻哈的博客
10-30 1675
1.首先下载CAS6.1X Serve端代码链接如下(注意cas6.1要求jdk11的环境): https://github.com/apereo/cas-overlay-template/tree/6.1 2.代码下载本地后解压 cas-overlay-template-6.1.zip 如下代码 3.cmd进入解压后的目录,执行命令gradlew.bat clean build 进行第一次构建。 gradlew.bat clean build 4.构建完成后,执行命令 gradlew.bat
cas 6.0.0-rc3
11-01
cas sso CasAuthentication SingleSignOut
CAS服务端部署
最新发布
余十步的博客
06-30 344
将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。Cas服务端其实就是一个war包。登录成功后会跳到登录成功的提示页面。这里有个固定的用户名和密码。
cas6.0.4 单点登录
purplelineZD的博客
09-10 2071
sso单点登录cas6.0.4 单点登录原理(原来参考网上资料) 有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,当用户提供的用户名和密码通过认证中心认证后,认证中心会创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌即得到了授权,然后创建局部会话。 ...
CAS服务器部署
03-14
NULL 博文链接:https://lauvenman.iteye.com/blog/288566
单点登录cas服务端部署war包,已编译,直接部署运行
08-24
war直接放在tomcat下面运行即可,无须任何配置,访问地址http://127.0.0.1:8081/cas/login
使用 CAS 在 Tomcat6 中实现单点登录
04-14
总结来说,实现使用CAS在Tomcat6中进行单点登录,需要理解SSO的基本概念,熟悉CAS的工作原理和协议流程,掌握CAS Server的部署和配置,以及CAS Client在Tomcat中的集成。通过这些步骤,可以构建一个安全且方便的单点...
CAS SSO 无法登出的一种原因
weixin_33871366的博客
03-13 2732
CAS SSO 无法登出的一种原因 背景 1 我们公司基于CAS SSO 4.x 二次开发了公司内部的SSO服务。2 SSO上线后发生了一个很奇怪的问题:受SSO保护的应用无法使用SSO登出:单击登出按钮,关闭浏览器均不能登出。但是在本地开发测试的时候部分应用能够登出,部分不能登出。3 我司内部的生产网络部署拓补图以及测试服务器拓补图如...
麒麟 mips mysql_中标麒麟OS+龙芯MIPS适配开源中间件
weixin_42382703的博客
01-27 1340
大纲一 背景二 目标三 服务器四 中间件适配五 应用六 部署七 风险八总结九 最后rpm 制作一 背景19年国家开始筹备和实施安可工程。我司有幸参与其中。二 目标适配安装OS(操作系统)和CPU目标拆解如下:开源中间件适配操作系统和CPU开源中间件包括,javajdk1.8,elastticsearch6.4.1,fastdfs5.0.8等在OS安装。国产中间件适配操作系统和CPU人大金仓数据库(...
cas单点登录配置全攻略
lilongwh59的专栏
06-04 2907
一.  SSO (Single Sign-on)原理 SSO 分为Web-SSO和桌面SSO。桌面 SSO 体现在操作系统级别上。Web-SSO体现在客户端,主要特点是: SSO 应用之间使用 Web 协议 ( 如 HTTPS) ,并且只有一个登录入口。我们所讲的SSO,指 Web SSO 。   SSO 的体系中,有下面三种角色: ²  User(多个) ²  Web应用(多个) ²
cas-6.1.6.tar.gz
05-02
在多个相互信任的系统中,用户只需要登录一次就可以访问其他受信任的系统。 新浪微博与新浪博客是相互信任的应用系统。 *当用户首次访问新浪微博时,新浪微博识别到用户未登录,将请求重定向到认证中心,认证中心也识别到用户未登录,则将请求重定向到登录页。 *当用户已登录新浪微博访问新浪博客时,新浪博客识别到用户未登录,将请求重定向到认证中心,认证中心识别到用户已登录,返回用户的身份,此时用户无需登录即可使用新浪博客。 *只要多个系统使用同一套单点登录框架那么它们将是相互信任的。
cas-server-webapp-6.1.x.war
11-21
cas-server-webapp-6.1.x.war Yelu大学研发的CAS(Central Authentication Server) , 单点登录服务器 , 将war包放置到tomcat/webapp中即可运行
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
portal之SSO开发文档.doc
10-29
- 开发环境包括JDK 1.4.2和Websphere 6.0.2.15,测试环境则使用Liferay捆绑的Tomcat 5.X和JDK 1.4。 9. **参考资料**: - Liferay官方网站提供了详细的安装和配置指南。 - CAS的官方站点...
CAS新版本(6.0-RC4)使用介绍(一)
守月的专栏
11-05 5115
新版本CAS介绍(6..0-RC4) 简介 Central Authentication Service (CAS),通常称为CASCAS是一种针对Web的企业多语言单点登录解决方案,并尝试成为您的身份验证和授权需求的综合平台。 下面是CAS6.0.X)官方的一段简述: Spring Webflow/Spring Boot Java server component. 可...
CAS学习(一) 编译支持REST认证的cas6.2服务端并配置部署测试
文若书生的专栏
07-03 2422
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。这个CAS框架已经提供 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 从结.
CAS(一)搭建CAS - server服务器
热门推荐
Oumuv的博客
10-25 3万+
环境要求 JDK 8+ CAS 5.2 tomcat 8+ about CAS cas document https://apereo.github.io/cas/5.2.x/index.html cas server 客户端模板下载 https://github.com/apereo/cas-overlay-template   步骤 一、修改hosts文件,模拟跨域 打开C:...
关于CAS客户端部署实现
欧尼酱的博客
06-22 892
最近项目组需要进行单点登录功能的实现,引用的是CAS框架。 这里就简单整理一下关于CAS框架的客户端实现,相对而言还是比较简单的。 1.在web.XML中添加CAS框架的四大过滤器。   -->  -   CASFilter    org.jasig.cas.client.authentication.AuthenticationFilter  -   casServerL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值