CAS单点登录服务搭建

最新推荐文章于 2024-05-04 01:01:29 发布
最新推荐文章于 2024-05-04 01:01:29 发布
阅读量347 收藏
点赞数 1
分类专栏: cas 文章标签: http https java spring boot ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17743891/article/details/106262067
版权

自签证书方式搭建Server

什么叫自签证书呢?其实就是用jdk自带的keytool去生成一个证书,然后使用。虽然能配置https,但是有一个严重的问题就是各个浏览器是不认你的。比如访问的时候会出现以下的情况
在这里插入图片描述

域名映射

修改C:\Windows\System32\drivers\etc\host文件,添加服务端域名(simperfect.cas.com)
在这里插入图片描述

本地配置tomcat通过https访问

生成keystore
keytool -genkey -alias tomcat -keyalg RSA -validity 36500 -keystore /etc/cert/tomcat.keystore

-alias tomcat:表示秘钥库的别名是tomcat,实际操作都用别名识别,所以这个参数很重要。
-validity 3650: 表示证书有效期100年。
秘钥库口令 我输入的是 changeit
名字与姓氏输入服务器域名,其它一路回车,最后如果显示正确 输入 ‘y’ 就行了。
tomcat秘钥口令我采用与秘钥库相同,因此也是一路回车。
在这里插入图片描述
之后可以使用以下命令查看生成秘钥库的文件内容:

keytool -list -keystore /etc/cert/tomcat.keystore

在这里插入图片描述

根据keystore生成crt文件
keytool -export -alias tomcat -file /etc/cert/tomcat.cer -keystore /etc/cert/tomcat.keystore -validity 36500

在这里插入图片描述

信任授权文件到jdk
keytool -import -keystore /usr/local/java/jdk1.8.0_241/jre/lib/security/cacerts -file /etc/cert/tomcat.cer -alias tomcat -storepass changeit

在这里插入图片描述
删除授权文件命令如下,删除证书也需要输入密码:changeit

keytool -delete -keystore /usr/local/java/jdk1.8.0_241/jre/lib/security/cacerts -alias tomcat -storepass changeit
修改tomcat的配置文件server.xml
<Connector port="8380" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="200" SSLEnabled="true" scheme="https"
           secure="true" clientAuth="false" sslProtocol="TLS"
           keystoreFile="/etc/cert/tomcat.keystore"
           keystorePass="changeit"/>
本地安装证书才能正常访问这个域名

windows下可以直接双击tomcat.cer进行安装
在这里插入图片描述
点击下一步后选择【收信人的根证书办法机构】(虽然没什么卵用,chrome依旧会告警,选择个人也可以啦)
在这里插入图片描述
最后完成导入
在这里插入图片描述
愉快的访问域名吧
在这里插入图片描述

最后记得需要给你的应用服务器的jdk也要导入这个证书,否则会有以下错误
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:316)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:310)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1639)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:223)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1037)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:965)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1064)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1564)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1492)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:263)
	at org.jasig.cas.client.util.CommonUtils.getResponseFromServer(CommonUtils.java:447)
	at org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator.retrieveResponseFromServer(AbstractCasProtocolUrlBasedTicketValidator.java:42)
	at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:191)
	at org.springframework.security.cas.authentication.CasAuthenticationProvider.authenticateNow(CasAuthenticationProvider.java:158)
	at org.springframework.security.cas.authentication.CasAuthenticationProvider.authenticate(CasAuthenticationProvider.java:143)
	at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199)
	at org.springframework.security.cas.web.CasAuthenticationFilter.attemptAuthentication(CasAuthenticationFilter.java:270)
	at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.jasig.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:94)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:92)
	at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:77)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:105)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:56)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:215)
	at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:178)
	at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:358)
	at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:271)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:93)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.springframework.session.web.http.SessionRepositoryFilter.doFilterInternal(SessionRepositoryFilter.java:141)
	at org.springframework.session.web.http.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:82)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:202)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:541)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:139)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343)
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:373)
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868)
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1590)
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Thread.java:748)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:397)
	at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:302)
	at sun.security.validator.Validator.validate(Validator.java:262)
	at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)
	at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229)
	at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1621)
	... 74 common frames omitted
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
	at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
	at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:392)
	... 80 common frames omitted

阿里云免费证书搭建Server

首先登录阿里云控制台搜索SSL,找到SSL证书(应用安全),点进去。点击蓝色的购买证书按钮。如下图这样选择即可获得免费的证书。
在这里插入图片描述
证书申请下来如何给各种服务器配置阿里云自己的教程写的很清楚我就不赘述了,直接说如何使用CAS

方案一 nginx + tomcat模式

通过我的测试,这种模式nginx和tomcat都要配置https才可以。但是其实这个证书不用给jdk加什么信任的操作,只要在nginx的config文件以及tomcat的server.xml里配置好证书就可以了,将cas的war包扔到tomcat里运行就能用

方案二 只用tomcat

当然tomcat要配置证书就行了。操作及其简单只需配置xml。(用自签证书的我已经哭晕在厕所)

cas打包

从github上下载cas-overlay-template

我用的5.3 https://github.com/apereo/cas-overlay-template/tree/5.3

将项目导入IDEA修改application.properties
数据库访问修改
#mysql驱动
cas.authn.jdbc.encode[0].driverClass=com.mysql.cj.jdbc.Driver
#配置数据库连接
cas.authn.jdbc.encode[0].url=jdbc:mysql://172.28.168.225:3306/basic_paper?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&allowMultiQueries=true&useSSL=false&serverTimezone=GMT%2B8
#数据库用户名
cas.authn.jdbc.encode[0].user=root
#数据库密码
cas.authn.jdbc.encode[0].password=123456
#密码字段
cas.authn.jdbc.encode[0].passwordFieldName=password
#加密迭代次数,默认值为2
cas.authn.jdbc.encode[0].numberOfIterations=2
#盐值固定列
cas.authn.jdbc.encode[0].saltFieldName=employee_id
#静态盐值
cas.authn.jdbc.encode[0].staticSalt=.
cas.authn.jdbc.encode[0].sql=select employee_id, password, is_expired, is_disabled from employee where employee_id =? and is_deleted = 0
#对处理盐值后的算法
cas.authn.jdbc.encode[0].algorithmName=MD5
#过期字段 0:未过期  1:已过期
cas.authn.jdbc.encode[0].expiredFieldName=is_expired
#是否可用字段 0:未禁用  1:已禁用
cas.authn.jdbc.encode[0].disabledFieldName=is_disabled
关于一些误解

有很多人说在这个配置文件中配置证书,其实如果使用tomcat是不用在配置文件里配置证书的直接注释掉或者什么都不改都可以;当然,如果你是使用jar包启动下面这段还是要配置的

#启动SSL验证
server.ssl.enabled=true
#证书地址
server.ssl.key-store=file:/etc/cas/thekeystore
server.ssl.key-store-password=changeit
server.ssl.key-password=changeit
#证书别名
server.ssl.keyAlias=tomcat

引用参考:https://blog.csdn.net/qq_34021712/article/details/80871015

Kirito丶城
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
基于CAS的WEB单点登录(sso)服务端及其tomcat/nginx https配置
MJ的博客
10-27 2180
一、关于SSO单点登录 单点登录sso的实现常见的有Oauth2(当前主流,较复杂)和CAS(Center Authentication Server),它们的区别。这里先研究一把apereo实现的CAS SSO。 二、CAS基本原理,参考https://www.jianshu.com/p/b7de8e4cf217 访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。 定向认证:SSO 客户端会重定向用户请求到 SSO 服务器。 用户认证:用户身份认证。 发放票据...
一个nginx俩个tomcat配置cas单点登录服务器(参考用)
天梓ABU的博客
11-22 2406
nginx配置cas单点登录(参考用) 我们这个项目是分布式的,登录都是用到单点登录,需要部署到学校服务器上,但是学校只给一个服务器,一个域名,端口就80跟443,其他端口都不开放,弄了好久都弄不好(可能是我太菜了),然后没办法又去找学校要了个域名,蛮久之前了,具体怎么弄得我也忘了。nginx像下面这么配置就成功了,可以参考看看,说不定有帮助。 #user nobody; worker_proc...
爆破专栏丨Spring Security系列教程之实现CAS单点登录-搭建CAS服务端_springboot + spring security + cas5
最新发布
2301_77053710的博客
05-04 664
机会是留给有准备的人,大家在求职之前应该要明确自己的态度,熟悉求职流程,做好充分的准备,把一些可预见的事情做好。对于应届毕业生来说,校招更适合你们,因为绝大部分都不会有工作经验,企业也不会有工作经验的需求。同时,你也不需要伪造高大上的实战经验,以此让自己的简历能够脱颖而出,反倒会让面试官有所怀疑。你在大学时期应该明确自己的发展方向,如果你在大一就确定你以后想成为Java工程师,那就不要花太多的时间去学习其他的技术语言,高数之类的,不如好好想着如何夯实Java基础。请转发本文支持一下👆👆👆。
一、【cas搭建单点登录】使用cas搭建单点登录服务
疯狂的三十哥的博客
02-21 1029
使用cas搭建单点登录服务器。
搭建CAS协议的SSO单点登录系统
weixin_42211693的博客
08-31 799
概念: 单点登录( Single Sign-On , 简称 SSO)是目前较为流行的服务于企业业务整合的解决方案之一,在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。 主要包括两部分:CAS Server和CAS Client 如何搭建CAS Server服务端?,如下所示: 1.windows系统下,修改hosts 文件的方法添加域名,建立自定义域名和IP之前映射关系。 具体文件位置:C:\Windows\System32\drivers\etc\hos...
单点登录CAS相关资料
04-01
总结来说,"单点登录CAS相关资料"包含了实现SSO的关键组件:CAS服务器的可部署版本(cas.war)、针对个性化需求的自定义登录页面以及运行CAS所需的一系列库文件。通过理解和运用这些资源,开发者可以搭建并配置自己...
cas5.3.1.rar,单点登录服务器完成可用
07-10
3. **服务定义**:CAS需要知道哪些应用需要进行单点登录,这通常通过定义服务来完成。检查`services.xml`或在Cas管理界面配置服务,输入每个应用的URL和服务ID。 4. **认证与授权**:CAS支持多种认证机制,如ldap、...
cas单点登录 server端,运行成功
12-02
总之,CAS 4.0的单点登录服务器配置成功后,可以极大地提升用户体验,简化身份验证流程,并为权限控制提供了强大的基础。通过不断的测试和优化,你可以确保这个系统在实际环境中稳定可靠地运行。
cas单点登录
05-20
总之,CAS单点登录系统提供了统一的身份验证入口,简化了用户登录过程,提高了用户体验。通过理解和实践CAS Server的配置以及客户端的集成,开发者可以有效地在自己的应用环境中实现单点登录功能。
CAS SSO 单点登录框架 学习
chunao7462的博客
02-28 274
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
史上最强,Cas单点登录服务搭建
numbbe的博客
01-06 4749
Cas-Server搭建:配置文件介绍,自定义数据源,关闭HTTPS协议,开启restful接口,使用HTTPS协议。
单点登录CAS实现
weixin_46894136的博客
06-04 7733
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
CAS实现单点登录(sso)搭建流程 服务器端搭建
cailianren1的博客
06-11 2263
一、简介 1、cas是有耶鲁大学研发的单点登录服务器 2、所用环境 ·        Linux系统 ·        Tomcat7.0 ·        JDK1.7 ·        CAS Service 版本    CAS Server 3.5.2 Release ·        CAS Client版本     cas-client-3.3.3-release
CAS单点登录系统的实现
qq_38055805的博客
03-27 560
单点登录(Single Sign On.简称SSo)是目前比较流行的服务于企业业务整合的解决方案之 一,使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
cas单点登录-服务端部署
yiye2017zhangmu的博客
06-06 1399
6.在项目对应的盘根目录创建对应子目录(etc/cas/service),把证书和json文件放进对应的位置。公司开发系统越来越多,每个系统都有自己的登录认证流程,给用户很繁琐的体验,统一认证单点登录迫在眉睫。3.在build.gradle文件加入mysql、jdbc依赖配置,并下载依赖。1.拉取cas服务端代码,切换到对应分支(我使用的是6.4.x)由于cas对密码经过md5加密的,所以密码需要处理后再插入。7.mysql创建数据库和对应的表,并插入数据。3.编写cas.properties。
cas单点登录原理与实现(整合springsecurity)
qq_46624276的博客
06-25 8123
一、cas原理分析1.1 Cas登录: 两次前端跳转、一次后端验证1.1.1 首次访问应用A第一次跳转:第二次跳转:后台进行一次票据验证:图例: 1.1.2 访问A登陆后首次访问应用B二、实现cas客户端yaml配置: 2.1 参数配置类: 应用服务器参数配置类 2.2 CAS配置...
SSO之CAS单点登录详细教程.docx
01-04
"这篇文档是关于SSO(Cas Single Sign-On)单...这篇教程详尽地介绍了如何在Windows环境下搭建一个基本的CAS单点登录系统,涵盖了从环境准备、证书配置到客户端集成的全过程,对于理解和实践SSO机制具有很高的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值