cas 5.2 单点登录(sso)服务器部署(2019-7-19)

最新推荐文章于 2021-06-03 22:54:44 发布
最新推荐文章于 2021-06-03 22:54:44 发布
阅读量448 收藏 1
点赞数 1
分类专栏: cas 文章标签: cas sso 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27221711/article/details/97190458
版权

一、资源准备

  • 需要的安装包

jdk-8u171-linux-x64.tar
apache-tomcat-8.5.31.tar
apache-maven-3.5.3-bin.tar
cas-overlay-template-master.zip

  • 下载地址

jdk: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
tomcat: https://tomcat.apache.org/download-80.cgi
maven: http://maven.apache.org/download.cgi
cas:https://github.com/apereo/cas-overlay-template

二 、安装环境

1、安装jdk
2、安装Tomcat

三、生成证书,并为系统注册

  • 生成server.keystore:keytool -genkey -alias tomcat -keyalg RSA -keypass tomcat -storepass tomcat -keystore server.keystore -validity 3600

alias: 别名 这里起名tomcat
keyalg: 证书算法,RSA
keypass:密钥保护密码
storepass:存储密码
keystore:证书生成的目标路径和文件名

[root@ZDK tomcat-8.5]# keytool -genkey -alias tomcat -keyalg RSA -keypass tomcat -storepass tomcat -keystore server.keystore -validity 3600
您的名字与姓氏是什么?
  [Unknown]:  localhost
您的组织单位名称是什么?
  [Unknown]:  se^H
您的组织名称是什么?
  [Unknown]:  si
您所在的城市或区域名称是什么?
  [Unknown]:  si
您所在的省/市/自治区名称是什么?
  [Unknown]:  si
该单位的双字母国家/地区代码是什么?
  [Unknown]:  si
CN=localhost, OU=s, O=si, L=si, ST=si, C=si是否正确?
  [否]:  y
  • 生成证书 server.cer​:keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass tomcat
  • 导入证书:keytool -import -trustcacerts -alias tomcat -keystore "/etc/pki/java/cacerts" -file "/home/cas/tomcat-8.5/server.cer" -storepass changeit
所有者: CN=localhost, OU=s, O=si, L=si, ST=si, C=si
发布者: CN=localhost, OU=s, O=si, L=si, ST=si, C=si
序列号: f720b7a
有效期为 Fri Dec 21 15:35:41 CST 2018 至 Sun Oct 29 15:35:41 CST 2028
证书指纹:
     MD5:  9E:D0:C6:39:3B:42:2C:73:D3:2A:EE:F8:4F:B4:35:14
     SHA1: 86:61:18:F8:79:1F:27:5F:74:E6:2A:A3:EF:C0:87:F6:47:5B:A5:51
     SHA256: 9B:75:39:8F:71:77:8E:B9:A6:09:F1:CF:62:98:57:3B:7C:C3:1D:B1:F1:60:48:7D:E5:C9:16:CD:BF:0A:E6:4C
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展: 

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 35 39 81 E0 7F 30 91 41   AF 8C 12 A3 B0 54 72 F0  59...0.A.....Tr.
0010: 9D 14 35 31                                        ..51
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中

四、tomcat配置https

  • 编辑 server.xml 文件 vim /home/cas/tomcat-8.5/conf/server.xml,添加
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" 
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
    clientAuth="false" sslProtocol="TLS" keystoreFile="/home/cas/tomcat-8.5/server.keystore" keystorePass="tomcat" />
  • 重启Tomcat,检测是否配置https成功,访问:https://172.10.10.232:8443/,出现Tomcat默认的欢迎界面则表示配置成功

五、编译cas包

  • 解压cas-overlay-template-master
  • 添加服务器数据库支持,在pom文件中添加依赖:
<!--数据库认证相关 start--> 
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc-drivers</artifactId>
    <version>${cas.version}</version>
</dependency>
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>${cas.version}</version>
</dependency>

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.46</version>
</dependency>
<!--数据库认证相关 end-->

  • 编译生成cas.war 包 mvn clean package

  • 将生成在 /target/cas.war 包拷贝到 服务器webapps文件夹下

  • 访问:http://172.10.10.232:8181/cas/login 出现以下画面

    654372-43cfe3ea87581f6f.png

    http请求页面.png

     

  • 两点红色警告,非安全连接和静态密码

  • 访问:https://172.10.10.232:8443/cas/login 出现以下画面

    654372-6faf4a4574e63816.png

    https请求页面.png

     

  • 只剩下静态密码警告

六、动态数据库配置

  • 配置配置文件 application.properties
vim /home/cas/tomcat-8.5/webapps/cas/WEB-INF/classes/application.properties
# 注释静态密码
# cas.authn.accept.users=casuser::Mellon
# 配置数据库
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3307/sso?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=abc123456
cas.authn.jdbc.query[0].sql=select * from cas  where username=?
cas.authn.jdbc.query[0].fieldPassword=password
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
# 添加可以使用http认证
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

select * from cas where username=?,其中 cas 为自定义的用户数据库

七、修改cas可支持的service

  • 支持 http 验证,编辑/home/cas/tomcat-8.5/webapps/cas/WEB-INF/classes/services/HTTPSandIMAPS-10000001.json
vim /home/cas/tomcat-8.5/webapps/cas/WEB-INF/classes/services/HTTPSandIMAPS-10000001.json
# 支持http
"serviceId" : "^(https|imaps)://.*", 改为 "serviceId" : "^(https|imaps|http)://.*",

八、测试登录

程序猿TT
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
CAS_5.2 cas-overlay-template,https安全协议,数据库认证,ldap认证 搭建(一)
qq_35748567的博客
06-22 1504
一、到github下载5.2x版本的 cas-overlay-template https://github.com/apereo/cas-overlay-template 下载cas-overlay-template,在解压后的文件路径下执行maven命令build package,会下载依赖构建war包,在target文件夹下生成cas.war maven命令不熟的可以把解压后的文件导入ecl...
cas服务端配置oracle,cas 5.2 登录sso服务器部署(2019-7-19)
weixin_39708737的博客
04-12 226
一、资源准备需要的安装包jdk-8u171-linux-x64.tarapache-tomcat-8.5.31.tarapache-maven-3.5.3-bin.tarcas-overlay-template-master.zip下载地址二 、安装环境1、安装jdk2、安装Tomcat三、生成证书,并为系统注册生成server.keystore:keytool -genkey -alias to...
登录CAS(5.2)学习笔记(二)基础配置(HTTP协议,数据库连接,启用登出service参数,密码加密)
qq_43701801的博客
08-30 499
一.打开application.properties apache-tomcat-cas\webapps\cas\WEB-INF\classes\application.properties 二.进行配置 #默认用户名密码配置 cas.authn.accept.users=admin::admin #关闭https协议 cas.tgc.secure=false cas.serviceRegist...
CAS5.2 搭建SSO点登陆,后台接入Mysql5
znb769525443的专栏
03-28 2255
环境说明:ubuntu14.04CAS5.2.3java1.8.0_111所采用的cas项目工程为:https://github.com/apereo/cas-overlay-template1.进入cas-overlay-template后,打开build.sh,编辑以下内容# override DNAME and CERT_SUBJ_ALT_NAMES before calling or us...
cas登录(5.2)-使用cas-overlay-template搭建cas服务器
weixin_44606237的博客
01-03 2196
在开始之前先介绍一下CAS 官网地址:https://www.apereo.org/ Github地址:https://github.com/apereo/cas 介绍 CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的登录方法。 特点 开源...
springboot + springsecurity + cas学习笔记(一)—— CAS server 5.2搭建
Xx_xiansheng的博客
03-24 439
目录 环境要求 about CAS 1、下载CAS5.2 2、导入eclipse并开始打包 2.1、将代码导入eclispe中 2.2、下载依赖包到本地maven仓库中 3、运行自动构建+运行的脚本 提示 4、参考资料 环境要求 JDK 8+ CAS 5.2 tomcat 8+ about CAS cas documenthttps://apereo.github.io/cas/5.2.x/index.html 1、下载CAS5.2 CAS5.3 Server我们下载cas.
CAS之5.2x版本登录服务安装-yellowcong
热门推荐
12-14 1万+
Cas5.2是比较新的版本,安装起来,还是有点坑的,配置证书啥的,都不说,就是cas5.2版本需要和Tomcat8一起用。。。而且,编译的时候,有一个Maven版本,一个是Gradle的,我这个地方采用的是Maven构建的,而且这破网速,太慢了。
【实战】从零搭建SSO登录服务器 - 什么是SSO
Coding&Sharing
06-03 2422
前言 因系统逐渐增多,各个业务系统间无法共享用户状态,每个系统都需要用户登录。这对于用户来说很不友好,于是需要搭建一个SSO登录服务器,来做统一的登录、注销。 写这个系列的文章有两个目的: 记录自己的学习过程,并分享给大家 网上关于使用 Apereo CAS 来做登录的文章比较少,故想分享给大家 一、了解SSO登录 定义 登录全称 Single Sign On (SSO)。SSO的定义是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 登录的目的就是将各.
cas5.2服务器搭建
I can @ me
11-08 1136
    下载地址 https://github.com/apereo/cas-overlay-template 下载下来代码之后,cd 到项目根目录,执行 mvn clean install,导入开发工具,运行在tomcat 注意 CAS 5.2.x 不支持低于 tomcat 8.0 的版本 使用默认用户名和密码登陆 casuser        Mellon 数据库验证 此时的...
cas5.2点登陆源码
05-09
cas5.2点登陆源码,比较新的版本,支持springboot跟springcloud部署
cas5.2.0服务端war包
02-02
这是我根据源码打包的cas-server5.2.0 war包。文件太大,我放在百度云里了,下载的文件为百度云的链接和密码。其中有cas5.2的使用要求和一套链接示例
Cas5.2.6(cas-overlay-template-5.2.6)服务端
01-23
集成CAS5.2.6版本的服务端代码搭建,这个是目前5.2.x的最先版本
cas-overlay-template-5.2.x.zip登录服务器
10-08
从github上下载的,给网络不好的朋友下载。 下载后解压,进入根目录,执行mvn clean package,会在target目录先生辰cas.war
Java进阶SSO登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 登录...
cas-server sso登录服务端
01-07
登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
CAS登录SSO( Single Sign-On)
04-26
NULL 博文链接:https://572327713.iteye.com/blog/2356519
cas5.2 gradle mysql_CAS 5.2.x 登录 - 搭建服务端和客户端
weixin_30197101的博客
01-29 228
一、简介登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS 是一个开源的企业级登录系统,目前最新版本为 5.2.x。CAS 包含两个部分:CAS Server 和 CAS Client,它们之间独立部署CAS 客户端拦截未认证的用户请求,并重定向至 C...
CAS SSO登录实例
desperate025的博客
02-23 781
1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下: 2.进入目录C:\Windows\System32\drivers\etc 3.修改hosts文件 127.0.0.1  jeesz.cn 127.0.0.1  sso1.jeesz.cn 127.0.0.1  sso2.jeesz.cn 4.生成认证证书 注意:我们可以根据sso登录的架构图可以看...
django-simple-sso实现登录
最新发布
05-12
Django-simple-sso是一个用于Django应用程序的登录SSO)解决方案。它允许用户通过一个统一的登录页面,使用一个凭证登录多个Django应用程序,从而实现登录。 下面是使用django-simple-sso实现登录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值