基于springboot的csa客户端搭建

最新推荐文章于 2022-07-19 07:38:03 发布
最新推荐文章于 2022-07-19 07:38:03 发布
阅读量421 收藏
点赞数 2
分类专栏: Java 文章标签: springboot cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38613244/article/details/83863488
版权

基于springboot的csa客户端搭建

  • 环境:CAS服务端
  • hosts文件中配置:127.0.0.1 cas.example.org
springboot + cas
  • 导入依赖包
        <dependency>
            <groupId>net.unicon.cas</groupId>
            <artifactId>cas-client-autoconfig-support</artifactId>
            <version>1.4.0-GA</version>
        </dependency>
  • 在application.properties文件中添加如下配置
cas.server-url-prefix=https://cas.example.org:8443/cas
cas.server-login-url=https://cas.example.org:8443/cas/login
cas.client-host-url=http://cas.example.org:8088
cas.validation-type=CAS
cas.use-session=true
cas.redirect-after-validation=true
遇到的问题
未认证授权的服务
  • 访问客户端时跳转到cas服务端显示未认证授权的服务,内容如下:

未认证授权的服务。
CAS的服务记录是空的,没有定义服务。希望通过CAS进行认证的应用程序必须在服务记录中明确定义

  • 解决办法:

    • 修改cas服务端http支持的配置文件,路径:cas\WEB-INF\classes\services\HTTPSandIMAPS-10000001.json
    	{
	  "@class" : "org.apereo.cas.services.RegexRegisteredService",
	  // "serviceId" : "^(https|imaps)://.*",
	  "serviceId" : "^(https|http|imaps)://.*",
	  "name" : "HTTPS and IMAPS",
	  "id" : 10000001,
	  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
	  "evaluationOrder" : 10000
	}
    • CAS服务端启用记载JSON配置文件,在cas\WEB-INF\classes\application.properties添加如下配置:
    	cas.tgc.secure=false
	cas.serviceRegistry.initFromJson=true

  • 修改后重启CSA服务端和客户端。

域名问题
  • 从服务端验证之后,跳转回来时出错,内容如下:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching cas.example.org found

  • 原因:由于配置CAS服务端使用HTTPS时,创建的证书中CN配置和域名不一致导致的。

  • 解决办法:

    • 重新创建证书:
     keytool -genkey -alias cas -keyalg RSA -keysize 2048 -keypass changeit -storepass changeit -keystore casexample.keystore -dname "CN=cas.example.org,OU=casexample.com,O=casexample,L=casexample,ST=casexample,C=CN" -deststoretype pkcs12
    • 将证书替换原来的证书。

  • 重启CAS服务端和客户端。

PKIX path building failed
  • 从服务端验证之后,跳转回来时出错,内容如下:

java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

  • 原因:服务端的证书是不安全的,Cas的客户端在调用时因为安全提醒造成调用失败。CAS的客户端需要导入服务端的证书后,就正常了。

  • 解决办法:

    • 创建文件InstallCert.java,内容如下:
    	import java.io.*;
	import java.net.URL;
	//
	import java.security.*;
	import java.security.cert.*;
	//
	import javax.net.ssl.*;
	//
	public class InstallCert {
	//
	    public static void main(String[] args) throws Exception {
	    String host;
	    int port;
	    char[] passphrase;
	    if ((args.length == 1) || (args.length == 2)) {
	        String[] c = args[0].split(":");
	        host = c[0];
	        port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
	        String p = (args.length == 1) ? "changeit" : args[1];
	        passphrase = p.toCharArray();
	    } else {
	        System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");
	        return;
	    }
	//
	    File file = new File("jssecacerts");
	    if (file.isFile() == false) {
	        char SEP = File.separatorChar;
	        File dir = new File(System.getProperty("java.home") + SEP
	            + "lib" + SEP + "security");
	        file = new File(dir, "jssecacerts");
	        if (file.isFile() == false) {
	        file = new File(dir, "cacerts");
	        }
	    }
	    System.out.println("Loading KeyStore " + file + "...");
	    InputStream in = new FileInputStream(file);
	    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
	    ks.load(in, passphrase);
	    in.close();
	//
	    SSLContext context = SSLContext.getInstance("TLS");
	    TrustManagerFactory tmf =
	        TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
	    tmf.init(ks);
	    X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];
	    SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
	    context.init(null, new TrustManager[] {tm}, null);
	    SSLSocketFactory factory = context.getSocketFactory();
	//
	    System.out.println("Opening connection to " + host + ":" + port + "...");
	    SSLSocket socket = (SSLSocket)factory.createSocket(host, port);
	    socket.setSoTimeout(10000);
	    try {
	        System.out.println("Starting SSL handshake...");
	        socket.startHandshake();
	        socket.close();
	        System.out.println();
	        System.out.println("No errors, certificate is already trusted");
	    } catch (SSLException e) {
	        System.out.println();
	        e.printStackTrace(System.out);
	    }
	//
	    X509Certificate[] chain = tm.chain;
	    if (chain == null) {
	        System.out.println("Could not obtain server certificate chain");
	        return;
	    }
	//
	    BufferedReader reader =
	        new BufferedReader(new InputStreamReader(System.in));
	//
	    System.out.println();
	    System.out.println("Server sent " + chain.length + " certificate(s):");
	    System.out.println();
	    MessageDigest sha1 = MessageDigest.getInstance("SHA1");
	    MessageDigest md5 = MessageDigest.getInstance("MD5");
	    for (int i = 0; i < chain.length; i++) {
	        X509Certificate cert = chain[i];
	        System.out.println
	            (" " + (i + 1) + " Subject " + cert.getSubjectDN());
	        System.out.println("   Issuer  " + cert.getIssuerDN());
	        sha1.update(cert.getEncoded());
	        System.out.println("   sha1    " + toHexString(sha1.digest()));
	        md5.update(cert.getEncoded());
	        System.out.println("   md5     " + toHexString(md5.digest()));
	        System.out.println();
	    }
	//
	    System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
	    String line = reader.readLine().trim();
	    int k;
	    try {
	        k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
	    } catch (NumberFormatException e) {
	        System.out.println("KeyStore not changed");
	        return;
	    }
	//
	    X509Certificate cert = chain[k];
	    String alias = host + "-" + (k + 1);
	    ks.setCertificateEntry(alias, cert);
	//
	    OutputStream out = new FileOutputStream("jssecacerts");
	    ks.store(out, passphrase);
	    out.close();
	//
	    System.out.println();
	    System.out.println(cert);
	    System.out.println();
	    System.out.println
	        ("Added certificate to keystore 'jssecacerts' using alias '"
	        + alias + "'");
	    }
	//
	    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();
	//
	    private static String toHexString(byte[] bytes) {
	    StringBuilder sb = new StringBuilder(bytes.length * 3);
	    for (int b : bytes) {
	        b &= 0xff;
	        sb.append(HEXDIGITS[b >> 4]);
	        sb.append(HEXDIGITS[b & 15]);
	        sb.append(' ');
	    }
	    return sb.toString();
	    }
	//
	    private static class SavingTrustManager implements X509TrustManager {
	//
	    private final X509TrustManager tm;
	    private X509Certificate[] chain;
	//
	    SavingTrustManager(X509TrustManager tm) {
	        this.tm = tm;
	    }
	//
	    public X509Certificate[] getAcceptedIssuers() {
	        //throw new UnsupportedOperationException();
	        return new X509Certificate[0];
	    }
	//
	    public void checkClientTrusted(X509Certificate[] chain, String authType)
	        throws CertificateException {
	        throw new UnsupportedOperationException();
	    }
	//
	    public void checkServerTrusted(X509Certificate[] chain, String authType)
	        throws CertificateException {
	        this.chain = chain;
	        tm.checkServerTrusted(chain, authType);
	    }
	    }
	//
	}

    • 编译InstallCert.java:javac InstallCert.java

    • 生成客户端证书:java InstallCert cas.example.org:8443。填写您的域名和端口,运行InstallCert。运行过程中,出现了错误提示后,根据提示输入1,命令就自动生成了证书

    • 安装证书到客户端JVM,将生成的文件jssecacerts复制到%java_home%\jre\lib\security目录下。

  • 重启CAS服务端和客户端。

caiw
关注
专栏目录
CSA.zip_csa
09-14
传统的运动估计方法包括块匹配、光流法等,而CSA是一种基于频域的高级方法。 CSA的核心思想是利用不同频谱成分的关联性来估计物体的运动。它将图像序列转换到频域,利用频域中的信息来捕捉帧间的运动变化。相比时域...
CAS5.3版本的部署和使用
龙共三金的专栏
07-14 1708
前言:本次部署为了测试集成CAS使用,部署使用oauth2.0协议的sso服务 1.打包 首先拉取工程 git clonegit@github.com:apereo/cas-overlay-template.git 切换到5.3分支 如果需要启用mysql 数据库存用户名和密码和oauth协议,需要在pom文件添加下面的依赖 <!-- ...Additional dependencies may be placed here... --> <dependency>.
cas-overlay-template安装apereo cas 6.1.x并连接CAS客户端
阿拉曼无悔的博客
03-08 6093
一 什么是单点登录 简单点说 单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。 二 认证流程 用户第一次访问受保护的应用,将会重定向到cas登录页面 用户输入用户名和密码,cas server 认证用户创建sso session,并生成TGT和改客户...
springboot 集成CAS 实现单点登录
weixin_46357451的博客
03-03 993
springboot 集成CAS 实现单点登录 最近新参与的项目用到了cas单点登录,我还不会,这怎么能容忍!空了学习并搭建了一个spring-boot 集成CAS 的demo。实现了单点登录与登出。 单点登录英文全称是:Single Sign On,简称SSO。 含义:在多个相互信任的系统中,只要登录一个系统其他系统均可访问。 CAS 是一种使用广泛的单点登录实现,分为客户端CAS Client和服务端 CAS Service,客户端就是我们的系统,服务端是认证中心,由CAS提供,我们需要稍作修改,启动起
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 5101
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
spring security的认证类,与spring整合csa的认证类
weixin_43959028的博客
04-04 265
@Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { //authorities登录用户所有的角色的集合 //构建角色列表,角色GrantedAuthority,当前只有一个角色ROLE_SELLER List<GrantedAuth...
CSA.rar_Carry_csa
09-20
在数字电路设计中,Carry Save Adder(CSA)是一种用于实现高效加法运算的逻辑结构,尤其在处理大规模并行加法时表现出色。标题"CSA.rar_Carry_csa"暗示了这个压缩包内容与Carry Save Adder的VHDL实现相关。描述中的...
CSA Z62.3.pdf
04-20
对于因使用或依赖此文件而可能导致的任何直接、间接、附带或后果性的损失、伤害、成本或费用,无论基于合同、侵权(包括疏忽)或其他责任理论,CSA及其志愿者、成员、子公司、附属公司,以及他们的员工、董事或官员...
CSA加法器原理
07-11
CSA加法器,即进位保存加法器(Carry-Save Adder),是一种在数字电路中使用的加法电路,特别是在FPGA(现场可编程门阵列)硬件加速中十分常见。CSA加法器的优势在于其高速性能和较高的吞吐量,可以达到每秒近1吉...
CAS登录流程
qq_35115224的博客
03-04 1644
访问 http://localhost/analysis 请求会被ngixn如下配置拦截 location /analysis/ { root D:\work\dist; index index.html index.htm; try_files $uri $uri/ /analysis/index.html; add_header Cache-Control "max-age=0"; # add_header Cache-Control "no-cache..
Cas入门demo以及SpringSecurity集成CasDemo
04-04
Cas安装包以及入门demo案例,还有springSecurity与CSA的集成Demo
cas java客户端_轻松搭建CAS 5.x系列(4)-Java客户端程序接入CAS单点登录,Hello World版...
weixin_31908827的博客
02-15 107
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"version="3.1"metadata-complete="true">Tomcat DocumentationTomcat Documentation.CAS Single Sign Out Filterorg.jasig.cas.client.session.SingleSignOu...
cas5安装与配置
nailsoul的专栏
08-01 3363
1.环境准本 jdk1.8  maven  gradle tomcat8 2.下载cas wget https://github.com/apereo/cas-gradle-overlay-template/archive/master.zip  unzip master.zip  cd cas-gradle-overlay-template-master  3.配置管理,注意CAS配置...
springboot openfeign服务端与客户端调用演示demo
高新富的博客
07-19 2784
springboot与springcloud版本对照表
SpringBoot 搭建CAS服务端5.3
庄稼汉的博客
06-05 1651
参考https://blog.csdn.net/zhouzhiwengang/article/details/89874553 https://www.jianshu.com/p/1e46435ffafa Github 下载CAS5.3 服务端版本:https://github.com/apereo/cas-overlay-template/tree/5.3 1、解压下载的cas5.3.zip文件包,切换至cas5.3解压文件目录,执行maven 打包命令:mvn package 2、执...
java security cert CertificateException No name matching ca
gruhgd的博客
11-14 498
java security cert CertificateException No name matching ca
Spring Security 4.0 CAS实现单点登录
爱生活,爱Java.
10-03 479
1、各framework版本信息 JDK 8 Tomcat 7 SpringMVC-4.2.0.RELEASE Spring Security 4.2.0.RELEASE CAS-Client 3.3.3 CAS-Server 4.0.0 2、MAVEN的pom.xml [code="java"] ...
cas5.3.2单点登录-自定义鉴权路径(十)
这个名字想了很久
09-04 6989
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81508273&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 客户端整合cas之后,无论我们访问什么地址,只要没有发现票据,都会跳转到cas服务端去进行登录。有时候我们有这样的需求,用户不登录也可以访问
史上最详细的 Apereo CAS 5.3开发教程:四、CAS 定制化必须明白Spring Boot自动加载的原理
二总的猫
03-30 7855
Apereo CAS 5.3 项目源码地址:https://github.com/apereo CAS 系列详解:https://blog.csdn.net/makyan/column/info/36060 上一节内容:https://blog.csdn.net/makyan/article/details/88907349 本节继上一节内容讲解 四、Spring Boot自动加载的原理 在讲解C...
电容式触控屏技术:CSA模组解析
CSA触控方法基于电容感测与逐次逼近法,常见于CY8C20x34 PSoC设备家族。" 电容式触摸屏已经成为了现代设备中常见的用户交互界面,因其良好的交互性和支持多种手勢而受到欢迎。CSA(CapSense with Successive ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值