cas5.1.x实现单点登陆(导入官方是5.1.9)与ldap服务整合

于 2021-11-12 10:25:10 发布
阅读量209 收藏
点赞数
文章标签: 服务器 ssl tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40306345/article/details/110651376
版权

前言

由于公司安排的任务中有cas与ldap整合,所以特来写写记录下步骤,避免以后用到
本文教你如何搭建cas与ldap整合实现单点登陆

搭建环境

tomcat:8
mysql:8
macos

cas服务器搭建

这里我是去官网下载5.1.x overlay一体包
附上地址:https://github.com/apereo/cas-overlay-template
我下载是5.1.如下载其他版本可能这篇博文不适合你

1 证书导入,步骤如下(根据步骤依次执行即可)
1.1)进入jdk安装目录(windows进入到bin目录即可,mac可不用进入,直接输入命令即可)
1.2)生成服务器证书(命令根据目录进行修改)
命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/ssl/tomcat.keystore -validity 365(validity—有效期限,alias—别名)
1.3)生成客户端证书
命令:keytool -genkey -v -alias clientkey -keyalg RSA -storetype PKCS12 -keystore c:/ssl/clientkey.p12
1.4)服务端和客户端双向验证
命令:keytool -export -alias clientkey -keystore c:/ssl/clientkey.p12 -storetype PKCS12 -storepass p@ssw0rd -rfc -file c:/ssl/clientkey.cer(storepass后面跟着你的证书密码)
1.5)服务器信任客户端证书
命令:keytool -export -alias clientkey -keystore c:/ssl/clientkey.p12 -storetype PKCS12 -storepass p@ssw0rd -rfc -file c:/ssl/clientkey.cer
1.6)将客户端证书导入服务器证书库
命令:keytool -import -v -file c:/ssl/clientkey.cer -keystore c:/ssl/tomcat.keystore
1.7)客户端信任服务器证书
命令:keytool -keystore c:/ssl/tomcat.keystore -export -alias tomcat -file c:/ssl/tomcat.cer
1.8)将证书转换为 pkcs12 加密
命令:keytool -importkeystore -srckeystore C:/ssl/tomcat.keystore -destkeystore C:/ssl/tomcat.keystore -deststoretype pkcs12
1.9)将生成的证书添加信任到jdk环境中(Mac操作,windows好像点击cer文件安装即可,这个不清楚)入/Library/Java/JavaVirtualMachines/jdk1.8.0_271.jdk/Contents/Home/jre/lib/security这目录下,使用管理员权限进行操作
命令如下:keytool -import -trustcacerts -alias clientkey -storepass changeit -file /Users/huangcong/cas/clientkey.cer -keystore cacerts
内容根据自己文件名字进行调整
1.10)使用docker服务容器,在docker内部下载centos,再启动centos并将其启动,并下载ldap服务,配合ldap客户端即可

创作者use
关注
5.1. PHP
Sumarua的博客
07-05 1万+
内容索引:5.1. PHP5.1.1. 后门5.1.1.1. php.ini构成的后门5.1.1.2. .user.ini文件构成的PHP后门5.1.2. 反序列化5.1.2.1. PHP序列化实现5.1.2.2. PHP反序列化漏洞5.1.2.3. 相关CVE5.1.2.3.1. CVE-2016-71245.1.3. Disable Functions5.1.3.1. 机制实现5.1.3.2. Bypass5.1.4. Open Basedir5.1.4.1. 机制实现5.1.5. 安全相关配置5.1.
spring 5.1.x源码编译
Tabgiver的博客
12-23 869
这真的是血与泪的教训! 网上参考了各种大神的编译文章以及编译视频,都没构建成功. 这些文章的共同点都是需要修改build.gradle文件下的仓库源地址. 但是,所有的文章都没有提到需要把原有的国外源给注释掉. 而我悲催的使用的是移动网络,真的被坑死了 移动网络一定要注释掉国外源 一定要! 一定要! 一定要! 重要的事情说三遍. 在build.gradle中注释如下源,添加如下源: buildscript { repositories { /*mavenCentral()
cas5.1x与ldap服务器整合
12-04
cas5.1.x overlay一体搭建服务端,使用docker搭建centos7部署ldap服务器,压缩包为配置完成的案例
CASLDAP集成
weixin_33943836的博客
12-11 401
参考文献: CAS集成ldap:https://wiki.jasig.org/display/CASUM/LDAP CAS集成restful api:https://wiki.jasig.org/display/CASUM/RESTful+API 下载jar包 在参考文献当中,我们看到不论是集成ldap还是集成restful api都需要另外单独下载jar包。如果有maven的话,直接通过...
CASLDAP整合
07-22
介绍CASLDAP整合实现单点登录的步骤,详情见文章http://blog.csdn.net/tch918/article/details/38050835
cas-ldap集成
weixin_30274627的博客
02-26 82
deployerConfigContext.xml 找到源码: Myeclipse新建项目,加入源码 导出该类文件,替换 该jar包里文件 转载于:https://www.cnblogs.com/yudaxian/p/5220643.html...
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
cas5.1.9单点登录压缩包
06-11
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并增强...
猎豹 清理大师Clean Master (Cleaner) v5.1.0.1140
01-07
软件版本:v5.1.0官方正式版 软件语言:中文 软件大小:7.1M 软件包名:com.cleanmaster.mguard_cn 支持系统:Android 2.2+ 【软件介绍】 金山清理大师 - 安卓手机清理和加速必备神器。 金山清理大师是上千万安卓...
官方原版源码spring-framework-5.1.9.RELEASE.zip
08-05
《Spring Framework 5.1.9.RELEASE源码解析》 Spring Framework作为Java开发领域中的核心框架,一直以来都是开发者们关注的焦点。这次我们聚焦于官方原版源码spring-framework-5.1.9.RELEASE,这个版本包含了完整的...
cas整合ldap demo
08-27
这是cas+ldap的完整demo,只需要将这个下载下来的demo解压缩,就可直接导入eclipse或者myeclipse中使用,只需要修改几个参数而已,详情请看博客: http://blog.csdn.net/danruoshui315/article/details/48001547
liferay + cas + ldap 集成配置
03-23
NULL 博文链接:https://hanchaohang.iteye.com/blog/1064360
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 demo
06-02
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端
CAS整合OpenLDAP(OpenLDAP已配置好的情况)
06-02
集中式认证系统(CAS,jasig组织开发的)主要用于实现单点登录。该系统常常要求连到一个集中式管理用户的LDAP服务器上。 本文描述了cas如何配置才能连上OpenLDAP。假设你的OpenLDAP已正确安装。文中的dc,读者可视自己的情况进行替换。
cas:Jasig CAS 4.1 Docker映像,具有战争建立,ldap,数据库和cas管理支持
05-04
#DockerFile用于具有cas-management的JASIG CAS Jasig Cas 4.1映像 ##先决条件 码头工人 JVM和Maven(战争大楼) 码头工人组成 ssl证书 ## image build mvn clean package; docker-compose rm -f; docker-compose build; docker-compose up ## sample config您可以在sample文件夹中找到sample config,它使用: SQLSERVER_USER_DATABASE用于身份验证(SHA1密码存储) LDAP_USER身份验证 MYSQL票证和服务存储(与cas管理应用程序共享) 主题自定义文件夹 将此文件夹复制到/ conf文件夹中。 #Copy this folder in the /conf folder. c
CASLDAP整合实现
水墨熊猫
01-03 4804
<br />原文地址:http://cxlh.javaeye.com/blog/257036<br /> <br /> <br />在做SOA项目或者单点登录的时候,用户目录往往都是通过LDAP来完成的,那么CASLDAP整合的问题是必须要做的,这里采用OpenLDAPCAS来记录一下自己的配置过程下载CAS Server 下载CAS Client 下载OpenLDAP <br />都安装完成配置完成后,下面做CAS+OpenLDAP整合(至于配置过程,见我的另一篇博客文章:【推荐】单点登录的实现 ),
基于CAS实现单点登录(SSO):CAS+LDAP实现单点登录认证
热门推荐
时光在路上
07-22 2万+
[一]、概述 本来主要详细是介绍CASLDAP整合实现单点登录的步骤。 [二]、详细步骤 1、LDAP安装配置  详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:    2、CAS的基础安装配置:SSO之CAS单点登录实例演示    3、CAS整合LDAP的配置 如果是Mave构建项目的,添加LDAP的相关依
CAS与域控LDAP集成
Johnyuzhang的博客
12-21 850
各位好,前些时候做了cas与AD集成,也陆陆续续修改丰富了一些博客的内容,写的不周之处大家见谅,多写一些就知道该怎么写了。 这段时间研究了下CAS SSO与预控LDAP集成,这里废话不多说,先把标准文档奉上: https://wiki.jasig.org/display/CASUM/LDAP 我的配置也大多按照标准文档...
cas5.2集成ldap
weixin_42412601的博客
02-22 1910
参考的文章: https://blog.csdn.net/oLinBSoft/article/details/82152302 1.cas的pom.xml添加: &amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;groupId&amp
Spring+MyBatis整合:注解与XML配置详解及Maven依赖
- `spring-jdbc`版本5.1.9.RELEASE,确保Spring与JDBC的无缝集成,简化数据库操作。 5. **Spring整合MyBatis**: - `mybatis-spring`版本2.0.3,提供了Spring和MyBatis之间的桥梁,使得Spring能够更好地管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值