SSO单点登陆
技术傻白甜
这个作者很懒,什么都没留下…
展开
-
shiro+cas+tomcat在ssm项目中实现单点登陆
Shiro是一个强大且易用的JAVA框架,在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。在单点登陆中,所有的WEB端安全验证都交由CAS完成,用以实现"单点登陆,遍地开花".1.架构设计图在此架构中,WEB浏览器和WEB服务端通过证书双向验证,CAS客户端与CAS服务器端进行证书双向验证...原创 2019-05-21 16:53:00 · 1583 阅读 · 0 评论 -
OpenSSL生成证书流程
1.什么是SSL证书?首先来了解下,现在HTTP协议中为什么增加了SSL证书,HTTP协议以明问发送请求在传递数据的过程中可能被黑客进行监听和盗取,是极度不安全的,所以产生了HTTPS协议,HTTPS协议可以看成是HTTP+SSL的结合体(1)网站实现加密传输用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能...原创 2019-05-16 20:36:38 · 2933 阅读 · 1 评论 -
Tomcat配置HTTPS访问
在tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证1.tomcat单向认证服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对配置1.进入tomcat目录,编辑server.xml找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容<Connector po...原创 2019-05-17 11:00:31 · 94704 阅读 · 11 评论 -
CAS基础配置
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。1.CAS验证流程图本质上角色权限验证的服务,将不再由WEB端负责,还是重定向给CAS进行处理,以便实现单点登...原创 2019-05-17 15:14:25 · 1313 阅读 · 0 评论 -
单点登陆CAS使用Mysql数据库中用户和密码进行验证
1.首先准备两台服务器进行测试服务器IP功能Tomcat CAS Server192.168.73.146运行Tomcat和CAS服务器Mysql Server192.168.73.147运行Mysql数据库2.启动Mysql数据3.创建数据库以及数据表创建数据库以及数据表DROP DATABASE IF EXISTS shirodb ;CRE...原创 2019-05-17 17:36:52 · 1058 阅读 · 0 评论 -
CAS单点登陆密码加密处理
在当前的网络环境下,使用未加密的密码进行储存,极易遭受破解.所以在现在的开发中,所有注重安全的网站都会进行哈希算法加密处理,常用的哈希算法由MD5加密或SHA1加密处理,本文采用MD5进行演示,有兴趣的小伙伴可以自己尝试SHA1加密.为了防止用户输入简单的密码123456等,被轻易恶意破解,所以还要对密码进行加盐处理,根据自己网站的特殊规律设置,使密码加盐1.首先我们需要把MD5.class...原创 2019-05-18 16:04:27 · 4749 阅读 · 0 评论