单点登录系统将http改为https,并绑定公共域名

最新推荐文章于 2024-05-08 21:12:07 发布
最新推荐文章于 2024-05-08 21:12:07 发布
阅读量642 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqnbsp/article/details/112511125
版权

1.拿到域名和密钥

2.将单点登录程序改为https

只修改tomcat/conf下的server.xml

开始是这么修改的,虽然单独也能登录成功,但是和其他系统一起用的时候报403的错误。

<Connector port="6120" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="/data01/Inspur/apps/datam_1124/cer/你的证书.pfx"
               keystoreType="PKCS12"
               keystorePass="你的密码"
               clientAuth="false" sslProtocol="TLS" />

正确方式:

单点登录用jdk生成密钥:https://blog.csdn.net/qqnbsp/article/details/89182793

nginx映射域名地址到单独登录地址:https://ip:port/

3.将业务系统改为https(关键)

<Connector port="9004" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="/data01/Inspur/apps/datam_1124/cer/你的证书.pfx"
               keystoreType="PKCS12"
               keystorePass="你的密码"
               clientAuth="false" sslProtocol="TLS" />

 单点登录地址配置:

	<context-param>
		<param-name>casServerUrlPrefix</param-name>
		<param-value>https://inspursso:6120</param-value>
	</context-param>-->
	<!-- 统一认证登陆地址 -->
	<context-param>
		<param-name>casServerLoginUrl</param-name>
		<param-value>https://sj.cmdi.chinamobile.com:10040/login</param-value>
	</context-param>

 

早退的程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
cas 单点登录修改httpshttp
11-09
cas 单点登录 修改https访问协议为http
CAS单点登录配置https
xue317378914的专栏
07-14 1153
基础环境 CAS-5.3.9 Tomcat 9.0.37 jdk8 本地配置 配置hosts文件 hms.iems.cloud 是我们测试的域名 测试时需要把本地机的ip映射为hms.iems.cloud设到系统hosts文件 在目录C:\Windows\System32\drivers\etc下找到并修改hosts文件 修改该文件需要管理员权限 生成密钥 生成步骤,各参数含义: -genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是10
再见 HTTP?10 分钟手把手教会你将网站切换到 HTTPS,安全有保障,yyds!
2401_84264536的博客
05-08 1056
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CAS单点登录-https配置(四)
热门推荐
悟空、的博客园
09-11 1万+
CAS单点登录-https配置(四)注意:配置的单点登录版本为cas-5.1.3若需要上个版本代码,可以点击下载: 上图是未支持https时默认登录页 5.x 版本后必须https才支持单点登录 自签名服务端需要导入证书 重点: passport.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件 证书处理密钥生成生成步骤,各参数含
cas 单点登录 服务端搭建http协议与https协议
FaxBoy的博客
09-07 2648
http协议搭建 1.下载cas-server服务端war包,修改\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml文件,将属性p:cookieSecure="true" 变成 p:cookieSecure="false"(这个设置主要是让CAS不走SSL协议) 2.启动tomcat即可,tomcat不需要
cas单点登录实例生成过程详细讲解
jingqiang521的专栏
01-23 3799
版权声明:本文为博主原创文章,未经博主允许不得转载。 最近公司让我研究cas单点登录,经过一周多的研究终于做出了demo,为了方便自己以后查看也为了给需要的人提供帮助,我决定写成博客。 首先对于单点登录的原理需要有大致的了解,原理网上的帖子很多,我大致说下:   CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保
单点登录源码
01-09
系统是基于RBAC授权和基于用户授权的细粒度权限控制通用平台,并提供单点登录、会话管理和日志管理。接入的系统可自由定义组织、角色、权限、资源等。用户权限=所拥有角色权限合集+用户加权限-用户减权限,优先级...
ASP程序绑定域名代码
11-09
下面将详细解释ASP程序绑定域名的代码实现方式以及涉及的关键知识点。 1. 多域名绑定:在一个ASP应用中,可能需要同时支持多个域名访问,这通常涉及到URL重写或者IIS的多站点配置。在代码实现上,可以使用IIS的 ...
TOMCAT多域名绑定
08-05
【TOMCAT多域名绑定】是Web服务器管理中的一个重要概念,尤其对于运行多个独立网站或应用的开发者来说,这是必须掌握的技术。Tomcat,作为Apache软件基金会的一个开源项目,是Java Servlet和JavaServer Pages(JSP)...
sso:cas单点登录系统,其中包括cas认证服务,配置中心,监控平台,服务管理的高可用项目
01-28
打造一个单点登录平台,其中包括以下一部分 CAS服务器 配置中心 服务管理系统 监控平台 客户端集成(cas client,pac4j,shiro) 并且在博客中记录整个建造过程以及注意事项,目前教程如下: 特性 Docker快速启动 ...
[主机域名]老枪二级域名系统朴素版_lqdomain.zip
03-15
3. **域名绑定**:用户可以将二级域名绑定到特定的Web服务器或应用,实现通过二级域名访问这些服务。 4. **权限控制**:系统可能有权限控制机制,确保用户只能操作他们被授权的二级域名,防止未经授权的访问或修改...
单点登陆,sso,tomcat使用https请求
qqnbsp的博客
04-10 890
场景:单点登陆需要改为https请求,登陆程序部署在service1,项目部署在service2。首先设置登陆程序为https,步骤如下: 一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe ./keytool -genkeypair -alias testdemo -ke...
使用http的asp.net项目接入https的CAS单点登录系统
左直拳的马桶_日用桶
04-22 1434
使用http的应用网站,接入https的CAS单点登录系统,结果就是登录之后,提示重定向次数太多,打不开应用网站的页面。 猜测原因是单点登录服务器与集成应用网站之间没有建立起有效连接。实际上应该也是,因为参照网上教程的做法,问题解决。 具体情况是这样的: 客户近期在搞等保测试。测出了一些问题。其中之一是CAS登录的时候,密码明文传输。世界上没有绝对的安全,安全都是相对的,而且有成本,需要权衡。或者说,这是质量属性里的一个权衡点。https解决的就是传输的安全问题。由于客户的网络环境是专网,没有接入互联网,所
CAS单点登录五-使用http而不是https
RedStarOfSleep's Blog
06-27 5152
配置https是有些许麻烦的,那能不能让cas使用http协议,而不用https呢,答案是可以的。     首先要把cas-client所在的项目的web.xml里cas-server的两个url改成http的。         只改web.xml也是能跑起来的,你会发现也能登录,但是这时候不是单点的,即在应用A通过cas-server登录后切换到应用B,会发现仍然要求登录。    
Http如何修改为Https
01-10 5744
最近在做Support工作中,好多客户都要求在EDI系统中使用https协议进行更加安全的数据传输,所以学习了Windows、JAVA两种环境的EDI系统中如何将http改为https,今天分享给大家,简单上手~ 我们使用的EDI系统是RSSBus Connect,就以RSSBus Connect为例给大家介绍下。 Windows环境下http修改https 1.运行mmc打开控制台 2.点击f...
更改EBS服务器域名/IP
weixin_30483495的博客
11-19 192
more:341322.1:HowtochangethehostnameofanApplicationsTierusingAutoConfig338003.1:HowtochangethehostnameandorportoftheDatabaseTierusingAutoConfig341322.1:How to change the hos...
HTTP第三篇——跳转HTTPS
weixin_33753845的博客
01-15 109
一、实现访问http跳转https访问(http的单向认证)①修改配置文件# vim /etc/httpd/conf/httpd.conf增加在文件最后<IfModule ssl_module>SSLRandomSeed startup builtin :执行内建的函数;内键指令SSLRandomSeed connect built...
Oracle EBS R12启用HTTPS安全链接(SSL)
苏南生的CSDN博客
05-19 5544
E-Business Suite R12.1.1 provides Advanced Configuration wizards that make it easier to deploy features such as SSL and load-balancing.  Apps administrators can use these wizards to make configuration
CAS单点登录报错:未认证授权的服务
大强博客
07-06 8442
错误信息: 未认证授权的服务 CAS的服务记录是空的,没有定义服务。 希望通过CAS进行认证的应用程序必须在服务记录中明确定义。 解决办法: 。。。 ...
wordpress网站修改绑定域名
最新发布
06-19
2. 更新站点地址:在左侧菜单栏找到“外观” -> “主题”,然后选择“编辑”或“自定义”,找到“常规”或类似选项,找到“网站地址”和“WordPress地址”(URL),将当前的域名地址更改为新的域名。 3. 配置DNS:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

早退的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值