SSO(一) cas搭建

最新推荐文章于 2024-08-06 10:26:29 发布
最新推荐文章于 2024-08-06 10:26:29 发布
阅读量1.8k 收藏
点赞数
分类专栏: 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/just_lion/article/details/9171573
版权

以下分Tomcat和Jboss两种环境部署


1>配置SSL

环境:Tomcat 7.0.27  JDK1.6.0_18

切换到tomcat目录下

第一步生成key

这里cas client和cas server都是装在本机,如果是分开部署,cn=后面填写cas server域名,不要用IP,否则报错

D:\apache-tomcat-7.0.27>keytool -genkey -alias tomcat -dname "cn=localhost" -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

此时在tomcat目录下生成server.keystore 文件

第二步导出证书

D:\apache-tomcat-7.0.27>keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit

第三步导入证书(注意,jdk目录里如果有空格,用引号括起来)

如果是分开部署,应该到cas client所在的机器上导入

D:\apache-tomcat-7.0.27>keytool -import -trustcacerts -alias tomcat -file server.cer -keystore "D:\Program Files\Java\jdk1.6.0_18\jre\lib\security\cacerts" -storepass changeit


所有者:CN=localhost
签发人:CN=localhost
序列号:51c93f17
有效期: Tue Jun 25 14:56:23 CST 2013 至Thu May 04 14:56:23 CST 2023
证书指纹:
         MD5:B6:78:E7:BE:4E:F1:8F:A5:0D:3F:CD:89:3E:6A:C5:8C
         SHA1:F7:4D:5C:BF:4C:83:B6:B5:50:0E:99:5E:DD:41:3B:8B:B4:EA:7F:55
         签名算法名称:SHA1withRSA
         版本: 3
信任这个认证? [否]:  Y
认证已添加至keystore中


(备注:如何删除证书:

删除证书

keytool -delete -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

)

第四步修改tomcat配置文件

将原来的注释去掉使其生效,同时配置好keystoreFile和keystorePass

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
			   keystoreFile="${catalina.base}/server.keystore"
			   keystorePass="changeit"
               clientAuth="false" sslProtocol="TLS" />


重启tomcat生效,访问https://localhost:8443验证


环境:Jboss7.1.0

将上面生成的server.keystore拷贝到Jboss的standalone\configuration目录下,然后修改standalone.xml:

找到<subsystem xmlns="urn:jboss:domain:web

添加

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
        <ssl name="https" password="changeit" certificate-key-file="${jboss.server.config.dir}/server.keystore"/>
</connector>

确保在<socket-binding-group name="standard-sockets" 下面配置好

<socket-binding name="https" port="8443"/>

配置完以后重启Jboss


注意,如果是分开部署,那么证书配置完毕以后cas client与cas server都要重启Jboss或者tomcat


2> 部署cas

Tomcat环境:

下载cas-server-3.5.2-release.zip 解压后将modules里面的cas-server-webapp-3.5.2.war 重命名为cas.war 部署到tomcat的webapps下面,通过

https://localhost:8443/cas 可以进入登录页面,输入用户名和密码(只要这两者相同即可)即可登录.


JBoss环境:

需要做些修改,可以通过重新编译打war。

将下载的cas-server-3.5.2\cas-server-webapp maven工程导入eclipse,将WEB-INF/spring-configuration下面的log4jConfiguration.xml里的log4jInitialization bean注释掉。

然后修改src/main/resources/META-INF/persistence.xml,添加hibernate.dialect,修改后的persistence.xml为:

<?xml version="1.0" encoding="UTF-8"?>
<!--

    Licensed to Jasig under one or more contributor license
    agreements. See the NOTICE file distributed with this work
    for additional information regarding copyright ownership.
    Jasig licenses this file to you under the Apache License,
    Version 2.0 (the "License"); you may not use this file
    except in compliance with the License.  You may obtain a
    copy of the License at the following location:

      http://www.apache.org/licenses/LICENSE-2.0

    Unless required by applicable law or agreed to in writing,
    software distributed under the License is distributed on an
    "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
    KIND, either express or implied.  See the License for the
    specific language governing permissions and limitations
    under the License.

-->
<persistence xmlns="http://java.sun.com/xml/ns/persistence"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xsi:schemaLocation="http://java.sun.com/xml/ns/persistence http://java.sun.com/xml/ns/persistence/persistence_2_0.xsd"
        version="2.0">

	<persistence-unit name="CasPersistence" transaction-type="RESOURCE_LOCAL">
		<properties>
			<property name="hibernate.dialect" value="org.hibernate.dialect.HSQLDialect"/>
      	</properties>
        <class>org.jasig.cas.services.AbstractRegisteredService</class>
        <class>org.jasig.cas.services.RegexRegisteredService</class>
        <class>org.jasig.cas.services.RegisteredServiceImpl</class>
        <class>org.jasig.cas.ticket.TicketGrantingTicketImpl</class>
        <class>org.jasig.cas.ticket.ServiceTicketImpl</class>
        <class>org.jasig.cas.ticket.registry.support.JpaLockingStrategy$Lock</class>
	</persistence-unit>
</persistence>

编译后部署即可。

常见错误:

1)ClassNotFoundException: org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHa

将解压的cas-server-3.5.2\modules里的cas-server-support-ldap-3.5.2.jar放到webapps\cas\WEB-INF\lib目录


2)java.lang.NoClassDefFoundError: org/springframework/ldap/NamingSecurityException

将spring-ldap-core-1.3.1.RELEASE.jar放到webapps\cas\WEB-INF\lib


3)java.lang.NoClassDefFoundError: org/springframework/beans/factory/InitializingBean

spring-beans-3.1.4.RELEASE.jar

4)java.lang.ClassNotFoundException: org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler

cas-server-core-3.5.2.jar

5)

ClassNotFoundException: org.aspectj.lang.Signature

aspectjrt-1.6.10.jar


6) No subject alternative names present

生成证书的时候cn=后面用域名,不要用IP


taoyuanforrest
关注
专栏目录
SSO(CAS) 的简单搭建与使用
xiaowangzi756897098的专栏
05-15 995
cas 就是统一认证,实现一个系统登录,其他系统也不用登录,一个系统退出,其他系统也一起退出. 1.列出证书 2.如果有证书删除证书 3.创建密钥 4.创建证书 5.导入证书 6.如果第一次创建证书,处理报错 7.转化为pkcs12 8.列出证书 java:F:/Program Files (x86)/Java/jdk1.8.0_151 ssl: F:/ssl/ hosts: C:\Windows\System32\drivers\etc hosts 配置: 192.168.203.1 .....
cas搭建
weixin_42412601的博客
02-21 550
搭建cas:https://blog.csdn.net/u013825231/article/details/79132399 注意: 1.mvn clean package出现 [ERROR] Failed to execute goal on project cas-overlay: Could not resolve dependencies for project org.apereo.c...
CAS 5.3服务器搭建
最新发布
IT小王子的博客
08-06 1000
注:默认用户名与密码存储在cas-overlay-template-5.3\src\main\resources\application.properties文件,cas.authn.accept.users=casuser::Mellon。下载完成后,将War包手动拷贝到本地maven仓库%MAVEN_HOME%\repositor\org\apereo\cas\cas-server-webapp-tomcat\5.3.16目录中,如下图所示。打开http://localhost:8443/cas
CAS服务器搭建
走在搬砖的路上!
06-11 4076
  一、CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。   二、cas中央认证服务器,我们在使用的时候用来作为单点登录的方式,这里主要是搭建中央认证服务器。cas存在3中访问协议,https、http、imaps。但是cas默认使用的是https的访问方式。htt...
搭建Cas服务
qq_38410795冰淇淋的博客
08-31 993
3.1、打开cas-overlay-template-5.3\target\cas\WEB-INF\classes修改application.properties在后面追加下面代码;3.2、打开cas-overlay-template-5.3\target\cas\WEB-INF\classes\services。2、使用idea导入cas-overlay-template-5.3项目引入所需mysql、rest、jdbc等jar包并打包。.........
CAS 服务端的搭建
Terry的专栏
03-23 3335
上文讲了CAS客户端,本文记录CAS Server的搭建步骤。 CAS Server的版本一定要选好,我选的是CAS5.3,Java版本用的8,目前最新的CAS6.5的Java版本最低是11了。 CAS4.x的server是基于Spring的,模版引擎使用的是JSP。 CAS5.x使用的是基于SpringBoot的,模版引擎使用Thymeleaf。 以下为步骤: 1、下载CAS5.3 服务端版本: https://github.com/apereo/cas-overlay-template/tre
sso apereo cas 统一登录
06-17
主要介绍 Apereo CAS 在项目中的实战。cas服务器的搭建cas中使用redis进行存储,cas中用户名和密码的设置方式。spring boot项目如何集成cas客户端,前后端项目如何集成cascas的一些高级应用等等。
SSO CAS Server 二次开发说明文档
10-07
### SSO CAS Server 二次开发说明文档 #### 环境搭建 为了便于进行二次开发,推荐使用Maven overlays特性来构建开发环境。这样可以利用最新版本的资源文件覆盖现有WAR包中的文件,无需手动导入整个`cas-server-...
sso/cas单点登录Java maven版 含服务端客服端
02-26
总的来说,这个项目提供了Java环境下使用Maven构建的CAS SSO解决方案,可以帮助开发者快速搭建一套SSO环境,实现不同应用间的统一登录管理。通过理解服务端和客户端的工作原理以及配置方法,可以灵活地适应各种应用...
sso shiro cas coderhuang
01-20
用户首次访问服务提供商时会被重定向到CAS服务器进行身份验证,验证成功后,CAS会返回一个票据(Ticket)给服务提供商,服务提供商再通过这个票据向CAS服务器确认用户的身份,从而实现SSO。 3. **Apache Shiro**: ...
【实战】从零搭建SSO单点登录服务器 - CAS认证流程
Coding&Sharing
06-05 891
前言 因系统逐渐增多,各个业务系统间无法共享用户状态,每个系统都需要用户登录。这对于用户来说很不友好,于是需要搭建一个SSO单点登录服务器,来做统一的登录、注销。 写这个系列的文章有两个目的: 记录自己的学习过程 网上关于使用 Apereo CAS 来做单点登录的文章比较少,故想分享给大家 注:Apereo CAS文档及仓库参考为6.3.4 往期链接 什么是SSO? 什么是CAS? 一、CAS认证流程 通过前面的两篇文章已经了解到了什么是 SSO单点登录 以及什么是 CAS,这篇文章主要是详细.
cas完整搭建过程
11-18
CAS实现单点登录(sso搭建流程
cas server搭建教程
11-06
cas-server搭建步骤,已经实现IP地址过滤、验证码,版本3.4.3。个人整理,亲测!
从零开始搭建CAS
m0_60681411的博客
02-06 3241
本文介绍了从零开始搭建CAS框架的过程。
spring boot 集成cas(一) 服务端搭建
慕孑晨的博客
03-14 1304
简单点就是统一服务认证,多个系统一次登录。俗称单点登录。
搭建cas服务器
Captain_He的博客
07-18 270
-1. 创建证书 keytool -genkey -alias cas -keyalg RSA -keystore D:\cas.keystore 这里秘钥是123456 2.导出证书 keytool -export -alias cas -keystore D:\cas.keystore -file D:\cas.crt -storepass 123456 3. 客户端JVM导入证书 keytool -import -trustcacerts -alias tomcat -file D:\cas.crt
搭建cas客户端
多凡的博客
09-19 547
今天大哥,就给了一个cas认证的包,和 一个cas证书 和一个 大片 web。xml 配置的 文档, 让我部署到服务器上面 添加 cas 认证的包 <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-clien...
CAS服务端搭建
chenzhongge的博客
05-19 688
CAS服务端搭建 工具 jdk1.8 tomcat 8.5.50 (注意要使用tomcat8版本以上的) cas-overlay-template-5.2.1 我这里用的是一个无侵入式的一套来设计cas,所谓的无侵入式就是你直接打成war包,放到tomcat里面运行,你能运行,你也可以自己建立相应的文件。 路径:https://gitee.com/fengzxia/cas-overlay-template.git 一、首先还是从生成证书开始把,因为cas是需要域名的,而我们可以通过jdk中的keytool生
SSO CAS单点登录搭建教程:从零开始到实践
本篇教程详细介绍了如何进行SSO(Single Sign-On,统一身份验证)中的CAS(Central Authentication Service,集中认证服务)单点登录的搭建过程。作者花费数小时精心准备,旨在帮助需要学习者掌握这一技术。教程适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值