Cas单点登录(2)HTTPS协议

最新推荐文章于 2024-05-11 15:25:07 发布
最新推荐文章于 2024-05-11 15:25:07 发布
阅读量510 收藏
点赞数
分类专栏: cas单点登录 Cas单点登录 文章标签: sso单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz85850597/article/details/78469477
版权

1、添加证书

如果使用HTTPS协议,cas client所在jdk需要安装单点登录证书:

$keytool –import –file casserver.cer –keystore "java安装路径/jdk/jre/lib/security/cacerts"alias cas

输入命令后,系统提示输入“密钥库口令”。输入正确口令后,当系统提示“是否信任次证书”时,输入“y”。

2、关闭https

在开发环境,关闭https会比较方便。

2.1、修改配置文件

  1. 将cas-server-webapp-4.0.0.war重命名为cas.war,并解压;
  2. 修改cas下的配置文件cas/WEB-INF/spring-configuration/warnCookieGenerator.xml :
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false"
        p:cookieMaxAge="-1"
        p:cookieName="CASPRIVACY"
        p:cookiePath="/cas" />

`
3. 修改cas下的配置文件cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml:

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false"
        p:cookieMaxAge="-1"
        p:cookieName="CASTGC"
        p:cookiePath="/cas" />

`
4. 修改cas下的配置文件cas/WEB-INF/deployerConfigContext.xml:

<bean id="proxyAuthenticationHandler" class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="httpClient"
          p:requireSecure="false" />
祈雨v
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录【1】-理论(cas架构、https、SSL、TLS、非对称加密、证书、CA、握手)、OpenSSL、cas(认证、指定加密策略)
LawssssCat的博客
03-12 1514
sso(Single Sign On) 单点登录 cas(Central Authentication Service) 中央认证服务 cas 默认在 httpsHTTPS:HTTP + SSL HTTP (HyperText Transfer Protocol) 超文本传输协议 SSL(Secure Sockets Layer) 安全接口层 ...
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
CAS单点登录-https配置
weixin_34397291的博客
12-26 139
前言 上一篇:CAS单点登录-配置中心 下一篇:待续…… https配置 未支持https时默认登录页 自签名服务端需要导入证书 PS: passport.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为passport.sso.com设到系统hosts文件 配置hosts文件 在目录C:\Windows\System32\drivers\etc下找到并修改hosts...
基于CAS实现单点登录(1):https的配置
u013938578的博客
03-07 931
什么是CAS CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,是单点登录的一种现方式 官网地址:https://www.apereo.org/ Github地址:https://github.com/apereo/cas 分为CAS Server服务端和CAS Client客户端: CAS Server: CAS Serve...
使用https协议解决掉顽固不化的已解密的登录请求
weixin_34320724的博客
08-18 620
1.1 已解密的登录请求概述 在应用程序测试过程中,检测到将未加密的登录请求发送到服务器。由于登录过程所用的部分输入字段(例如:用户名、密码、电子邮件地址、社会保险号码,等等)是个人敏感信息,建议通过加密连接(如 SSL)将其发送到服务器。任何以明文传给服务器的信息都可能被窃,稍后可用来电子欺骗身份或伪装用户。 此外,若干隐私权法规指出,用户凭证之类的敏感信息一律以加密方式传给网站。 1.2 ...
利用CAS实现SSO单点登录(简易版)
最新发布
没头脑的博客
05-11 743
jdk1.8maven3.6.3tomcat9.0(Tomcat至少要8版本以上)
Django集成CAS单点登录的方法示例
09-19
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
cas-shiro-https单点登录实现
04-30
通过深入研究这些文件,你可以更全面地了解如何在实际环境中实现`cas-shiro-https`单点登录。这不仅可以提升你的安全知识,也对理解和实践SSO机制大有裨益。在实际操作中,你可能还需要根据自己的应用环境调整配置,...
springboot集成CAS实现单点登录的示例代码
08-19
在实现单点登录的过程中,可能会遇到的一个关键点是使用HTTPS协议。由于CAS服务要求安全的通信,因此通常需要为你的应用程序配置HTTPS。这涉及到生成和导入SSL证书的过程,如描述中所述: 1. **生成密钥**:使用`...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
cas 单点登录修改https为http
11-09
cas 单点登录 修改https访问协议为http
HTTPS协议
qq_36711489的博客
06-15 2306
HTTPS 一、HTTPS是什么 1、HTTPS HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL/TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密。 2、SSL/TLS协议 SSL协议,是一种安全传输协议,TLS是SSL v3.0的升级版。 3、HTTPS整体架构图 http基础上加上加密和认证...
https协议访问服务器端,CAS Client使用https协议访问cas服务器
weixin_28773055的博客
08-06 562
9月 22, 2016 |Nix.Huang相关的视频教程观看地址:单点登录系列视频教程在cas server端需要先产生密钥对:cn后面的名字对应cas服务器的域名keytool -genkeypair -validity 730 -keyalg RSA -alias cas -keystore thekeystore.jks -dname "cn=cas.javacoder.cn" -keyp...
CAS Server and Client - https
kongxx的专栏
03-06 495
CAS Server and Client cas server cas-overlay-template 从 https://github.com/apereo/cas-overlay-template/tree/5.2 下载 cas-overlay-template 包,这里选择5.2版本。 配置与打包 build copy 修改build.cmd文件,将其中 cas.example.org 改为 localhost。 # build gencert build package 修改 cas.wa
单点登录 - CAS【五】单点登出
To Strive To Seek To Find Not To Yield
06-13 156
一、配置客户端Web.xml        &lt;!-- 用于单点退出,该过滤器用于实现单点登出功能 --&gt; &lt;listener&gt; &lt;listener-class&gt;org.jasig.cas.client.javafilter.session.SingleSignOutHttpSessionListener&lt;/listener-class&g...
cas 单点登录(SSO)实验之二: cas-client
08-07 3736
本文说明如何写一个web服务(cas-study),使用cas-server提供的验证服务。当用户访问这个cas-study服务,会使用上一节的cas-server来验证。为了说明问题,本文使用tomcat7,http:8080。
【图解HTTP】确保WEB安全的HTTPS
暮色年华的博客
09-05 3280
HTTPS
CAS单点登录-https配置(四)
热门推荐
悟空、的博客园
09-11 1万+
CAS单点登录-https配置(四)注意:配置的单点登录版本为cas-5.1.3若需要上个版本代码,可以点击下载: 上图是未支持https时默认登录页 5.x 版本后必须https才支持单点登录 自签名服务端需要导入证书 重点: passport.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件 证书处理密钥生成生成步骤,各参数含
CAS单点登录实现与HTTP协议应用
在本文中,我们将深入探讨如何配置和实现CAS单点登录,以及它与HTTP协议HTTPS协议的关系。 1. **SSO原理**: SSO的核心思想是用户只需进行一次身份验证,就能访问所有相互信任的系统。当用户登录到一个系统时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值