【Shiro-cas之路】——在windows上搭建CAS服务端

最新推荐文章于 2024-09-12 08:24:00 发布
最新推荐文章于 2024-09-12 08:24:00 发布
阅读量3.1k 收藏
点赞数 1
分类专栏: ● 技术拓展 -----------【shiro-cas】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengmei16/article/details/52597468
版权

   刚刚接触shiro-cas,小白一个。谨以此类博客,纪念曾经走过的路……

工具:Tomcat7、 cas-server-4.0.0、cas-client-4.0.0(可以去官网下载)

一、配置服务端数字证书

   我们用windows做服务端需要配置,使https可以访问。

(使用cmd运行以下命令)

1.生成一个名为 castest的证书

<span style="font-family:KaiTi_GB2312;font-size:18px;"><strong>keytool -genkey -alias castest -keyalg RSA -keystore F:/keys/castest</strong></span>

功能:创建一个名为castest的证书,并且把该证书放在名为castest.keystore的秘钥库中,若不存在,则创建。

--genkeypair:生成一对非对称密钥;

--alias:别名

--keyalg:指定加密算法,本例中采用的RSA加密

--keystore:密钥库的路径或名称,不指定则默认在计算机的用户目录生成一个“.keystore”文件



需要说明的是:

      1.密码至少6位字符

      2.“您的名字与姓氏”:输入的应该是跳转域名,而不是我们的姓名。

      3.“您的名字与姓氏”必填,其余选填。


执行后,在指定路径(不指定则为用户目录)下生成了一个“castest.keystore”文件。


   我们可以使用“keytool -list -keystore castest.keystore”查看该文件中的所有证书

    

2.导出证书

<span style="font-family:KaiTi_GB2312;font-size:18px;"><strong>keytool -export -file F:/keys/castest.crt -alias castest -keystore F:/keys/castest</strong></span>

功能:将制定路径下的证书目录导出一个名为castest.crt的证书中

执行结束,制定路径下会出现castest.crt文件


3、将证书导入Java jre的可信区内。

首先,我们要找到java的jre的可信区。我的java是默认安装所以路径为:C:\Program Files\Java\jdk1.8.0_60\jre\lib\security我们也可以使用相对路径:%java_home%/jre/lib/security

如果security中已经存在cacerts,需要先将其删除。

keytool -import -keystore "C:\Program Files\Java\jdk1.8.0_60\jre\lib\security\cacerts" -file F:/keys/castest.crt -alias castest


出现以上界面,则表示添加成功。


二、修改配置文件

1、我们把cas-server4.0解压,在modules目录下找到cas-server-webapp-4.0.0.war,将其复制到%TOMCAT_HOME%\webapps下并重命名为cas.war。启动Tomcat后,webapps下会自动解压cas.war文件

2、修改%TOMCAT_HOME%\conf\server.xml文件,添加https的Connector

添加如下代码:

<Connector SSLEnabled="true" clientAuth="false" keystoreFile="F:/keys/castest" 
keystorePass="199312" 
maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>
keystoreFile:为生成证书时的路径

keystorePass:为证书密码

port:为端口号


至此。配置结束。。


三、测试配置

访问:https://localhost:8443/

出现如下界面:

点高级--添加例外


即可访问https。访问https://localhost:8443/cas/login,出现如下界面


则证明,cas服务端部署成功。

       

Winter--王大梅
关注
专栏目录
单点登录sso-shiro-cas-maven
10-19
-- 应用服务地址,用来接收cas服务端票据 --> <property name="casService" value="${shiro.cas.service}" /> <!-- Shiro's main business-tier object for web-enabled applications --> ...
win部署CAS服务并使用
S_L__的博客
05-11 2416
cas单点登录
《权限系列shiro+cas》----Cas服务端的配置
zhoukun@Fly
06-27 3312
前言 小编用的casServer版本是4.0的,在4.0之后cas做了升级,据说变化很大,大家如果有兴趣可以到cas的官网查看。下面的所有操作都时在源码中cas文件夹中操作的。 源码地址 点击这里,去小编的GitHub上下载源码 去掉Https协议 小编做的项目是企业内部使用的,如果此项目放到外网上去访问,建议不要去掉https协议。下面是去掉https协议的教程。 到weba
CAS服务器(Central Authentication Service)自定义部署指南
最新发布
gitblog_00843的博客
09-12 269
CAS服务器(Central Authentication Service)自定义部署指南 cas-server 项目地址: https://gitcode.com/gh_mirrors/ca/cas-server ...
Apache shiro(3)—cas + shiro配置说明
热门推荐
忠麦一生
01-21 1万+
这篇博客我们还是继续讲如何使用,其他的我自己还需要一些时间来消化。这次因为项目的需要,将登录从shiro中抽出来交给cas来验证。Shiro,只负责权限的验证。shiro在1.2版本之后加入了对cas的支持。我们先从cas入手…… SSO的概念     单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO就是一次登录,就可
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (三)
蓝天之枫
04-12 8189
一、host文件 host文件配置DNS映射 127.0.0.1 sso.maple.com 二、Tomcat配置SSL 1、生成证书 keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass 123456 -validity 365 -keystore D:\beijing\develop\apache-tom...
springboot对接cas服务_springboot-shiro集成cas实现单点登陆
weixin_35117321的博客
01-12 372
项目地址: 码云开局先来一张单点登陆的说明图片,看懂了这张图片,再继续下面内容。要不你连原理都不懂,怎么去做这个单点登陆呢,上面的这张图片已经很清楚说明了单点登陆的流程,需要多看几遍才能理解。问题:当用户在系统一登陆后,访问系统二时,是怎样验证已登陆的?我们注意到,用户在登陆系统一个时候cas-server创建了一个全局会话,而这个会话是直接和用户浏览器进行关联的,当用户访问系统二时,会发现这个浏...
springboot-shiro-cas.zip
08-05
综上所述,"springboot-shiro-cas.zip"项目为我们提供了一个实用的示例,展示了如何在SpringBoot应用中利用Shiro进行权限控制,并结合CAS实现单点登录。这不仅加深了我们对SpringBoot、ShiroCAS的理解,也为实际...
springmvc+spring+shiro+cas单点登录实例
01-11
服务端启动就用windows版本的tomcat吧,tomcat添加cas-server就好,端口自定 spring-node-1 和spring-node-1 是cas客户端,这两个直接用maven-tomcat7的插件启动,在pom.xml中配置好了,端口也在配置了。然后clean ...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
在本项目中,pac4j作为Shiro的扩展,用于与CAS服务器进行通信,实现用户认证的交互。 4. **CAS (Central Authentication Service)**: CAS是一个开源的身份验证服务,它为多个应用提供单一登录功能。在这个项目中...
cas结合 springmvc shiro 单点登录
04-30
1. **CAS服务端配置**:首先,我们需要搭建CAS服务器,这通常涉及安装CAS服务器软件,配置服务器端的认证逻辑,例如数据库连接以验证用户凭证。 2. **CAS客户端配置**:然后,我们需要在SpringMVC应用中配置CAS...
Windows 环境CAS 5.1.X 单点登录系统配置试验
12-08
Win XP 32 位本机环境,利用CAS 5.1.X,对LDAP、JDBC 认证机制的多种认证模式进行了单点 登录系统(SSO)的配置试验,并采用Java 和Python 两种客户端作了测试,同时给出了配置流程、以 及个人在20 天的配置试验过程中遇到的问题和认识,仅供参考。
CAS单点登录(三)----多种认证方式
weixin_43392662的博客
05-19 887
CAS单点登录(三)----多种认证方式 常用单向加密算法: MD5,SHA,HMAC。 加密类型:NONE | DEFAULT | STANDARD | BCRYPT | SCRYPT | PBKDF2 数据库前面的配置不变 #默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密 # NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2 cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT #
springmvc + shiro整合 cas(记录一下)
xcnaabb的博客
04-17 589
springMVC + shiro 整合CAS
Shiro & CAS 实现单点登录
changliangwl的专栏
05-26 1万+
概览 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。 本文使用开源框架 Jasig CAS 来完成单点登录。下载地址:https://www.apereo.org/cas/download  部署服务器 本文服务器使用Tomcat7,下载了 cas-server-4.0.0-rele
CasShiro+Cas集成分布式多系统单点登录服务器端搭建
【冯立雄】的博客
02-06 3275
shiro+cas+tomcat在ssm项目中实现单点登陆
盛小伟的博客
05-21 1590
Shiro是一个强大且易用的JAVA框架,在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。在单点登陆中,所有的WEB端安全验证都交由CAS完成,用以实现"单点登陆,遍地开花". 1.架构设计图 在此架构中,WEB浏览器和WEB服务端通过证书双向验证,CAS客户端与CAS服务器端进行证书双向验证...
单点登录 windowscas服务搭建
北尘
04-10 1634
1. 下载cas服务端war包可以上官网https://www.apereo.org/projects/cas/download-cas下载源码进行打包,也可在网上下载打包好的war包,我这里使用的版本是cas-server-webapp-4.0.0.war2. 创建证书keytool -genkey -alias cas -keyalg RSA -keystore C:/usr/local/ke...
Shiro-CAS 1.2.3中文版API文档及开发资源包
6. Maven 坐标:org.apache.shiro:shiro-cas:1.2.3:这是 Shiro-CAS 模块在 Maven 中央仓库中的位置,通过该坐标可以在 Java 项目中声明依赖,从而引入 Shiro-CAS 的功能。 标签说明了该资源包的用途和涉及的技术,...
评论 63
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值