总结play中使用cas进行sso认证

最新推荐文章于 2020-07-16 09:26:57 发布
最新推荐文章于 2020-07-16 09:26:57 发布
阅读量239 收藏 1
点赞数
文章标签: SSO SQL Server Tomcat MySQL Bean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanadiumlin007/article/details/83876698
版权

 

使用指令生成证书

./keytool -genkey -alias examplecas -keypass changeit -keyalg RSA -keystore server.keystore

 

 

配置完成

 

生成服务端

keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore

生成客户端

keytool -export -file client.crt -alias mykey -keystore server.keystore  把client.crt复制到客户机

此证书所有客户端通用

输入密码如:111111

安装tomcat6

在根目录中加入keystore文件夹

如E:\apache-tomcat-6.0.32\keystore

拷贝 server.keystore 进keystore中

配置服务器端tomcat 6.0(conf/server.xml)
    打开被注释掉的https配置区,添加keystoreFile,keystorePass,truststoreFile属性配置。

Xml代码   

<Connector port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="E:/apache-tomcat-6.0.32/keystore/server.keystore" keystorePass="111111"
clientAuth="false" sslProtocol="TLS"/>

 

服务器端cas-server-3.4.6-release  下载http://www.jasig.org/cas/download

cas-server-3.4.6-release\cas-server-3.4.6\modules\cas-server-webapp-3.4.6.war

解压到tomcat6目录下  自解压

在cas\WEB-INF\spring-configuration 目录中applicationContext.xml

文件中加入

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <property name="driverClassName" value="com.mysql.jdbc.Driver"/>
        <property name="url" value="jdbc:mysql://localhost:3306/biz_deploy_100"/>
        <property name="username" value="bizgame" />
        <property name="password" value="bizgame" />
</bean>

在lib中加入mysql驱动

打开deployerConfigContext.xml

修改

  <bean
     class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />


<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> 
    <property name="sql" value="select md5password from sso_user where loginname=?" /> 
            <property name="dataSource" ref="dataSource" /> 

复制cas-server-support-jdbc-3.4.6.jar 进 lib中

系统完成,启动tomcat

 

 

 

客户端 play  cas-3.0  参考 http://www.playframework.org/modules/cas-3.0/home

安装 play  install cas-3.0

 

route中的配置

# import these default routes as :

# *         /               module:logisima-cas

#

 

GET         /login           modules.cas.SecureCAS.login

GET         /logout         modules.cas.SecureCAS.logout

GET         /authenticate   modules.cas.SecureCAS.authenticate

GET         /pgtcallbackurl modules.cas.SecureCAS.pgtCallBack

 

application.conf中的配置

 

#############################################################

# CAS CONFIGURATION

#############################################################

#module.cas=E:/play-1.1/modules/cas-3.0
module.cas=${play.path}/modules/cas-3.0
cas.validateUrl=https://xxx.xx.121.243:8443/cas/serviceValidate
cas.loginUrl=https://xxx.xx.121.243:8443/cas/login
cas.logoutUrl=https://xxx.xx.121.243:8443/cas/logout
 cas.gateway=false
application.url.ssl=https://192.168.1.113:8443
application.url=http://192.168.1.113
 #application.url.ssl=http://192.168.1.113
 cas.mockserver=false


删除项目下eclipse目录,重新使用play ec生成eclipse支持

在需要验证的controller 中加入@With(SecureCAS.class)

把从服务器端生成的client.crt文件导入jvm中,记得密码为 changeit

 

keytool -import -keystore "C:\Program Files\Java\jdk1.6.0_23\jre\lib\security\cacerts" -file play.crt -alias play

客户端导入输入 密码: changeit

 

 

最优的配置参考:http://vanadiumlin.iteye.com/blog/974483

vanadiumlin007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PlayFramework第一个工程
下半夜的风
09-07 1674
一、打开 cmd ,进入要创建工程的目录下,我这里是:D:\Play学习项目 二、创建一个工程: 执行:play new helloworld        (helloworld是工程名) 到此工程创建成功!!! 看一下工程目录: app:包含应用核心,分为models,controllers和views目录。.java生活的地方^_^ conf:包含应用
play-pac4j:Java和ScalaPlay框架2的安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
01-30
play-pac4j项目是Play框架v2 Web应用程序和Web服务的简单而强大的安全性库,它支持身份验证和授权,还支持注销和CSRF保护等高级功能。 它可以与Deadbolt一起使用。 它基于Play 2.8(Scala v2.12或v2.13)和v5 。 它在Apache 2许可下可用。 根据Play框架的版本,库的几个版本可用: 播放版本 pac4j版本 play-pac4j版本 2.0 1.7 (Java)/ (Scala) 2.1 1.7 (Java)/ (Scala) 2.2 1.7 (Java)/ (Scala) 2.3 1.7 (Java)/ 和 (Scala) 2.4 1.9 (Java和Scala) 2.5 2.x (Java和Scala) 2.6 3.x (Java和Scala)请勿使用Play v2.6.3和v2.6.5,它们在其缓存实现存在问题! 2.7 3.x (Java和Scala) 2.7 4.x (Java和Scala) 2.8 4.x (Java和Scala)
play cas 客户端配置
chinabluexfw的专栏
01-06 1814
操作步骤 1 下载play cas 客户端  下载地址 http://www.playframework.org/modules/cas 找个最新版下载 2 下载后  安装cas ,把文件夹解压到play 安装目录的 modules目录下 /opt/play1.2.4/modules 或则在命令行输入 play install cas-{version}   {version
play 2.10配置cas客户端
qinshang007的专栏
03-08 1812
1.在build.scala添加依赖项     val appDependencies = Seq(       "org.pac4j" % "play-pac4j_java" % "1.1.0-SNAPSHOT",       "org.pac4j" % "pac4j-cas" % "1.4.0-SNAPSHOT"     ) 配置所要添加的依赖项的url     val ma
分布式系统框架spring+redis+sso
03-04
该课程以实战方式实现一套经典的分布式系统架构;讲解如何进行系统拆分架构:传统ssm框架搭建、独立restful服务工程搭建、服务接口底层访问、redis实现业务缓存、单点登录系统实现。
springboot shiro pac4j cas jwt认证sso完整项目
09-11
在本项目,pac4j作为Shiro的扩展,用于与CAS服务器进行通信,实现用户认证的交互。 4. **CAS (Central Authentication Service)**: CAS是一个开源的身份验证服务,它为多个应用提供单一登录功能。在这个项目...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
最新发布
09-21
描述提到的"Yale CAS"是指耶鲁大学开发的CAS服务器,它是一种广泛使用SSO解决方案。这个教程涵盖了如何使用CAS来实现SSO,包括了Java和.NET平台的实现方法。"http://214s.5d6d.com"可能是一个链接,原本提供更多...
sso-cas-demo:使用cas进行sso实施的演示
05-18
本项目使用CAS演示sso功能。 有关CAS文档,请参见 CAS服务器的默认内存凭据为[casuser / Mellon] 对于Facebook身份验证,需要一个Facebook应用程序(密钥,机密),我们的cas-demo-server代表该应用程序将请求...
CASSSO配置手册.doc
05-11
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,专门用于实现Web应用系统的单点登录(Single Sign-On,简称SSO)。这个系统自2004年12月起成为JA-SIG组织的一部分,提供了一种可靠的企业级单...
sonar-cas-plugin sso认证插件
02-27
总结来说,Sonar-CAS插件是SonarQube与CAS集成的关键,它提供了安全、便捷的身份验证解决方案,增强了大型组织内部的代码质量管理系统的安全性。正确配置和使用此插件,可以极大地优化用户登录体验,同时强化企业的...
第三方终端如何接入CAS
AVATAR
07-16 2249
话不多说,上代码: package org.jasig.cas.util; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.net.HttpURLConnection; import java.net.Malfo
play framework SSL
写程序-分析错误-记录错误
04-03 1541
play framework SSL
一站式登录授权系统(单点登录+授权管理)
热门推荐
我的ACM
03-19 1万+
项目地址https://github.com/minlingchao1/auth-center项目说明auth-center是一个轻量级的权限管理系统。其核心目标是实现公司内部各个系统的权限的集管理,利用cas单点登录实现系统的一站式登录特点 单点登录 权限集管理,提供权限管理心 集成第三方登录,与现有账号绑定,方便快捷 利用shiro实现权限管理,灵活快捷,可以控制到页面的菜单或者按钮,满足
Play framework 1.2.3 使用缓存、Memcached集成
maguanghui_2012的专栏
02-22 1183
play框架包含一个缓存lib,这个lib是用来和Memcached集成做分布式缓存用的。 如果不配置Memcached,play框架将会使用单独的缓存(EhCache),其数据存储在JVM的堆。把数据存储在JVM的堆违反了play框架“不共享任何东西”的原则,这也导致了你不能把应用程序同时部署到多个机器,即不能在多个机器上负载均衡以保证应用的可用性、高性能(即使在多个机器部署了相同的应用,
JASIG-CAS原理抓包解析
yyxiansen的专栏
06-16 1946
背景:CAS框架看不懂,只能抓抓包看看了。
CAS_SSO框架官方PPT解析:单点登录与用户认证流程
在官方PPT,我们可以看到SSO从用户的角度出发,展示了在没有SSO使用SSO以及使用CAS服务的情况下的不同流程。 首先,没有SSO的情况下,用户需要为每一个应用(如app.#1, app.#2, app.#3)分别输入用户名和密码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值