CAS单点登录入门配置

最新推荐文章于 2022-06-01 14:13:57 发布
最新推荐文章于 2022-06-01 14:13:57 发布
阅读量387 收藏
点赞数 1
分类专栏: SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waltertan1988/article/details/71075880
版权

一.系统环境:

java version 1.7.0_80

tomcat 7

cas server 4.2.7

cas-client-core 3.4.1


二.配置tomcat https(包括cas server端和cas client端):

1. 生成公私钥证书库并添加证书(公钥和私钥)信息,生成后可以查看:

keytool -genkey -alias casServer -keyalg RSA -keystore E:/develop/cas/keytool/.keystore -validity 36500
keytool -list -keystore .keystore

2. 复制“E:/软件开发/cas/.keystore”到%TOMCAT_HOME%/conf

3. 配置server.xml,启用https协议,注意要添加属性keystorefile(公私钥证书库)和keystorepass:

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="/conf/.keystore" keystorePass="changeit"/>

4. 配置应用使用SSL(以http访问会强制转为以https访问)。打开应用的 web.xml 文件,增加配置如下: 
        <security-constraint>
            <web-resource-collection>
                <web-resource-name>securedapp</web-resource-name>
                <url-pattern>/*</url-pattern>
            </web-resource-collection>
            <user-data-constraint>
                <transport-guarantee>CONFIDENTIAL</transport-guarantee>
            </user-data-constraint>
        </security-constraint>
    将URL映射设为/*,这样你的整个应用都要求是 HTTPS 访问,而transport-guarantee标签设置为CONFIDENTIAL以便使应用支持 SSL。
    如果你希望关闭SSL,只需要将CONFIDENTIAL改为NONE即可。

5.从证书库导出公钥证书文件: 
keytool -export -alias casServer -file casServer.crt -keystore .keystore
6.将公钥证书文件导入jre公钥库"D:/Program Files/Java/jre7/lib/security/cacerts"里,实现cas的tomcat对cas client应用在jre(非浏览器)层面的信任: 

keytool -import -keystore "D:/Program Files/Java/jdk1.7.0_80/jre/lib/security/cacerts" -file casServer.crt -alias casServer

三.给cas client应用添加cas的配置(假设包含CasClient1和CasClient2两个应用,以下以CasClient1为例,CasClient2同样配法):

pom.xml依赖cas-client-core

		<dependency>
		    <groupId>org.jasig.cas.client</groupId>
		    <artifactId>cas-client-core</artifactId>
		    <version>3.4.1</version>
		</dependency>

web.xml加入cas client的filter和listener:

	<filter>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>https://localhost:8443/cas</param-value>
		</init-param>
	</filter>
	<filter>
		<filter-name>CAS Authentication Filter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>https://localhost:8443/cas/login</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>https://localhost:8443/CasClient1</param-value>
		</init-param>
	</filter>
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>https://localhost:8443/cas</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>https://localhost:8443/CasClient1</param-value>
		</init-param>
	</filter>
	<filter>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>
	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>


	<filter-mapping>
		<filter-name>CAS Single Sign Out Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>CAS Authentication Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>


	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>

四.部署cas server和cas client:

把cas-server-webapp-4.2.7.war改名为"cas.war",连通两个client应用的war包一起放到tomcat的webapp目录下,启动。


五.测试登录:

CAS4.x以前,默认只要帐号密码相等就能登录,CAS4.x以后默认登录帐号/密码: casuser/Mellon

起个马甲好困难
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于CAS Server 3.5.2 与 CAS Client 3.3.3的单点登录,支持TLS1.2配置
weixin_41599103的博客
01-29 524
问题:基于CAS Server 3.5.2 与 CAS Client 3.3.3的单点登录,把服务端的https安全协议改成只支持TLS1.2后,登录后ticket无法验证通过,我查了一下说是java7默认是不支持TLS1.2的。打开Tomcat的启动脚本,比如catalina.sh(对于Unix/Linux系统)或catalina.bat(对于Windows系统)。在脚本中找到Tomcat启动的地方,一般是在脚本的末尾。备注:我的服务端和和客户端都是Tomcat跑的。java版本1.7.0_25。
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 4031
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
Cas单点登录之客户端搭建
numbbe的博客
01-11 2151
目录同花顺Web项目1、加入jar包2、配置web.xml文件3、修改客户端过滤器前后端分离项目1、统一前后端、cas-server2、单点登出功能SpringBoot项目1、cas-client-autoconfig2、cas-client-core3、spring-security-cas-client 同花顺 我们自己的客户端集成Cas单点登录,由于我们的系统已有登录功能及安全框架,所以我们要j集成安全框架与Cas。 不管是客户端是什么架构,集成Cas的原理都是一样的,利用cas-client中的过滤
cas系列(二)--cas单点登录配置
享耳三羊
04-18 3537
一、概述 此文的目的就是为了帮助初步接触SSO和CAS 的人员提供一个入门指南,一步一步演示如何实现基于CAS单点登录CAS的官网:http://www.jasig.org/cas 二、演示环境 本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 64位,主机名称:gy-pc JDK 1.7.0_79 Tomcat7 CAS-
cas 单点登录配置速成
ruan2012的专栏
03-11 148
原理描述 子系统所有请求CAS过滤器拦截(web.xml中定义的cas过滤器)到,过滤器会将页面重定向CAS Server,CAS Server会判断用户是否已经登录,如果未登录,则定位到登录页面(CAS Server内的)。登录成功后,再重定向到用户先前访问的本系统页面。此时session里有一个名为的 edu.yale.its.tp.cas.client.filter.user属性。它存储的...
OAuth/单点登录/统一认证
最新发布
05-20
OAuth 和单点登录(Single Sign-On, SSO)是现代Web应用开发中常见的身份验证和授权机制。OAuth 主要用于允许第三方应用在用户许可的情况下访问其私有资源,而SSO则提供一种集中化的登录方式,使得用户在一个系统...
cas sso单点登录
08-03
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(SSO)框架,它允许用户通过一个统一的身份验证入口点访问多个应用系统,而无需在每个系统中单独登录。SSO(Single Sign-On)是现代...
入门单点登录源码
01-23
标题提到的"入门单点登录源码",是指提供了一个初学者级别的 CAS 单点登录系统的源代码。这个系统可能包含了 CAS 服务器端和客户端的实现,帮助开发者理解 CAS 的工作原理以及如何在实际项目中部署和配置。 描述...
单点登录的例子.rar
12-02
在给定的"单点登录的例子.rar"压缩包中,包含了一个名为"sign_load"的文件或目录,这可能是源代码、配置文件或者是一个示例应用。这个例子可能展示了如何在实际环境中实现SSO。下面将详细介绍SSO的工作原理以及可能...
CAS单点登录(SSO)教程
03-14
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
cas单点登录配置及资源
08-23
本资源为cas单点登录的操作配置,其中包括相应的jar包、war包,以及tomcat(64位),配置文档中也包括我在配置过程中遇到的问题等
CAS单点登录配置步骤说明书
07-31
1. 配置SSL a) 生成证书 b) 将证书导出为证书文件 c) 将证书文件导入到java证书库cacerts中 d) 修改<TOMCAT_HOME>/conf下面得server.xml文件 2. 部署CAS服务器 3. 修改CAS登录的用户库 4. 测试是否配置成功 5. 配置过程中可能会出现的错误
CAS单点登录的经典配置,以及多数据库的处理方案
07-15
CAS单点登录的经典配置,以及多数据库的处理方案
单点登录-cas学习项目源码
11-15
cas 原始web.xml配置方式实现单点登录 cas集成spring-security方式实现单点登录
CAS单点登录
一位打工仔的博客
06-01 6818
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
2小时学会CAS+Security实现单点登录
02-29
   本课程全程使用目前比较流行的开发工具idea进行开发,涉及到目前互联网项目中最常用的高并发解决方案技术, 如  dubbo,redis,solr,freemarker,activeMQ,springBoot框架,微信支付,nginx负载均衡,电商活动秒杀,springSecurity安全框架,FastDFS分布式文件服务器,还会涉及到代码生成器,   前台的技术有angularJS和BootStrap框架,此课程内容丰富实战性强,如果你还是传统项目的开发人员,那你学完本课程会有很大的收获,让你的薪资上涨,5K以上,让你完全感受到了互联网思维带来的高并发解决方案的思路,如果你是开发的小白,建议你学完Spring,SpringMVC,MyBatis框架后再来学习本门课程,学完以后会让你完全体验到企业级开发的流程.在职开发人员学完后会让你的薪资更高,让你更了解互联网是如何解决高并发 学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:搭建单点登录服务端,开发单点登录客户端目标2:实现CAS 认证数据源设置目标3:更换CAS 登录页面目标4:掌握CAS与SpringSecurity集成 目标5:完成用户中心单点登录功能 
CAS实现单点登录(SSO)经典完整教程
热门推荐
small_love的专栏
08-06 16万+
一、简介 1、cas是有耶鲁大学研发的单点登录服务器 2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本 cas-server-3.4.8-rele
cas 单点登录 http 方式配置实现
朝立的博客
04-02 3147
前言: 单点登录指的是在系统的集群中,登录其中一个子系统就可以无需再次登录访问其他的子系统或者主系统,目前比较流行的单点登录的解决方案就是使用 cas的方式 准备: 1.下载一个 cas-server-3.5.2-release.zip 集合包 2.相关的java环境准备好 配置: 1.解压文件夹 cas-server-3.5.2-release\cas-server-3.5.2\modules......
单点登录CAS SSO从入门到精通(第一天)
lifetragedy的专栏
02-14 4万+
啊。。。。。。it's quite a long time。好久没更新博客了,有一年之久了,一直在忙于公司的一些项目。2014年到2015年工作太忙,对于一些经常跟我博客的读者们深深说一声抱歉。同时,也在新的一年将到之际,祝各位新春愉快,羊年洋洋洋。好了,废话少说,开始我们架构师之路的新的历程,SSO-单点登录。什么是单点登录?什么是SSO?SSO就是单点登录!!!SSO即Single Sign
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值