Windows环境CAS 5.1.X单点登录系统配置

最新推荐文章于 2023-05-11 11:36:54 发布
最新推荐文章于 2023-05-11 11:36:54 发布
阅读量1.1k 收藏
点赞数
分类专栏: Cas单点登录 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang10624wang/article/details/106808571
版权
本文详细介绍了在Windows系统中配置CAS 5.1.X单点登录系统的步骤,包括环境准备、JDK和Tomcat的安装、CAS WAR包的编译与部署、数据库配置、域名映射、LDAP依赖以及客户端应用的单点登录测试。通过这些步骤,实现了基于HTTPS的CAS服务端与客户端的认证集成。
摘要由CSDN通过智能技术生成

1、环境准备

软件 下载地址
JDK8 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
Tomcat 8.5 https://tomcat.apache.org/download-80.cgi
Cas 5.1.X https://github.com/apereo/cas-overlay-template

2、配置流程
1)域名映射;
2)安装jdk并配置系统环境变量;
3)安装tomcat,创建密钥;
4)编译生成CAS war包。下载解压cas-overlay-template,在pom.xml文件中添加依赖包信息,修 改\etc\cas\config下的cas.properties文件,然后Maven编译生成cas.war;
5)部署war 包cas.war到Tomcat的\webapps\下,然后启动Tomcat实施CAS静态认证测试;
6)启动数据库服务。mysql数据,拟定数据结构,将测试数据导入数据库,启动mysql数据库服务
7)CAS认证配置。编辑\tomcat\webapps\cas\WEB-INF\classes下的application.properties文件,配置CAS,然后启动Tomcat实施CAS动态认证测试;
8)客户端应用单点登录测试。安装CAS客户端程序,在\tomcat\webapps\cas\WEB-INF\classes\services下添加JSON格式的客户端注册文件,客户端单点登录并返回用户认证的属性信息。
3、配置
3.1 域名映射
打开C:\Windows\System32\drivers\etc下的hosts文件,为本机地址127.0.0.1/localhost添加服务端域名(cas.server.org),以及两个客户端的域名(app1.client.org,app2.client.org)。
在这里插入图片描述
3.2 安装JDK 8
下载并安装JDK 8,安装完毕配置Windows系统环境变量,这样执行Java命令行工具时就不用敲全路径了:
1)新建JAVA_HOME变量,例如:C:\Program Files\Java\jdk1.8.0_112
2)在Path中添加路径:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;
3)在Classpath中添加路径:.;
3.3 安装Tomcat 8.5,创建密钥

  1. 下载并安装Tomcat 8.5,安装完毕点击Tomcat \bin下的startup.bat启动Tomcat,然后在浏览器的地址栏输入http://cas.server.org:8080,显示如下Tomcat8.5页面表示安装成功,Tomcat HTTP协议的缺省端口为8080。
    在这里插入图片描述
    2)创建Tomcat服务的密钥库文件,进入C:\Program Files\Java\jdk1.8.0_112\jre\lib\security文件下,java的keytool工具命令为:
keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore D:\tomcat.keystore

其中:“-validity 3650”表示证书有效期10年,有效期缺省值90天;
“-alias tomcat”表示密钥库的别名是tomcat,实际操作都用别名识别,所以这个参数很重要;
下图中:“密钥库口令” 我设的是“123456”;
“名字与姓氏” 输入服务器域名 ,其他的一路回车,最后如果显示正确输入“y”就行了;
密钥口令我采用与密钥库相同,即也是“123456”,因此也是一路回车。在这里插入图片描述
之后进入D盘下,执行以下命令:keytool -list -keystore tomcat.keystore 查看生产密钥库的文件内容:
在这里插入图片描述
导出信任证书tomcat.cer,执行以下命令:keytool -export -alias tomcat -file d:/tomcat.cer -keystore d:/tomcat.keystore -validity 36500
在这里插入图片描述
将导出的信任证书tomcat.cer导入%JAVA_HOME%\jre\lib\security下的Java 运行环境证书库cacerts,证书库cacerts的缺省口令为changeit,执行一下命令:keytool -import -keystore cacerts -file d:\tomcat.cer -alias tomcat -storepass changeit
在这里插入图片描述
3)打开Tomcat8.5 文件夹下 /conf目录下的server.xml添加如下的Tomcat HTTPS协议配置信息,默认端口:8080

<Connector port="8080"
    	SSLEnabled="true" clientAuth="false" keystoreFile="d:\tomcat.keystore" 
    	keystorePass="123456" maxThreads="150" 	 protocol="org.apache.coyote.http11.Http11NioProtocol" 
    	scheme="https" secure="true" sslProtocol="TLS" connectionTimeout="20000" />

其中:clientAuth=“false” 表示单向HTTPS认证,就是服务器要向客户端出示信任证书(即:如果客户端也走HTTPS协议,只需要将tomcat信任证书导入客户端的keystore证书库中就可以了,客户端不用向服务器端出示证书)
在这里插入图片描述
4) 双击已经生产的tomcat.cer文件,将证书作为根证书导入浏览器,如果浏览器允许(火狐,任务自签名的证书不是安全证书)
在这里插入图片描述
4、MySql依赖
添加mysql数据库的依赖pom(cas-overlay-template下的pom)

    <dependencies>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-webapp${
   app.server}</artifactId>
            <version>${
   cas.version}</version>
            <type>war</type>
            <scope>runtime</scope>
        </dependency>

        <!--服务注册-->
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-json-service-registry</artifactId>
            <version>${
   cas.version}</version>
        </dependency>

        <!--数据库认证相关 start-->
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-jdbc-drivers</artifactId>
            <version>${
   cas.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-jdbc</artifactId>
            <version>${
   cas.version}</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>6.0.6</version>
        </dependency>
        <!--数据库认证相关 end-->
    </dependencies>

   <properties>
        <cas.version>5.1.3</cas.version>
        <springboot.version>1.5.3.RELEASE</springboot.version>
        <app.server>-tomcat</app.server> 
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>

5、LDAP 依赖
添加LDAP的依赖pom(cas-overlay-template下的pom)

<dependency>
        <groupId>org.apereo.cas</groupId>
        <artifactId>cas-server-support-ldap</artifactId>
        <version>${
   cas.version}</version>
    </dependency>
<properties>
    <cas.version>5.1.3</cas.version>
    <springboot.version>1.5.3.RELEASE</springboot.version>
    <app.server>-tomcat</app.server> 
    <maven.compiler.source>1.8</maven.compiler.source>
    <maven.compiler.target>1.8</maven.compiler.target>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
	</properties>

6、配置文件etc/cas/config/cas.properties中的域名

cas.server.name: https://cas.server.org:8080
cas.server.prefix: https://cas.server.org:8080/cas/login

cas.adminPagesSecurity.ip=127\.0\.0\.1

logging.config: file:/etc/cas/config/log4j2.xml

#客户端连接的话把注释去掉
#cas.serviceRegistry.config.location: classpath:/services

在这里插入图片描述
7、客户端应用单点登录
客户端连接服务端,服务端需要修改两个地方:
1)cas.properties 文件中
“#cas.serviceRegistry.config.location: classpath:/services”需要去掉注释。
2)将此文件创建cas-overlay-template-master\src\main\resources\services目录下

{
   
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https
最低0.47元/天 解锁文章
William8090
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 环境CAS 5.1.X 单点登录系统配置试验
12-08
在Win XP 32 位本机环境,利用CAS 5.1.X,对LDAP、JDBC 认证机制的多种认证模式进行了单点 登录系统(SSO)的配置试验,并采用Java 和Python 两种客户端作了测试,同时给出了配置流程、以 及个人在20 天的配置试验过程中遇到的问题和认识,仅供参考。
单点登录之实战CAS5.1.x(一)——安装
weixin_34112208的博客
09-04 171
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS5.2x单点登录(一)——搭建cas服务器
热门推荐
java线程池
01-22 1万+
单点登录的介绍 单点登录(Single Sign On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS(Central Authentication Service)是 Yale大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法。 在5.0版本之...
CAS 5.1.X版本自定义jdbc验证
u011385241的专栏
08-07 390
转载:https://www.jianshu.com/p/80a1eade3bea 一、前言 在不同的项目中,可能由于业务需求或者架构方式的不同,对于用户登录的验证方式也不同。CAS为我们提供了很多的认证模式,其中最常见的认证方式有: JDBC认证,可以通过配置,也可以重写cas相关方法进行自定义认证 LDAP认证 Basic认证 Shrio认证 ...
cas服务器配置 windows
qinshang007的专栏
03-07 1195
目的:使用单点登录系统统一管理各子系统的用户登录登出,并提供一个统一的集成页面,方便用户在各系统之间的快速切换。 环境cas-server-3.3.1,cas-client-2.0.11 一:为Tomcat配置SSL安全协议 1.1创建自我签名的证书 SUN公司提供了制作证书的工具keytool。在JDK1.4以上版本中都包含了这一工具。通过这个工具生成证书的命令为:
cas5.1.9单点登录压缩包
06-11
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并增强...
单点登录CAS安装配置
09-22
### 单点登录CAS安装配置详解 #### 一、单点登录CAS简介 单点登录(CAS, Central Authentication Service)是一种分布式网站系统用户认证解决方案,最初由麻省理工学院开发,现由耶鲁大学维护。CAS允许用户在一个...
CAS服务器端搭建.docx
05-12
单点登录(CAS)服务器搭建详解】 单点登录(Single Sign-On, SSO)是一种网络身份验证机制,用户只需一次登录,即可访问多个相互信任的应用系统,无需反复输入凭证。CAS(Central Authentication Service)是广泛...
cas-5.1zip文件
11-20
CAS(Central Authentication Service)是一个开放源码的单点登录(Single Sign-On,SSO)系统,主要用于网络应用的统一身份验证。"cas-5.1zip"文件是CAS项目5.1版本的源码压缩包,它允许开发者深入理解CAS的工作...
单点登录 windowscas服务器搭建
北尘
04-10 1590
1. 下载cas服务端war包可以上官网https://www.apereo.org/projects/cas/download-cas下载源码进行打包,也可在网上下载打包好的war包,我这里使用的版本是cas-server-webapp-4.0.0.war2. 创建证书keytool -genkey -alias cas -keyalg RSA -keystore C:/usr/local/ke...
cas 5.x mysql_单点登录之实战CAS5.1.x(二)——配置认证源
weixin_42501850的博客
01-20 346
前面我们虽然添加了驱动但没有配置任何认证源,现在的服务器是无法登入并使用的。添加域验证:cas.authn.ldap[0].type=ADcas.authn.ldap[0].ldapUrl=ldap://xxx.com:389cas.authn.ldap[0].useSsl=falsecas.authn.ldap[0].baseDn=cn=Users,dc=xxx,dc=comcas.authn....
使用 CAS 在 Tomcat 中实现单点登录
04-14 617
CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个
cas实现单点登录-cas5.3.x服务器端搭建,并在tomcat上运行
WWXA
05-14 2549
最近公司要做一个单点登录的东西,这里记录一下步骤方便记忆 首先:对cas不了解的可以先看下官方文档,或者看下github官网 然后开门见山,直接开始搭建 我的环境windows 7 当然10也可以 tomcat 8 最少8以上 cas 5.3 其实5.x都行 java 8 最少8以上 如果是cas6.x官网要求jdk11,但是6.x还不完善,最好不要轻易尝试,出问题也没有博客可以解决 ...
单点登录之Win10搭建cas服务器
weixin_44204361的博客
11-19 525
1.生成服务器秘钥库 为了方便找到证书存放文件,先在D盘里建立了一个keystore的目录。 只要安装了jdk,配置环境变量即可使用下面命令来生成服务器端的秘钥库 输入命令: keytool -genkeypair -alias “cjTomcat” -keyalg “RSA” -keystore “D:\keystore\tomcat.keystore” 命令输入回车后,会要去输入口令,我这里设置的口令是hellocj,然后再次输入口令。 再次输入口令,回车之后需
CAS 实现单点登录(一):环境搭建、部署及简单使用
迪迪调调的博客
04-21 3442
环境搭建: apache-tomcat-7.0.55 jdk1.6.0_43 CAS Server版本:cas-server-3.4.10-release CAS Client版本:cas-client-3.2.1 如果想在自己的本地环境搭建成功,就下载我上面的各软件版本,这个在我计算机上搭建成功了,我一开始版本没配套,出现了各种问题。搭建不成功。 步
SSO之CAS单点登录实例演示
weixin_34318326的博客
07-16 247
SSO之CAS单点登录实例演示 作者: Michael 日期: 2012 年 5 月 16 日发表评论 (0)查看评论   本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 此文的目的就是为了帮助初步接触SSO和...
win部署CAS服务并使用
最新发布
S_L__的博客
05-11 2205
cas单点登录
一步一步搭建11gR2 rac+dg之安装rac出现问题解决(六)【转】
weixin_34356310的博客
05-23 599
一步一步在RHEL6.5+VMware Workstation 10上搭建 oracle 11gR2 rac + dg 之安装rac出现的问题 (六)  本文转自 一步一步搭建11gR2 rac+dg之安装rac出现问题解决(六)-lhrbest-ITPUB博客http://blog.itpub.net/26736162/viewspace-1297128/ 本章主要是搜集了一些安装rac的...
Windows环境CAS 5.1.X SSO配置实战与问题解析
Windows环境配置CAS 5.1.X单点登录系统,首先需要准备必要的软件工具。包括JDK 8用于Java运行环境,Tomcat 9作为应用服务器,CAS 5.1.X基于Maven Overlay方式安装,Maven 3.5.0用于构建CAS WAR包,OpenLDAP作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值