Cas单点登录的服务器端和客户端的配置

最新推荐文章于 2022-01-04 17:03:46 发布
最新推荐文章于 2022-01-04 17:03:46 发布
阅读量107 收藏
点赞数
原文链接:http://www.cnblogs.com/wangxuewei8023/archive/2013/01/24/2875547.html
版权

同事参考网上资料总结出的Cas单点登录的文档,很有学习价值哦

Cas服务器端和客户端的配置

服务器端的配置:

1. 所需的环境:

· Tomcat7.2

· JDK6

· CAS Service 版本    cas-server-3.4.8-release

· CAS Client版本      cas-client-3.2.1-release  

2. 用JDK自带的keytool生成证书

cmd环境下输入:

keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey

  此命令是生成一个证书,其中smalllove是证书别名(我配的是项目的名称)先在d盘下新建一个keys的文件夹

 

3. 导出证书

C:\>keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey

4. 把证书导入到客户端JDK中。

keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove

 

到此证书导入成功。

          注意:在此步有可能出现如下错误

     C:\>keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove

              输入keystore密码:

keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect

 本次错误的解决方法是,把%JAVA_HOME%\lib\security下的cacerts文件删除掉,在执行。

 

5. 把cas.war文件拷贝的%TOMCAT_HOME%\webapp下

6. 

7. 以上配置完成访问http://yourhost:8443/cas出现一下页面

出现

证明服务器配置成功

==============================================================================================

客户端配置:

  把一下代码考到项目的pom.xml中

<dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
            <version>3.2.1</version>
    </dependency>

在客户端项目的web.xml配置过滤器

<!-- ======================== 单点登录开始 ======================== -->
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://www.travel.com:8443/cas/login</param-value>
            <!--这里的server是服务端的IP -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://www.travel.com:8080</param-value></init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://www.travel.com:8443/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://www.travel.com:8080</param-value></init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- ======================== 单点登录结束 ======================== -->

 

常见问题说明:

 

 错误一、

                       

 

         若出现以上错原因是:你在客户端的web.xml①,②的配置有误。

 错误二、     

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: 

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 

unable to find valid certification path to requested target

   若出现次错误是有与你客户端的证书有问题。重新导入你证书。

  注意:

 

拷到web.xml里的必须这个,其余的看情况

第一个地址是服务端的地址

第二地址的本机地址,都采用ip格式 

建立服务端与客户端的连接 

cmd下编译InstallCert.java(javacInstallCert.java)

java InstallCert服务器端的ip地址:8443 + 客户机端的密码

运行成功则建立连接,便可重新启动本机服务,访问地址(注意:在做本步操作时,要注意cmd中执行语句的所在位置,要保证当前所在位置之后只有一个jre文件夹,否则将会出现NodefFoundError)

转载于:https://www.cnblogs.com/wangxuewei8023/archive/2013/01/24/2875547.html

weixin_30670151
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS单点登录(SSO)服务器配置
随风逐亚的专栏
10-12 639
一、单点登录的概念       单点登录(SSO)英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。      简单的 SSO 的体系中,会有下面三种角色:    1 、 User (多个)    2 、
一、【cas搭建单点登录】使用cas搭建单点登录服务器
最新发布
疯狂的三十哥的博客
02-21 1030
使用cas搭建单点登录服务器
单点登录原理与简单实现
热门推荐
u011277123的博客
11-30 4万+
创未来 2016-11-29 16:09 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资
CAS客户端使用——基于CAS的单点登陆的研究(下)
漫步
04-11 6591
前言 上一篇主要讲述了CAS的Server端的配置和使用,点击这里进行回顾。这篇则讲述CAS客户端的使用,主要是JAVA客户端以及RESTFUL接口 一、为WEB应用配置CAS认证 1.给WEB应用所部署的Servlet容器打证书 上一篇中讲过,使用HTTPS通信,做过一个证书库。这里还需要使用它。如果不是用HTTPS,就不用这一步了。 caserver  生成的 tomcat.key
加载证书单点登录客户端代理通信_后端开发之多应用之间单点登录
weixin_39769406的博客
12-02 4210
早上还没到公司,电话就响了,电话那头一个妹子的声音,我一听,咦!第一感觉系统有问题,然后还没等某人开口,我就问系统啥问题???她说你别慌,我就让你赶紧到公司帮我刷个数据而已啊,难道你们程序员脑子都是bug吗?我系统用户名密码忘记了,帮我重置下,公司系统太多了,都要记,我是一个文科生哎!难为我,能不能只让我登录一次系统其他系统我点点点直接跳转进去行不行。。。真想自己去改bug。行了不说了,你赶紧的...
cas单点登录服务器端客户端的demo
05-19
通过以上步骤,你可以建立一个基本的CAS单点登录环境。然而,实际部署中可能涉及更多细节,例如安全策略、性能优化、监控等。理解并掌握这些知识点,将有助于你构建稳定、高效且安全的SSO系统。
cas单点登陆demo包含cas服务器和2个客户端代码
09-27
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现Web应用的单点登录(Single Sign-On,SSO)。这个压缩包提供的是一个完整的CAS SSO演示项目,包括一个CAS服务器和两个...
单点登录cas服务器demo及springboot客户端demo
06-24
总结起来,这个"单点登录cas服务器demo及springboot客户端demo"项目提供了一个实践单点登录概念的实例,涵盖了CAS服务器的搭建、Spring Boot应用的CAS客户端集成,以及Shiro或Pac4j的使用。对于想要学习和理解SSO...
sso/cas单点登录Java maven版 含服务端客服端
02-26
5. 客户端也需要配置CAS服务器的URL和其他相关信息,以便与服务端进行通信。 在实际部署中,需要注意以下几点: 1. 安全性:确保CAS服务器客户端之间的通信是加密的,通常使用HTTPS协议。 2. 性能优化:合理配置...
CAS单点登录服务器端源码
03-27
总的来说,CAS单点登录服务器端源码是理解和定制CAS服务的宝贵资源,对于想要提升企业级应用安全性的开发者而言,这是一份非常有价值的参考资料。通过学习和实践,你可以掌握如何构建和维护自己的CAS服务器,从而...
CAS client配置示例
沙振中
08-21 1765
CAS client配置示例 (接上文"Yale CAS介绍与简单示例")此配置使用另一台电脑操作。将jdk-6u10-windows-i586-p.exe(jdk安装程序),myserver.cert(服务器端的证书),apache-tomcat-5.5.23(CAS 服务器)复制到客户机。如本示例ip为192.168.1.103,windows xp系统。 1 安装jdk,
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4249
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
cas单点登录 (一) 服务端安装、配置部署与认证访问
xiweiller的博客
09-13 4556
cas 版本使用 5.2x 1.服务安装 cas服务安装(含秘钥生成)  本篇不介绍,可参考 https://blog.csdn.net/yelllowcong/article/details/78805420 2.下载cas服务端maven版 cas-overlay-template  当前版本5.2.x ,要求jdk8+ 下载地址: https://github.com/apereo/...
单点登录(七)cas支持客户端登录——服务器端
小小_一路走一路成长
09-26 2599
cas默认是跳转到服务器端的登录页面,而公司的项目是希望用自己客户端定义的登录页面,而且各个系统还暂保留着原先的登录页面,所以开始研究怎么让它在客户端登录,这也是我研究cas以来遇到的最大的坎,还好过去了。 一、修改原理 对cas服务器的登录流程(大家可以看看第二篇文章)进行了修改,如下图: 图4 修改后的登录流程 图中红色部分为我们修改的流程节点,这里我们增加了一个
CAS实现单点登录(SSO)经典完整教程
LiaoHongHB的博客
11-19 1163
转载自:https://blog.csdn.net/small_love/article/details/6664831 &nbsp;&nbsp; &nbsp;一、简介 &nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;1、cas是有耶鲁大学研发的单点登录服务器 &nb...
CAS单点登录服务器搭建
johnson_moon的博客
02-20 492
简介 此篇博文分步骤介绍CAS服务器搭建的方式 传送门 博文地址: 点击阅读全文: http://www.scassis.cn/blog/2019/02/02/cas-server/#more 查看更多 http://www.scassis.cn/blog/ ...
Maven项目打包及运行
panyunchao的博客
06-08 976
把文件打成jar包进入对应需要打jar的目录,输入命令: jar -cvf ROOM.jar *.* 或 jar -cvf ROOM.jar *jar:是打jar的命令符;-cvf:是打jar的参数,写上就可以;lkf.jar:是打成后的jar包名称;*.*:是指将当前目录所有的文件都打入jar包,也可以输入*.class等。把Maven项目打成jar包进入到Maven项目的根目录,输入命令:m...
CAS之5.2x版本单点登录服务安装-yellowcong
12-14 1万+
Cas5.2是比较新的版本,安装起来,还是有点坑的,配置证书啥的,都不说,就是cas5.2版本需要和Tomcat8一起用。。。而且,编译的候,有一个Maven版本,一个是Gradle的,我这个地方采用的是Maven构建的,而且这破网速,太慢了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值