CAS服务端配置

最新推荐文章于 2019-07-25 20:33:31 发布
最新推荐文章于 2019-07-25 20:33:31 发布
阅读量107 收藏 1
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/cxyj/p/3884339.html
版权

1. 产生SERVER的证书库文件

  ketool工具详细运用:http://www.micmiu.com/lang/java/keytool-start-guide/

  首先确保jdk环境变了正确配置才可以使用keytool工具,检测keytool工具:win+r  打开cmd  输入keytool命令,不报错就ok了

  

    以上操作会在当前目录下产生ssodemo.keystore证书文件

2.  server配置tomcat使用HTTPS

 

  <!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->
    <Connector SSLEnabled="true" clientAuth="false" keystoreFile="D:\test\sso\ssodemo.keystore" keystorePass="111111" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>

 

  注意:keystorePass="111111"(这个问证书库文件的密码,也就是上面配置产生的一个密码)keystoreFile="D:\test\sso\ssodemo.keystore" (这是证书库文件的存放路径

 

  测试:https://localhost:8443/  正常显示tomcat主页面

3.  添加cas.war 

  CAS下载地址:http://www.jasig.org/cas/download

  本例用的是:3.5.2.1版本

  下载后有个modules文件夹里面有个cas-server-webapp-3.5.2.1.war改名cas.war放在tomcat的webapps下

   测试 : https://localhost:8443/cas/login  登录页面  正常显示  默认账号/密码admin /admin

   https://localhost:8443/cas/logout 登出

4.  配置 casDataSource

    打开文件 /webapps/cas/WEB-INF/deployerConfigContext.xml,添加一个新的 bean 标签

    并且将 cas-server-support-jdbc-3.1.1.jar(下载的cas里面modules文件夹有) 拷贝到 /webapps/cas/ WEB-INF/lib 

    DataStore 依赖于 commons-collections-3.2.jar, commons-dbcp-1.2.1.jar, commons-pool-1.3.jarmysql jar(驱动jar)

  <bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">
         <property name="driverClassName">
              <value>com.mysql.jdbc.Driver</value>
         </property>
         <property name="url">
              <value>jdbc:mysql://localhost:3306/test</value>
         </property>
         <property name="username">
              <value>root</value>
         </property>
         <property name="password">
              <value>123456</value>
         </property>
    </bean>

  

5.  添加一个新的 bean 查询 QueryDatabaseAuthenticationHandler(在deployerConfigContext.xml里面

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
                    <property name="dataSource" ref="casDataSource" />
                    <property name="sql" 
                       value="select password from user where username = ?" />
                    <property name="passwordEncoder" ref="MD5PasswordEncoder" ></property>
                </bean>
说明:select password from user where username = ?   user为登录信息表  username为登录名称  password为登录密码
passwordEncoder密码为设置密码解密机制,如果不需要解密可以删除
添加 MD5PasswordEncoder bean:
<bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
            <constructor-arg index="0" value="md5" />
     </bean>

 

6. 自定义MD5 Encoder(如果上面的md5密码验证不符合项目需要)

<!--数据验证模 我自己实现的MD5接口-->
    <bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.Crypt"></bean>

  类的实现(注意包名,和上面的class要一致,把编译的class文件放在cas  web应用对应目录下):

package org.jasig.cas.authentication.handler;
 

public class Crypt  implements PasswordEncoder{
    /**
     * 进行加密编码
     * @param s 要加密的字符串
     * @return 加密后的字符串
     */
    public String encode(String s)
    {
      MD5 md5=new MD5();
      String ecd=md5.getMD5ofStr(s) ;
      System.out.println("-------- need =["+ecd+"]") ;
      return ecd;
    }
}

 

 

转载于:https://www.cnblogs.com/cxyj/p/3884339.html

weixin_33979363
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas 系统实例 服务端配置(一)
04-02
NULL 博文链接:https://01jiangwei01.iteye.com/blog/1434200
使用CAS实现单点登陆的相关配置
fly1206的博客
08-26 130
使用CAS实现单点登陆的相关配置,步骤如下: 1. 配置SSL   a) 生成证书   b) 将证书导出为证书文件   c) 将证书文件导入到java证书库cacerts中   d) 修改&lt;TOMCAT_HOME&gt;/conf下面得server.xml文件2. 部署CAS服务器3. 修改CAS登录的用户库4. 测试是否配置成功5. 配置过程中可能会出现的错误 下面就按照上面的步骤...
CAS的安装与配置(一)服务器端配置
weixin_33730836的博客
08-08 246
一、搭建Java Web服务器环境  CATALINA_HOME = D:\Java\apache-tomcat-6.0.14 安装完毕,启动Tomcat ,在浏览器上 测试 http://localhost:8080/  出现上述界面,表明系统成功搭建。  二、使用Java Keytool工具为系统生成HTTPS证书,并为系统注册 1.  删除已有 C:\Program Files\Ja...
CAS服务器配置
weixin_34146986的博客
10-29 156
参考文献: http://sucre.blog.51cto.com/1084905/683624 1.安装部署CAS Server 从官网下载CAS Server,今天发现CAS Server的官网居然被墙掉了,感叹天朝的神奇之处。后来从同事那里拷贝到了cas-server-3.5.2-release.zip。我将其发布到百度云盘上面:http://pan.baidu.com/s/1kUfz...
单点登录(三)cas服务端配置
小小_一路走一路成长
09-26 1242
一、配置: 1.     jetty(或者tomcat)+SSL 2.     Jdk6 3.     cas-server版本:3.3.1 4.     cas-client版本:3.1.11 我使用的cas版本比较低,有兴趣的同学可以按照官网最新的版本来配置cas版本从开始到最新的版本内容基本上变化还是挺大的,但是我用这个版本调试成功了,就没换。 cas官方网站:http://w
cas服务端完整构建
06-22
### cas服务端完整构建 #### 一、生成证书 在构建CAS服务端的过程中,生成证书是非常重要的步骤之一,因为证书确保了服务器与客户端之间能够安全地进行通信。本部分将详细介绍如何利用JDK自带的`keytool`工具来...
CAS服务端部署
05-16
### CAS服务端部署详解 #### 一、简介 CAS (Central Authentication Service) 是一个开源项目,主要用于跨域单点登录(Single Sign-On, SSO)的解决方案。它允许用户通过一次登录来访问多个应用程序,无需重复认证。...
CAS服务端文件下载
11-10
在本项目中,我们关注的是CAS服务端的文件下载部分,这意味着我们将探讨如何设置和配置CAS服务器,以便用户可以通过它安全地下载文件。 首先,CAS服务端的构建使用了Maven,这是一个广泛使用的Java项目管理和集成...
cas服务端应用
03-21
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现单...总的来说,CAS服务端应用是构建单点登录系统的基石,通过合理的配置和使用,可以极大地提升用户体验,同时强化系统的安全性。
cas服务端和客户端可用代码
最新发布
03-26
这个给定的压缩包文件包含了实现CAS服务端和客户端的代码,可以直接运行,且数据库采用了MySQL作为后端存储,具有自定义配置。 一、CAS服务端 CAS服务端是整个SSO系统的核心,负责用户的身份验证。以下是一些关键...
cas服务端配置
Mr.Cheng
08-24 1224
cas 服务端配置
单点登录学习(2)CAS服务器端配置编程
weixin_34357267的博客
08-16 83
1.配置tomcat7的SSL访问    Step1:生成.keystore文件               命令行:keytool -genkey -keyalg RSA -alias tomcat -dname "cn=localhost" -storepass changeit               回车后会提示输入密码,这里输入的是changeit 导出证书:keyt...
CAS(2)---服务端配置
猿累人生
05-13 454
1、端口修改 如果我们不希望用8080端口去访问CAS,可以修改端口,我们这里不作修改 2、修改CAS配置文件 修改cas的WEB-INF/cas.properties,修改内容如下: server.name=http://localhost:8080 3、去除https认证 cas默认使用的是https协议,如果使用https协议需要SSL安全证书(SSL安全证书需要向特...
Cas服务端搭建、配置
weixin_45237989的博客
07-25 755
Cas服务端搭建、配置 1、确认linux服务器已经配置java环境 java -version 2、安装tomcat (1)、上传tomcat安装包、解压缩安装包 tar xvf apache-tomcat-8.5.15.tar.gz -C /usr/local/ (2)、进入解压缩目录,修改tomcat目录名称 cd /usr/local mv apache-tomcat-...
第一章 cas服务端的简单配置
陈新华的茅草房
12-20 1046
建立一个maven工程(如果没接触过maven请搜索maven的使用),建立cas-server服务端模块、cas-client客户端模块。两个模块均为web模块。我平时用的idea开发(强烈推荐),myeclipse也应该差不多,因为都是maven项目。 如下: 下载cas-server-3.5.2 http://downloads.jasig.org/cas/cas-server-
CAS配置-CAS服务器配置
weixin_33788244的博客
10-09 93
在http://sucre.blog.51cto.com/1084905/683560说明了对于tomcat创建https,现在将配置cas服务器。 下载cas服务器端http://downloads.jasig.org/cas/cas-server-3.4.10-release.zip 解压后将cas-server-3.4.10-release.zip\cas-serv...
单点登录解决方案-CAS
KamRoseLee的博客
06-04 805
开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什么...
基于CAS实现单点登录(SSO):配置CAS服务端数据库查询认证机制
时光在路上
02-28 3685
[一]、概述 继前面介绍过基于CAS实现单点登录(SSO)的实例演示,演示过程中服务端认证机制采用的是测试环境的默认配置,本文将重点演示如何通过查询数据库,对用户名和密码进行相关的认证配置。 [二]、演示环境 基本环境同: 基于CAS实现单点登录(SSO)的实例演示 Mysql:5.1.51   [三]、演示步骤 1.创建演示的用户数据 在mysql数据库中创建Databa
CAS客户端和服务端部署
王小汪的博客
06-22 1318
cas
CAS单点登录配置指南
配置CAS服务端通常需要以下步骤: 1. 确保环境准备就绪,包括JDK 1.6和特定版本的Apache Tomcat(例如6.0.14)。 2. 下载并部署CAS服务器的WAR文件(如cas-server-3.4.22)到Tomcat的webapps目录。 3. 配置CAS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值