轻松搭建CAS 5.x系列(2)-搭建HTTPS的SSO SERVER端

最新推荐文章于 2020-11-27 10:43:57 发布
最新推荐文章于 2020-11-27 10:43:57 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39206782/article/details/80724850
版权

概要说明

CAS要求,必须使用HTTPS的服务,否则就只等实现登录,无法实现单点登录。
科普下HTTPS,网站有HTTP和HTTPS两种协议。HTTP是浏览器到网站之间是明文传输,比如你输入帐号名和密码点击登录,那帐号名和密码在中间传输过程中有泄漏的风险。HTTPS是浏览器和网站之间加密传输,使用的非对称加密方式,所以非常安全。目前各大网站的登录基本都是用了HTTPS服务。

在上一篇文章《轻松搭建CAS系列(1)-使用cas overlay搭建SSO SERVER 服务端》中,我们搭建了HTTP的CAS SERVER,在登录画面中有2个错误提示,其中一个就是使用了非加密协议的错误。本文就是来解决这个问题的。
这里写图片描述

操作步骤

·1. 设置域名
SSL证书是基于域名的,如果您有自己的域名,请将域名指向到您的测试服务器。如果您没有自己的域名,那自己模拟个域名吧,暂且使用 cas.example.org 。在测试的电脑上,设置hosts将该域名指向到当前服务器。具体设置方式如下:

打开文件C:\Windows\System32\drivers\etc\hosts添加如下行

127.0.0.1   cas.example.org

·2. 生成SSL证书
如果是正式对外的话,需要购买正式的SSL证书,阿里云和腾讯云都有。本文只是用于测试,只需要本地生成个SSL证书即可。购买的证书和自己生成证书的差别么,其一没那么的安全,其二浏览器不识别,访问时会有安全警告。

生成证书的步骤是

d:\
cd 
D:\casoverlay
keytool -genkey -alias cas -keyalg RSA -keysize 2048 -keypass changeit -storepass changeit -keystore casexample.keystore -dname "CN=http://cas.example.org/,OU=casexample.com,O=casexample,L=casexample,ST=casexample,C=CN" -deststoretype pkcs12

这里写图片描述

·3. Tomcat开启HTTPS服务,导入证书
Tomcat默认情况下是打开HTTP服务的,HTTPS的服务是需要手动开发的,具体打开步骤如下:

打开文件D:\casoverlay\apache-tomcat-8.5.31\conf\server.xml,增加如下配置

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="D:/casoverlay/casexample.keystore"
                         certificateKeystorePassword="changeit"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

·4. 启动Tomcat

执行D:\casoverlay\apache-tomcat-8.5.31\bin\startup.bat

·5. 访问CAS服务并登录

https://cas.example.org:8443/cas

这里写图片描述
可以看到安全的错误提示已经没有了
输入帐号名和密码:casuser/Mellon
这里写图片描述

恭喜您,HTTPS的CAS服务器已经搭建好了

最后,大家想更多CAS了解的话,可以来CAS中文文档站点http://www.cassso-china.cn)来瞅瞅。
这里写图片描述

好用的CAS
关注
专栏目录
SSO CAS Server 二次开发说明文档
10-07
CAS Server 4.0二次开发说明文档, SSO
cas单点登录-服务集成shiro权限认证(五)
weixin_42073629的博客
07-28 1765
所谓单点登录(SSO),只当企业用户同时访问多个不同(类型的)应用时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,当用户在不同的应用间切换时,他们不用再重复地输入自身的用户凭证了。我的设计思路是SSO只做认证中心,各应用的授权在各自的服务做,比如 查看订单权限, 这个权限,它可能仅仅只是订单系统这个应用的权限。因此,授权应该在客户做,本篇只是简单的介绍cas服务与shiro 的集成, 只验证是否拥有角色,有角色就可以登录,没角色不可以登录。 这里有两种方式 第一种:一种是官网文档方式,
CAS5.3X 之配置默认Service实现
Jeffery的博客
06-03 2284
CAS5.3X 之配置默认service前言CAS配置默认service静态Service配置Spring Web FlowSpringboot 流程实现(解读源码) 前言 今儿老A问我 :“怎么在没有service的情况下,给CAS配置默认的service,跳转到固定的url啊?” 我:“额,文档不是写了嘛?在springboot的配置文件application.yml里有个配置属性,就下边这个” 官网文档链接: https://apereo.github.io/cas/5.0.x/installatio
CAS_5.2 cas-overlay-template,https安全协议,数据库认证,ldap认证 搭建(一)
qq_35748567的博客
06-22 1544
一、到github下载5.2x版本的 cas-overlay-template https://github.com/apereo/cas-overlay-template 下载cas-overlay-template,在解压后的文件路径下执行maven命令build package,会下载依赖构建war包,在target文件夹下生成cas.war maven命令不熟的可以把解压后的文件导入ecl...
cas-server sso单点登录服务
01-07
单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户在一次登录后,无需再次输入凭证即可...通过深入学习和实践,我们可以利用"cas-server-webapp"来搭建和定制自己的SSO服务,以满足特定的业务需求。
cas-server-4.0.0-release部署包
12-28
本压缩包"cas-server-4.0.0-release"包含的是CAS Server 4.0.0版本的源码和部署文件,用于搭建和配置CAS服务器。 CAS Server 4.0.0是CAS的一个重要版本,它引入了许多改进和新特性。以下将详细阐述该版本的关键知识...
cas-server-4.0.zip
08-08
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,CAS实现SSO单点登录-CAS Server搭建cas-server-4.0.0部署包下载
cas-overlay-templcate-5.1.0源码及搭建手册.rar
06-05
2. **获取源码**:从官方仓库或者提供的压缩包中获取`cas-server-overlay`项目,这个项目是基于CAS 5.1.0的模板。 3. **配置修改**:打开`pom.xml`文件,这是Maven的项目配置文件。你可以在这里添加、移除或修改...
CAS 5.X 服务搭建
jinajing的博客
11-27 345
CAS 5.X 服务搭建 1、下载CAS服务源码,本次下载的是CAS Maven WAR Overlay的分支5.2.X版本 官网地址:https://www.apereo.org/projects/cas 进入官网下载相应的CAS分支 2、下载之后解压 3、用idea打开,加载相应的jar包 ...
CAS Server 4.1二次开发说明文档.docx
05-28
基于cas 4.1改造实现单点登陆。自定义了服务注册中心、登陆控制(基于dubbo)、令牌服务类、退出通知类及个别微改。
Cas5.2.6(cas-overlay-template-5.2.6)服务
01-23
简单集成CAS5.2.6版本的服务代码搭建,这个是目前5.2.x的最先版本
Windows 环境CAS 5.1.X 单点登录系统配置试验
12-08
在Win XP 32 位本机环境,利用CAS 5.1.X,对LDAP、JDBC 认证机制的多种认证模式进行了单点 登录系统(SSO)的配置试验,并采用Java 和Python 两种客户作了测试,同时给出了配置流程、以 及个人在20 天的配置试验过程中遇到的问题和认识,仅供参考。
轻松搭建CAS 5.x系列(3)-连接数据库,使用数据库表中的帐号做登录
weixin_30546189的博客
06-26 286
概要说明 前面的CAS SEVER中的登录帐号名是配置中写死的,实际情况中不太可能用这些方法。通常情况下,数据库的帐号名密码都是在数据库表中的,这样可以对登录帐号进行增删改的处理。 如果您对搭建固定帐号的CAS SERVER还不了解的话,可以查看上一章节《轻松搭建CAS 5.x系列(2)-搭建HTTPSSSO SERVER》 本文就是来解决这个问题的。 操作步骤 可以看到...
cas5.3.2单点登录-服务集成shiro权限认证(五)
热门推荐
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81149019&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;©王赛超&amp;amp;amp;amp;nbsp; 所谓单点登录(SSO),只当企业用户同时访问
轻松搭建CAS 5.x系列(1)-使用cas overlay搭建SSO SERVER 服务
好用的CAS
06-18 4861
概要说明 cas的服务搭建有两种常用的方式: 1. 基于源码的基础上构建出来的 2. 使用WAR overlay的方式来安装 官方推荐使用第二种,配置管理方便,以后升级也容易。本文就是使用第二种方式 安装步骤 1. 安装GIT 自行到 https://www.git-scm.com/download/ 下载后安装 2. 创建CAS的工作目录 mkdir d:\caso...
轻松搭建CAS 5.x系列(5)-增加密码找回和密码修改功能
好用的CAS
07-07 3491
概述说明 CAS内置了密码找回和密码修改的功能; 密码找回功能是,系统会吧密码重置的连接通过邮件或短信方式发送给用户,用户点击链接后就可以重置密码,cas还支持预留密码重置的问题,只有回答对了,才可以重置密码;系统可配置密码重置后,是否自动登录; 密码修改功能是,用户登录后输入新密码即可完成密码修改。 当然如果内置的密码管理的功能无法满足项目的需求,也可以自行开发后整合到CAS; 安装步...
Cas 5.3x 简单配置,解决https访问的问题
十八百伴
06-20 1万+
Cas 5.3x最简配置,解决https访问的问题 最近参与了公司注册登录模块的设计,协助leader设计cas服务器。 初次接触cas,还是比较陌生,资料也不多,当接触一个新的技术的时候,会有一种在暗中探物的感觉,分不出哪里是头,哪里是尾。 硬着头皮上阵,弄了好几天,终于有了点头绪。还是蛮喜欢这种正面突破的感觉。 版本参数: - jdk1.8.0_111 - cas versio...
轻松搭建CAS 5.x系列文章
weixin_30237281的博客
06-30 189
轻松搭建CAS 5.x系列(1)-使用cas overlay搭建SSO SERVER服务 轻松搭建CAS 5.x系列(2)-搭建HTTPSSSO SERVER 轻松搭建CAS 5.x系列(3)-连接数据库,使用数据库表中的帐号做登录 未完待续 转载于:https://www.cnblogs.com/jpeanut/p/9248467.html...
SSO CAS单点登录搭建教程:从零开始到实践
接下来,参与者需要下载并准备cas-server-webapp-4.0.0.war、cas-client-core-3.2.1.jar和commons-logging.jar等必要的库文件,文档中提供了打包好的jar文件,可以直接使用。 为了实现单点登录,关键步骤之一是配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值