shiro-cas------本地配置cas为HTTPS登录

最新推荐文章于 2024-04-28 16:42:19 发布
最新推荐文章于 2024-04-28 16:42:19 发布
阅读量359 收藏
点赞数
分类专栏: shiro-cas 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39816740/article/details/113758202
版权

上一篇:shiro-cas------搭建基础cas服务器

解决上图所提示的问题(在本地),需要配置https请求。

首先给这个服务起个域名:shiro.sso.com

配置到本地的host文件,这里我通过工具SwitchHosts来设置。

查询别名是shiro.sso.com的证书

keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" | findstr/i shiro.sso.com

如果之前有相同别名的证书删除

keytool -delete -alias  shiro.sso.com -keystore  %JAVA_HOME%\jre\lib\security\cacerts

生成密钥

参数说明

  • genkey 生成密钥
  • keyalg 指定密钥算法,这时指定RSA,
  • keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,比较难破解
  • siglag 指定数字签名算法,这里指定为SHA1withRSA算法
  • validity 指定证书有效期,这里指定36500天,也就是100年
  • alias 指定别名,这里是shiro.sso.com
  • keystore 指定密钥库存储位置,这里存在D:\shiro-cas-ssl
  • dname 指定用户信息
keytool -genkey -alias shiro.sso.com -keyalg RSA -keystore casServer.keystore

便于记忆这里密码设置为123456

 

 

生成证书

参数说明

  • -alias指定别名为shiro.sso.com;
  • -storepass指定私钥为123456;
  • -file指定导出证书的文件名为casServer.crt;
  • -keystore指定之前生成的密钥文件的文件名。
    注意:-alias和-storepass必须为生成tomcatekeystore密钥文件时所指定的别名和密码,否则证书导出失败
keytool -export -alias shiro.sso.com -keystore casServer.keystore -file casServer.crt -storepass 123456

 

查看证书文件

keytool -printcert -file casServer.crt

 

导入cacerts证书库

需要输入保护密码,默认的是changeit,输入即可,而不是生成证书时自己设置的

keytool -import -keystore  %JAVA_HOME%\jre\lib\security\cacerts  -file D:\shiro-cas-ssl\casServer.crt -alias shiro.sso.com

 

检查是否导入成功,有如下图输出代表成功

keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" | findstr/i shiro.sso.com

 

配置项目

把tomcat.keystore拷贝到项目的etc/cas下

 

什么是 WAR Overlay?

Overlay 技术可以把多个项目 war 合并成为一个项目,如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。

复制原有的application.properties到新创建的application.properties,修改如下:

##SSL配置
server.ssl.enabled=true
server.ssl.key-store=file:/etc/cas/casServer.keystore
server.ssl.key-store-password=123456
server.ssl.key-password=changeit
server.ssl.keyAlias=shiro.sso.com

配置toncat9开启https协议(其余参数代码中设置)

<Connector port="8443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="D:\shiro-cas-ssl\casServer.keystore" keystorePass="123456"
               clientAuth="false" sslProtocol="TLS" />


启动项目,发现我们的更改已经编译

浏览器访问:https://shiro.sso.com:8443/login

 

 

心如猛虎细嗅蔷薇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test 3. spring-node-1: 应用1 4. spring-node-2: 应用2 其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理 ## cas集成说明 1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型 ``` xml ``` 其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-cas shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-cas shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas shiro.cas.service=http://127.0.0.1:8081/node1/shiro-cas shiro.failureUrl=/users/loginSuccess shiro.successUrl=/users/loginSuccess ``` 其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址 3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中 ``` xml /shiro-cas = casFilter /logout = logoutFilter /users/** = user ``` > 其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* ``` ## 系统运行 1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下: ``` xml org.apache.tomcat.maven tomcat7-maven-plugin 2.1 8081 UTF-8 tomcat7 /node1 ``` 这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式 2.各个模块的访问地址 > cashttp://127.0.0.1:8080/cas > node1:http://127.0.0.1:8081/node1 > node2:http://127.0.0.1:8082/node2 3.访问系统 > 输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证 > 输入用户名 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了
九。shiro加ssl
u014203449的博客
07-17 1802
httpshttp要更安全,https相当于加上了ssl。 tomcat负责认证。 shiro过滤器负责把不是https 443请求的变成https请求。 1.开通ssl 这个网上应该有免费的,或者花钱的有教程,最后会生成证书。这里截取开涛中的方法 2.配置tomcat 意思就是访问8080的时候跳转到8443.如果配置成功,访问tomcat的8080应该会直接跳到https 8...
CAS添加https(个人总结)
qq_42536474的博客
09-07 816
CAS添加https 参考博客: CAS单点登录-https配置 JAVA SSL HTTPS 连接详解 生成证书 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
shIro跳转方法https服务变为http请求
lee___l__的博客
08-29 3341
在使用shiro框架时,当session会话过期后返回登陆页面报错, 错误为:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure 原因是因为需要https协议而shiro帮我们转化为了http协议. 网上的一种方法是在视图层将redirectHttp10Compatib...
cas-shiro-https单点登录实现
04-30
包含单点登录tomcat部署,cas服务器部署,项目demo,可更好的理解sso-cas登录
Shiro配置及使用
qq_45733154的博客
10-21 2706
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
https+shiro+cas+springmvc
TTWiFi的博客
06-07 4449
Shiro+cas实现单点登录及权限控制
CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
热门推荐
千骑卷平冈的专栏 -- [email protected]
02-01 1万+
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
shiro实现SSL登陆
chen1218chen的专栏
06-20 2526
个人主页,技术杂谈原文链接考虑项目安全需求,将http请求转为https,项目中已集成的shiro框架已实现SSL登陆,来看下具体实现吧。tomcat的server.xml文件配置。将http的8080端口调转到https的8443端口<Connector acceptCount="500" connectionTimeout="20000" enableLookups="false" maxThr
shiro-cas-1.2.3-API文档-中文版.zip
07-13
赠送jar包:shiro-cas-1.2.3.jar; 赠送原API文档:shiro-cas-1.2.3-javadoc.jar; 赠送源代码:shiro-cas-1.2.3-sources.jar; 赠送Maven依赖信息文件:shiro-cas-1.2.3.pom; 包含翻译后的API文档:shiro-cas-...
shiro-cas-1
06-29
<groupId>org.apache.shiro <artifactId>shiro-cas <version>1.3.2 </dependency>
shiro-cas-1.2.3-API文档-中英对照版.zip
07-13
赠送jar包:shiro-cas-1.2.3.jar; 赠送原API文档:shiro-cas-1.2.3-javadoc.jar; 赠送源代码:shiro-cas-1.2.3-sources.jar; 赠送Maven依赖信息文件:shiro-cas-1.2.3.pom; 包含翻译后的API文档:shiro-cas-...
shiro-cas-1.2.4
08-08
shiro-cas-1.2.4
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 951
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 892
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Lambda表达式特点
weixin_57763462的博客
04-24 812
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
Java解决最长公共前缀
最新发布
无人罪的博客
04-28 231
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 446
待更新。
Java | 冒泡排序算法实现
yingzix688的博客
04-24 900
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
shiro 集成cas
05-05
集成CAS(Central Authentication Service)和Shiro是一种比较常见的认证方案,可以实现单点登录(SSO)和统一身份认证。下面是一些大致的步骤: 1. 首先,需要在CAS服务器上配置一个Service,用于接收Shiro的认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值