基于CAS Server 3.5.2 与 CAS Client 3.3.3的单点登录,支持TLS1.2配置

已于 2024-01-29 17:17:46 修改
阅读量553 收藏 11
点赞数 12
分类专栏: 运维 文章标签: 服务器 运维
于 2024-01-29 16:51:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41599103/article/details/135915913
版权

问题:基于CAS Server 3.5.2 与 CAS Client 3.3.3的单点登录,把服务端的https安全协议改成只支持TLS1.2后,登录后ticket无法验证通过,我查了一下说是java7默认是不支持TLS1.2的。

备注:我的服务端和和客户端都是Tomcat跑的。java版本1.7.0_25

解决方案:

只需要修改客服端即可。

打开Tomcat的启动脚本,比如catalina.sh(对于Unix/Linux系统)或catalina.bat(对于Windows系统)。

在脚本中找到Tomcat启动的地方,一般是在脚本的末尾。在启动命令之前,添加设置系统属性的命令。

对于Unix/Linux系统,在catalina.sh中可能如下所示:

JAVA_OPTS="$JAVA_OPTS -Dhttps.protocols=TLSv1.2"
export JAVA_OPTS



对于Windows系统,在catalina.bat中可能如下所示:

set "JAVA_OPTS=%JAVA_OPTS% -Dhttps.protocols=TLSv1.2"

代码添加位置如图:

又可以愉快的登录啦

MTLDDB
关注
专栏目录
CAS客户端JAR包版本3.3.3
12-13
CAS客户端JAR包版本3.3.3下载之后拷贝到lib文件夹下 配置web.xml <!--退出--> casServerLogoutUrl http://192.168.156.120:8080/cas/logout<!--server cas 地址--> <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 --> org.jasig.cas.client.session.SingleSignOutHttpSessionListener <!-- 该过滤器用于实现单点登出功能,可选配置。 --> CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out Filter /* <!-- 该过滤器负责用户的认证工作,必须启用它 --> CASFilter org.jasig.cas.client.authentication.AuthenticationFilter casServerLoginUrl http://192.168.156.120:8080/cas/login <!--这里的 server 是服务端的 IP --> serverName http://localhost:8080 CASFilter /* <!-- 该过滤器负责对 Ticket 的校验工作,必须启用它 --> CAS Validation Filter org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter casServerUrlPrefix http://192.168.156.120:8080/cas
cas-server-3.5.2
04-16
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS
cas-server-3.5.2 单点登录服务端配置oracle数据源
为谁伫立在风中
08-09 2565
1 下载cas-server-3.5.2 链接:百度网盘 提取码:nsxt 在此基础上进行修改。 2 开发工具打开上面中的cas-server-webapp工程,pom中添加如下依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-support-jdbc</artifactId> ...
cas-client-3.2.1和cas-server-3.5.2
12-21
cas-client-3.2.1和cas-server-3.5.2
Java实战:SpringBoot集成单点登录CAS
oandy0的博客
03-06 3855
本文将详细介绍如何使用SpringBoot集成单点登录CAS,包括CAS的基本概念、集成步骤、具体代码示例等。通过阅读本文,我们将了解到单点登录的实现原理,并能够将这些知识应用到实际项目中。
Java最全CAS单点登录-基础搭建HelloWorld(二),自定义组件如何注入Spring底层的组件
最新发布
2301_82241675的博客
05-10 598
大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取卡尔科技工作室Carlarchitectdeveloper卡尔科技工作室。
cas3.5.2单点登录文档详细配置
06-04
通过以上详细步骤,你可以成功配置并实现基于CAS的SSO单点登录系统。在配置过程中,可能会遇到各种问题,如网络连接、证书验证、配置错误等,解决这些问题后,即可享受到SSO带来的便捷性。如果有任何疑问,可以查阅...
CAS 3.5.2服务器详细配置:SSO原理与CASClient/CASServer协作
当用户再次访问其他服务如Helloservice2时,CASServer能识别TGC并验证用户,进一步简化了身份验证流程,确保了整个系统的单点登录体验。在配置CAS Server 3.5.2时,需要注意设置适当的认证策略、安全参数以及与各个...
cas-client-core-3.3.3
09-04
cas-client-core-3.3.3.jar包 先看好是不是自己需要的版本在下载
cas-client-core-3.3.3.jar
04-08
cas-client-core-3.3.3.jar放到客户端lib文件夹下就ok
cas-server-3.4.2.1和cas-client-3.3.3 有需要的拿去
01-04
cas-server-3.4.2.1和cas-client-3.3.3 有需要的拿去, 来自 http://developer.jasig.org/cas/ 但是下载速度及慢, 我下了里面的最新版本, 有需要的拿去
cas-server3.5.2
11-03
cas-server-3.5.2版本,解压后自己部署到tomcat上即可运行。
CAS 3.5.2 单点登录配置指南
"CAS3.5.2单点登录详解,涉及CAS服务器的部署、配置以及单点登录原理和实现" CAS(Central Authentication Service)是一种基于Web的单点登录(Single Sign-On, SSO)框架,它允许用户通过一个认证入口访问多个应用...
jasig cas单点登录配置笔记
热门推荐
rishengcsdn的专栏
08-27 1万+
JASIG 是一个开源单点登录的项目,支持多种认证方式,网站地址: http://www.jasig.org/cas 本文章例子以cas-server-3.5.2版本为准,Tomcat7.0,数据库环境,oracle10g 去网站下载发行版cas-server-3.5.2-release.zip,解压文件. 在C:\Users\Administrator\Downlo
casClient3.3.3与我的项目结合
LOVE
04-07 253
注掉shiroSecurityFilter demo中web.xml的配置拷进来,CAS Single Sign Out Filter需要靠前 CAS Authentication Filter的&lt;url-pattern&gt;*.zb&lt;/url-pattern&gt; listener
CAS单点登录入门配置
waltertan1988的博客
05-01 425
一.系统环境 java version 1.7.0_80 tomcat 7 cas server 4.2.7 cas-client-core 3.4.1 二.配置tomcat https(包括cas server端和cas client端) 1. 生成公私钥证书库并添加证书(公钥和私钥)信息,生成后可以查看: keytool -genkey -alias casSer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值