CAS 单点登录安装笔记1 -- 基本设置与数字证书的安装

最新推荐文章于 2022-04-16 18:20:44 发布
最新推荐文章于 2022-04-16 18:20:44 发布
阅读量199 收藏
点赞数
分类专栏: JAVA 文章标签: SSO Tomcat ASP.net Acegi 配置管理
安装JA-SIG SSO系统笔记1

(关于配置访问数据库的用户表见[url="http://lib.iteye.com/blog/165538"]安装JA-SIG SSO系统笔记2[/url])
(与acegi结合配置见[url="http://lib.iteye.com/blog/165980"]安装JA-SIG SSO系统笔记3[/url])
(ASP.NET client端的设置见[url="http://lib.iteye.com/blog/166619"]安装JA-SIG SSO系统笔记4[/url])

ps:配置中的文件路径根据自己的实际情况的设定

1.安装JA-SIG 到 TOMCAT;
JA-SIG下载地址:
[url]http://www.ja-sig.org/products/cas/downloads/index.html[/url]

2.生成数字证书,见批处理文件"cas 生成数字证书.bat";

3.配置Tomcat的HTTPS服务,修改server.xml 

		<Connector protocol="org.apache.coyote.http11.Http11Protocol"
           port="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true" 
           acceptCount="100"  maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="changeit"
           truststoreFile="D:/Java/jdk1.6.0_02/jre/lib/security/cacerts"
           clientAuth="false" sslProtocol="TLS"/>


4.导出 SERVER 的证书,用来给所有需要用到的客户端导入,见"导出 cas 数字证书.bat"

5.在客户端的 JVM 里导入信任的 SERVER 的证书 ( 根据情况有可能需要管理员权限 ),见"导入 cas 证书.bat";

5.修改客户端服务程序,加入cas过滤器,修改web.xml 

	<!-- CAS -->
	<filter>
	 <filter-name>CAS Filter</filter-name>
	 <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
	 <init-param>
	  <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
	  <param-value>https://sso.gzps.net:8443/cas/login</param-value>
	 </init-param>
	 <init-param>
	  <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
	  <param-value>https://sso.gzps.net:8443/cas/serviceValidate</param-value>
	 </init-param>
	 <init-param>
	  <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
	  <param-value>88.148.29.54:8080</param-value>
	 </init-param>
	</filter>
	<filter-mapping>
		<filter-name>CAS Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

wenzi_li
关注
专栏目录
SSO统一身份认证——CAS Server安装启动(一)
CN華少的博客
07-14 1747
SSO统一身份认证——CAS Server安装启动(一) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的...
jasig cas java示例_单点登录cas jasig学习笔记
weixin_29290963的博客
03-04 897
1 什么是单点登录单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web ...
CAS单点登录2--证书生成
bitree1的博客
02-13 3045
生成证书    证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了 JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。 中文官方网站:http://www.verisign.com/cn/ 1、用JDK自带的keytool生成证书 命令:keytool -genkey -alias smalllo...
CAS证书生成
软件人生
03-23 180
[code="dos"]C:\Documents and Settings\Administrator>cd C:\Program Files\Java\jdk1.6.0_11\bin C:\Program Files\Java\jdk1.6.0_11\bin>keytool -genkey -alias tomcat -keyalg RSA 输入keystore密码:changeit ...
CAS(客户端)程序获取安全证书
weixin_34315665的博客
08-01 165
以下是获取安全证书的一种方法,通过以下程序获取安全证书: import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStream; import java.io.Inp...
CAS4.0.3服务的搭建实战一【基于普通web项目】
siwash的博客
11-23 366
一、从官网下载对应的war包 1.地址一:https://github.com/apereo/cas/releases/tag/v4.0.3 2.地址二:http://central.maven.org/maven2/org/jasig/cas/cas-server-webapp/4.0.3/ 地址一下载后需要mvn install一下,若遇到安装失败,可以尝试把仓库镜像换成maven自带的。推荐...
CAS整合LDAP实现单点登录学习笔记.pdf
10-07
通过以上配置,CAS可以将用户的登录尝试转发到LDAP服务器进行验证,一旦验证成功,用户便可以在所有集成CAS的系统中享受单点登录的便利。这种整合方案尤其适用于拥有大量用户和多个应用的企业或教育机构,简化了管理...
elasticsearch+Nginx+django+cas+mysql实现单点登录认证
gwfy007的博客
04-21 1285
elasticsearch+Nginx+django+cas+mysql平台搭建 系统结构功能图: 系统简介: 1.django项目放到了nginx容器中,采用的是nginx+uwsgi的方案。django访问端口5050。 nginx listen 8000端口,访问8000端口会转到5050 端口 2.nginx反向代理elasticsearch,elasticsearch...
HTTPS原理——SSL 与数字证书
chwensrong的博客
08-10 580
《SSL 与数字证书》目录第一章 为什么网络是不安全的第二章 信息安全的基本概念第一节 安全的定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理结
CAS在windows AD下实现企业微信自动扫码登陆的总结
Easul
07-22 4692
基础名词 CAS(Central Authentication Service),可以看作中心授权服务器 SSO(Single Sign On),单点登录 SSO相关知识 同域SSO(blog.212490197.xyz和www.212490197.xyz) 同域SSO(blog.212490197.xyz和www.212490197.xyz) SSO单点登录主要用于一套ID,密码登陆一套或多套系统。就像登陆支付宝之后,在登陆淘宝可以自动登陆,不需要再进行账号密码的输入。 下边的图显示了SSO
CAS服务器部署
03-14
NULL 博文链接:https://lauvenman.iteye.com/blog/288566
cas server和client搭建
beiduofen2011的专栏
04-16 1161
下载地址:GitHub - apereo/cas-overlay-template at 5.3Apereo CAS WAR Overlay template. Contribute to apereo/cas-overlay-template development by creating an account on GitHub.https://github.com/apereo/cas-overlay-template/tree/5.3 解压压缩包,执行打包命令: ./build.sh pa..
Cas Server 与Cas Client 的配置与部署
xwq911的专栏
10-29 904
一、Tomcat 的 SSL的配置 1.生成server key 以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: Keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如local
单点登录(七):数字证书
Allen
02-01 2798
创建数字证书 数字证书在ssl传输过程中扮演身份认证和密钥分发的功能。数字证书主要包含了公开密钥,以及公开密钥拥有者的一些信息。人们可以在网上用它来识别对方的身份。 那么,证书也有可能被伪造,解决办法: 1.公认的证书机构颁发,这些机构都是公认的信任机构。 2.客户端维护一个“受信任机构列表”,当收到一个证书的时候,查看该证书是否是该列表的机构颁发的 一个https的站点需要和一
CAS数字证书问题
Luke
02-04 506
在实际搭建环境中发现,很多同学都会遇到SSO环境集成的问题,其实很多情况下就是SSO数字证书的问题。 今天就详细讲一下相关内容。 由于"应用"和"SSO"  在进行交互的时候, 是在Java代码中通过HTTPS进行交互的,这个时候Java会到相应的keystore中寻找sso证书的根证书,如果应用没有指定javax.net.ssl.trustStore,java会默认使用$JAV...
cas入门之十九:https形式发布cas证书制作
热门推荐
snoopy
07-13 1万+
cas 默认是以https 协议发布的,我一直对这个问题避而不谈,因为这个涉及到ssl协议,不是那么容易搞的。 我在公司应用cas也是以http协议发布的,因为这个集成公司内网应用,没有必要弄一个证书,花钱出力不讨好。 但是即然提到这个https,那么从学习的角度来看,我们也应当学习一下。下面以oracle jdk 1.7为例应用keytool自己制作一个 https证书(下面以单认证的方式
cas 服务端和客户端证书配置(详细)
weixin_34402408的博客
11-30 984
证书的配置 主要分为两大步:服务端生成配置证书,应用端导入证书。 SSO服务端 生成keystore, 此文件用于tomcat/conf/server.xml中配置及导出证书; keytool -genkey -keyalg RSA -alias mlongbosso -dname "cn=passport.mlongbo.com" -keyst...
详述Cas单点登录框架的安装与配置步骤
配置完成后,你可以将Cas服务器的相关文件部署到Tomcat的`webapps`目录下,然后通过修改Cas服务器的配置文件(如`cas-server-config.xml`)来定制服务行为,包括定义服务提供商、设置认证方式等。 在实际部署中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值