测试CAS服务器(一)

最新推荐文章于 2023-02-22 14:23:34 发布
最新推荐文章于 2023-02-22 14:23:34 发布
阅读量172 收藏
点赞数
分类专栏: CAS 文章标签: 应用服务器 Tomcat Servlet SSO Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolin01999/article/details/83638995
版权

上一文当中已经详细描述了JDK,TOMCAT,及CAS的安装

 

这文开始做基本测试

 

1, 配置 Tomcat 使用 https 协议

 

1.1.     使用 Java 自带的 keytool 命令,产生 SERVER 的证书

$ keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore-file

其中 my-alias-name 为别名,这行命令的作用是产生一个新的公共 / 私有钥匙对。 keystore-file 为存储钥匙和证书的文件。

命令运行后,根据提示回答。 注意在开始问“你的名字”或“ DName” 的时候,必须填写你服务器所在域名(在局域网中测试时,使用主机名或 hosts 文件中注册的域名 , 本机可以使用 localhost )。

  1.2.   Tomcat 8443 端口配置 SSL

Tomcat_Path\conf\server.xml 文件中配置 SSL 的地方,修改如下配置:

      (添加最后二行即可)

 

    <Connector port="8443" maxHttpHeaderSize="8192"

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="false" disableUploadTimeout="true"

               acceptCount="100" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" 

		keystoreFile="/home/xiaofei/keystore-file"

		keystorePass="******" />

 

其中,keystoreFile 使用绝对路径,keystorePass 为第3 点输入的keystore 密码。配置完成后,启动Tomcat, 访问 https://localhost:8443 ,访问成功说明SSL 配置成功。也可以访问 https://localhost:8443/cas/login

2 配置 CAS 客户端

Tomcat 中自带的Servlet examples 应用为例,在Web 应用中使用配置CAS 客户端。

2.1.   Servlet examples 应用里配置 CAS 客户端 ,需修改servlets-examples/WEB-INF/web.xml ,在web.xml 文件中, 加入如下Filter 配置:

   

   <filter>

        <filter-name>CASFilter</filter-name>

    <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

        <init-param>

            <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>

            <param-value>https://localhost:8443/cas/login</param-value>

        </init-param>

        <init-param>

            <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>

            <param-value>https://localhost:8443/cas/proxyValidate</param-value>

        </init-param>

        <init-param>        

            <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>

            <param-value>localhost:8080</param-value>

        </init-param>

    </filter>

    <filter-mapping>

        <filter-name>CASFilter</filter-name>

        <url-pattern>/servlet/*</url-pattern>

    </filter-mapping>
 

 

其中,第一,二个localhost 都改成CAS 服务器域名或主机名,第三个改成你servelt example 应用域名或主机名,由于本文中CAS 服务器与客户端在同一主机同一Tomcat 上,所以都为localhost 。若不在同一主机,则分别使用两主机的域名或主机名。

2.2.   cas-client-2.0.11.zip 解压,把 java/lib/casclient.jar 拷贝到 Tomcat
webapps/servlets-examples/WEB-INF/lib 目录下(如果没有就建一个)

 

2.3.    导出 SERVER 的证书,用来给所有需要用到的客户端导入

$ keytool -export -file myserver.cert -alias my-alias-name -keystore keystore-file

2.4.    在客户端的 JVM 里导入信任的 SERVER 的证书

       输入 keystore 密码时,注意现在的 keystore cacerts ,而 cacerts 的初密码为 changeit ,而不是前面 keystore-file 的密码,所以要是没有改过 cacerts 密码应该输入 changeit .

$ keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file myserver.cert -alias my-alias-name

其中, $JAVA_HOME 改成 JDK 的绝对路径。

3 测试 SSO

启动 Tomcat ,访问 http://localhost:8080/servlets-examples/ ,随便执行一个 servlet ,系统会自动跳转到一个验证页面,随便输入一个相同的账号 , 密码,认证通过之后,就会访问到你点击的 servlet 了。

 

 

xiaolin01999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登陆测试实例demo,源码
01-24
zip中包含两个maven测试demo,demo引用cas服务端,直接导入然后tomcat7:run。就可以启动。cas服务端的包直接导入到项目中,启动tomcat即可。
测试CAS服务器(二)
麻烦处...
06-07 102
上一篇文章讲了用系统默认的simple验证方式,即用户名=密码来进行CAS验证。   本文我们尝试用mysql来进行验证   1,下载cas-server-3.4.2-release.zip及mysql-connector-java-5.1.7-CodePub.zip,cas-client-2.0.11.zip三个文件     可能有些您已经下载了,本文中最重要的是mysql-conn...
独立部署cas服务器测试客户端各应用程序统一的单点登陆认证功能
happmaoo的专栏
12-19 102
&lt;iframe align="top" marginwidth="0" marginheight="0" src="http://www.zealware.com/46860.html" frameborder="0" width="468" scrolling="no" height="60"&gt;&lt;/ifra
CAS测试Demo
眼神多像云朵
04-01 288
** 一、导入pom.xml** <packaging>war</packaging> <properties> <webVersion>3.0</webVersion> </properties> <dependencies> <!-- cas --> <dependency&...
SSOCAS单点登录实例演示
weixin_34318326的博客
07-16 247
SSOCAS单点登录实例演示 作者: Michael 日期: 2012 年 5 月 16 日发表评论 (0)查看评论   本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 此文的目的就是为了帮助初步接触SSO和...
CAS入门测试
10-14
3. 服务验证:当用户尝试访问一个受CAS保护的应用时,应用会将用户携带的TGT发送到CAS服务器进行验证,如果验证成功,CAS服务器会返回一个Service Ticket,允许用户访问该应用。 4. Service Ticket:这是CAS服务器...
CAS服务器部署
03-14
通过以上步骤,你可以成功部署并运行一个CAS服务器,实现多应用的统一身份验证。记住,CAS的灵活性和扩展性使其能够适应各种复杂的企业环境,但这也意味着你需要深入理解其工作原理,以便更好地进行定制和优化。
cas单点登录测试配置
04-29
在本“cas单点登录测试配置”项目中,我们将探讨如何在Tomcat服务器上设置CAS服务器和客户端。Tomcat是一个流行的开源Java Servlet容器,常用于部署Web应用程序。 1. **CAS服务器配置**: - 首先,你需要下载并...
CAS服务器新增硬盘配置案例.docx编程资料
04-07
### CAS服务器新增硬盘配置案例详解 #### 背景介绍 在现代企业的IT环境中,随着业务量的增长,服务器资源的需求也随之增加。对于采用H3C CAS(CloudServer Operating System)虚拟化平台的企业而言,当遇到CVK...
CAS服务器端搭建.docx
05-12
以下是详细的CAS服务器端搭建步骤: 1. **获取CAS服务器软件** 访问CAS的官方网站(https://apereo.github.io)或GitHub仓库(https://github.com/apereo/cas/releases),下载最新稳定版,如5.1.x系列。 2. **...
CAS单点登录之测试应用
07-26
NULL 博文链接:https://danwind.iteye.com/blog/649682
我的CAS配置及测试过程
11-12
这是我自己写的一个简单的CAS测试的详细过程,有借鉴网上许多相关资料,也在许多容易出问题的地方做了标注。压缩包中还附有相关jar文件,也就不用大家费心到网上搜索下载了。
jasig4.0 cas 登录测试
libinnihaoa的博客
01-21 427
只是简单的验证csa服务器登录和读取数据库账号密码登录 环境window2008+tomcat7+jdk7+cas-server-4.0.0-release  1. 首先到 http://downloads.jasig.org/ 地址下载 cas-server-4.0.0-release.zip,解压后到modules目录中找到cas-server-webapp-4.0.0.war,复制到...
周记(搭建cas验证服务)
凌晨1点21分的专栏
02-24 2060
搭建cas验证服务 CAS Server 负责完成对用户的认证工作 , 需要独立部署 , CASServer 会处理用户名 / 密码等凭证(Credentials) 。 下载相关资源(以下资源版本为后续使用中的版本) 服务端资源 cas-server-3.5.2.1-release.zip http://downloads.jasig.org/cas/
CAS测试
头皮发麻
04-29 1060
使用AtomicInteger源自类进行测试。 public class CasDemo { /** CAS compareAndSet : 比较并交换! CAS 操作包含三个操作数 —— 内存位置(V)、预期原值(A)和新值(B)。 如果V位置的值是A则将值替换为B,如果不是A不需要替换,返回现在的值(B)。 */ public static void main(String[] args) { AtomicInteger atomicInt
CAS入门 安装及测试
convict_EVA的专栏
10-14 1283
CAS入门安装,工程测试
cas服务器作用,CAS服务器搭建
weixin_30446969的博客
07-30 678
CAS服务器搭建目的:搭建以jdbc方式连接数据库并认证用户信息服务器源码下载地址: https://github.com/apereo/cas/releases/tag/v4.2.1解压后,项目目录如下:CAS服务器提供了很多组件的支持,我们只需要关注cas-server-webapp这一项目就可以了我们可以留意倒,从cas-4.x开始,构建方式就改成了gradle,这里就不介绍gradle构建...
cas搭建单点登录】CAS服务器动态验证CAS使用MySQL数据库验证
最新发布
疯狂的三十哥的博客
02-22 518
在前面的一文中,使用了cas搭建单点登录,使用静态登录的方式,在本文中将使用CAS服务器动态验证CAS使用MySQL数据库验证
什么是CAS
我的代码路程
10-01 328
CAS,全称为Compare and Set,即比较-设置。假设有三个操作数: 内存值V、旧的预期值A、要修改的值B,当且仅当预期值A和内存值V相同时,才会将内存值修改为B并返回true,否则什么都不做并返回false 。当然CAS一定要volatile变量配合,这样才能保证每次拿到的变量是主内存中最新的那个值,否则旧的预期值A对某条线程来说,永远是一个不会变的值A,只要某次CAS操作失败,永远都...
CAS服务器安装与配置指南
三、测试CAS单点登录功能 1. 启动Tomcat服务器 启动Tomcat服务器,确保CAS Server和CAS Client都正常工作。 2. 访问CAS Client应用程序 打开浏览器,输入http://localhost:8080/casClient2,访问CAS Client应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值