SSO(CAS) 的简单搭建与使用

已于 2022-08-31 00:24:44 修改
阅读量981 收藏
点赞数
分类专栏: java 文章标签: java 开发语言
于 2022-05-15 23:30:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaowangzi756897098/article/details/124787778
版权
本文详细介绍了如何搭建和使用SSO(CAS)系统,包括证书的创建、导入、删除,以及CAS Server和CAS Client的配置。通过这个过程,你可以实现一个系统登录后,其他系统自动登录的功能,并且详细解释了单点登出的实现。文章还提供了相关数据库配置、SQL脚本和Spring Boot项目集成CAS的步骤。
摘要由CSDN通过智能技术生成

​cas 就是统一认证,实现一个系统登录,其他系统也不用登录,一个系统退出,其他系统也一起退出.

1.列出证书
2.如果有证书删除证书
3.创建密钥
4.创建证书
5.导入证书
6.如果第一次创建证书,处理报错
7.转化为pkcs12
8.列出证书
 1.列出java证书库中是否有证书
     keytool -list -keys tore "F:/Program Files (x86)/Java/jdk1.8.0_151/jre/lib/security/cacerts"
 2.如果有证书删除证书
     keytool -delete -alias lishuai -keystore "F:/Program Files  (x86)/Java/jdk1.8.0_151/jre/lib/security/cacerts"
 3.创建密钥
     keytool -genkey -alias lishuai -keyalg RSA -keystore F:/ssl/lishuai.keystore      
     注意:创建的时候提示:您的名字与姓氏是什么? 这个非常重要,对后面客户端向服务端认证  后,会报错path错误 ,这里设置为:www.ilearning.com
 4.创建证书
     keytool -export -alias lishuai  -storepass hilishuai -file F:/ssl/lishuai.cer -keystore F:/ssl/lishuai.keystore
 5.导入证书
     keytool -import -alias lishuai -keystore F:/"Program Files (x86)"/Java/jdk1.8.0_151/jre/lib/security/cacerts -file F:/ssl/lishuai.cer -trustcacerts
 6.如果第一次创建证书,处理报错
     如果报错 Keystore was tampered with, or password was incorrect.将证书导入到JDK信任库 把原来的$JAVA_HOME/jre/lib/security/cacerts文件要先删掉
 7.转化为pkcs12
    keytool -importkeystore -srckeystore F:/ssl/lishuai.keystore -destkeystore F:/ssl/lishuai.keystore -deststoretype pkcs12
 8.列出证书
     keytool -list -keystore "F:/Program Files (x86)/Java/jdk1.8.0_151/jre/lib/security/cacerts"
相关变量:
java:F:/Program Files (x86)/Java/jdk1.8.0_151
ssl:  F:/ssl/
hosts: C:\Windows\System32\drivers\etc       
hosts 配置:
192.168.203.1 www.ilearning.com
192.168.203.1 www.casclient.com
搭建CAS SERVER
     1.需要从github上拉取模板 https://link.csdn.net/?target=https%3A%2F%2Fgithub.com%2Fapereo%2Fcas-overlay-template之后的都是gradle项目,5.3以之前都是maven 项目,我下载5.3版本的。
     2.把pom 里面的<repositories>仓库地址去掉,国外的仓库地址比较慢。
     3. 在根目录下建/src/main/resources目录 
     4.将生成的密钥文件复制到/src/main/resources目录下 
    5.将overlays/org.apereo.cas.cas-server-webapp-tomcat-5.3.14/WEB-INF/classes/application.properties文件复制到第二步建的目录下。 
    6.修改复制过来的/src/main/resources/application.properties文件,根据上面的证书信息填写。
       server.ssl.key-store=classpath:lishuai.keystore
       server.ssl.key-store-password=hilishuai
       server.ssl.key-password=hilishuai
    7.连接mysql数据库,在pom 中添加依赖
      <dependency>
         <groupId>org.apereo.cas</groupId>
         <artifactId>cas-server-support-jdbc</artifactId>
         <version>${cas.version}</version>
     </dependency>
     <dependency>
         <groupId>mysql</groupId>
         <artifactId>mysql-connector-java</artifactId>
         <version>5.1.21</version>
     </dependency>
7.下载 xmlsectool-2.0.0.jar包
     https://mvnrepository.com/search?q=xmlsectool-2.0.0  直接下载jar到桌面,安装到本地仓库。
     mvn install:install-file -Dfile="C:\Users\hilishuai\Desktop\xmlsectool-2.

最低0.47元/天 解锁文章
蓝色王者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas完整搭建过程
11-18
CAS实现单点登录(sso搭建流程
SSO CAS Server 二次开发说明文档
10-07
### SSO CAS Server 二次开发说明文档 #### 环境搭建 为了便于进行二次开发,推荐使用Maven overlays特性来构建开发环境。这样可以利用最新版本的资源文件覆盖现有WAR包中的文件,无需手动导入整个`cas-server-...
cas java单点登录_基于CAS实现SSO单点登录
weixin_39790168的博客
02-12 237
CAS代码和接入demo网上满天飞,也挺简单,不再赘述,这里仅理一下CAS原理和基础模式流程。所谓单点登录,就是同平台的诸多应用登陆一次,下一次就免登陆的功能。就像你在知乎首页登录一次,下一次再访问知乎专栏或是知乎日报就可以免去登录操作。实现SSO的方式有很多,现在主流的就是CAS这种基于session的单点登录形式。结构CAS分为两部分,CAS Server和CAS ClientCAS Serv...
cas客户端流程详解(源码解析)--单点登录
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-22 836
博主用的不是官方的cas的jar包,是第三方要求的又再次封装的jar包,不过就是属性,获取用户信息的逻辑多了点,其他的还是官方的源码,博主懒 的下载官方的jar在进行一步一步的debug看源码了。7 //该过滤器的作用就是,把用户对象从session中拿出来,放到AssertionHolder里面,从而在代码中获取对象信息的时候,66 //-------------@这里----------------------
CAS SSO 单点登录框架 学习
chunao7462的博客
02-28 282
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
cas搭建
weixin_42412601的博客
02-21 538
搭建cas:https://blog.csdn.net/u013825231/article/details/79132399 注意: 1.mvn clean package出现 [ERROR] Failed to execute goal on project cas-overlay: Could not resolve dependencies for project org.apereo.c...
CAS服务器搭建
走在搬砖的路上!
06-11 3983
  一、CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。   二、cas中央认证服务器,我们在使用的时候用来作为单点登录的方式,这里主要是搭建中央认证服务器。cas存在3中访问协议,https、http、imaps。但是cas默认使用的是https的访问方式。htt...
SSO(一) cas搭建
fish的专栏
07-19 1804
环境Tomcat 7.0.27  JDK1.6.0_18 1>配置SSL 切换到tomcat目录下 第一步生成key D:\apache-tomcat-7.0.27>keytool -genkey -alias tomcat -dname "cn=localhost" -keyalg RSA -keypass changeit -storepass changeit -keysto
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
SSO CAS 整理 - 页面备份
10-28
这些教程详细介绍了从零开始搭建CAS 5.x的过程,涵盖了从基础环境准备到高级功能配置的各个步骤,对于理解SSO原理和实践操作具有很高的参考价值。通过学习和实践,开发者能够熟练掌握CAS使用,从而为组织提供安全...
sso shiro cas coderhuang
01-20
SSOCAS与Shiro:理解与应用】 在当今的Web开发中,单点登录(Single Sign-On,简称SSO)已经成为企业级系统中不可或缺的一部分。SSO允许用户通过一次登录,就能访问多个相互独立的应用系统,极大地提高了用户...
cas server搭建教程
11-06
cas-server搭建步骤,已经实现IP地址过滤、验证码,版本3.4.3。个人整理,亲测!
详解使用django-mama-cas快速搭建CAS服务的实现
01-03
(原谅我没有从SSO的角度看这个问题。。对我来说能偷懒少写点东西最实在)。为什么需要每次都做个登录?做登录就意味着我的系统还得要有用户、角色、菜单管理,天啊!RBAC又来了(摊手)。 当我新做一个应用的时候,...
搭建Cas服务
qq_38410795冰淇淋的博客
08-31 966
3.1、打开cas-overlay-template-5.3\target\cas\WEB-INF\classes修改application.properties在后面追加下面代码;3.2、打开cas-overlay-template-5.3\target\cas\WEB-INF\classes\services。2、使用idea导入cas-overlay-template-5.3项目引入所需mysql、rest、jdbc等jar包并打包。.........
CAS 服务端的搭建
Terry的专栏
03-23 3315
上文讲了CAS客户端,本文记录CAS Server的搭建步骤。 CAS Server的版本一定要选好,我选的是CAS5.3,Java版本用的8,目前最新的CAS6.5的Java版本最低是11了。 CAS4.x的server是基于Spring的,模版引擎使用的是JSP。 CAS5.x使用的是基于SpringBoot的,模版引擎使用Thymeleaf。 以下为步骤: 1、下载CAS5.3 服务端版本: https://github.com/apereo/cas-overlay-template/tre
CAS SSO单点登录实例
desperate025的博客
02-23 801
1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下: 2.进入目录C:\Windows\System32\drivers\etc 3.修改hosts文件 127.0.0.1  jeesz.cn 127.0.0.1  sso1.jeesz.cn 127.0.0.1  sso2.jeesz.cn 4.生成认证证书 注意:我们可以根据sso单点登录的架构图可以看...
从零开始搭建CAS
m0_60681411的博客
02-06 2741
本文介绍了从零开始搭建CAS框架的过程。
spring boot 集成cas(一) 服务端搭建
慕孑晨的博客
03-14 1170
简单点就是统一服务认证,多个系统一次登录。俗称单点登录。
搭建cas服务器
Captain_He的博客
07-18 241
-1. 创建证书 keytool -genkey -alias cas -keyalg RSA -keystore D:\cas.keystore 这里秘钥是123456 2.导出证书 keytool -export -alias cas -keystore D:\cas.keystore -file D:\cas.crt -storepass 123456 3. 客户端JVM导入证书 keytool -import -trustcacerts -alias tomcat -file D:\cas.crt
SSO CAS单点登录搭建教程:从零开始到实践
本篇教程详细介绍了如何进行SSO(Single Sign-On,统一身份验证)中的CAS(Central Authentication Service,集中认证服务)单点登录的搭建过程。作者花费数小时精心准备,旨在帮助需要学习者掌握这一技术。教程适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值