单点登陆cas实现2之tomcat支持https访问

最新推荐文章于 2022-12-29 18:02:42 发布
最新推荐文章于 2022-12-29 18:02:42 发布
阅读量510 收藏
点赞数
分类专栏: JAVA 文章标签: tomcat支持https 单点登陆  https cas退出登录后 自动跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjaspire/article/details/82858523
版权

keystool  参考 https://blog.csdn.net/yjaspire/article/details/82858084

cas服务器

(1)生成keystore文件

keytool   -genkey   -keystore  "D:\keystore\localhost.keystore"   -alias   testcj   -keyalg   RSA   -validity  365      -dname  "CN=localhost, OU=org, O=org.cj, L=昆明, ST=云南, C=中国"   -keypass  testcj  -storepass   testcj

keytool命令如下

(2)修改server.xml文件-添加如下配置

<Connector SSLEnabled="true" clientAuth="false" keystoreFile="D:\keystore\localhost.keystore" keystorePass="testcj" maxThreads="150" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/>

(3)注释cas.properties下面的配置

//在配置http的时候添加的,如果没有配置过http可以忽略
tgc.secure=false
warn.cookie.secure=false

启动tomcat

使用同样的证书配置两个客户端的https

 

 <Connector SSLEnabled="true" clientAuth="false" keystoreFile="D:\keystore\localhost.keystore" keystorePass="testcj" maxThreads="150" port="444" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/>
 <Connector SSLEnabled="true" clientAuth="false" keystoreFile="D:\keystore\localhost.keystore" keystorePass="testcj" maxThreads="150" port="446" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/>

注意客户端的端口

除此之外还要配置客户端的web.xml将所有的http更改为https,如下

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    version="2.5">  
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->  
    <listener>  
     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>  
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责用户的认证工作,必须启用它 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>https://localhost/cas/login</param-value>  
            <!--这里的server是服务端的IP -->  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>https://localhost</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>     org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>https://localhost/cas</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>https://localhost</param-value>
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>       <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
</web-app>

更改完所有的配置之后,启动服务器和客户端

发现可以正常访问,但是在客户端输入用户和密码后登陆会出现如下错误

java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at org.jasig.cas.client.util.CommonUtils.getResponseFromServer(CommonUtils.java:407)
	at org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator.retrieveResponseFromServer(AbstractCasProtocolUrlBasedTicketValidator.java:45)
	at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:200)
	at org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:206)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:240)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:207)
	at org.jasig.cas.client.authentication.AuthenticationFilter.doFilter(AuthenticationFilter.java:161)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:240)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:207)
	at org.jasig.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:100)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:240)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:207)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:212)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:94)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:504)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:141)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:79)
	at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:620)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:88)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:502)
	at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1132)
	at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:684)
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1539)
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1495)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Thread.java:748)
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

这是因为没有将你的证书导入至jdk的信任中,参考 https://blog.csdn.net/yjaspire/article/details/82858084

在导入证书的时候可能会出现如下错误

keytool 错误: java.io.FileNotFoundException:  C:\Java\jdk1.8.0_40\jre\lib\security\cacerts (拒绝访问。)

这个可能是因为只有读的权限,可以设置文件夹权限,或者放到D盘,导入之后在覆盖至jdk中.

此时,cas服务器和两个客户端的地址如下

cas服务器   https://localhost/cas/login

客户端1号   https:localhost:446/casClient01

客户端2号   https://localhost:444/casClient02

 

 

此时发现点击客户端退出之后,是下面的提示

感觉不够友好,需要实现在点击退出之后重新跳转到登陆界面,如下配置

cas.properties文件中

cas.logout.followServiceRedirects=true

上面的配置也只在4.2版本以上有效,4.2版本之后很多参数配置都可以在cas.properties中完成

同时修改index.jsp中退出登陆链接如下

 <a href="http://localhost/cas/logout?service=https://www.baidu.com/">退出登录</a>

 

  代码demo下载地址https://download.csdn.net/download/yjaspire/10691665

 下载之后请先阅读注意说明, 

yjaspire
关注
专栏目录
cas java客户端_CAS 客户端 登录报错
weixin_33734005的博客
02-13 803
java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check ...
CAS对接LDAP实现单点登录Tomcat启用https
彼岸吖的博客
04-08 3153
下载cas的模版,我使用的是cas5.3 cas的war包制作 生产环境无法连接外网,可以在能连接外网的服务器上使用纯净的linux容器制作war包再导入生产环境
CAS 支持https协议
庄稼汉的博客
06-06 1559
参考:https://www.jianshu.com/p/4d4b6b5a17b5 1、在C:\Windows\System32\drivers\etc\hosts文件中配置虚拟域名 2、生成密钥 -genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈…), -siglag 指定数字签名算法,这里指定为SHA1withRSA算法 -validity 指定证书有效期,这里指.
cas服务访问让其支持http协议
shenzhen_zsw的专栏
03-27 501
访问,出现如下页面,一般是不支持http协议; 处理方法: 1)进入到cas服务目录E:\system-run\apache-tomcat-8.5.9-cas\webapps\cas\WEB-INF\classes\services; 2)修改HTTPSandIMAPS-10000001.json文件; 说明: 1)在serviceId中增加...
tomcat搭建https服务,浏览器及服务器证书生成方法(为cas sso单点登录做准备)
weixin_42412858的博客
03-13 549
tomcat https服务搭建: 生成服务端密钥: 使用java ->jdk下bin 下的keytool为tomcat生成证书 ,假设目标机器域名为“localhost" ,keystore 存放路径为D:\ProgramFiles\tomcat 8.0_https\tomcat.keystore ,口令为"password" 使用如下命令生成(口令可自定义,但不要忘记哦,注意:...
CAS单点登录学习笔记三之配置Tomcat启用Https 协议
攻城师
05-17 226
 Cas server默认的安全认证是基于https协议的,这就要求在应用程序和CAS Server端配置SSL协议。 1、修改%TOMCAT_HOME%\conf\server.xml文件 注释如下配置 &lt;Connector URIEncoding="UTF-8" connectionTimeout="20000" port="8081" protocol="HTTP/1.1" ...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
cas-shiro-https单点登录实现
04-30
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个场景中,我们关注的是`cas-shiro-https`的实现,它结合了CAS(Central ...
单点登录实现 Spring_security+CAS
01-20
CAS(Central Authentication Service)是一个开源的单点登录协议,它允许用户通过一个中央认证服务来访问多个应用,无需重复登录。 在实现Spring Security与CAS的集成过程中,主要涉及以下几个关键知识点: 1. ...
cas tomcat整合单点登录demo
09-21
【标题】"CAS Tomcat整合单点登录Demo"是一个示例项目,展示了如何将CAS(Central Authentication Service)与Tomcat应用程序服务器集成,实现单点登录(Single Sign-On, SSO)的功能。CAS是一种开放源码的身份验证...
解决PKIX path building failed的问题的AbstractCasProtocolUrlBasedTicketValidator
04-28
CAS默认走https,需要安装证书,但是自定义的证书貌似得不到信任,报PKIX path building failed。则可以修改源码来屏蔽错误。
配置CAS单点登录出现拒绝连接 [https] Error M essage: 拒绝连接 (Connection refused)
最新发布
自闭吉普赛的博客
12-29 2337
https://CAS服务端地址/serviceValidate?根据错误日志追踪源码,可知问题出现在客户端回调服务端ticket 验证阶段。改用ip再次curl 发现可达,大概知道原因了。检查客户端服务器是否正确配置CAS服务域名解析。:在客户端服务器hosts文件追加域名解析信息。单点可正常跳转,服务恢复正常。
https cas跳转失败解决方法
liming19890713的专栏
04-14 1276
项目和cas部署在同一个tomcat下,访问项目进入登录页,输入密码后跳转失败。后台日志报: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid ...
cas 网络回流问题 st验证不通过
qq_36666181的博客
10-09 1846
先看错误信息: java.net.ConnectException: Connection refused (Connection refused)     at java.net.PlainSocketImpl.socketConnect(Native Method)     at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlain...
CAS单点登录开源框架解读(十)--CAS单点登录客户端认证之客户端接收服务端认证信息
joeljx的专栏
04-07 1092
客户端如何接收服务端认证信息 上一章节我们分析了CAS服务端是如何产生认证信息的,那么这一章节我们将解析客户端是如何接收服务端的认证信息。这里所说的客户端指的是接入CAS单点登录系统的应用,是一个独立的应用。客户端的源码分析都是基于CAS服务端提供的集成包cas-client-core。 1. 返回到CommonUtils.getResponseFromServer() 在我们分析客户端如何接收服...
CAS 实现单点登录oos(2)
lixld的专栏
08-25 3057
http://www.cnblogs.com/rwxwsblog/p/4954843.html   前面已经介绍了CAS服务器的搭建,详情见:搭建CAS单点登录服务器。然而前面只是简单地介绍了服务器的搭建,其验证方式是原始的配置文件的方式,这显然不能满足日常的需求。下面介绍下通过mysql数据库认证的方式。   一、CAS认证之mysql数据库认证   1、在mysql中新建一个ca
配置Tomcat使用https协议
weixin_30906701的博客
03-12 180
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
配置tomcat使用https方式连接,同时也可以使用http方式连接
qq_44839815的博客
11-10 7964
第一步:申请你的证书 请记住这里设置的私钥密码! 第二步:下载证书 压缩包下有一个tomcat目录,下面有一个文件为你的域名.jks 把这个文件放到你的tomcat工作目录下的conf配置文件夹中 第三步:修改tomcat配置文件 配置文件位于你的tomcat工作目录下,名为server.xml 找到本来存在的connector标签在后面追加以下代码 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150
TomcatCAS实现单点登录详解及配置
Tomcat环境中实现单点登录(SSO)通常使用CAS(Central Authentication Service)框架,它是由Yale大学发起并由JA-SIG支持的开源解决方案。CAS的核心目标是为Web应用提供安全的单点登录功能,尤其适合企业级应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值