Tomcat下配置与使用CAS实现单点登录

最新推荐文章于 2023-01-04 14:27:32 发布
最新推荐文章于 2023-01-04 14:27:32 发布
阅读量875 收藏
点赞数
文章标签: tomcat server java scheme ssl filter
 

 

配置Tomcat使用SSL安全认证
因为 CAS使用的是https协议,所以要求Tomcat支持该协议。实现步骤如下:
第一步:进入Dos命令行窗口,并进入到<%CATALINA_HOME%>目录下
第二步:生成密匙,命令如下:
Java代码 复制代码
  1. keytool -genkey -alias 别名 -keyalg RSA -keypass changeit -storepass changeit -<SPAN class=hilite3>keystore</SPAN> <SPAN class=hilite2>server</SPAN>.<SPAN class=hilite3>keystore</SPAN>   
  2. 例:keytool -genkey -alias <SPAN class=hilite1>cas</SPAN><SPAN class=hilite2>server</SPAN> -keyalg RSA -keypass changeit -storepass changeit -<SPAN class=hilite3>keystore</SPAN> <SPAN class=hilite2>server</SPAN>.<SPAN class=hilite3>keystore</SPAN>   
  3. 如附图所示.  

姓名必须填写为服务器端主机名,如果本机则填写localhost
完成之后会在Tomcat根目录下生成一个 server. keystore的文件。
第三步:生成证书
Java代码 复制代码
  1. keytool -export -alias <SPAN class=hilite1>cas</SPAN><SPAN class=hilite2>server</SPAN> -storepass changeit -file <SPAN class=hilite2>server</SPAN>.cer -<SPAN class=hilite3>keystore</SPAN> <SPAN class=hilite2>server</SPAN>.<SPAN class=hilite3>keystore</SPAN>  

完成之后,会在Tomcat目录下生成一个名为 server.cer的证书
第四步:导入证书
Java代码 复制代码
  1. keytool -import -trustcacerts -alias <SPAN class=hilite2>server</SPAN> -file <SPAN class=hilite2>server</SPAN>.cer -<SPAN class=hilite3>keystore</SPAN> cacerts -storepass changeit  

将生成的 cascerts文件copy到<%JAVA_HOME%>/jre/lib/security目录下
第五步:配置Tomcat
打开<%CATALINA_HOME%>/config/ server.xml
找到<Connector port="8443" ... />节点。默认该节点是被注释掉的,去掉注释,并修改内容为:
Java代码 复制代码
  1. <Connector protocol="org.apache.coyote.http11.Http11Protocol"  
  2.             port="8443" maxHttpHeaderSize="8192"  
  3.             maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  
  4.             enableLookups="false" disableUploadTimeout="true"  
  5.             acceptCount="100" scheme="https" secure="true"  
  6.             clientAuth="false" sslProtocol="TLS"  
  7.             <SPAN class=hilite3>keystore</SPAN>Pass="changeit" <SPAN class=hilite3>keystore</SPAN>File="/<SPAN class=hilite2>server</SPAN>.<SPAN class=hilite3>keystore</SPAN>" />  

第六步:测试
访问:Https://localhost:8443/ 如果能出现Tomcat管理首页,则证明SSL配置成功

集成 CAS
第一步:下载 CAS ServerCAS Client
http://www.ja-sig.org/downloads/ cas/ cas- server-3.1.1-release.zip
http://www.ja-sig.org/downloads/ cas-clients/ cas-client-java-2.1.1.zip
第二步:部署 CAS Server
将下载的 cas- server-3.1.1-release.zip文件解压,将/modules/ cas- server-webapp-3.1.1.war拷贝到<%CATALINA_HOME%>/webapps/目录下,并改名为 cas.war
启动Tomcat,访问https://localhost:8443/ cas/login 弹出登录页面,则证明部署成功。
第三步:集成到本系统
将下载的 cas-client-java-2.1.1.zip文件解压,将/dist/ casclient.jar文件拷贝到本系统的WEB-INF/lib目录下
修改web.xml配置,添加以下内容:
Java代码 复制代码
  1. <filter>   
  2. <filter-name><SPAN class=hilite1>CAS</SPAN>Filter</filter-name>   
  3. <filter-class>   
  4. edu.yale.its.tp.<SPAN class=hilite1>cas</SPAN>.client.filter.<SPAN class=hilite1>CAS</SPAN>Filter   
  5. </filter-class>   
  6. <init-param>   
  7. <param-name>   
  8. edu.yale.its.tp.<SPAN class=hilite1>cas</SPAN>.client.filter.loginUrl   
  9. </param-name>   
  10. <param-value>   
  11. <A href="https://localhost:8443/cas/login" target=_blank>https://localhost:8443/<SPAN class=hilite1>cas</SPAN>/login</A>   
  12. </param-value>   
  13. </init-param>   
  14. <init-param>   
  15. <param-name>   
  16. edu.yale.its.tp.<SPAN class=hilite1>cas</SPAN>.client.filter.validateUrl   
  17. </param-name>   
  18. <param-value>   
  19. <A href="https://localhost:8443/cas/proxyValidate" target=_blank>https://localhost:8443/<SPAN class=hilite1>cas</SPAN>/proxyValidate</A>   
  20. </param-value>   
  21. </init-param>   
  22. <init-param>   
  23. <param-name>   
  24. edu.yale.its.tp.<SPAN class=hilite1>cas</SPAN>.client.filter.<SPAN class=hilite2>server</SPAN>Name   
  25. </param-name>   
  26. <param-value>localhost:8080</param-value>   
  27. </init-param>   
  28. </filter>   
  29. <filter-mapping>   
  30. <filter-name><SPAN class=hilite1>CAS</SPAN>Filter</filter-name>   
  31. <url-pattern>/*</url-pattern>   
  32. </filter-mapping>  

第四步:原理描述
本系统所有请求被 CAS过滤器拦截到,过滤器会将页面重定向 CAS ServerCAS Server会判断用户是否已经登录,如果未登录,则定位到登录页面( CAS Server内的)。登录成功后,再重定向到用户先前访问的本系统页面。此时session里有一个名为的edu.yale.its.tp. cas.client.filter.user属性。它存储的就是用户的登录名
zeng_84_long
关注
CAS对接LDAP实现单点登录Tomcat启用https)
彼岸吖的博客
04-08 3131
下载cas的模版,我使用的是cas5.3 cas的war包制作 生产环境无法连接外网,可以在能连接外网的服务器上使用纯净的linux容器制作war包再导入生产环境
cas tomcat整合单点登录demo
09-21
【标题】"CAS Tomcat整合单点登录Demo"是一个示例项目,展示了如何将CAS(Central Authentication Service)与Tomcat应用程序服务器集成,实现单点登录(Single Sign-On, SSO)的功能。CAS是一种开放源码的身份验证...
使用CASTomcat实现单点登录参考代码及配置
12-21
使用CASTomcat实现单点登录参考代码及配置详细文档
七、在Tomcat配置单点登录(Single Sign-On)
buaasss的博客
10-06 307
1、概述   一旦你设置了realm和验证的方法,你就需要进行实际的用户登录处理。一般说来,对用户而言登录系统是一件很麻烦的事情,你必须尽量减少用户登录验证的次数。作为缺省的情况,当用户第一次请求受保护的资源时,每一个Web应用都会要求用户登录。 如果你运行了多个Web应用,并且每个应用都需要进行单独的用户验证,那这看起来就有点像你在与你的用户搏斗。用户们不知道怎样才能把多个分离的应用整合成...
cas单点登录tomcat配置
chukuaiyao2414的博客
05-28 119
第一步:tomcat安装好。 第二步:生成证书 通过CMD命令进入已安装好的JDK下面的BIN目录 生成钥匙串keytool-genkey-aliastomcat-keypasschangeit-keyalgRSA-keystoreserver.keystor...
tomcat配置单点登录
09-01
tomcat实现单点登录,SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
Tomcat单点登录配置及源码分析
qwer123451234123的博客
04-30 442
我们上网的时候,一定遇到过类似这样的情况,例如使用网易邮箱时进行了登录操作,之后再访问网易的博客系统时,发现自动以之前的ID登录了。这种实现在计算机中称为SSO(Single Sign On),即我们常说的单点登录。这种在关联网站间共享认证信息,避免需要在多个系统中重复输入帐户信息的行为,是SSO要解决的。 对于许多应用,可能会独立部署等情况,所以常会采用cas的形式,来实现SSO。 我们今天要了解的,是作为在同一个Tomcat中部署的应用之间,如何实现SSO,避免重复登录。 预备: 首先,有几点预
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
基于cas的sso 单点登录tomcat配置过程
06-27
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是耶鲁大学开发的一个开源SSO项目,它...
单点登录实现 Spring_security+CAS
01-20
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。Spring Security是Java领域一个强大的安全框架,它提供了全面的安全性解决方案,包括身份...
tomcat配置ssl-单点登录(sso).rar
11-12
这个文档是经过我将近两个星期的研究,证实了其中文档的真实性和可用性,只要你跟着文档里面的步骤配置和实施,绝对实现cas单点登录(sso),包括跨域访问cas
(转)Tomcat配置单点登录(Single Sign-On)
Done
04-24 138
一旦你设置了realm和验证的方法,你就需要进行实际的用户登录处理。一般说来,对用户而言登录系统是一件很麻烦的事情,你必须尽量减少用户登录验证的次数。作为缺省的情况,当用户第一次请求受保护的资源时,每一个web应用都会要求用户登录。 如果你运行了多个web应用,并且每个应用都需要进行单独的用户验证,那这看起来就有点像你在与你的用户搏斗。用户们不知道怎样才能把多个分离的应用整合成一个单独的系统,所...
apache-tomcat/CAS单点登录配置
最新发布
changebubu的专栏
01-04 422
cas单点登录总结
Tomcat+cas单点登录服务端配置
Gypsophila
06-06 817
1.安全证书配置 keytool -genkey -alias castest -keyalg RSA -keystore F:dddl/keys/castest 2.导出证书 keytool -export -file F:dddl/keys/castest.crt -alias castest -keystore F:dddl/keys/castest 3.导入到客户端 导入客户端...
cas单点登录配置tomcat配置SSL
weixin_30549657的博客
04-07 90
一、Keytool介绍 Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entrie...
tomcat精华配置-包括单点登录
iteye_11864的博客
09-13 212
1、配置系统管理(Admin Web application)      大多数商业化的J2EE服务器都提供一个功能强大的管理界面,且大都采用易于理解的Web应用界面。Tomcat按照自己的方式,同样提供一个成熟的管理工具,并且丝毫不逊于那些商业化的竞争对手。Tomcat的Admin Web Application最初在4.1版本时出现,当时的功能包括管理context、data source...
使用 CASTomcat实现单点登录
04-14 638
CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值