单点登录配置https

最新推荐文章于 2024-05-03 11:44:49 发布
最新推荐文章于 2024-05-03 11:44:49 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 个人成长 文章标签: cas 单点登录 https
转载自https://blog.csdn.net/u010475041/article/details/77931867

注意:配置的单点登录版本为cas-5.1.3

若需要上个版本代码,可以点击下载:GitHub 码云

这里写图片描述

上图是未支持https时默认登录页

  • 自签名服务端需要导入证书

重点:

  • passport.sso.com 是我们测试的域名
  • 测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件

证书处理

密钥生成

生成步骤,各参数含义:

  • -genkeypair 生成密钥
  • -keyalg 指定密钥算法,这时指定RSA,
  • -keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈…),
  • -siglag 指定数字签名算法,这里指定为SHA1withRSA算法
  • -validity 指定证书有效期,这里指定36500天,也就是100年,我想我的应用用不到那么长时间
  • -alias 指定别名,这里是cas.server.com
  • -keystore 指定密钥库存储位置,这里存在d盘

  • -dname 指定用户信息,不用一个一个回答它的问题了;

注意:CN=域名,我们采用passport.sso.com

keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias passport.sso.com -keystore d:/tomcat.keystore -dname "CN=passport.sso.com,OU=kawhi,O=carl,L=GuangZhou,ST=GuangDong,C=CN"

    输入上述命令,下面密码我们输入123456,然后一直回车,就在d盘生成了tomcat.keystore文件;

    证书生成

    在cmd下输入如下命令,密码为上面输入的123456:

    keytool -exportcert -alias passport.sso.com -keystore d:/tomcat.keystore  -file d:/tomcat.cer -rfc

      证书生成在:d:/tomcat.cer

      导入cacerts证书库

      输入密码为 changeit并同意导入

      keytool -import -alias passport.sso.com -keystore %JAVA_HOME%\jre\lib\security\cacerts -file d:/tomcat.cer -trustcacerts

        检查是否导入成功

        keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" | findstr/i server

          有东西输出代表成功

          项目设置

          证书有了,我们必须让项目识别证书,并且把ssl开关打开

          密钥引用

          tomcat.keystore拷贝到sso-server\src\main\resources

          开启ssl

          文件sso-config\src\main\resources\config\sso-dev.properties调整

          1. 调整server.ssl.enabled=true
          2. 新增如下
          server.ssl.key-store=classpath:tomcat.keystore
server.ssl.key-store-password=123456
server.ssl.keyAlias=passport.sso.com

            最终配置文件sso-dev.properties:

            #
# 版权所有.(c)2008-2017. 卡尔科技工作室
#

##
# CAS Server Context Configuration
#
server.context-path=/cas
server.port=8443


#SSL配置
server.ssl.enabled=true
server.ssl.key-store=classpath:tomcat.keystore
server.ssl.key-store-password=123456
server.ssl.keyAlias=passport.sso.com
#SSL配置


server.max-http-header-size=2097152
server.use-forward-headers=true
server.connection-timeout=20000
server.error.include-stacktrace=NEVER

server.tomcat.max-http-post-size=2097152
server.tomcat.basedir=build/tomcat
server.tomcat.accesslog.enabled=true
server.tomcat.accesslog.pattern=%t %a "%r" %s (%D ms)
server.tomcat.accesslog.suffix=.log
server.tomcat.max-threads=10
server.tomcat.port-header=X-Forwarded-Port
server.tomcat.protocol-header=X-Forwarded-Proto
server.tomcat.protocol-header-https-value=https
server.tomcat.remote-ip-header=X-FORWARDED-FOR
server.tomcat.uri-encoding=UTF-8

spring.http.encoding.charset=UTF-8
spring.http.encoding.enabled=true
spring.http.encoding.force=true

##
# CAS Cloud Bus Configuration
#
spring.cloud.bus.enabled=false

endpoints.enabled=false
endpoints.sensitive=true

endpoints.restart.enabled=false
endpoints.shutdown.enabled=false

management.security.enabled=true
management.security.roles=ACTUATOR,ADMIN
management.security.sessions=if_required
management.context-path=/status
management.add-application-context-header=false

security.basic.authorize-mode=role
security.basic.enabled=false
security.basic.path=/cas/status/**

##
# CAS Web Application Session Configuration
#
server.session.timeout=300
server.session.cookie.http-only=true
server.session.tracking-modes=COOKIE

##
# CAS Thymeleaf View Configuration
#
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.cache=true
spring.thymeleaf.mode=HTML
##
# CAS Log4j Configuration
#
# logging.config=file:/etc/cas/log4j2.xml
server.context-parameters.isLog4jAutoInitializationDisabled=true

##
# CAS AspectJ Configuration
#
spring.aop.auto=true
spring.aop.proxy-target-class=true

##
# CAS Authentication Credential

            测试
            

            再次说明: 把本机的ip映射为passport.sso.com设到系统HOSTS文件 
            
这里写图片描述
            

            127.0.0.1 passport.sso.com
              1. 重启配置中心
              2. 启动sso-server
              3. 访问 https://passport.sso.com:8443/cas/login 如下图所示

              这里写图片描述

              zhx0114
              关注
              专栏目录
              单点登录(四):HTTPS相关知识
              Allen
              01-10 2033
              一.什么是HTTPS 二.HTTPS和HTTP的区别 三.HTTPS解决的问题 四.为什么HTTPS没有被普及 五.Tomcat中配置Https连接 一.什么是HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。 二.HTTPS和HTTP
              CAS单点登录-https配置(四)
              热门推荐
              悟空、的博客园
              09-11 1万+
              CAS单点登录-https配置(四)注意:配置单点登录版本为cas-5.1.3若需要上个版本代码,可以点击下载: 上图是未支持https时默认登录页 5.x 版本后必须https才支持单点登录 自签名服务端需要导入证书 重点: passport.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件 证书处理密钥生成生成步骤,各参数
              CAS单点登录-https配置
              weixin_34397291的博客
              12-26 151
              前言 上一篇:CAS单点登录-配置中心 下一篇:待续…… https配置 未支持https时默认登录页 自签名服务端需要导入证书 PS: passport.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为passport.sso.com设到系统hosts文件 配置hosts文件 在目录C:\Windows\System32\drivers\etc下找到并修改hosts...
              CAS单点登录配置https
              xue317378914的专栏
              07-14 1200
              基础环境 CAS-5.3.9 Tomcat 9.0.37 jdk8 本地配置 配置hosts文件 hms.iems.cloud 是我们测试的域名 测试时需要把本地机的ip映射为hms.iems.cloud设到系统hosts文件 在目录C:\Windows\System32\drivers\etc下找到并修改hosts文件 修改该文件需要管理员权限 生成密钥 生成步骤,各参数含义: -genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是10
              CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
              千骑卷平冈的专栏 -- wqmain@163.com
              02-01 1万+
              注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
              第三方单点登录Ecology方案
              03-20
              在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
              springCloud-master_单点登录_springCloud单点登录_SpringCloud系统_springclou
              10-01
              在"springCloud-master_单点登录_springCloud单点登录_SpringCloud系统_springcloud eureka单点登录"这个项目中,我们将重点探讨如何在SpringCloud环境中实现单点登录(Single Sign-On,简称SSO)。 单点登录是一种...
              springboot集成CAS实现单点登录的示例代码
              08-19
              SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
              golang实现单点登录系统(go-sso)
              01-19
              这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
              cas单点登录测试配置
              04-29
              在本“cas单点登录测试配置”项目中,我们将探讨如何在Tomcat服务器上设置CAS服务器和客户端。Tomcat是一个流行的开源Java Servlet容器,常用于部署Web应用程序。 1. **CAS服务器配置**: - 首先,你需要下载并...
              CAS server4.0完全发布包,关闭了https,方便用于测试
              03-05
              文件是cas server的数据库叫casserver ,用户名root 密码 casserver 里面有数据库的配置
              casdoor:由Casbin支持的基于Web的集中式身份验证平台
              02-13
              棺材
              基于CAS实现单点登录(1):https配置
              u013938578的博客
              03-07 969
              什么是CAS CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,是单点登录的一种现方式 官网地址:https://www.apereo.org/ Github地址:https://github.com/apereo/cas 分为CAS Server服务端和CAS Client客户端: CAS Server: CAS Serve...
              cas https证书配置
              曾令胜的博客
              03-29 952
              【安全证书配置】: 1 打开cmd命令窗口 2 生成证书,在cmd窗口输入以下命令: keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass zhoubang -validity 365 -keystore c:\zhoubang.keystore -storepass zhoubang 【说明】:-alias后面的别名可...
              单点登录--以HTTPS的方式完成CAS客户端与CAS服务器端访问--BUG:unable to find valid certification path to requested target
              weixin_44212169的博客
              10-24 453
              项目场景: 使用CAS实现单点登录系统(SSO)时,CAS客户端与CAS服务端均使用https进行访问时,出现的BUG 问题描述一: cas客户端跳转到服务端成功—>密码验证成功—>调整回客户端时报500错误。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.Sun
              CAS添加https(个人总结)
              qq_42536474的博客
              09-07 884
              CAS添加https 参考博客: CAS单点登录-https配置 JAVA SSL HTTPS 连接详解 生成证书 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
              SSO单点登录教程(六)CAS-简介&配置https
              wolfcode_cn的博客
              06-22 878
              作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、什么是什么是CASCAS(Central Authentication Service) 是 Yale (耶鲁)大学发起的开源的企业级单点登录系统。它的特点:Java (Spring Webflow/Spring Boot) 服务组件可插拔身份验证支持(LDAP,Database,X.509,MFA)支持多种协议(CAS,SAML,O...
              2024年阿里首次分享:内部(珠峰版)Java笔记,看完直接斩获12家offer
              最新发布
              m0_72758098的博客
              05-03 537
              自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
              CAS单点登录-https配置(三)
              Lambda
              06-26 651
              上图是未支持https时默认登录页 自签名服务端需要导入证书 重点: test.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为test.sso.com设到系统HOSTS文件 证书处理 生成步骤,各参数含义: genkeypair 生成密钥 keyalg 指定密钥算法,这时指定RSA, keysize 指定密钥长度,默认是...
              评论
              添加红包

              请填写红包祝福语或标题

              红包个数最小为10个

              红包金额最低5元

              当前余额3.43前往充值 >
              需支付:10.00
              成就一亿技术人!
              领取后你会自动成为博主和红包主的粉丝 规则
              hope_wisdom
              发出的红包
              实付
              使用余额支付
              点击重新获取
              扫码支付
              钱包余额 0

              抵扣说明:

              1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
              2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              余额充值