利用CAS实现SSO技术

最新推荐文章于 2024-05-30 16:46:21 发布
最新推荐文章于 2024-05-30 16:46:21 发布
阅读量1k 收藏 2
点赞数
分类专栏: j2ee Java 文章标签: sso tomcat ssl 测试 server jvm
Java 同时被 2 个专栏收录
156 篇文章 2 订阅
订阅专栏
j2ee
20 篇文章 0 订阅
订阅专栏

1 安装
1.1系统配置
以下的软件环境是必需的:
1. JDK 1.5.0.6
2. Tomcat 5.X

1.2 Tomcat 配置,启用SSL
1. 在要安装CAS的机器上为Tomcat生成用于SSL通讯的密钥:

keytool -genkey -alias tomcat -keyalg RSA

这时需要输入密钥密码和其他参数(第一个参数CN必须设置为CAS机器名,本机使用zhangyp.com测试),会在用户目录中生成.keystore密钥文件。

2. 导出密钥文件:

keytool -export -file server.crt -alias tomcat

这时需要输入上一步设定的密码,结果会在当前目录生成server.crt信任状。

3. 为客户端的JVM导入密钥:

keytool -import -keystore D:/jdk1.5.0_06/jre/lib/security/cacerts -file server.crt -alias tomcat

输入密码时注意密码为"changeit "。

4. 修改服务端Tomcat配置文件,启用SSL。修改$CATALINA_HOME/conf/server.xml,去掉有关SSL的那一段的注释,

需要在connector字段中加入keystorePass="password"(password即为1、2步中的密码),

keystoreFile= "keystorePath"(可以把第一步生成的.keystore复制到$CATALINA_HOME/conf下,这样keystoreFile= "conf/.keystore")。

5. 重启Tomcat,测试https://zhangyp.com:8443 是否可以访问。

1.3 CAS Server安装

下载CAS Server 3.0.4,将其中的cas.war复制到$CATALINA_HOME/webapps下,当然现在CAS中的用户密码认证Handler是很简陋的,产品化必须重写这部分代码,生成新的cas.jar。

这时可以通过访问https://zhangyp.com:8443/cas 测试CAS是否成功部署,应看到CAS登陆界面。

1.4 CAS Client 部署

利用Tomcat自带的servlets-examples ($CATALINA_HOME/webapps/servlets-examples)和jsp-examples($CATALINA_HOME/ webapps/jsp-examples)进行试验,下载最新版本的Java CAS Client,将casclient.jar复制到这两个项目的WEB-INF目录的lib下。修改两个项目的WEB-INF/ web.xml,添加如下的过滤器:

代码

<filter>
	<filter-name>CASFilter</filter-name>
	<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
		<param-value>https://zhangyp.com:8443/cas/login</param-value>

	</init-param>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
		<param-value>https://zhangyp.com:8443/cas/proxyValidate</param-value>

	</init-param>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
		<param-value>zhangyp.com:8080</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>CASFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

 2 测试
重启Tomcat,定位到servlets-examples,执行任何一个例子都会被重定向到CAS登陆页;再定位到jsp-examples,也会被重定向到CAS登陆页;
此时登陆(默认的认证Handler只要求username=password,可任意选择用户名);
登录后就会进入jsp-examples;继续定位到servlets-examples,执行任何一个例子也不用再输入密码。

zwhfyy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
架构师熟悉cas技术方案实现sso
07-30
cas sso cas原理 sso原理
java并发编程之利用CAS保证操作的原子性
Who_Am__I的博客
04-22 477
import java.util.ArrayList; import java.util.List; import java.util.concurrent.atomic.AtomicInteger; public class Counter { private AtomicInteger atomicI = new AtomicInteger(0);//实现原子操作的Integer类型 p...
转帖:利用CAS实现SSO技术
boogie's blog
10-10 96
1 安装 1.1系统配置 以下的软件环境是必需的: 1. JDK 1.4.2 or higher 2. Tomcat 5.X 1.2 Tomcat 配置,启用SSL 1. 在要安装CAS的机器上为Tomcat生成用于SSL通讯的密钥: keytool –genkey –alias tomcat –keyalg RSA 这时需要输入密钥密码和其他参数(第一个参数CN必须设置为...
CAS单点登录(SSO)快速应用于企业项目开发(一)前言
qq_33444106的博客
07-01 564
一、下载客户端和服务端 1.从CAS官网下载适合的版本CAS服务器:cas-server-4.0.0-release.zip和java版客户端cas-client-3.2.1-release.zip。  (我使用的是4.0.0的cas服务器版本和3.2.1版本的客户端 ,如果运行过程中,出现票务无法识别或是没有此票务,请先检查排除不是配置的问题后,再考虑更换服务器或者客户端的版本,确保cas
php 接入sso org.jasig.cas,利用CAS实现SSO技术
weixin_42470438的博客
03-26 195
1 安装1.1系统配置以下的软件环境是必需的:1. JDK 1.4.2 or higher2. Tomcat 5.X1.2 Tomcat 配置,启用SSL1. 在要安装CAS的机器上为Tomcat生成用于SSL通讯的密钥:keytool –genkey –alias tomcat –keyalg RSA这时需要输入密钥密码和其他参数(第一个参数CN必须设置为CAS机器名,本机使用localhost...
利用CAS实现SSO技术(转)
Dream In Coding
04-28 197
1 安装1.1系统配置以下的软件环境是必需的:1. JDK 1.4.2 or higher2. Tomcat 5.X 1.2 Tomcat 配置,启用SSL1. 在要安装CAS的机器上为Tomcat生成用于SSL通讯的密钥: keytool –genkey –alias tomcat –keyalg RSA这时需要输入密钥密码和其他参数(第一个参数CN必须设置为CAS机器名,本机使用local...
利用CAS实现SSO
wangzhe1991919的专栏
09-23 465
1. 摘要:本文主要是记录博主学习使用CAS的一个过程,以及在过程中遇到的各种错误(这个是主要的),相信大家都研究过一些技术,难点并不是这个东西怎么用, 而是在你用的过程中会遇到各种各样的错误,本文中的大部分错误都已经被网上的大神们解决过,在这里我只不过是整理一下罢了。
CAS实现SSO单点登录原理
linux__xu的博客
07-18 323
1.      CAS 简介 1.1.  What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG 的一个项目。 1.2.  
CAS框架SSO实现
03-05
CAS框架SSO实现
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
Yale cas 实现sso教程,包括了java实现和dotnet实现。http://214s.5d6d.com
CAS实现sso单点登录原理
03-21
CAS实现sso单点登录原理,可以方便技术人员理解
CAS + .net Client 实现 SSO部署说明.rar
07-25
CAS + .net Client 实现 SSO部署说明
MyBatisPlus实现多表查询
wenxuankeji的博客
05-28 581
MyBatisPlus实现多表查询
MPJLambdaWrapperX leftJoin 用法
志存高远
05-27 338
是 Mybatis-Plus 的一个扩展类,用于构造更复杂的数据表关联查询条件。它主要用于实现 SQL 的 JOIN 操作,如 LEFT JOIN、RIGHT JOIN 等。下面重点介绍如何使用来完成 LEFT JOIN 操作。
mybatis配置环境流程
心脏永远肥大,弯钩永远向下!
05-28 413
为啥要用mybatis:通过Mybatis实现快速访问后端pgsql、mysql等数据库。
在Linux中tomcat占用内存过高可以通过导出hprof日志来解决
最新发布
weixin_43268590的博客
05-30 399
在Linux中tomcat占用内存过高可以通过导出hprof日志来解决
MyBatis报错:TypeException Could not set parameters for mapping问题解决
会撸代码的懒羊羊
05-27 475
最高效解决MyBatis报错:TypeException: Could not set parameters for mapping
CAS SSO + redis
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制。CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值