Cas(02)——部署Cas Server

最新推荐文章于 2024-06-17 15:24:32 发布
最新推荐文章于 2024-06-17 15:24:32 发布
阅读量629 收藏
点赞数
分类专栏: deploy Cas 部署 Cas Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zylzb/article/details/40511229
版权
Cas 同时被 3 个专栏收录
9 篇文章 1 订阅
订阅专栏
deploy
1 篇文章 0 订阅
订阅专栏
部署
1 篇文章 0 订阅
订阅专栏

部署Cas Server

 

       Cas应用都需要有一个Cas ServerCas Server是基于Java Servlet实现的,其要求部署在Servlet2.4以上版本的Web容器中。在此笔者将其部署到tomcat7中。Cas Server是要求使用https协议进行访问的,所以如果你的Web容器没有开启https通道,则需先开启。

1.1     开启tomcat7https通道

       官方文档在这里http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html。简单来说具体步骤如下:

       1、利用Javakeytool工具创建一个keystore文件,该文件保存了服务端的证书和私钥。打开命令窗口敲入如下命令:

       %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA

       2、根据提示输入密码等信息,笔者选择的是“password”,该密码稍后将用于配置tomcat



 

       3、打开tomcat安装目录conf/server.xml文件,将如下语句的注释打开,并加上属性keystorePass,密码为我们在建立keystore时设立的密码。这样我们就可以使用https来访问tomcat了。默认其会到${user.home}/.keystore寻找keystore文件,我们之前建立的keystore文件默认就在这个位置。

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
                        keystorePass="password"/>

  

1.2     部署Cas Server

       从官网下载的cas server中会含有一个cas server对应的war包,对应路径为cas-server-3.5.2\modules\cas-server-webapp-3.5.2.war,我们可以把该war包重命名为cas.war,然后丢到tomcatwebapps目录下。之后我们就可以启动tomcat,然后访问https://localhost:8443/cas/login就可以看到Cas的登录页面了。



 

       这些UI如果不想用,都是可以进行修改,自定义的。敲入用户名和密码就可以进行登录了。默认使用的AuthenticationHandler的处理逻辑是,只要用户名和密码一致就可以登录成功。登录后的效果如下所示:



 

 

       下一节将介绍如何更改认证方式。

 

(注:本文是基于cas 3.5.2所写)

(注:原创文章,转载请注明出处,原文地址:http://haohaoxuexi.iteye.com/blog/2128732

 

 

  • 大小: 11.3 KB
  • 大小: 37.3 KB
  • 大小: 25.3 KB
Elim-Zhang
关注
专栏目录
CAS之——自定义改造
~_~的博客
12-30 2105
CAS之——自定义改造 本文总结一些CAS集成过程中的自定义改造需求与实现,持续更新,也欢迎各位前辈提出意见与建议。 环境 CAS服务端:cas-4.0.0,下载部署参见此篇文章 cas客户端:引用第三方jar 项目:JDK1.8、Spring Boot 结构 pom.xml:添加第三方jar即可: Main.java:增加@EnableCasClient()注解即可 W...
单点登录CAS使用记(二):部署CAS服务器以及客户端
03-16 408
CAS-Server下载地址:https://www.apereo.org/projects/cas/download-cas CAS-Client下载地址:http://developer.jasig.org/cas-clients/ CAS官方教程:https://wiki.jasig.org/display/CASUM/CAS+on+Windows+Quick+Setup+G...
CAS单点登录(十二)——集群部署
Anumbrella
05-26 5654
通过前面一系列的文章介绍,关于CAS的基本知识点大致介绍完了,今天讲解一下CAS中集群的部署。我们知道当访问量越来越来多时,我们需要对CAS服务的性能进行提升,而通过集群的方式提高CAS的服务性能是比较直接的。 在部署的服务中,通过使用nginx来实现负载均衡分发到CAS具体的服务上,但是我们知道前端每次访问时是随机访问分配的,所以就会出现session共享问题,同时在不同CAS中的TGT分配的t...
Cas(03)——Cas Server中各配置文件介绍
热门推荐
Elim的博客
03-04 1万+
Cas Server中各配置文件介绍          Cas Server中所有的配置文件都是放在WEB-INF目录及其子目录下的。        在WEB-INF/classes下的配置文件有:  cas-theme-default.properties:该文件存放的是css文件的路径,用户可以在这里指定使用的css文件为自定义的css文件,也可以更改配置文件中对应的css文件
CAS Apereo 5.3.16 实现单点登录
最新发布
dcjmessi的博客
06-17 1054
1.在源码的pom.xml中添加jdbc依赖也可自行下载相关,放入tomcat\webapps\cas\WEB-INF\lib路径下cas.authn.jdbc.query[0].url=jdbc:mysql://ip:端口号/数据库名?cas.authn.jdbc.query[0].user=连接数据库的用户名cas.authn.jdbc.query[0].password=连接数据库的密码。
cas5.3服务器端部署入门
flyfelu的博客
05-24 2834
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打并运行服务,相当于mvn.
CAS做单点登陆(SSO)——部署CAS
linjinxiao的专栏
04-02 2061
安装CAS 让我们先简单了解下CAS。全称 Central Authentication Service,中文翻译为中央认证服务,官方网址是http://www.jasig.org/cas。它是一个开源产品。具有如下特点: 用它做各个系统的集成后,各个系统只需关注跟CAS做集成即可,不会引入系统间的任何依赖。各个系统集成后,登陆的认证中心在CAS,各个系统只能从CAS获得用户输入的用户
单点登录解决方案——CAS基本认识
武汉小喽啰
02-13 294
1. 简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决 2. ...
CAS单点登录服务端部署
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
cas server
10-07
6. **票证管理**:CAS Server使用两种主要类型的票证——登录票证(Ticket Granting Ticket,TGT)和服务票证(Service Ticket)。TGT是在用户成功登录后生成的,用于后续的SSO请求,而服务票证是一次性的,每次访问...
cas_server4.1.2
12-17
CAS Server部署到Tomcat中,可以利用Tomcat的性能和灵活性,同时利用CAS提供的认证服务来保护Web应用程序的安全。 初始配置时,CAS Server 4.1.2默认设置了一个用户名和密码——"casuser/Mellon"。这个用户账户是...
Cas(08)——单点登出
zylzb的专栏
10-27 3215
单点登出   目录 1.1     Cas Client端配置单点登出 1.2     Cas Server端禁用单点登出   1.1     Cas Client端配置单点登出        单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出。Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas
Cas(09)——通过Proxy访问其它Cas应用
zylzb的专栏
10-27 1228
通过Proxy访问其它Cas应用   目录 1.1     原理 1.2     配置 1.2.1    代理端 1.2.2    被代理端 1.3     请求示例          考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1中通过Http请求访问App2,显然该请求将
Cas(01)——简介
zylzb的专栏
10-27 1079
Cas的全称是Centeral Authentication Service,是对单点登录SSO(Single Sign On)的一种实现。其由Cas ServerCas Client两部分组成,Cas Server是核心,而Cas Client通常就对应于我们的应用。一个Cas Server可以对应于多个Cas Client。它允许我们在一个Client进行登录以后无需再让用户输入用户名和密码
Cas(04)——更改认证方式
zylzb的专栏
10-27 1037
Cas Server的WEB-INF目录下有一个deployerConfigContext.xml文件,该文件是基于Spring的配置文件,里面存放的内容常常是部署人员需要修改的内容。其中认证方式也是定义在这个文件中的,id为authenticationManager的bean的authenticationHandlers即定义了需要使用的AuthenticationHandler列表。默认使用
Cas(05)——修改Cas Server的其它配置
zylzb的专栏
10-27 956
修改Cas Server的其它配置   目录 1.1      修改host.name 1.2      修改SSO Session的超时策略 1.3      修改允许管理service的角色 1.4      修改logout后的重定向 1.5      禁用logout后的回调 1.6      修改service ticket的超时时间   1.1     修改hos
CAS服务器部署指南:从JDK到证书配置
"CAS(Central Authentication Service)部署说明文档详细介绍了如何在服务器上安装和配置CAS服务,括JDK的安装、Tomcat的配置、CAS部署以及证书的制作与导入。该过程适用于对CAS不熟悉的IT管理员,旨在提供一套...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值