2. 程式人生 > >二、配置cas服務器和客戶端

二、配置cas服務器和客戶端

阿新 發佈:2018-07-24
amp webapps prefix 客戶端 tomcat-8 logging rect ticket 修改

1.編譯cas
下載 cas-4.1.9.tar.gz
tar -xzf cas-4.1.9.tar.gz
cd cas-4.1.9
mvn clean install -DskipTests

2.cd cas-server-webapp/target/cas.war ../server-tomcat-8.0.12/webapps/

啟動tomcat

通過瀏覽器訪問https://server.hacker.org:8443/cas

用戶名和密碼在cas\WEB-INF\deployerConfigContext.xml文件中定義
<entry key="casuser" value="Mellon"/>

3.客戶端tomcat 配置
兩個tomcat-8.0.12\webapps\examples\WEB-INF\lib下添加cas-client-core-3.2.0.jar、commons-logging-1.1.3.jar、slf4j-api-1.7.12.jar三個jar包

修改login-tomcat-8.0.12\webapps\examples\WEB-INF\web.xml
添加

<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://server.hacker.org:8443/cas</param-value>
</init-param>
</filter>

<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<filter>
<filter-name>CAS Authentication Filter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>https://server.hacker.org:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>https://login.hacker.org:18443</param-value>
</init-param>
</filter>

<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://server.hacker.org:8443/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>https://login.hacker.org:18443</param-value>
</init-param>
<init-param>
<param-name>redirectAfterValidation</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>useSession</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>authn_method</param-name>
<param-value>mfa-duo</param-value>
</init-param>
</filter>

<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
<filter-name>CAS Authentication Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>


blog-tomcat-8.0.12的修改如下:


<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://server.hacker.org:8443/cas</param-value>
</init-param>
</filter>

<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<filter>
<filter-name>CAS Authentication Filter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>https://server.hacker.org:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>https://blog.hacker.org:28443</param-value>
</init-param>
</filter>

<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://server.hacker.org:8443/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>https://blog.hacker.org:28443</param-value>
</init-param>
<init-param>
<param-name>redirectAfterValidation</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>useSession</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>authn_method</param-name>
<param-value>mfa-duo</param-value>
</init-param>
</filter>

<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
<filter-name>CAS Authentication Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

啟動login和blog tomcat

4.訪問,見證奇跡的時候到了
訪問
https://login.hacker.org:18443/examples/servlets/servlet/HelloWorldExample
輸入用戶名和密碼
再訪問
https://blog.hacker.org:28443/examples/servlets/servlet/HelloWorldExample
發現不用輸入用戶名和密碼就可以登錄
退出登錄
https://server.hacker.org:8443/cas/logout
再次訪問
https://login.hacker.org:18443/examples/servlets/servlet/HelloWorldExample
發現又要登錄

二、配置cas服務器和客戶端

相關推薦

配置cas服務客戶

amp webapps prefix 客戶端 tomcat-8 logging rect ticket 修改 1.編譯cas下載 cas-4.1.9.tar.gztar -xzf cas-4.1.9.tar.gzcd cas-4.1.9mvn clean install -

openvpn 服務客戶搭建配置

window linux openvpn1, 搭建環境: 電腦A : win7 64bit, 作為openvpn server 網上下載openvpn安裝包,直接安裝。 網口1, 有線網絡,可以訪問外網

ubuntu16。04LST配置nfs實現服務客戶共享文件

目錄 特權 strong HA directory 技術 本地包 str info   NFS(network file system)網絡文件系統可以實現不同主機與操作系統之間通過網絡進行資源共享,此時一臺PC充當服務器,若幹臺PC充當那客戶端,具體如何配置請跟隨我的步驟

Linux c實現一個tcp文件服務客戶

repr snippets 功能 stderr strcpy fprintf inet_addr 編寫 create 總體需求:編寫tcp文件服務器和客戶端。客戶端可以上傳和下載文件。 ===========================================

python3實現TCP協議的簡單服務客戶

由於 轉載 while encoding ont ans 令行 cti 數據 利用python3來實現TCP協議,和UDP類似。UDP應用於及時通信,而TCP協議用來傳送文件、命令等操作,因為這些數據不允許丟失,否則會造成文件錯誤或命令混亂。下面代碼就是模擬客戶端通過命令行

python3實現UDP協議的簡單服務客戶

開始 turn lose () rec 交流 cnblogs 無連接 簡單的 利用python中的socket模塊中的來實現UDP協議,這裏寫一個簡單的服務器和客戶端。為了說明網絡編程中UDP的應用,這裏就不寫圖形化了,在兩臺電腦上分別打開UDP的客戶端和服務端就可以了。

oracle服務客戶字符集的查看修改

ultraedit 組成 alter 錯誤 eat 數據 rom 必須 直接 文章來源:http://www.cnblogs.com/chenyan296076785/p/3533065.html 一、什麽是oracle字符集 Oracle字符集是一個字節數據的解釋的符號集

使用自環接口的UDP服務客戶

while clas code style client cal listen __main__ choices 1 import argparse,socket 2 from datetime import datetime 3 4 MAX_BYTES = 6

windows安裝svn服務客戶遇到的問題

註意 屬性 family 服務 電腦 圖片 地址 本地 pos 在本機既安裝svn服務器,又安裝svn客戶端,中間遇到的問題: 安裝svn-server端,將本地文件導入到svn-server,(要導入服務器的文件-右鍵-import-輸入要導入的路徑).註意:中

初學Git及簡單搭建git服務客戶

獲得 互聯網 local 沖突 user upd 分享 拉取 兩個文件 初識Git Git是什麽?   Git是目前世界上最先進的分布式版本控制系統。 SVN與Git的最主要的區別?   SVN是集中式版本控制系統,版本庫是集中放在中央服務器的,而幹活的時候,用的都是自己的

socket編程之服務客戶

解決 ont 使用 lose 協議 監聽器 class 格式 tcp客戶端 服務端和客戶端就像銀行出納員和客戶樣,一個銀行出納員(服務器),不吃不睡的服務排隊的客戶,每個客戶都會有要解決的問題,一旦完成,客戶就會走開,出納員等待下一個客戶的到來。 服務器端: from s

Linux 搭建服務客戶 所用的函數

socket/***功能:創建套接字同時指定協議和類型*#include <sys/socket.h>*family(協議簇): AF_INET(IPv4協議) AF_INET6(IPv6協議)*type(套接字類型):SOCK_STREAM(流式套接字) TCP通信使用

TCP阻塞模型下服務客戶的建立步驟

linuxTCP阻塞模型下服務器和客戶端的建立步驟:服務器的建立步驟:1.調用socket建立TCP套接字2.調用bind將套接字跟本地地址綁定3.調用listen建立監聽4.建立accept接受來自客戶端的連接,返回新的連接套接字5.在新的套接字上面,調用send/recv實現跟客戶端的通信客戶端的建立步驟

TCP服務客戶_Socket編程

cli 操作 cat next() png run 等待 響應 .net TCP服務器 服務器啟動文件 1 import java.io.IOException; 2 import java.net.ServerSocket; 3 import j

【node】node的核心模塊---http模塊,http的服務客戶

tel lis and 是否 使用 啟動 進入 path 入隊 http服務器和客戶端 node.js標準庫提供了http模塊,其中封裝了一個高效的http服務器和一個簡易的http客戶端,http.Server是一個基於事件的HTTP服務器,他的核心由Node.js下層的

ubuntu14.04/16.04搭建git服務客戶

rsa 推送 如果 color author ubun zhang zed 是你 1. git安裝 一般ubuntu默認已經安裝了git,可以用如下命令查看有沒有安裝git: $ git --version 如果已經安裝了git會顯示版本號例如"git version 1.

node.js中使用net模塊創建服務客戶

nec host error write 通訊 ESS ons code 建立 1.node.js中net模塊創建服務器(net.createServer) // 將net模塊 引入進來 var net = require("net"); // 創建一個net.Serv

python3-TCP服務客戶(socketserver類)

env amr rip address ctrl+c utf-8 request ctrl reat #!/usr/bin/env python3 import socket import sys HOST="localhost" PORT=21200 ADDR=(H

netty入坑第一步:了解netty編寫簡單的Echo服務客戶

vnr ech pac str 能夠 長連接 pos 通過 pre 早期java API通過原生socket產生所謂的"blocking",大致過程是這樣 這種的特點是每次只能處理一個請求,如果要實現多個請求並行,就還要分配一個新的線程來給每個客戶端的socket

如何用Java編寫一個簡單的服務客戶

exce 解決 對賬 location exceptio acc 明顯 隊列 客戶 今天我要向大家介紹的是自己編寫的一個比較簡單的服務器和客戶機程序,註意一下哦,比較簡單。好了,閑話休提,砸門直入主題。 小編先從客戶機和服務器的模型開始講解。