2. 程式人生 > >單點登入(三)cas服務端配置

單點登入(三)cas服務端配置

阿新 發佈:2019-02-14

一、配置:

1.     jetty(或者tomcat)+SSL

2.     Jdk6

3.     cas-server版本:3.3.1

4.     cas-client版本:3.1.11

我使用的cas版本比較低,有興趣的同學可以按照官網最新的版本來配置,cas版本從開始到最新的版本內容基本上變化還是挺大的,但是我用這個版本除錯成功了,就沒換。

相應的版本可以在官方網站上下載,也可以在公司maven倉庫裡下載。

二、生成證書

我使用的證書是公司內部本來就有jettywithssl的指令碼,就直接用了,不過在這裡寫一下使用Java Keytool工具生成證書的步驟,我生成證書後在tomcat上實驗過,可以正常使用通過。在DOS窗體執行以下指令(建議編寫一個BAT批處理檔案執行)

cls
rem please set the env JAVA_HOME before run this bat file
rem delete alia jetty if it is existed
keytool -delete -alias tomcatsso -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
keytool -delete -alias tomcatsso -storepass changeit
(註釋: 清除系統中可能存在的名字為tomcatsso 的同名證書)
rem list all alias in the cacerts
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
(註釋: 列出系統證書倉庫中存在證書名稱列表)
rem generator a key
keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=hadoop-IdeaPad-U310" -storepass changeit
(註釋:指定使用RSA演算法,生成別名為tomcatsso的證書,存貯口令為changeit,證書的DN為"cn=hadoop-IdeaPad-U310" ,這個DN必須同當前主機完整名稱一致哦,切記!!!)
rem export the key
keytool -export -alias tomcatsso -file $JAVA_HOME/jre/lib/security/tomcatsso.crt -storepass changeit
(註釋: 從keystore中匯出別名為tomcatsso的證書,生成檔案tomcatsso.crt)rem import into trust cacerts
keytool -import -alias tomcatsso -file $JAVA_HOME/jre/lib/security/tomcatsso.crt -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
(註釋:將tomcatsso.crt匯入jre的可信任證書倉庫。注意,安裝JDK是有兩個jre目錄,一個在jdk底下,一個是獨立的jre,這裡的目錄必須同jetty使用的jre目錄一致,否則後面jetty的HTTPS通訊就找不到證書了)
rem list all alias in the cacerts
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit


三、配置Tomcat的HTTPS服務

編輯$CATALINA_HOME\conf下的server.xml檔案,在connector的配置位置新增以下的配置:

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
           port="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100"  maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="/home/hadoop/.keystore" keystorePass="changeit"
           truststoreFile="/usr/java/jdk1.7.0_10/jre/lib/security/cacerts"
           clientAuth="false" sslProtocol="TLS"/>

四、部署cas伺服器

在cas-server-3.3.1/modules有如下jar包:


將其中的cas-server-webapp-3.3.1.war 更名為cas.war放在webapps目錄下,啟動tomcat,訪問http://localhost:8443/cas/login

輸入使用者名稱密碼:admin/admin (兩個相同的字串)

到此,伺服器的初步SSO部署宣告成功。

五、總結

其實,部署服務端的關鍵點在於證書的生成,如果公司內部有是最好不過的,證書生成之後,就是將cas的war包放在webapps裡面,執行,輸入登入的url,能夠訪問成功就可以了

相關推薦

登入()cas服務配置

一、配置: 1.     jetty(或者tomcat)+SSL 2.     Jdk6 3.     cas-server版本:3.3.1 4.     cas-client版本:3.1.11 我使用的cas版本比較低,有興趣的同學可以按照官網最新的版本來配置,cas版本從開始到最新的版本內容基本上變化還

Mvc4登入Cas 客戶配置

       上一篇部落格講解了cas服務端的配置,這篇部落格為大家講一下cas 客戶端的配置! 第一步建專案        自己新建一個mvc的專案。如圖所示!             第二步添引用        將上一篇部落格開頭中讓下載的檔案,下載下來後,將dotn

cas實現登入-應用場景和完整配置

Cas 簡介 1、什麼是CAS CAS是一個單點登入(SSO)的框架。單點登入是目前比較流行的服務於企業業務整合的解決方案之一,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 2、CAS的主要結構 CAS包括兩部分:

CAS Server 登入SSO 認證服務搭建部署

部署環境 1 下載CAS Server 4.0 :https://github.com/apereo/cas/releases/tag/v4.0.0     這裡選擇4.0是因為其有官方release版本的cas-server-webapp-4.0.0.war。

Cas登入系統在移動,PC,javaweb以及前後分離等場景下適用

說在前面:本來的cas單點登入系統是專門為javaweb所開發的,所以在支援javaweb,這樣說好彆扭,還是直接用Jsp代替吧,也就是說,我們在jsp方面是基本不用做太大改動的,需要修改認證方式,以及需要驗證票據等為數不多的修改。但是針對於其他方向,我們就該下一些功夫了,

Jasig cas 登入系統Server&Java Client配置

Jasig cas(Central Authentication Service)官方站點:http://www.jasig.org/cas,訪問這個站點需要翻牆。 cas官網文件訪問地址:https://wiki.jasig.org/display/CASUM/Hom

登入(八)cas支援客戶登入——客戶

客戶端即指使用CAS中央認證伺服器的應用程式,而不是指使用者瀏覽器 客戶端實現目標 客戶端實現主要需要滿足5個case: ·          1. 使用者未在中央認證伺服器登陸,訪問客戶端受保護資源時,客戶端重定向到中央認證伺服器請求TGT認證,認證失敗,轉回客戶端登

asp net專案與開源登入專案CAS的結合

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

登入系統CAS

一.單點登入   單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。  有諸多子系統的系統,這些子系統是分別部署在不同的伺服器中,那麼使用傳統方式的session是無法解

登入系統CAS入門

一、單點登入的概念   單點登入(Single Sign On),簡稱為SSO。SSO是定義在多個應用系統中,使用者只需要登入一次就可以訪問所有的相互信任的應用系統。   當我們建立工程的子系統部署在不同的服務中的時候,使用傳統的session是無法解決問題的,這時候我們就需要使用相關的單點登入技術來解決

CAS登入(一)——登入CAS理論介紹

一、什麼是單點登入(SSO)   單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。   單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只

SSO登入種情況的實現方式詳解

單點登入(SSO——Single Sign On)對於我們來說已經不陌生了。對於大型系統來說使用單點登入可以減少使用者很多的麻煩。就拿百度來說吧,百度下面有很多的子系統——百度經驗、百度知道、百度文庫等等,如果我們使用這些系統的時候,每一個系統都需要我們輸入使用者名稱和密碼登

登入CAS原理和實現

1.開源單點登入系統CAS入門 1.1 什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 我們目

電商專案day15(登入&cas框架)

今日目標: 掌握單點的登陸的解決方案 入門實現 配置檔案詳解 cas與spring-security整合 完成商城使用者中心 一.單點登入的實現方案 1.什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方

登入springsecurity+cas

連結1 基礎  參考價值大         入門  參考價值很大(sso cas淵源,歷史發展,技術發展,屬於解釋,為什麼這樣設計,等等)CAS 是通過 TGT(Ticket Granting Tick

登入服務配置(一修改埠)

1.開源單點登入系統CAS入門 1.1 什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 我們目前的系統存在諸多子系統,而這些子

CAS登入(客戶服務)搭建

一、單點登入簡介 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS 是一個開源的企業級單點登入系統,CAS 包含兩個部分:CAS Serve

CAS登入(3):cas-4.0.0 客戶配置

新建web工程 新增依賴jar包 cas-client-core-3.2.1.jar commons-logging-1.2.jar Tips: Maven專案直接新增Pom: <dependency> <grou

【試水CAS-4.0.3】第07節_CAS客戶配置登入

完整版見https://jadyer.github.io/2015/07/26/sso-cas-client-login/ /** * @see CAS客戶端配置 * @see -------------------------------------------

登入cas綜述之cas4.2.7服務+cas客戶+示例程式+環境搭建說明-陳杰

3其他說明 1環境搭建以及把示例程式跑起來        一切跑不起來的程式和走不通的教程都是耍流氓,二話不說,先按照我的步驟把程式跑起來在說吧。 1.1安裝JDK1.8       安裝jdk1.8