CAS配置详解
1.下载cas-server和cas-client(可选,建议使用)
http://www.ja-sig.org/downloads/cas/cas-server-3.0.zip
http://www.yale.edu/tp/cas/cas-client-2.0.11.zip
2.将cas-server-3.0.zip解压,并将lib/cas.war拷贝到server1的webapps下
3.产生SERVER的证书
keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore.keystore 首先在命令行中切换到 %java_home%\jre\lib\security目录 %java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA 密码是:changeit 姓名是:localhost 其他随便写的 之后是 %java_home%\bin\keytool -export -alias tomcat -file server.crt (导出SERVER的证书,用来给所有需要用到的客户端导入) 和 %java_home%\bin\keytool -import -file server.crt -keystore % java_home%/jre/lib/security/cacerts (在客户端的JVM里导入信任的SERVER的证书(根据情况有可能需要管理员权限)
4.在server1配置tomcat使用HTTPS $CATALINA_HOME/conf/server.xml里
<Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Documents and Settings\new\keystore.keystore" keystorePass="changeit" />
5.在要使用CAS的客户端client1里设置(以servlets-examples这个APP为例),我们使用ServletFilter(CAS client里提供的)来实现SSO的检查。将cas-client-2.0.11\java\lib文件复制到%tomcat_home%\webapps\servlets- examples\WEB-INF\lib中(没有lib文件夹,自己建一个) 修改servlets-examples/WEB-INF/web.xml
<?xml version="1.0" encoding="UTF-8"?> <filter> <filter-name>CASFilter</filter-name> <filter-class> edu.yale.its.tp.cas.client.filter.CASFilter </filter-class> <init-param> <param-name> edu.yale.its.tp.cas.client.filter.loginUrl </param-name> <param-value>https://localhost:8443/cas/login</param-value> </init-param> <init-param> <param-name> edu.yale.its.tp.cas.client.filter.validateUrl </param-name> <param-value> https://localhost:8443/cas/proxyValidate </param-value> </init-param> <init-param> <param-name> edu.yale.its.tp.cas.client.filter.serverName </param-name> <param-value>localhost:8080</param-value> </init-param> </filter> <filter-mapping> <filter-name>CASFilter</filter-name> <url-pattern>/servlet/*</url-pattern> </filter-mapping>
6.将cas-client-2.0.11.zip解压,把java/lib/casclient.jar拷贝到client1服务器上的webapps/servlets-examples/WEB-INF/lib目录下(如果没有就建一个)
7.导出SERVER的证书,用来给所有需要用到的客户端导入 (在第三步生成这里重复一下) keytool -export -file myserver.cert -alias my-alias-name -keystore keystore.keystore
8.test & done. 把server1和client1分别起来,检查启动的LOG是否正常,如果一切OK,就访问 http://client1:8080/servlets-examples/servlet/HelloWorldExample 系统会自动跳转到一个验证页面,随便输入一个相同的账号,密码,严正通过之后就会访问到真正的HelloWorldExample这个servlet了
分享到:
相关推荐
jdk1.8,其中用到redis存储tickets,使用了代理模式、restful、自定义用户验证等,由于文件大小的限制,client1和casproxy只有应用,把其解压后下面的目录拷贝到tomcat下的webapp即能使用,如果没有redis需要修改...
[置顶] SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证) http://blog.csdn.net/ae6623/article/details/8851801 [置顶] SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas...
单点登录-OAuth授权框架及CAS在为Web应用系统提供的解决方案实践.docx
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
无论是Java EE安全性编程模型的背景和基础知识,还是Acegi、CAS本身,还是有关Acegi、CAS的各种高级使用技巧和最佳实践,本书都详尽、系统地给出了阐述。全书共分为4部分:第1部分介绍Web应用安全,主要围绕Java EE...
开源ITSM工具iTop接入开源单点登录框架CAS的实现方法。踩了很多坑,一点一点地啃透了源码做出来的。总结出来的接入方法分享给大家,已经在本单位的实践中应用了,itop和cas都是目前官方最新版的。
本文主要介绍了容器化Java应用程序的步骤和最佳实践。步骤包括:选择合适的基础镜像、准备Java应用程序、配置Dockerfile、构建Docker镜像、运行Docker容器、访问Docker容器中的Java应用程序、发布Docker镜像。最佳...
实际案例:通过实际的编程案例来展示并发编程的应用。 适合的人群 初学者:对计算机科学或编程有一定了解,但尚未接触过并发编程的开发者。 中级开发者:已经具备一定的编程经验,希望提高程序性能或学习多线程开发...
此映像不遵循最佳 Docker 实践。 它旨在用于演示/类使用。 它也可能适用于应用程序开发目的。 要运行容器: $ docker run -d -p 10389:389 -p 8443:8443 -p 5005:5005 --name="sso-demo" jtgasper3/sso-demo服务器...
数学模型和仿真被认为是工程实践中的强大工具。 这些工具正越来越多地用于改善废水处理厂的设计,因为概念设计复杂且定义不明确。 在本文中,有三种选择:1)完全混合的活性污泥不脱氮(CAS); 2)完全混合的活性...
分布式应用程序协调服务 Zookeeper 分布式文件系统 FastDFS 全文检索技术 Solr 分布式缓存 Redis 页面静态化 消息中间件 权限控制框架 Spring Security 单点登录框架 CAS 短信发送 跨域问题解决方案 CORS 二维码生成
06-Exchange Server 2013边缘服务器部署和应用 07-Exhange Server 2013总部和分支机构. 08-Exchange Server 2013备份和还原概述 09-使用Symantec BE还原Exchange 2013邮件 10-Exchange Server 2013备份和还原(3) ...
基因工程在医疗,工业和农业领域得到广泛应用。 与以前的在随机位置插入或删除一部分遗传物质的基因工程实践不同,基因组编辑可以在特定位置精确地操纵DNA。 锌指核酸酶(ZFN),转录激活子如效应核酸酶(TALEN),...
jbone是基于Spring Cloud开发的项目群,是对Spring Cloud微服务架构的综合应用实践和基础开发框架 功能架构图 项目成员 项目名 简介 项目地址 jbone-sso 单点登录模块 , jbone服务管理 服务管理模块(包含注册中心...