CAS 下载地址 https://wiki.jasig.org/display/CASC/Home
Server版本:cas-server-3.5.2
Client版本:cas-client-3.1
SSL配置方式:
第一步:生成证书密钥
进入到cmd后输入
- keytool -genkey -alias tomcat -keystore mykeystore -keyalg RSA -validity 2000
根据提示输入密码:changeit,
您的名字与姓氏是什么?(这里一定要输入域名,本机测试输入localhost)
剩下的问题随便输入即可。
这是会在C:\Documents and Settings\Administrator目录下面生成一个mykeystore文件,继续输入
- keytool -export -alias tomcat -keystore mykeystore -file server.crt
密码也是输入changeit,操作成功的话会在目录下面生成一个server.crt的文件,接着执行
- keytool -import -alias tomcat -file server.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts
密码输入完成后,确认正确即完成了密钥的创建。
第二步:配置应用服务器,我用的是Tomcat7
打开tomcat安装目录下的conf/server.xml,添加如下代码
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="C:/Users/Andy/mykeystore"
keystorePass="changeit"/>
第三步:部署CAS应用
解压缩cas-server-3.3.5-release.zip,在\cas-server-3.3.5\modules文件夹下有cas-server-webapp-3.3.5.war文件,为标准的WEB应用程序。发布之前,将文件重命名为cas.war,采用标准的war包发布方式进行应用发布。
每三步:重新cas里的密码认证方式为MD5
public class PasswordEncoder implements org.jasig.cas.authentication.handler.PasswordEncoder{
@Override
public String encode(String password) {
return MD5Encoder.getMD5Str(password);
}
}
将这个类打成jar包放到cas里的lib文件里
第四步:配置cas验证方式为数据库查询方式,将查询的sql指到你用到的用户表就好
从下载包中将cas-server-support-jdbc-3.3.5.jar文件复制与cas\web-inf\lib文件夹下。
该包提供了 3 个基于 JDBC 的 AuthenticationHandler,分别为 BindModeSearchDatabaseAuthenticationHandler, QueryDatabaseAuthenticationHandler, SearchModeSearchDatabaseAuthenticationHandler
我们这里使用的是QueryDatabaseAuthenticationHandler,它是通过配置一个 SQL 语句查出密码,与所给密码匹配
根据密码加密方式的不同,实现PasswordEncoder接口,来对输入的密码进行加密才能与数据库中的密码比较。
新增com.ist.cas.CASPasswordEncoder.java类, implements PasswordEncoder接口,数据库密码采取MD5算法加密:
具体如上一步
// MD5密码加密 public String encode(String strSource) { MD5 theMD5 = new MD5(); String strPassMD5 = theMD5.getMD5ofStr(strSource); return strPassMD5; } |
修改cas\web-inf\ deployerConfigContext.xml文件:
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="dataSource" ref="casDataSource" /> <property name="sql" value="select password from tb_user where login_name = ?" /> <property name="passwordEncoder" ref="myPasswordEncoder"/> </bean> |
数据源和密码加密bean配置如下:
<bean id="myPasswordEncoder" class="com.ist.cas.CASPasswordEncoder"/> <bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName"> <value>oracle.jdbc.driver.OracleDriver</value> </property> <property name="url"> <value>jdbc:oracle:thin:@192.168.99.98:1521:FIDWDB</value> </property> <property name="username"> <value>funduser</value> </property> <property name="password"> <value>funduser</value> </property> </bean> |
相关推荐
cas版本3.4.0,spring security版本3.1.4,经测试可用!
Cas安装包以及入门demo案例,还有springSecurity与CSA的集成Demo
springboot+security+cas集成demo。。
主要介绍了详解Spring Boot 集成Shiro和CAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
这是一个Spring Security集成CAS实现单点登录的客户端实例,使用Maven集成开发,项目中使用到的Oframer和otauser(CAS服务端)请至我的资源中寻找下载。
cas是Central Authentication Service的简写.提供中央认证服务,实现企业级单点登录.详细参考:http://blog.csdn.net/xiejx618/article/details/51703469
如果security.basic.enabled=true ,则与Basic身份验证集成,可让您使用标题Authorization: Basic ...以及CAS进行身份验证 RestTemplate集成 建立 将Spring Boot Starter添加到您的项目 < groupId>...
springboot(springboot + shiro + oracle) + vue 集成cas
本篇文章主要介绍了spring boot整合CAS Client实现单点登陆验证的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
本篇文章主要介绍了详解Spring Boot 使用Spring security 集成CAS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用struts2+spring+cas实现的单点登录功能,里面包括cas-server3.5.2项目一个,cas-client3.2.1 web项目两个,数据库脚本,请按照里面的说明文档进行部署,希望你们也能配置成功。
非常详细的分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频,从介绍到实操集成全部有详细视频。
主要介绍了spring boot整合CAS配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内...
cas 结合 springmvc shiro 做项目单点登录包括cas服务端,cas客户端。shiro-cas集成项目
3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\...
spring4.1.9和mybatis3.2.8集成的样例代码,用于快速集成mybatis
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制.docx,这是一份CAS单点登录的技术文档
springboot+cas5.x+shiro+pac4j实现sso集成,请先看我的博客,如果有问题再下载此源码学习,
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下