浏览 3149 次
|
锁定老帖子 主题:cas单点登录和登出与SSL(https)
精华帖 (0) :: 良好帖 (0) :: 新手帖 (11) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2012-05-17
CAS的完整支持与安全保证必须基于SSL,虽然单站点也可以通过http进行单点登录,但是多站点的登入登出都需要基于HTTPS,否则会出现登录一个应用后另一个应用仍需要登录的情况。
客户应用必须导入CAS服务器的安全证书,才能实现安全认证,否则会抛出异常,如何导出导入证书可以参考: http://wenku.baidu.com/view/13a57761783e0912a2162a94.html spring security已经实现单点登出,只需要配置web.xml的filter和listener,可以参考 http://jcbay.iteye.com/blog/860018 以下列出用keytools生成证书的一些参考代码: keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD #generator a key keytool -genkey -keyalg RSA -alias yourAlias -dname "cn=yourcompany" -storepass $STORE_PWD #export the key keytool -export -alias yourAlias -file "$JAVA_HOME/jre/lib/security/yourAlias.crt" -storepass $STORE_PWD #import into trust cacerts keytool -import -alias yourAlias -file "$JAVA_HOME/jre/lib/security/yourAlias.crt" -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD #list all alias in the cacerts keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2012-05-17
国内没有好的证书机构吧
|
| 返回顶楼 | |
