在tomcat中配置cas:
启动cmd:进入tomcat目录(进入java_home的\jre\lib\security下最好)
1、生成服务端密匙
keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
2、生成服务端证书
keytool -export -alias casserver -storepass changeit -file server.cer -keystore server.keystore
命令执行后生成一个server.cer的证书文件
3、生成客户端密匙,执行以下命令
keytool -genkey -alias casclient -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
4、生成客户端证书,执行以下命令
keytool -export -alias casclient -storepass changeit -file client.cer -keystore client.keystore
命令执行后生成一个server.cer的证书文件
5、导入证书文件到cacerts 文件中,执行以下命令
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
6、把cacerts文件,拷贝到<JAVA_HOME>\jre\lib\security目录下
7、拷贝cas-server-3.0.6.zip包内的target目录下的cas.war文件到Tomcat目录下的webapps目录下
8、修改Tomcat的配置文件server.xml把以下补注释的内容打开
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="E:/Tomcat 6.0/server.keystore"
keystorePass="changeit"/>
9、使用Tomcat的例子examples来做客户端
10、打开项目中的web.xml文件,加入以下配置信息
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>
edu.yale.its.tp.cas.client.filter.CASFilter
</filter-class>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.loginUrl
</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>
https://localhost:8443/cas/proxyValidate
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.serverName
</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
PS:tomcat6.0中的web.xml符合j2se5规范,filter跟felter mapping要集中分开存放,否则会出错。
tomcat 6.0默认没有刚才复制的那两个包commons-logging-1.0.4.jar,log4j-1.2.11.jar
11、拷贝cas-client-java-2.1.1.zip包中的casclient.jar到项目的lib目录下
现在可以启动Tomcat来测试一下是否能够进入到登录页
comcat服务器启动正常,输入密码跟用户名要相同!
注 :生成密钥的时候 填写域名或者ip
分享到:
相关推荐
- **配置CASServer**:首先需要在Tomcat环境中部署CASServer。这通常涉及配置服务器的相关参数,比如数据库连接、安全设置等。 - **配置CASClient**:为了使Web应用能够与CASServer进行交互,需要在应用中添加CAS...
1. **安装和配置CAS服务器**:下载CAS服务器的源码或二进制包,例如Apereo CAS,然后根据官方文档配置CAS服务器,包括设置数据库连接、认证方式(如LDAP、JDBC等)以及服务注册。 2. **在myeclipse中创建或导入CAS...
解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...
- 配置CAS Client,通常通过Filter方式集成到Web应用中,拦截对受保护资源的访问请求。 4. **测试与优化**: - 启动Tomcat服务器和CAS Server,测试SSO功能是否正常工作。 - 根据实际应用场景,可能需要调整CAS ...
3. **Tomcat配置**:在Tomcat的`webapps`目录下创建一个新应用,例如`myapp`,并创建`WEB-INF`目录和`web.xml`文件。在`web.xml`中配置CAS过滤器,这将拦截所有请求并重定向到CAS服务器进行认证。 4. **配置CAS...
1. **配置CAS服务端**:在Tomcat服务端安装并配置CAS服务器,包括设置CAS服务器的URL、部署CAS服务器的应用上下文等。 2. **配置CAS客户端**:在每个客户端Tomcat应用中,配置CasClientFilter,设置服务端的地址...
6. **集成其他应用**:为了实现SSO,你需要在每个需要使用CasServer的应用系统中配置Cas客户端库,并正确配置CasServer的地址和验证参数。 在压缩包文件列表中提到的"cas"可能指的是CasServer的WAR文件或者解压后的...
3. 在应用系统中配置CAS客户端,包括服务ID、票证验证URL以及任何其他定制的CAS配置。 通过以上步骤,你可以实现CAS单点登录,并在Tomcat服务器上配置SSL,确保通信安全。同时,正确集成CAS资源,能够让你的应用...
**在Tomcat上配置CAS** 1. **下载与安装CAS服务器** - 首先,从官方仓库下载CAS服务器的最新版本。 - 解压并配置服务器,包括修改`cas.properties`文件以设置服务器的基本属性,如端口、日志路径等。 2. **配置...
标题中的“tomcat配置ssl-单点登录(sso)”指的是在Apache Tomcat服务器上配置SSL安全套接层,以及实现单点登录(Single Sign-On, SSO)功能。这是一个涉及网络安全和用户认证的重要主题,主要目标是提高Web应用的...
### CAS证书创建、导入及Tomcat配置支持SSL服务详解 #### 一、CAS与SSL的重要性 CAS(Central Authentication Service)是一种流行的单点登录协议,它允许用户在一个应用程序中登录后,无需再次输入凭证即可访问...
此文档自己亲手从0开始一步一步配置的详尽过程,其中包括keytool创建 、ticket、tomcat配置cas、自定义登录页面,处理服务器返回的乱码,服务退出、cas服务器返回多数据等等文档 包括SSO原理图,以及认证流程图等
此文档自己亲手从0开始一步一步配置的详尽过程,其中包括keytool创建 、ticket、tomcat配置cas、自定义登录页面,处理服务器返回的乱码,服务退出、cas服务器返回多数据等等文档
2. **配置CAS Client**:在每个需要SSO功能的Tomcat应用中,部署CAS客户端组件,如`cas-server-support-spring-boot-starter`。这通常涉及修改应用的`web.xml`或使用Spring Boot的配置来配置客户端的URL、服务验证...
3. **配置CAS Server**: CAS Server的配置主要通过修改`cas.properties`或YAML文件完成,这包括设置服务注册、认证策略、日志记录等。 4. **启动CAS Server**: 使用Tomcat的startup.sh(Unix/Linux)或startup.bat...
总结来说,Tomcat实现单点登录SSO,主要通过配置合适的Realm,结合Cookie机制,实现用户身份在多个应用间的共享。同时,理解SSO的各种实现技术,如基于Cookie、Kerberos、SAML和CAS等,有助于选择最合适的SSO解决...
1,tomcat8的配置: 1.1修改tomcat8.x/conf/context.xml的配置如下: <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file ...
- **配置CAS Filter**:为了使应用程序能够与CAS服务交互,需要在应用的`web.xml`文件中配置CAS Filter。 ```xml <filter-name>CASFilter edu.yale.its.tp.cas.client.filter.CASFilter <param-name>edu...
5. 配置CAS Client,通常以Filter的形式集成到每个需要保护的应用中,配置`web.xml`文件来指向CAS Server的URL和服务票证验证URL。 6. 测试CAS Server和Client的通信,确保登录和验证流程正常运行。 为了适应更复杂...
总结来说,实现使用CAS在Tomcat6中进行单点登录,需要理解SSO的基本概念,熟悉CAS的工作原理和协议流程,掌握CAS Server的部署和配置,以及CAS Client在Tomcat中的集成。通过这些步骤,可以构建一个安全且方便的单点...