一、配置tomcat的ssl
1、生成 name key
keytool -genkey -alias pp -keyalg RSA -keystore keystore.keystore
2、导出证书
keytool -export -file pp.cert -alias pp -keystore keystore.keystore
3、将证书导入的JDK的证书信任库中
keytool -import -keystore "C:/Program Files/Java/jdk1.6.0_12/jre/lib/security/cacerts" -file pp.cer -alias pp -storepass changeit
4、证书从任库中删除
keytool -delete -alias pp -keystore "C:/Program Files/Java/jdk1.6.0_12/jre/lib/security/cacerts" -storepass changeit
5、显示
keytool -list -v -keystore "C:/Program Files/Java/jdk1.6.0_12/jre/lib/security/cacerts"
修改%TOMCAT_HOME%\conf\server.xml,以文字编辑器打开,查找这一行:
xml 代码
2.<Connector port="8443" maxHttpHeaderSize="8192"
1. maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
2. enableLookups="false" disableUploadTimeout="true"
3. acceptCount="100" scheme="https" secure="true"
4. clientAuth="false" sslProtocol="TLS"
5. keystoreFile="D:\Tomcat 6.0\keystore\keystore.keystore"
6. keystorePass="changeit"/>
Tomcat5.5.20配置(此配置同样可用于Tomcat6.0):
xml 代码
1.
2.<Connector protocol="org.apache.coyote.http11.Http11Protocol"
1. port="8443" maxHttpHeaderSize="8192"
2. maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
3. enableLookups="false" disableUploadTimeout="true"
4. acceptCount="100" scheme="https" secure="true"
5. clientAuth="false" sslProtocol="TLS"
6. keystoreFile="D:\Tomcat 6.0\keystore\keystore.keystore"
7. keystorePass="changeit"/>
Tomcat6.0.10配置:
xml 代码
1.<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
2. port="8443" minSpareThreads="5" maxSpareThreads="75"
3. enableLookups="true" disableUploadTimeout="true"
4. acceptCount="100" maxThreads="200"
5. scheme="https" secure="true" SSLEnabled="true"
6. clientAuth="false" sslProtocol="TLS"
7. keystoreFile="D:\Tomcat 6.0\keystore\keystore.keystore"
8. keystorePass="changeit"/>
注意:clientAuth="want",原来我设置的是clientAuth="true",结果不好用,于是改成了want了。
tomcat6支持3种,请参考以下文档:
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
二配置sso
1.下载cas-server和cas-client
http://www.ja-sig.org/downloads/cas/cas-server-3.0.zip
http://www.yale.edu/tp/cas/cas-client-2.0.11.zip
2、设置webclient
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://localhost:8443/cas/proxyValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
3、设置cas服务器
4、测试
分享到:
相关推荐
7. **单点登出**:CAS Server支持单点登出(Single Log Out, SSO),客户端需要监听CAS Server发出的登出请求,以便同步地结束本地会话。 总的来说,Yale CAS Server和cas-java-client 3.2的结合使用,使得开发者...
总的来说,通过在Tomcat服务器上部署Yale CAS,并进行相应的SSL配置,可以为多个Web应用提供安全、便捷的单点登录体验。这个过程涉及到了Web容器的管理、SSL证书的生成和配置,以及客户端过滤器的设定,是实现SSO的...
Weblogic 使用 YALE CAS 实现 SSO 单点登录的方法 一、Yale CAS 简介 Yale CAS 是耶鲁大学开发的一种开源的单点登录(SSO)解决方案,提供了一个通用的身份验证框架,允许用户使用单个身份验证来访问多个应用程序。...
【耶鲁CasServer单点登录教程】 一、Yale CAS简介 Yale Central Authentication Service (CAS) 是一个开源的身份验证框架,由耶鲁大学开发,主要用于实现单点登录(Single Sign-On, SSO)。SSO允许用户在一个系统上...
总之,Yale CAS SSO JAVA Client是实现基于CAS的单点登录解决方案的重要工具,它提供了方便的API和配置选项,帮助Java开发者在不牺牲安全性的前提下,为用户提供无缝的登录体验。通过深入理解和合理利用这些资源,...
CAS(Central Authentication Service)是 Yale 大学发起的一个开源项目,它提供了一种在Web 应用中统一处理用户认证的解决方案,被称为单点登录(Single Sign-On,简称SSO)。SSO允许用户在一个系统中登录后,无须...
通过以上详细步骤,你可以成功配置并实现基于CAS的SSO单点登录系统。在配置过程中,可能会遇到各种问题,如网络连接、证书验证、配置错误等,解决这些问题后,即可享受到SSO带来的便捷性。如果有任何疑问,可以查阅...
CAS(Central Authentication Service)是SSO的一种实现,由Yale大学发起,后来成为JA-SIG项目的一部分。CAS作为一个开源的Web应用程序认证框架,为多种平台提供了轻量级的单点登录解决方案。 CAS的主要特点是其...
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入...通过理解和实践CAS Server的配置以及客户端的集成,开发者可以有效地在自己的应用环境中实现单点登录功能。
### CAS单点登录配置手册详解 #### 一、Yale CAS 概述 CAS (Central Authentication Service) 是由美国耶鲁大学发起的一项开源项目,它致力于为Web应用系统提供可靠且安全的单点登录(Single Sign-On, SSO)解决...
CAS(Central Authentication Service),即中央认证服务,是由耶鲁大学的信息技术服务中心(ITS)开发的一套用于实现单点登录(Single Sign-On, SSO)功能的开源框架。CAS通过为用户提供一个集中的身份验证机制来...
CAS(Central Authentication Service)是 Yale 大学开源的一个基于 Java 的单点登录系统,它提供了一种安全、便捷的身份验证机制。本文档将深入探讨如何使用 CAS 实现 Java 应用中的单点登录功能。 一、CAS 概述 ...
总结来说,实现使用CAS在Tomcat6中进行单点登录,需要理解SSO的基本概念,熟悉CAS的工作原理和协议流程,掌握CAS Server的部署和配置,以及CAS Client在Tomcat中的集成。通过这些步骤,可以构建一个安全且方便的单点...
总结来说,CAS通过提供一个中央认证服务,实现了Web应用之间的SSO,简化了用户的登录体验并提高了安全性。在配置过程中,确保HTTPS的安全传输是至关重要的,同时,正确配置服务器和客户端的交互是实现SSO功能的关键...
"cas-server-3.5.2" 是一个用于实现单点登录(Single Sign-On, SSO)集成方案的软件包,具体版本为3.5.2。SSO是一种网络认证协议,它允许用户在一个应用系统中登录后,无须再次认证即可访问其他相互信任的应用系统。...
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,研究如何采用 CAS 实现轻量级单点登录解决方案。 CAS 是 Yale 大学发起的...
单点登录(Single Sign-On,简称SSO)...通过学习这个资料包,你可以了解SSO的基本概念,掌握CAS框架的使用,以及如何在实际的开发环境中实现单点登录功能。这将对提升你在身份验证和访问控制领域的专业技能大有裨益。
SSO,全称为Single Sign-On,即单点登录,它是一种网络用户认证机制,允许用户在一次登录后访问多个相互信任的应用系统,而无需再次验证身份。SSO简化了用户登录流程,提高了用户体验,同时也降低了管理多系统认证的...
其中一个关键的需求是实现单点登录(SSO, Single Sign-On)功能,即用户只需要在一个系统中登录一次,即可在所有相关联的系统中自动完成身份验证。这种机制不仅提升了用户体验,还大大增强了系统的安全性。 CAS...