`
xian_hf
  • 浏览: 8370 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

简单配置基于CAS的单点登录

阅读更多

本文大致描述了基于cas的极为简单的单点登录配置。

1.首先下载CAS的server端,以及client端。

    http://www.jasig.org/cas/download

    http://www.ja-sig.org/downloads/cas-clients/

2.配置需要进行单点登录的系统的 web.xml ,配置如下

<filter>
	<filter-name>CAS Filter</filter-name>
	<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
		<param-value>https://localhost:8443/cas-server-webapp-3.3.5/login</param-value>
	</init-param>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
		<param-value>https://localhost:8443/cas-server-webapp-3.3.5/serviceValidate</param-value>
	</init-param>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
		<param-value>localhost:8080</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>CAS Filter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

 

说明 : edu.yale.its.tp.cas.client.filter.loginUrl 登录应用系统后发现没有登录信息(即未登录)转向的地址

            edu.yale.its.tp.cas.client.filter.validateUrl 证书验证路径(servlet)

            edu.yale.its.tp.cas.client.filter.serverName 单点登录服务器地址(只认域名)

            <url-pattern>/*</url-pattern>所有路径都需要单点登录

            cas-server-webapp-3.3.5即CAS服务器端程序名称

 

3.  将CAS服务器端中的位于\modules中的war包部署到tomcat中

 

4.  修改tomcat conf 中server.xml 在110行附近配置 SSL 通信协议的相关信息

 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true"
            clientAuth="want" sslProtocol="TLS"
            keystoreFile="${catalina.home}/conf/server.jks"
            keystoreType="JKS" keystorePass="password"
            truststoreFile="${catalina.home}/conf/server.jks"
            truststoreType="JKS" truststorePass="password"
/>

 

5.  生成密钥对即安全证书,就是第4条中的server.jks 级 user.cer

     如何生成 a. 手工命令

                   b. 批处理工具(下面提供)

     将生成的server.jks 放入${tomcat}/conf 下

 

6.  将CAS 客户端中的 casclient.jar 放入你自己工程的lib中 (该jar可以自己扩展)

 

7.  启动tomcat,访问自己的应用,会拦截到单点登录的界面,默认情况只要用户名密码一致就认为成功,

     转向自己的应用。

 

注,文中提到的CAS server端只是做例子 现实情况中是需要扩展的。

 

0
0
分享到:
评论

相关推荐

    基于cas单点登录的实现pdf

    ### 基于CAS单点登录的实现:深入解析与实践 #### 一、引言:CAS单点登录概述 单点登录(SSO,Single Sign-On)是一种身份验证机制,允许用户一次登录后,无需再次输入凭证即可访问多个应用程序和服务。在教育机构...

    基于Cas的单点登录实现

    **基于Cas的单点登录实现** 单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。它为用户提供了一种方便、高效的访问多系统的方式,同时减少...

    CAS单点登录配置

    配置CAS单点登录主要涉及以下几个步骤: 1. **安装CAS服务器**:首先,你需要下载并安装CAS服务器,通常选择最新稳定版本。这包括设置Java环境,获取CAS服务器的WAR文件,并将其部署到Servlet容器(如Tomcat)中。 ...

    CAS多数据库配置单点登录

    CAS单点登录的原理是基于Ticket机制的。下面将详细介绍CAS单点登录的原理: 1. 用户请求资源 当用户请求资源时,客户端会将用户重定向到CAS服务器端,进行身份验证。 2. CAS服务器端认证 CAS服务器端会对用户...

    基于java语言开发的cas单点登录系统

    综上所述,基于Java的CAS单点登录系统是一个涉及多方面技术的复杂项目,涵盖了身份验证、分布式配置、监控、微服务架构等多个领域。开发者需要具备扎实的Java基础,熟悉Spring Boot、Spring Cloud等相关框架,并对...

    集成cas实现单点登录认证.zip

    在IT行业中,单点登录...总的来说,"集成cas实现单点登录认证.zip"提供的资源将指导你完成整个SSO集成过程,从安装CAS服务器到配置若依应用,再到解决可能遇到的问题,帮助你构建一个安全、便捷的单点登录环境。

    CAS单点登录例子,包含服务端和客户端

    综上所述,这个压缩包提供了一个完整的CAS单点登录实例,包括服务端和客户端的实现,可以帮助开发者理解并部署自己的CAS系统。通过深入研究和实践,你可以掌握如何利用CAS实现Web应用的安全、便捷的单点登录功能。

    cas单点登录官方demo

    在这个"cas单点登录官方demo"中,我们可以深入理解CAS的工作原理和实现方法。 首先,单点登录的核心概念是“一次登录,全局通行”。用户在进入系统时只需要验证一次身份,之后在访问其他关联应用时,系统会自动识别...

    CAS单点登录多语言整合文档+源码

    这个压缩包文件包含的是关于CAS单点登录的多语言整合文档和源码,特别提到了PHP客户端和Java客户端的整合。 首先,我们来深入理解一下CAS的基本工作原理。当用户尝试访问受CAS保护的应用时,会被重定向到CAS服务器...

    Spring Security 3 与 CAS单点登录配置.doc

    Spring Security 3 与 CAS 单点登录配置 Spring Security 3 是一个基于 Java 的安全框架,提供了灵活的身份验证、授权和访问控制功能。CAS(Central Authentication Service)是一种流行的单点登录协议,允许用户...

    CAS单点登录的经典配置,以及多数据库的处理方案

    CAS单点登录的经典配置,以及多数据库的处理方案 CAS单点登录是Single Sign-On(SSO)的一种实现,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。CAS单点登录产品...

    落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料

    3 CAS单点登录简介(针对实践选择的技术) 5 3.1 技术快速使用说明 5 3.1.1 设置服务器域名 5 3.1.2 生成证书(这里采用JDK自带的工具keytool) 5 3.1.3 为客户端JVM导入证书 6 3.1.4 将证书应用到Web服务器Tomcat 7...

    cas .net单点登录

    本示例将详细介绍如何在.NET项目中集成CAS单点登录。 首先,我们需要理解单点登录的概念。单点登录允许用户在一个系统中登录后,可以无须再次认证即可访问其他相互信任的系统,提高了用户体验和安全性。CAS作为一个...

    cas单点登录技术

    点登录系统设计..................................................附件部分提供了在不同应用服务器(如WebLogic、Tomcat)上配置和实现CAS单点登录的指南,包括使用LDAP进行用户认证的步骤,为实际部署提供了参考。

    cas实现单点登录 功能

    CAS(Central Authentication Service)是 Yale 大学开源的一个基于 Java 的单点登录系统,它提供了一种安全、便捷的身份验证机制。本文档将深入探讨如何使用 CAS 实现 Java 应用中的单点登录功能。 一、CAS 概述 ...

    CAS单点登录系统之java实现(part_2)

    资源列表(1:cas CAS Server,2:Cas_Client_One 授权系统,3:graduationDesign 用户组织管理系统,4:CAS单点登录论文.doc,5:CAS单点登录文献综述.doc,6:基于CAS的用户管理单点登录门户系统ppt.ppt)

    基于cas的sso 单点登录tomcat配置过程

    单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是耶鲁大学开发的一个开源SSO项目,它...

    cas单点登录自己写的测试例子

    在这个“cas单点登录自己写的测试例子”中,开发者提供了一个包含客户端和服务器端的完整示例,旨在帮助理解并实践CAS SSO机制。这个项目使用Maven作为构建工具,方便管理和依赖的解决。 首先,我们来看一下CAS的...

Global site tag (gtag.js) - Google Analytics