Cas环境准备
1. 安装jdk,搭建tomcat,从cas官网下载cas服务端(下载地址http://downloads.jasig.org/cas/cas-server-3.5.2-release.zip)
2. 设置证书
在cas服务端的机器上,通过jdk自带的keytool生成证书,如下:
keytool -genkey -alias caskey -keyalg RSA -keystore d:\keys\caskey.keystore (其中caskey为别名,把证书caskey.keystore保存到d:\keys目录下)
(注意:其中名字与形式不能为ip,只可以是域名,没有域名可在hosts文件中映射虚拟域名)
导出证书
keytool -export -trustcacerts -file d:\keys\caskey.crt -alias caskey -keystore d:\keys\caskey.keystore (导出证书caskey.crt到d:\keys\目录下)
导入证书
导入证书到cas客户端(本人服务端和客户端都在一台机器上,首先命令窗口要到jre的指定目录下,本机为:C:\Program Files\Java\jdk1.6.0_20\jre\lib\security)
keytool -import -trustcacerts -keystore cacerts -file d:\keys\caskey.crt -alias caskey-storepass 123456 (其中123456这个密码为固定,不能改)
3. 开启服务端Tomcat的SSL连接服务(注意:确保Tomcat所用的JDK和之前所导入证书的JDK是相同的,有的eclipse中的tomcat是用的eclipse自带的jdk的,这个要区分好的)
修改Tomcat的conf下面server.xml文件,去掉以下代码的注释,然后添加你自己的keystore
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:\keys\caskey.keystore" keystorePass="123456"/> (caskey.keystore为生成的证书,123456为证书密码)
以下为cas相关的内容,暂时收录:
spring+shiro+jasig-cas+cxf 单点登录多点注销简单统一权限管理平台:
http://blog.csdn.net/stone_miao/article/details/37958931
改造CAS单点登录 --- 自定义登陆页面(服务端):
http://blog.csdn.net/zhu_tianwei/article/details/19156169
让CAS支持客户端自定义登陆页面——客户端篇:
http://blog.csdn.net/jason20ming/article/details/5642265
CAS入门:
http://blog.csdn.net/zhurhyme/article/category/2362091
分享到:
相关推荐
CAS(Central Authentication Service)和Apache Shiro都是在Java领域中广泛使用的安全框架,它们各自有着不同的侧重点。CAS主要用于集中式身份验证,而Shiro则更专注于应用内部的安全管理,如授权、会话管理和安全...
在本项目中,我们利用SpringBoot、CAS 5.2.3、Shiro和Pac4j实现了SSO集成。下面将详细解释这些组件在SSO中的作用和配置过程。 首先,SpringBoot是一个基于Spring框架的高度模块化和简化开发的工具,用于快速构建可...
将SpringBoot、Shiro和Redis整合,主要目的是利用Shiro进行用户认证和授权,而Redis作为Session的共享存储,解决分布式环境下的会话一致性问题。以下是整合步骤: 1. **引入依赖**:在SpringBoot的pom.xml文件中...
在提供的文件" CAS-ShiroPermission "中,可能包含了具体的代码示例或配置文件,用于展示如何将CAS与Shiro整合,以及如何在Shiro中定义和使用权限。这些文件可以帮助开发者更好地理解和实现上述流程。 总结来说,...
这个项目集成了以上这些技术,构建了一个完整的示例应用,展示了如何在Spring Boot环境中使用JPA进行数据存储,通过CAS实现单点登录,利用Shiro进行权限控制,以及使用Freemarker来生成动态网页内容。这样的组合常见...
《JFinal与Shiro整合应用详解》 在Java Web开发领域,JFinal和Apache Shiro是两个备受开发者青睐的框架。JFinal是一个基于Java的轻量级MVC框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级且...
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
本项目是关于前后端分离集成CAS(Central Authentication Service)的一个实例,主要使用了Spring Boot、Shiro、Oracle数据库以及Vue.js等技术。 首先,Spring Boot是基于Spring框架的轻量级开发工具,它简化了新...
Apache Shiro 和 CAS 整合是为了解决Java应用程序中的身份验证和权限管理问题,同时实现单点登录(Single Sign-On, SSO)功能。Apache Shiro 是一个轻量级的安全框架,它提供了用户认证、授权和会话管理等功能,而...
在本文中,我们将讨论如何将 Apache Shiro 与 CAS 3.5 版本进行整合,以实现统一的登录认证。 整合 Shiro 和 CAS 的主要目标是利用 CAS 的身份验证服务,避免在每个应用中重复实现登录逻辑。以下是一个简化的整合...
- 示例项目的源代码,用于展示如何整合SSO和Shiro - HTTPS相关的配置文档 通过深入研究这些文件,你可以更全面地了解如何在实际环境中实现`cas-shiro-https`单点登录。这不仅可以提升你的安全知识,也对理解和实践...
《Yale CAS 与 Apache Shiro 整合详解》 在现代Web应用程序开发中,安全性是不可或缺的一部分。Yale Central Authentication Service(CAS)和Apache Shiro都是流行的身份验证和授权框架,它们各自提供了强大的安全...
本实例主要探讨如何将 Apache Shiro 与 CAS 整合,实现一个统一的身份验证系统。下面将详细介绍整合过程中的关键步骤和涉及的知识点。 1. **安装和配置 CAS 服务器** - 首先,你需要下载并部署 CAS 服务器。CAS ...
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
SSM整合Shiro是Java Web开发中常见的安全框架集成方式,它将Spring MVC、Spring和MyBatis这三大流行框架与Apache Shiro安全框架结合,为Web应用提供强大的权限管理和认证功能。在这个项目中,数据库文件被用于存储...
随着互联网的发展,现在的管理平台都基于前后端分离。本课程将用当下最流行的前端框架Vue,后台框架SpringBoot,和Shiro实现权限管理的基本功能(用户管理 角色管理 ...3.整合VueElement+Shiro+SpringBoot实现权限管理
通过以上步骤,你可以将 Shiro 与 CAS 整合,构建一个支持 SSO 的安全应用。需要注意的是,不同的 CAS 版本和 Shiro 版本可能会有一些配置差异,因此在实际操作中,应参考官方文档和社区资源进行适配和调整。同时,...
"Shiro+Cas微服务化及前后端完全分离" Shiro+Cas微服务化及前后端完全分离是当前热门的IT技术方向之一,本文将为大家详细介绍Shiro+Cas微服务化及前后端完全分离的相关知识点。 一、Shiro简介 Shiro是一个基于...
通过研究这个项目,开发者可以深入理解SSO、CAS和Shiro的工作原理,掌握它们的整合方法。这将有助于在实际项目中快速搭建和维护SSO系统。 7. **安全考虑**: 虽然SSO带来了便利,但同时也增加了风险。如果认证...
SSM整合Shiro是一个常见的Java Web安全框架集成实践,它涉及到Spring、Spring MVC和MyBatis这三大组件与Apache Shiro的深度融合。Shiro提供了一套简洁且强大的身份验证、授权、会话管理和安全功能,使得开发者能够...