经过近来对cas的一些应用学习,进一步总结有关cas单点登陆服务器的配置,应用如下:
cas作为独立得服务器部署环境
1,再企业内部网内该预备cas服务器主机中搜索hosts文本文件,添加域名映射对 ip javafenger
2,再客户主机中搜索hosts文本文件,添加相应cas服务器域名映射信息
3,部署CAS3服务器端所需得ssl环境生成
预备生成文件: cacerts server.keystore client.keystore
server.cer client.cer
生成服务器端库文件
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore
server.keystore
导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore
client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore
导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
4将如上生成得cacerts server.keystore client.keystore
server.cer client.cer文件分别拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及
JAVA_HOEM\jre\lib\security文件下
5
再客户端应用程序得web.xml文件中加入如下:
xml 代码
-
- <filter>
- <filter-name>CASFilter</filter-name>
- <filter-class>
- edu.yale.its.tp.cas.client.filter.CASFilter
- </filter-class>
- <init-param>
- <param-name>
- edu.yale.its.tp.cas.client.filter.loginUrl
- </param-name>
- <param-value>https://javafenger:8443/cas/login</param-value>
- </init-param>
- <init-param>
- <param-name>
- edu.yale.its.tp.cas.client.filter.validateUrl
- </param-name>
- <param-value>
- https://javafenger:8443/cas/proxyValidate
- </param-value>
- </init-param>
- <init-param>
- <param-name>
- edu.yale.its.tp.cas.client.filter.serverName
- </param-name>
- <param-value>localhost:8080</param-value><!--client:port就是需要CAS需要拦截的
-
- 地址和端口,一般就是这个TOMCAT所启动的IP和port-->
- </init-param>
- </filter>
-
- <filter-mapping>
- <filter-name>CASFilter</filter-name>
- <url-pattern>/secure/*</url-pattern><!--这里的设置是针对servlets-examples的,针对
-
- jsp-examples设置为/*-->
- </filter-mapping>
注意其中cas服务器端主机名javafenger为cas服务器主机中hosts文件所添加得域名映射对
6 首先启动cas服务器之tomcat,运行cas主web应用
然后再客户端机器启动tomcat,直接http://localhost:8080/webapp访问你得子应用程序,即可
分享到:
相关推荐
3. **部署与配置**:部署CAS服务器涉及安装和配置服务器环境,包括设置Tomcat或Jetty等应用服务器,配置服务器的SSL证书以确保通信安全,以及配置CAS服务器的属性文件,如cas.properties和server.xml,定义身份验证...
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,主要功能是实现Web应用的单点登录(Single Sign-On,SSO)。在这个压缩包中,我们有两个关键部分:服务端和客户端,它们协同工作,为用户提供...
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决用户在多个应用系统间切换时需要多次认证的问题。它提供了一个集中式的登录入口,用户只需在一...
客户端是接入CAS的各个应用系统,它们依赖CAS服务器进行用户认证。客户端配置主要包括以下步骤: - **依赖添加**:在客户端项目中引入CAS客户端库。 - **服务定义**:配置应用的URL和服务ID,告知CAS服务器此应用...
- 同一Tomcat部署:将提供的三个工程(CAS服务器和两个测试客户端)全部打包成WAR文件,放入同一个Tomcat的webapps目录下,启动后可以同时运行并测试SSO效果。 - 分开部署:如果因为资源限制或隔离需求,可以将...
总的来说,这个压缩包提供了完整的CAS SSO解决方案,包括服务器端和两个示例客户端应用,方便开发者或管理员快速搭建和测试单点登录环境。理解CAS的工作原理和配置方法对于构建安全、便捷的身份验证系统至关重要。
标题中的"CAS单点登录"是指Central Authentication ...总之,"CAS单点登录之测试应用"这篇文章会是一篇详实的技术分享,涵盖了从理论到实践的多个方面,旨在帮助读者掌握如何在实际环境中部署和测试CAS单点登录系统。
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
每个项目都是一个Web应用程序,它们将与CAS服务器交互以实现SSO功能。在导入这些项目后,同样需要确保你的IDE支持Maven并能正确解析其依赖。这些项目的配置文件(如`web.xml`)中应该包含了对CAS服务器的引用,包括...
在.NET开发环境中,CAS(Central Authentication Service)是一种广泛使用的单点登录...通过理解CAS协议的工作原理,结合适当的调试工具和日志,开发者可以成功地在.NET应用中集成CAS,实现安全的单点登录功能。
4. **配置文件**:在部署CAS服务器和客户端应用时,需要修改相应的配置文件,如`cas.properties`(CAS服务器配置)、`application.properties`或`web.xml`(客户端应用配置)。这些配置文件用于设置服务器地址、认证...
- **配置应用程序**:每个受CAS保护的应用都需要配置为信任CAS服务器,并设置适当的URL重定向以处理服务票证。 - **创建并配置服务注册**:在CAS服务器上,你需要为每个应用创建一个服务条目,指定其唯一标识符...
【CAS单点登录技术】是Web应用程序中的一种身份验证机制,允许用户在访问多个相互关联的应用系统时只需要登录一次,实现“一次登录,全局通行”的功能。SSO(Single Sign-On)分为Web-SSO和桌面SSO,本文主要探讨的...
CAS(Central ...通过以上介绍,你可以理解如何在项目中集成和配置CAS客户端,实现与CAS服务器的交互,从而为你的应用提供安全的单点登录功能。确保在实际操作中,结合具体的技术栈和项目需求进行适当的调整。
内含本人实例精华,一个自做PPT...3.1.5 部署CAS服务器 7 3.1.6 深入配制CAS服务器 7 3.1.7 配制CAS客户端 8 3.1.8 用到的jar包 8 3.1.9 CAS深入研究 8 4 开发环境的配置 8 5 运行环境的配置 9 6 结束语 9 7 参考文献 9
标题中的“自定义客户端登录CAS服务器-iframe实现”是指在客户端应用中集成中央认证服务(Central Authentication Service,简称CAS)的登录功能,采用iframe技术来完成。CAS是一种开放源码的单点登录(Single Sign-...
在本“cas单点登录测试配置”项目中,我们将探讨如何在Tomcat服务器上设置CAS服务器和客户端。Tomcat是一个流行的开源Java Servlet容器,常用于部署Web应用程序。 1. **CAS服务器配置**: - 首先,你需要下载并...
这个压缩包提供了一套基本的CAS环境,可以用于搭建和配置服务器以及客户端应用,实现统一的单点登录功能。在实际部署中,还需要根据具体需求配置服务器端的认证策略、服务注册以及客户端的应用集成。
8. **测试与调试**:部署应用程序并测试SSO功能。确保用户能够正常登录并访问受保护的资源,同时在不登录的情况下无法访问。 在实际应用中,可能还需要考虑一些额外因素,比如HTTPS加密通信、多环境配置、自定义...