论坛首页 Java企业应用论坛

cas单点登录和登出与SSL(https)

浏览 3154 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (11) :: 隐藏帖 (0)
作者 正文
   发表时间:2012-05-17  
CAS的完整支持与安全保证必须基于SSL,虽然单站点也可以通过http进行单点登录,但是多站点的登入登出都需要基于HTTPS,否则会出现登录一个应用后另一个应用仍需要登录的情况。

客户应用必须导入CAS服务器的安全证书,才能实现安全认证,否则会抛出异常,如何导出导入证书可以参考:
http://wenku.baidu.com/view/13a57761783e0912a2162a94.html

spring security已经实现单点登出,只需要配置web.xml的filter和listener,可以参考

http://jcbay.iteye.com/blog/860018

以下列出用keytools生成证书的一些参考代码:

keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD

#generator a key
keytool -genkey -keyalg RSA -alias yourAlias -dname "cn=yourcompany" -storepass $STORE_PWD

#export the key
keytool -export -alias yourAlias -file "$JAVA_HOME/jre/lib/security/yourAlias.crt" -storepass $STORE_PWD

#import into trust cacerts
keytool -import -alias yourAlias -file "$JAVA_HOME/jre/lib/security/yourAlias.crt" -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD

#list all alias in the cacerts
keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD


   发表时间:2012-05-17  
国内没有好的证书机构吧
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics