CAS入门 安装及测试

最新推荐文章于 2025-11-17 21:06:05 发布
原创 最新推荐文章于 2025-11-17 21:06:05 发布 · 1.4k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#cas
本文档详细介绍了CAS入门过程,包括安装SSO服务器、配置SSL、部署CAS Server 3.5.2以及进行工程测试。通过配置hosts、启用Tomcat SSL,实现了sso.convicteva.com的登录验证。测试阶段创建了两个工程demoa和demob,确保了跨应用的单点登录功能正常工作。
1、生成证书
>keytool -genkey -alias convict -keyalg RSA -keystore D:/keys/convicteva

其中名字与姓氏这一写sso登录的域名:sso.convicteva.com

导出证书
>keytool -export -alias convict -file D:/keys/convicteva.crt -keystore D:/keys/convicteva

输入上一步的密码


将证书文件convicteva.crt导入到名为cacerts的证书库中
>keytool -import -keystore D:\keys\cacerts -file D:/keys/convicteva.crt -alias convicteva

输入同样的密码。在d:/keys/  可以看到生成的相关文件。

参考:http://www.cnblogs.com/xdp-gacl/p/3750965.html



2、配置sso 服务器(服务器 192.168.174.130)
安装jdk(1.7),下载tomcat7.0
上传1步骤生成的证书等文件到/opt/webapp/keys 目录。
配置Tomcat启用SSL:

<Connector port="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true" 
	protocol="org.apache.coyote.http11.Http11Protocol"
	maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
	clientAuth="false" sslProtocol="TLS" keystoreFile="/opt/webapp/keys/convicteva" 
	keystorePass="masz921" truststoreFile="/opt/webapp/keys/cacerts" />
keystoreFile 为证书文件
keystorePass 生成证书文件的密码
truststoreFile 受信任的证书库(客户端使用sso服务,需要在客户商户端jre/lib/security 目录下导入第1步骤生成的证书库文件。这样在连接到sso 服务器时才是受信任的,否则跳转到sso服务时会报500:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException,注意jre和jdk/jre 中都有security)。


3、安装sso 服务
下载CAS Server 3.5.2(4.0.0 版本证书验证不过,应该是证书没有通过认证)
下载地址:https://www.apereo.org/projects/cas/download-cas
解压后把modules/cas-server-webapp-3.5.2.war  复制到tomcat webapps 目录下,改名为cas.war。启动tomcat

配置hosts:
192.168.174.130 sso.convicteva.com

浏览器输入地址:https://sso.convicteva.com:8443/cas


输入用户名和密码admin/admin,登录成功。




4、工程测试

创建两个工程:demoa,demob(端口分别使用8080,8081),只有一个简单的登录成功后的页面。
demoa 工程 web.xml 配置:

<!-- ======================== 单点登录配置 ======================== -->
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!--该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--  该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://sso.convicteva.com:8443/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://sso.demoa.com:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CAS_Validation_Filter
        </filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
        </filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://sso.convicteva.com:8443/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://sso.demoa.com:8080</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>CAS_Validation_Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--
    该过滤器负责实现HttpServletRequest请求的包裹,
    比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
    -->
    <filter>

        <filter-name>HttpServletRequestWrapperFilter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter
        </filter-class>
    </filter>

    <filter-mapping>
        <filter-name>HttpServletRequestWrapperFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--
    该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
    比如AssertionHolder.getAssertion().getPrincipal().getName()。
    -->
    <filter>
        <filter-name>assertionThreadLocalFilter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>assertionThreadLocalFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- ======================== 单点登录结束 ======================== -->

    <servlet>
        <servlet-name>IndexServlet</servlet-name>
        <servlet-class>com.convicteva.sso.servlet.IndexServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>IndexServlet</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
demob web.xml  把上面的serverName 的值替换为:http://sso.demob.com:8081。代码相同

配置hosts:
127.0.0.1 sso.demoa.com
127.0.0.1 sso.demob.com

输入demoa 工程域名 http://sso.demoa.com:8080 跳转到sso 登录页面。
输入用户名和密码 admin/admin 回跳到sso.demoa.com:8080

此时输入sso.demob.com:8081 跳转到demob工程登录成功的页面

注意:测试工程运行的jdk 要导入第一步导出的证书库,即sso服务器的信任的证书配置(truststoreFile)。


测试工程代码:http://download.csdn.net/detail/convict_eva/9653850


CAS server4.0完全发布包,关闭了https,方便用于测试
03-05
文件是cas server的数据库叫casserver ,用户名root 密码 casserver 里面有数据库的配置。
CAS原理和配置过程
02-05
CAS原理和配置过程.,轻轻松松搞定CAS配置。。。。。。。。
15、CAS单点登录概念说明、去除SSL认证设置、CAS配置数据库用户名和密码、i18n和语言国际化处理、springSecurity整合cas、user中心Spring整合cas、单点登出到指定页面
weixin_43421537的博客
03-20 832
CAS单点登录概念说明 去除SSL认证设置 CAS配置数据库用户名和密码 i18n和语言国际化处理 springSecurity整合cas user中心Spring整合cas 单点登出到指定页面
php扩展安装之rdkafka
懒人程序员的博客
01-15 1419
安装rdkafka前需要先安装librdkafka MacOS安装 brew install librdkafka CentOS yum install librdkafka Debian apt install librdkafka FreeBSD pkg install librdkafka 使用PECL工具安装命令 pecl install rdkafka 源码安装 下载PHP版本对应的扩展版本 下载地址:http://pecl.php.net/package/rdkafka 下面以最新的PHP
基于 CAS 实现通用的单点登录解决方案(二):CAS 客户端搭建及单点登录测试
qq_32421489的博客
12-26 1164
客户端配置 首先我们创建两个用于单点登录测试的客户端 Web 应用testapp和otherapp(如果对应应用之前已经存在,则无需重复创建),下面我们以testapp为例,进行初始化配置和演示,otherapp依葫芦画瓢即可。 和 CAS 服务端一样,我们需要在 Laravel 应用中通过 CAS PHP 客户端与 CAS Server 进行通信。CAS 官方为 PHP 语言提供了客户端实现phpCAS,此外,Laravel 生态也有基于 phpCAS 实现的扩展包subfissi...
单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS
直到世界的尽头
01-26 2万+
我们在上一篇文章中已经介绍了cas以及它的工作流程。 单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录。简化声明我们这里为了感受完整的简单的CAS搭建流程,这里有两个地方做了简化:认证方式使用的测试类型的认证方式我们在上一篇已经学习了CAS的认证方式支持很多种,可以是xml,可以是LADP服务,可以是数据库
单点登录CAS测试
qq_40611260的博客
05-17 3825
知识点:SSO:单点登录(Single Sign On),是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS:耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server),他是一个开源的、相对比较简单易用的SSO解决方案。SSL(Secure S...
CAS 5.3服务器搭建
SuperMap技术控
12-28 2357
一、本例环境说明 JDK 1.8 CAS 5.3 apache-maven-3.6.0 二、CAS安装步骤 2.1 提前安装好JDK和Maven环境 安装步骤略 2.2 CAS环境搭建 2.2.1 CAS 5.3软件获取 1)从GitHub上获取 https://github.com/apereo/cas-overlay-template 2)选择5系列最后一个版本5.3,如下图所示 3)点击Code->Download ZIP 进行下载 2.2.2 下载完成后解压ZIP文件,文件内容如下:
SSO之CAS单点登录实例演示
weixin_34318326的博客
07-16 438
SSO之CAS单点登录实例演示 作者: Michael 日期: 2012 年 5 月 16 日发表评论 (0)查看评论   本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 此文的目的就是为了帮助初步接触SSO和...
CAS项目安装与配置指南
gitblog_01221的博客
10-18 1144
CAS项目安装与配置指南 【免费下载链接】cas Apereo CAS - Identity & Single Sign On for all earthlings and beyond. 项目地址: https://gitcod...
CAS - CentOS下部署CAS服务器及简单使用
江南烟雨却痴缠丶
02-18 2327
下载CAS并打成War包:https://github.com/apereo/cas-overlay-template 然后在服务器上安装Tomcat,如果运行多个Tomcat,需要修改Tomcat配置文件里的一些端口。 安装Tomcat 1、上传tomcat服务器到文件夹/usr/local/cas目录下 2、解压并删除命令: cd /usr/local/cas/ tar zx...
部署和测试 apereo/cas
最新发布
zwh1zwh的博客
11-17 1003
Overlay 是标准方式:始终使用 Overlay 项目来开始你的 CAS 之旅。HTTPS 是必须的:CAS 强制使用 HTTPS,开发环境需要用自签名证书。是核心:所有配置都在这里。服务必须注册:任何想使用 CAS 的应用都必须在services/目录下有对应的 JSON 注册文件。是开发神器:这个命令集构建、部署、运行于一体,非常适合开发和测试。日志是你的好朋友:遇到问题时,第一件事就是查看 DEBUG 日志。
安装 CAS 服务器
必行
12-13 1937
目录[-] 1 CAS 简介2 下载 CAS 服务器3 创建密钥库3.1 生成 keypair3.2 从 keystore 中导出证书3.3 导入证书到 JVM 中4 使 Tomcat 支持 HTTPS5 运行 CAS 服务器 6 部署CAS-Client7 测试验证SSO 1 CAS 简介 CAS 全称为 Central Authentication Service(中央认证服务)
CAS实现SSO单点登录-CAS Server 5.3搭建
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 1万+
    我们在之前的博文中讲解了CAS 4.0 Server的搭建过程,这篇博文我们来说了CAS5.3 Server的搭建过程,为什么要说一下CAS5.3的搭建过程呢,因为从cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties或者application.properties文件中;所以在去掉https的时候 方...
CAS实现SSO单点登录-CAS Server搭建
热门推荐
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 3万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;最近公司连续接了三四个单点登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于
基于H3C CAS的云计算平台搭建
weixin_34050519的博客
01-08 6494
基于H3C CAS的云计算平台搭建1.H3C CAS介绍 H3C CAS(CloudAutomation System)云计算管理平台是H3C 公司推出的构建云计算基础架构的资源管理平台,它为数据中心云计算基础架构提供虚拟化管理解决方案,实现对数据中心云计算环境的集中管理和控制。此外,CAS 还支持vStor 分布式存储管理功能,即整合多个宿主机内的硬盘资源,构建IP ...
linux系统怎么安装cas,CAS 在Linux中安装与配置
weixin_30684945的博客
05-13 1133
一、首先将 /root/cas/ 下的 page文件夹删除 只留以下两个二、创建cas 文件夹 并将root 下的tomcat压缩包 和 cas.war 复制进去[root@hostname ~]# cd /usr/local/[root@hostname local]# mkdir cas[root@hostname cas]# cp /root/cas/cas.war ./[root@hos...
cas搭建后测试以及问题引出
JL
01-31 834
目录概要cas服务端测试idea配置tomcat 概要 在上两篇的教程中(cas服务端搭建、cas客户端搭建)仅仅是对搭建流程以及启动方式进行一个文字说明,具体测试过程中可能出现的问题,也还没有涉及,因此本篇课程主要就是带着大家从cas客户端到cas服务端的整体联调,以及引出相关的问题并进行解决。 cas服务端测试cas服务端搭建教程的第五小节介绍了启动cas服务的两种方式,我们现在使用外置tomcat启动方式,从idea配置到启动,再到测试登录进行统一的分步骤说明。 idea配置tomcat 这一步其
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 5814
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值