利用CAS實現SSO技術

原創 iteye_1324 2020-02-23 19:09

 

1 安裝
1.1系統配置
以下的軟件環境是必需的:
1. JDK 1.5.0.6
2. Tomcat 5.X

1.2 Tomcat 配置,啓用SSL
1. 在要安裝CAS的機器上爲Tomcat生成用於SSL通訊的密鑰:

keytool -genkey -alias tomcat -keyalg RSA

這時需要輸入密鑰密碼和其他參數(第一個參數CN必須設置爲CAS機器名,本機使用zhangyp.com測試),會在用戶目錄中生成.keystore密鑰文件。

2. 導出密鑰文件:

keytool -export -file server.crt -alias tomcat

這時需要輸入上一步設定的密碼,結果會在當前目錄生成server.crt信任狀。

3. 爲客戶端的JVM導入密鑰:

keytool -import -keystore D:/jdk1.5.0_06/jre/lib/security/cacerts -file server.crt -alias tomcat

輸入密碼時注意密碼爲"changeit "。

4. 修改服務端Tomcat配置文件,啓用SSL。修改$CATALINA_HOME\conf\server.xml,去掉有關SSL的那一段的註釋,

需要在connector字段中加入keystorePass="password"(password即爲1、2步中的密碼),

keystoreFile= "keystorePath"(可以把第一步生成的.keystore複製到$CATALINA_HOME\conf下,這樣keystoreFile= "conf/.keystore")。

5. 重啓Tomcat,測試https://zhangyp.com:8443 是否可以訪問。

1.3 CAS Server安裝

下載CAS Server 3.0.4,將其中的cas.war複製到$CATALINA_HOME\webapps下,當然現在CAS中的用戶密碼認證Handler是很簡陋的,產品化必須重寫這部分代碼,生成新的cas.jar。

這時可以通過訪問https://zhangyp.com:8443/cas 測試CAS是否成功部署,應看到CAS登陸界面。

1.4 CAS Client 部署

利用Tomcat自帶的servlets-examples ($CATALINA_HOME\webapps\servlets-examples)和jsp-examples($CATALINA_HOME\ webapps\jsp-examples)進行試驗,下載最新版本的Java CAS Client,將casclient.jar複製到這兩個項目的WEB-INF目錄的lib下。修改兩個項目的WEB-INF\ web.xml,添加如下的過濾器:

代碼

<filter>
	<filter-name>CASFilter</filter-name>
	<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
		<param-value>https://zhangyp.com:8443/cas/login</param-value>

	</init-param>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
		<param-value>https://zhangyp.com:8443/cas/proxyValidate</param-value>

	</init-param>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
		<param-value>zhangyp.com:8080</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>CASFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

 2 測試
重啓Tomcat,定位到servlets-examples,執行任何一個例子都會被重定向到CAS登陸頁;再定位到jsp-examples,也會被重定向到CAS登陸頁;
此時登陸(默認的認證Handler只要求username=password,可任意選擇用戶名);
登錄後就會進入jsp-examples;繼續定位到servlets-examples,執行任何一個例子也不用再輸入密碼。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

java併發-CAS的理解

在Java方面,能夠實現多線程安全修改對象值得方法只有2個 1.原子操作 2.互斥方法 而在Java當中,或是其他語言中,基本上也都是使用CAS實現。CAS是比較並交換的意思,這個操作包含2個連續的操作,比較,還有賦值,因爲2個操作在cpu

原創 2023-05-29 01:40:21

java併發-AQS總結-原理

AQS是Java多線程編程的重入鎖,管程,工具類的基礎類,是必須要掌握的。不掌握這個類,根本不能稱之爲合格的Java程序員。 即使是把這個類所有的代碼都背會,也是值得的。 如何標識已經有線程在執行呢? 有兩個變量,一個state變量,一個e

原創 2023-03-28 01:52:16

Java併發-volidate關鍵字

使用volidate關鍵字修飾的成員變量,保證可見性,也就是當一個線程修改這樣的成員變量後,其他的線程能夠立即看到這次的修改。有兩個方面的原因: 1.編譯器不優化對這樣的關鍵字修飾變量的一些訪問操作 2.對讀,寫這個關鍵字修飾的變量前後,會

原創 2023-03-28 01:52:13

互聯網大廠高頻重點面試題2

AtomicInteger ABA:狸貓換太子 解決:理解院子引用+新增機制(版本號,類似時間戳) 鎖 公平鎖和非公平鎖 - 併發包中的 ReentrantLock 指定構造函數的boolean獲得,默認非公平鎖 公平:多線程

原創 2021-01-30 11:02:57

線程池源碼詳解

線程池 1.1 線程池參數 1.1.1 corePoolSize 當提交一個任務時,如果當前線程數小於corePoolSize,就會創建一個線程。即使其他有可用的空閒線程。 1.1.2 runnableTaskQueue 用於保存等待執行的

原創 2021-01-30 10:47:48

我手寫了AQS實現、畫了3張流程圖,就是爲了讓你徹底搞明白AQS原理

什麼是AQS 字面上來看,AQS是jdk1.5加入的java.util.concurrent.locks.AbstractQueuedSynchronizer類,類名翻譯成中文就是抽象的隊列同步器。由大名鼎鼎的Doug Lea李大

快乐柠檬 2020-07-07 20:23:31

單點登錄認證系統 MaxKey v 2.0.0RC1

MaxKey介紹 MaxKey(馬克思的鑰匙),寓意是最大鑰匙, 是用戶單點登錄認證系統(Sigle Sign On System),支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等標準化的開放協議

shimingxy 2020-07-07 12:49:15

CAS:一、初次client端接入

一、前言     近期,公司項目要與外公司項目對接;外公司CAS服務端項目,本公司業務系統作爲client端(Struts2+spring+ibatis)接入。由於,現在是演練階段,我提前學習下CAS server端與client端接入流

yanfei_1986 2020-07-04 21:15:14

tomcat 6 部署 cas3.3.1 server 訪問報錯。

用tomcat6,結果部署後,訪問https://localhost:8443/cas 報錯 錯誤如下:     Html代碼 HTTP Status 500 -        type Exception report     

xx_liuhui 2020-07-04 12:49:30

tomcat配置 https

一、配置Tomcat,啓用SSL協議。 1.在CAS要安裝的機器上(也就是服務端)爲Tomcat生成用於SSL通訊的密鑰:keytool -genkey -alias tomcat -keyalg RSA,輸入密鑰密碼和相應參數,(注意:

xx_liuhui 2020-07-04 12:49:28

【CAS】統一身份認證(CAS)簡單說明與設計方案

[size=medium]轉:http://apps.hi.baidu.com/share/detail/20375751. 單點登錄概述所謂單

iteye_1900 2020-07-04 01:01:19

java線程安全問題,CAS

什麼是線程安全問題 答:當多個線程同時共享一個全局變量,做寫的時候,可能會受到其他線程的干擾,導致數據有問題,這種現象叫做線程安全問題。做讀的時候,不會產生線程安全的問題。對局部變量不會發生線程安全問題。 線程如何實現同步

CarlosXu14 2020-07-02 21:34:28

java樂觀鎖之CAS原理解析

目錄含義原理分析CPU原語CAS缺陷ABA問題循環時間長開銷大只能對單個共享變量保證原子性操作 含義 CAS(CompareAndSwap) 即比較並替換,實現併發算法時常用到的一種技術。CAS操作包含三個操作數——內存位置、預期

yyqhwr 2020-07-02 16:22:47

CAS Client向CAS Server 請求驗證ticket的時候,總是收到返回的內容是cas server的登陸頁面內容

CAS Client向CAS Server 請求驗證ticket的時候,總是收到返回的內容是cas server的登陸頁面內容,導致client報錯誤:  No principal was found in the response fr

jfqqqqq 2020-07-01 09:52:35

Java併發編程學習(7)---原子操作CAS

目錄頁:https://blog.csdn.net/u011294519/article/details/88367808 1. Compare and Swap [CAS]    1.1. 小聲嗶嗶     之前學習的synchroni

左撇子帕布 2020-07-01 08:50:48