Tomcat下Yale CAS配置

原創 shazhenzhong 2020-06-22 20:59

一、資源版本:

Tomcat5.0.28

cas-server-3.0.7

cas-client-2.0.11


二、Tomcat部署環境:

casserver——cas服務器部署環境

casclient——cas客戶機部署環境(發佈jsp-examples)

casclient1——cas客戶機部署環境(發佈servlets-examples)


三、SSL文件準備:

server.keystore——服務器端庫文件

client.keystore——客戶端庫文件

server.cer——服務器端證書(自制)

client.cer——客戶端證書(自制)

cacerts——證書鏈

1、生成服務器端庫文件

keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

2、導出服務器端證書

keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore


3、生成客戶端庫文件

keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore


4、導出客戶端證書

keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

5、導入服務器端證書到cacerts

keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit


6、導入客戶端證書到cacerts

keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

將server.keystore、client.keystore、erver.cer、client.cer、cacerts文件複製到cas服務器、cas客戶機、cas客戶機1的TOMCAT_HOME主目錄及JAVA_HOEM/jre/lib/security目錄下。

四、Tomcat下cas安裝部署

1、casserver配置

採用jakarta-tomcat-5.0.28.zip解壓後默認配置,重點注意Server port="8005"

及Connector port="8080" redirectPort="8443"(cas客戶端需改端口號)。

A、 編輯./casserver/conf目錄下server.xml文件並保存。

找到如下片段,紅色字體爲新增內容。

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->

    <Connector port="8443"

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="false" disableUploadTimeout="true"

               acceptCount="100" debug="0" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

               keystoreFile="/server.keystore" keystorePass="changeit"/>


B、拷貝cas.war至./casserver/webapps目錄。

至此,cas服務器部署完畢。啓動服務器,訪問https://localhost:8443如能顯示Tomcat首頁則表示cas部署成功。


2、casclient配置

jakarta-tomcat-5.0.28.zip解壓後修改根目錄名爲casclient。

A、編輯./casclient/conf目錄下server.xml文件並保存。

找到如下片段,紅色字體爲修改內容。

<Server port="8006" shutdown="SHUTDOWN" debug="0">

<Connector port="8081"

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="false" redirectPort="8080" acceptCount="100"

               debug="0" connectionTimeout="20000"

               disableUploadTimeout="true" />

B、編輯./casclient/webapps/jsp-examples/WEB-INF目錄下web.xml文件並保存。

加入如下片段,重點注意紅色字體部分。

<filter>  

    <filter-name>CASFilter</filter-name>  

    <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>  

    <init-param>  

        <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>  

        <param-value>https://localhost:8443/cas/login</param-value>  

    </init-param>  

    <init-param>  

        <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>  

        <param-value>https://localhost:8443/cas/proxyValidate</param-value>  

    </init-param>  

    <init-param>  

        <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>  

        <param-value>localhost:8081</param-value>  

    </init-param>  

</filter>  

<filter-mapping>  

    <filter-name>CASFilter</filter-name>  

    <url-pattern>/*</url-pattern>  

</filter-mapping>


C、將casclient.jar拷貝至./casclient/webapps/jsp-examples/WEB-INF/lib目錄下。

至此,cas客戶端部署完畢。啓動客戶服務器,訪問http://localhost:8081/jsp-examples正常情況會彈出安全警報,點擊確認後轉向cas登錄頁面。此時casserver採用默認驗證,用戶名、口令輸入相同的字符串即可,驗證通過後轉向jsp-examples應用的默認頁面。


3、casclient1配置

jakarta-tomcat-5.0.28.zip解壓後修改根目錄名爲casclient1。

D、編輯./casclient1/conf目錄下server.xml文件並保存。

找到如下片段,紅色字體爲修改內容。

<Server port="8007" shutdown="SHUTDOWN" debug="0">

<Connector port="8082"

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="false" redirectPort="8080" acceptCount="100"

               debug="0" connectionTimeout="20000"

              disableUploadTimeout="true" />

E、編輯./casclient1/webapps/servlets-examples/WEB-INF目錄下web.xml文件並保存。

加入如下片段,重點注意紅色字體部分。

<filter>  

    <filter-name>CASFilter</filter-name>  

    <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>  

    <init-param>  

        <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>  

        <param-value>https://localhost:8443/cas/login</param-value>  

    </init-param>  

    <init-param>  

        <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>  

        <param-value>https://localhost:8443/cas/proxyValidate</param-value>  

    </init-param>  

    <init-param>  

        <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>  

       <param-value>localhost:8082</param-value>  

    </init-param>  

</filter>  

<filter-mapping>  

    <filter-name>CASFilter</filter-name>  

    <url-pattern> /servlet/*</url-pattern>  

</filter-mapping>


將casclient.jar拷貝至./casclient1/webapps/servlets-examples/WEB-INF/lib目錄下。至此,cas客戶端1部署完畢。啓動cas客戶1服務器,訪問http://localhost:8082/servlets-examples/servlet/HelloWorldExample正常情況會彈出安全警報,點擊確認後轉向servlets-examples應用的HelloWorld頁面(此時由於cas客戶服務器已經登錄,因此訪問servlets-examples時無需再進行登錄)。

cas服務器、客戶端部署完成後即可實現統一認證服務。案例中把登錄認證部分的邏輯從jsp-examples、servlets-examples應用(此應用系統並無登錄邏輯,在實際應用中需修改相應的登錄驗證邏輯)中剝離,交由cas認證服務器完成。

以上配置在windows XP professional上測試通過。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

解決k3d或者k3s搭建k8s集羣在發佈鏡像過程中提示ImagePullBackOff問題

筆者嘗試在k3d搭建的k8s集羣中發佈tomcat服務,結果遲遲無法啓動,以下爲創建容器到解決的過程: 1. 發佈tomcat指令 kubectl create deployment tomcat --image=tomcat --port

原創 2024-04-26 21:13:35

redis未授權訪問漏洞修復方案

1.redis未授權訪問漏洞 通過redis未授權訪問漏洞,會造成敏感信息泄露,甚至被利用直接控制服務器,其危害不言而喻。但是在實際工作中,發現一些開發人員和運維人員並不知道如何妥善配置。因此有了本文,對redis的配置,建議就是2條,一

osc_hwc3munb 2024-05-14 02:04:38

14 hive安裝

1.hive 1.1  解壓        tar -zxf apache-hive-1.2.2-bin.tar.gz -C ..        mv apache-hive-1.2.2-bin/ hive-1.2.2  1.2 修改配置

osc_pjx77r92 2024-05-14 00:41:14

什麼? 20分鐘,構建你自己的LLaMA3應用程序! | 京東雲技術團隊

4月19日,Meta發佈了最新的大語言模型LLaMA3,具體包括一個 8B 模型和一個 70 B 模型,上下文長度支持8K, 被譽爲史上最強開源大語言模型,開源社區的“重磅炸彈”,效果直指GTP4。在諸多評測任務上,LLaMA3都有非常炸裂

原創 2024-05-13 23:59:31

Linux 服務器配置-安裝portainer-ce社區版

操作系統Debian12 1. portainer 簡介 Portainer 是一個開源的輕量級容器管理工具,主要用於 Docker 和 Swarm 環境的可視化管理和操作。通過 Portainer,用戶可以通過簡潔易用的 Web UI

原創 2024-05-13 13:22:00

淺析MySQL代價模型:告別盲目使用EXPLAIN,提前預知索引優化策略| 京東零售技術團隊

背景 在 MySQL 中,當我們爲表創建了一個或多個索引後,通常需要在索引定義完成後,根據具體的數據情況執行 EXPLAIN 命令,才能觀察到數據庫實際使用哪個索引、是否使用索引。這使得我們在添加新索引之前,無法提前預知數據庫是否能使用期望

原創 2024-05-10 12:41:34

什麼? 20分鐘,構建你自己的LLaMA3應用程序| 京東雲技術團隊

4月19日,Meta發佈了最新的大語言模型LLaMA3,具體包括一個 8B 模型和一個 70 B 模型,上下文長度支持8K, 被譽爲史上最強開源大語言模型,開源社區的“重磅炸彈”,效果直指GTP4。在諸多評測任務上,LLaMA3都有非常炸裂

原創 2024-05-10 00:30:01

什麼情況下 MySQL 連查詢都能被阻塞?

MySQL 的鎖也是不少,在哪種情況下會連查詢都能被阻塞?這是一個有意思的問題。 工作中,很多開發和 DBA 可能接觸較多的鎖也就行鎖了。對於行鎖,阻塞寫能理解,阻塞讀實在是想不到。能阻塞讀的那肯定是顆粒度更大的鎖了,比如表級別的。 作者

原創 2024-05-08 23:28:09

什麼? 20分鐘,構建你自己的LLaMA3應用程序!

4月19日,Meta發佈了最新的大語言模型LLaMA3,具體包括一個8B模型和一個70B模型,上下文長度支持8K,被譽爲史上最強開源大語言模型,開源社區的“重磅炸彈”,效果直指GTP4。在諸多評測任務上,LLaMA3都有非常炸裂的效果。8

京東雲開發者 2024-05-08 23:24:14

Jira Server 不維護了,如何將 Jira 平滑遷移到阿里云云效

作者:天彤 Atlassian 在 2020 年官方發佈公告,從 2021 年起停止 Jira Server 產品的銷售,並且在 2024 年徹底停止 Server 端產品的服務支持,這對於國內使用 Jira 產品的企業和研發團隊造成了不小

原創 2024-05-07 21:12:10

Centos7 使用 Docker 安裝 owncloud

centos7 安裝 docker 安裝教程可參考:centos7 安裝 docker 開始安裝owncloud 1. 創建一個新的項目目錄 mkdir owncloud-docker-server cd owncloud-doc

原創 2024-05-06 23:24:42

MySQL 社區經理:MySQL 8.4 InnoDB 參數默認值爲什麼要這麼改?

MySQL 8.4 LTS 版本,我們一共修改了 20 個 InnoDB 變量的默認值。 作者:Frederic Descamps,EMEA 和亞太地區的 MySQL 社區經理。於 2016 年 5 月加入 MySQL 社區團隊。擔任開源

原創 2024-05-06 23:20:21

教你用Perl實現Smgp協議

本文分享自華爲雲社區《華爲雲短信服務教你用Perl實現Smgp協議》,作者:張儉。 引言&協議概述 中國電信短消息網關協議(SMGP)是中國網通爲實現短信業務而制定的一種通信協議,全稱叫做Short Message Gateway Pro

原創 2024-05-06 10:32:43

MySQL查出時間比實際晚8小時的解決方案

查詢出來的日期數據比數據庫中日期數據晚8小時,一開始很懵逼,IDEA 和 server 時區都一樣呢!後來發現: jdbcUrl=jdbc:mysql://localhost:hentai?useUnicode=true&character

原創 2024-04-27 01:09:40

Nacos 安全零信任實踐

作者:柳遵飛 Nacos 作爲配置中心經常存儲一些敏感信息,但是由於誤用導致安全風險,最常見的主要是以下兩個問題: 1)Nacos 暴露公網可以嗎?不可以,因爲 Nacos 定位是註冊配置中心,是內部系統,不應該暴露到公網使用。 2)不得已

原創 2024-04-26 21:12:11