预期的工作任务: 实现CAS(CAS采用Jasig CAS)单点登录搭建,开发api以实现java、php、.net等单点登录接口;实现数据库、LDAP身份认证对接。

(一)平台(LinuxWindows都能实现):

1.Windows Server 2008 R2(Windows 2000以上即可),用于承载Tomcat和其他开发环境,如数据库等(设置为服务器的IP是172.16.201.207);

2.Linux(安装有Openssl,一般都安装),用于后期配置证书,如导出pem证书格式(设置为root@172.16.202.106,以后不再注释);

(二)先决条件:

使用的是当前官方发布的最新稳定版本

1.需要JDK(官方推荐,实际上搭建过程中没有用到)

http://download.oracle.com/otn-pub/java/jdk/7u17-b02/jdk-7u17-windows-x64.exe

2.需要JRE(bin目录下有keytool工具,用于实现颁发证书)

http://download.oracle.com/otn-pub/java/jdk/7u17-b02/jre-7u17-windows-x64.exe

下载JDK和JRE需要注册Oracle账户

3.需要Tomcat

http://apache.dataguru.cn/tomcat/tomcat-7/v7.0.39/bin/apache-tomcat-7.0.39-windows-x64.zip

4.需要CAS安装包,cas-server-3.4.10-release.zip这个包不是很好下载,可能是防火墙的原因。但是找到下载地址用下载工具能下载的到。

http://downloads.jasig.org/cas/cas-server-3.4.10-release.zip

5.部署指南(可选)

http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-7/v7.0.39/bin/apache-tomcat-7.0.39-deployer.zip

(三)启动Tomcat前需要设置环境变量(参考但不按照Tomcat包中的指导文件(./RUNNING.txt)进行配置

###按照指导文件进行的操作

>set "CATALINA_HOME=C:\inetpub\apache-tomcat-7.0.39"

###不要执行下面一行,Tomcat包中的指导文件(./RUNNING.txt)有错误。

# set "CATALINA_BASE=C:\inetpub\apache-tomcat-7.0.39\conf"

>set "JRE_HOME=C:\Program Files\Java\jre7"

>set "JAVA_HOME=C:\Program Files\Java\jdk1.7.0_17"

###修正以后的操作

>cd C:\inetpub\apache-tomcat-7.0.39\bin

>set "CATALINA_HOME=C:\inetpub\apache-tomcat-7.0.39"

>set "JRE_HOME=C:\Program Files\Java\jre7"

>set "JAVA_HOME=C:\Program Files\Java\jdk1.7.0_17"

>catalina.bat run

现在Tomcat就可以运行了

(四)配置Tomcat使之能使用SSL实现加密的安全的连接

>cd C:\Program Files\Java\jre7\bin\

###密码是YourPassword

>keytool -genkey -alias cask -keyalg RSA -keystore c:\cas_key

###密码是YourPassword

>keytool -export -file c:\casrv.crt -alias cask -keystore c:\cas_key

###密码是changeit,此密码是Tomcat包中cacerts文件需要的默认密码

>keytool -import -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -file c:\casrv.crt -alias cask

根据命令行中给出的提示修正问题

###Caused by: java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR

###修改85行,参考注释,添加如下内容

  1. <Connector port="8443" protocol="HTTP/1.1"
  2. SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
  3. keystoreFile="c:/cas_key" keystorePass="YourPassword"
  4. SSLCertificateFile="c:/casrv.crt" SSLCertificateKeyFile="C:/cas_key.pem"
  5. />

### 为server.xml文件配置证书

### “>”表示在Windows运行,“#”表示在Linux下运行

>keytool -importkeystore -srckeystore c:\cas_key -destkeystore c:\cas_key.p12 -deststoretype PKCS12

>pscp c:/cas_key.p12 root@172.16.202.106:/tmp

### Tomcat的APR 模块需要用到.pem文件

#openssl pkcs12 -in cas_key.p12 -out cas_key.pem -nodes

>pscp root@172.16.202.106:/tmp/cas_key.pem c:/cas_key.pem

### 再次重新启动Tomcat,完成Tomcat的HTTPS配置

将cas-server-3.4.10-release.zip解压后得到的cas-server-3.4.10\modules\cas-server-webapp-3.4.10.war文件复制到C:\inetpub\apache-tomcat-7.0.39\webapps\cas.war

和更改Apache一样,每次更改目录和配置文件都需要重新启动Tomcat。

在浏览器中输入https://localhost:8443/cas即可访问CAS主页。

相关图片见附件1和附件2,

其他指导手册(CAS单点登录实例详细步骤.pdf)下载,见附件3.

后期会继续提供的CAS的相关开发文章。

搭建Jasig CAS中央认证服务实现单点登录——搭建Tomcat并实现SSL安全连接相关推荐

  1. jasig cas java示例_单点登录cas jasig学习笔记

    1 什么是单点登录 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信 ...

  2. CAS 5.2.x 单点登录 - 实现原理及源码浅析

    上一篇文章简单介绍了 CAS 5.2.2 在本地开发环境中搭建服务端和客户端,对单点登录过程有了一个直观的认识之后,本篇将探讨 CAS 单点登录的实现原理. 一.Session 和 Cookie HT ...

  3. 使用CAS框架快速实现单点登录

    作者:金云龙,如要转发,请注明出处作者 1.CAS示例程序配置 在CAS的主页上,可以看到CAS服务器,和客户端配置的完整过程,根据提示,完全可以配置成功服务器和客户端.同时,在CAS上也可以找到服务 ...

  4. cas client 更新ticket_SSO单点登录一:cas单点登录防止登出退出后刷新后退ticket失效报500错,也有退出后直接重新登录报票根验证错误...

    问题1: 我登录了client2,又登录了client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面报错: 未能够识别出目标 'ST-41-2VcnVMguCDWJX ...

  5. Uniapp、Vue搭建浙里办微应用(单点登录、埋点)

    目录 `一.前期准备` `二.浙里办-单点登录功能` `三.获取用户信息` `四.埋点操作` `五.JSBridge的引入及使用` 一.前期准备 由于浙里办的微应用是必须前后端分离,且前端文件需要部署 ...

  6. 使用uniapp框架搭建浙里办微应用(单点登录、埋点、适老化、RPC网关)

    文章目录 前言 一.前期准备 二.浙里办-单点登录功能 三.获取用户信息 Ⅰ.普通request调取用户数据 Ⅱ.浙里办RPC网关调用的实现 Ⅲ.浙里办官方单点登录组件接口网关调用 四.埋点操作 Ⅰ. ...

  7. 单点登录系统和CAS的简介

    什么是单点登录? 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 ...

  8. cas登录成功什么意思_单点登录系统和CAS的简介

    ---恢复内容开始--- 什么是单点登录? 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以 ...

  9. Day241242.单点登录方案【Jwt令牌、sessionredis、CAS认证服务器】 -springsecurity-jwt-oauth2

    1.单点登录与状态共享方案 随着企业的应用规模不断增大,一个单体应用很难满足用户量增长的需求,这就需要我们将单体应用集群化部署,或者将单体应用微服务化.在这个过程中,就涉及到两个问题: 集群应用之间如 ...

最新文章

  1. CF510D Fox And Jumping(动态规划转换为最短路,O(n^2×2^9) -> O(nlogn),裴蜀定理应用)
  2. 国内首个无人船研发测试基地建成
  3. 论一名项目经理的能力素养
  4. Centos6.5-----nagios快速安装编译配置文档-全部虚拟环境
  5. 3.10 程序示例--神经网络设计-机器学习笔记-斯坦福吴恩达教授
  6. 「Python」 ElementTree模块解析xml文件,建议小白阅读全文
  7. linux 配置快速查看
  8. SAP UI5 view.bindElement will also trigger an odata request
  9. 如何利用shell脚本和client-go实现自己的k8s调度器
  10. JAVA分布式篇3——Dubbo
  11. 创业失败反思二:领导不认错,不反省
  12. 计算机上键盘无法输入法,电脑中输入法设置窗口提示检测到不兼容的键盘驱动的解决方法...
  13. bootstrap实现树节点、树结构
  14. 企业微信打标签功能在企鲸客SCRM管理系统里面的作用
  15. SDRAM、DDR2、DDR3内存频率:核心频率,工作频率,等效频率
  16. 简单输出斐波那契数列
  17. 大觉寺到鹫峰线路_大觉寺—鹫峰—望京塔—羊台山—凤凰岭—七王坟徒步游记...
  18. 汽车CAN通信基础知识-Java之Socket通信实战
  19. task04 办公自动化之Python 操作 PDF
  20. 广州电信新推出的实惠套餐(目前更新时间3月27日,非官方口径,不正确的地方请指出)...

热门文章

  1. 最小长度电路板排列问题_射频电路板设计,这篇文章五大总结不可忽视!
  2. php线程视频教程,通俗易懂的php多线程解决方案
  3. CycliBarriar和CountdownLatch(计数器)
  4. C++右值引用与转移和完美转发
  5. java图片文件字符串jsp_将图片转成base64字符串并在JSP页面显示的Java代码
  6. 深入浅出Spring Security(三):FilterChainProxy的运行过程
  7. 神了,无意中发现一位1500道的2021LeetCode算法刷题pdf笔记
  8. Linux安装CentOS6(图文详解)新手入门
  9. pandas 读取sqlserver_13个Pandas实用技巧,请收好
  10. c++ 实现一个object类_说说Object类下面有几种方法呢?