这一周在研究cas统一登录认证系统,参考网上大量文章,基本调试可用了,做个笔记。

安装环境:ubuntu16.04  +  mysql5.7.23 + java1.8.0_181 + maven3.5.4 + tomcat8.5.32 + cas5.3.2

1.下载软件:

jdk-8u181-linux-x64.tar.gz
apache-tomcat-8.5.32.tar.gz
apache-maven-3.5.4-bin.tar.gz
cas-overlay-template-5.3.zip

地址:

jdk: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
tomcat: https://tomcat.apache.org/download-80.cgi
maven: http://maven.apache.org/download.cgi
cas:https://github.com/apereo/cas-overlay-template   我的是maven 不是gradle版本

2.解压文件

复制四个文件到 /usr/local 目录

tar -zxvf jdk-8u181-linux-x64.tar.gz
tar -zxvf apache-tomcat-8.5.32.tar.gz
tar -zxvf apache-maven-3.5.4-bin.tar.gz
unzip cas-overlay-template-5.3.zip

解压后这四个文件可以删除或复制/移动到其他地方备用

3.编辑环境变量 nano /etc/profile,加入以下语句:

export JAVA_HOME=/usr/local/jdk1.8.0_181
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
export MAVEN_HOME=/usr/local/apache-maven-3.5.4
export PATH=$MAVEN_HOME/bin:$PATH

执行命令
# source /etc/profile

4.启动tomcat测试

cd /usr/local/apache-tomcat-8.5.32/bin

./startup.sh  (启动tomcat)

http://192.168.0.107:8080  测试(我的ip是192.168.0.107)

./shutdown.sh(停止tomcat)

5.生成自签名证书(如果申请认证机构的收费/免费SSL证书,无需制作自签名证书,另外简单配置)

cd /usr/local/apache-tomcat-8.5.32

(1) 生成证书申请文件server.keystore

keytool -genkey -alias gdfikey -keyalg RSA -keypass tomcatgdfi -storepass tomcatgdfi -keystore server.keystore -validity 3600

以下是生成证书对话:

What is your first and last name?
  [Unknown]:  author.linbsoft.com   //这个替换为你的域名
What is the name of your organizational unit?
  [Unknown]:  linbsoft
What is the name of your organization?
  [Unknown]:  linbsoft
What is the name of your City or Locality?
  [Unknown]:  guangzhou
What is the name of your State or Province?
  [Unknown]:  guangdong
What is the two-letter country code for this unit?
  [Unknown]:  cn
Is CN=autor.linbsoft.com, OU=linbsoft, O=linbsoft, L=guangzhou, ST=guangdong, C=cn correct?
  [no]:  y

顺利的话,会生成证书文件server.keystore在当前目录

(2)生成证书server.cer

keytool -export -trustcacerts -alias linkey -file server.cer -keystore server.keystore -storepass tomcat

根据证书server.keystore 生成自签发证书server.cer  -alias是别名,-storepass是设置的密码

(3)导入证书到tomcat

keytool -import -trustcacerts -alias gdfikey -keystore "/usr/local/jdk1.8.0_181/jre/lib/security/cacerts" -file "/usr/local/apache-tomcat-8.5.32/server.cer" -storepass changeit
注意:证书默认密码为changeit,不能填前面自定义的密码

(4)tomcat配置使用证书

nano  /usr/local/apache-tomcat-8.5.32/conf/server.xml

加入如下一段:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
     maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
     clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="tomcat"  />

重启tomcat,测试是否成功

浏览器输入:https://192.168.0.107:8443

浏览器会显示该连接不安全,你在浏览器手动将此连接设置为可信任的,在ie测试可以,chrome58以上版本不认可自签名证书,但均可https访问网站了。

6. 安装配置cas5.3

进入cas-overlay-template-5.3 目录编译cas.war包

cd  /usr/local/cas-overlay-template-5.3

mvn install

(mvn clean是清除编译目标文件,mvn install是生成编译目标文件)

编译的过程要下载相关组件,过程可能比较漫长,我的要二个多小时才完成,完成编译后,当前目录下多了个target目录,里面有cas.war文件和cas目录,是一样的内容

复制 cp  /usr/local/cas-overlay-template-5.3/target/cas.war  /usr/local/apache-tomcat-8.5.32/webapps

重启tomcat

即可测试cas: https://author.linbsoft.com:8443/cas/login

我的域名是在服务器和浏览器所在客户端的hosts中自己定义的

192.168.0.107   author.linbsoft.com

其中linux是 /etc/hosts文件  windows是 c:/windows/system32/drivers/etc/hosts

CAS统一登录认证(1):系统安装相关推荐

  1. CAS统一登录认证(6):SSO集成架构

    cas单点登录架构的形成,理解,实践是个过程,整个实现有一定的复杂,网上的基本架构图如下: 但在实施的时候,并不一定各项技术都需要用到,比如,我的实施整理了一下,是以下改进和简化的架构: 1. 通过L ...

  2. CAS统一登录认证(1): 搭建 CAS Server

    搭建 CAS Server 一.CAS单点登录-简介 1.1 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项 ...

  3. CAS统一登录认证(14): 定制自己的sso登录界面

    1. cas允许定制自己的登录界面,并绑定到某个客户登录,不同的cas客户可以绑定不同的登录界面: 2.  定制界面相关文件: /webapps/cas/WEB-INF/classes/templat ...

  4. CAS统一身份认证(四):集成MySQL用户验证

    本文主要介绍CAS统一身份认证服务器JDBC密码管理,并以FreeBSD环境下的MySQL数据库为例实现CAS 6.6版的数据库用户验证.主要包括以下几个方面: JDBC密码管理 MySQL数据库准备 ...

  5. 【统一登录认证】企业微信统一认证系统流程整理 流程图 时序图

    [统一登录认证]企业微信统一认证系统流程整理 流程图 / 时序图

  6. shiro实现APP、web统一登录认证和权限管理

    先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制.好的,那么问题来了w ...

  7. CAS client 登录认证 报不允许使用CAS来认证您访问的目标应用。

    CAS client 登录认证 报不允许使用CAS来认证您访问的目标应用. .. 解决方案: 修改src/main/resources/services目录下的HTTPSandIMAPS-100000 ...

  8. Linux统一登录认证之 --- 客户端配置

    写在前面 本文主要介绍如何通过使用OpenLDAP进行Linux的登录验证, 纯干货 本文环境 Centos 7.5 OpenLdap 2.4.44 部署 安装环境 openldap 安装见Linux ...

  9. springmvc--sso单点登录cas统一身份认证器

    开发环境 maven idea Windows 10 JDK 1.8+ 域名解析的配置 这里通过SwitchHosts来实现:以管理员身份打开 前两个:两个客户端应用的域名 后一个:是服务端的域名. ...

最新文章

  1. 安卓客户端与服务器交互Json数据
  2. 多输入的等价类划分以及测试
  3. PyQt5初级——2
  4. php redis 主从配置,Redis主从及其PHP扩展安装配置
  5. OpenGL简单镶嵌
  6. .NET Core开发实战(第33课:集成事件:使用RabbitMQ来实现EventBus)--学习笔记(上)...
  7. 无法启动parallels 缺少必要组件_Parallels 体验 Manjaro 19 (Xfce)
  8. 数控机床需要c语言程序吗,数控机床编程与操作--详细介绍
  9. 使用Spring Security进行自动登录验证
  10. python_day29_通过类创建多线程_队列
  11. PHP实现QQ达人信息抓取
  12. Tensorflow练习题
  13. 从手动测试菜鸟到自动化测试老司机,如何完成蜕变
  14. canvas 实现刮刮乐
  15. 学习中科院杨力祥c++
  16. 短信接口——阿里云短信接口
  17. 22071班(8月16日作业)
  18. 设置samba密码时提示failed to find entry for user
  19. 2020年中式烹调师(高级)考试试卷及中式烹调师(高级)模拟考试题
  20. ISO三体系,招投标企业认证最多的资质

热门文章

  1. 怎么把avi格式转换成mp4格式?转换avi格式的方法
  2. 计算机奥赛金牌排名,2019年第36届信息学奥赛金牌获奖名单公布!信息学竞赛中学有哪些?...
  3. Ableton Live 10 Sound Packs 97GB 工程音色组件拓展素材包
  4. 易飞ERP:如何在工单变更单中删除工单BOM单身品号
  5. java文件删除不了的坑,特别是压缩文件
  6. 火神山秒建5G基站,“云监工”背后的是通信技术的极限挑战
  7. linux自动运行upan可执行文件脚本,linux下插入USB设备使用脚本实现自动挂载
  8. 穿越火线枪战王者服务器维护,CF手游8.24体验服维护公告 全新HD地图登场
  9. Java项目开发——家教系统(附源码)
  10. centos php5.4 升级 php7