CAS统一登录认证(1):系统安装
这一周在研究cas统一登录认证系统,参考网上大量文章,基本调试可用了,做个笔记。
安装环境:ubuntu16.04 + mysql5.7.23 + java1.8.0_181 + maven3.5.4 + tomcat8.5.32 + cas5.3.2
1.下载软件:
jdk-8u181-linux-x64.tar.gz
apache-tomcat-8.5.32.tar.gz
apache-maven-3.5.4-bin.tar.gz
cas-overlay-template-5.3.zip
地址:
jdk: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
tomcat: https://tomcat.apache.org/download-80.cgi
maven: http://maven.apache.org/download.cgi
cas:https://github.com/apereo/cas-overlay-template 我的是maven 不是gradle版本
2.解压文件
复制四个文件到 /usr/local 目录
tar -zxvf jdk-8u181-linux-x64.tar.gz
tar -zxvf apache-tomcat-8.5.32.tar.gz
tar -zxvf apache-maven-3.5.4-bin.tar.gz
unzip cas-overlay-template-5.3.zip
解压后这四个文件可以删除或复制/移动到其他地方备用
3.编辑环境变量 nano /etc/profile,加入以下语句:
export JAVA_HOME=/usr/local/jdk1.8.0_181
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
export MAVEN_HOME=/usr/local/apache-maven-3.5.4
export PATH=$MAVEN_HOME/bin:$PATH
执行命令
# source /etc/profile
4.启动tomcat测试
cd /usr/local/apache-tomcat-8.5.32/bin
./startup.sh (启动tomcat)
http://192.168.0.107:8080 测试(我的ip是192.168.0.107)
./shutdown.sh(停止tomcat)
5.生成自签名证书(如果申请认证机构的收费/免费SSL证书,无需制作自签名证书,另外简单配置)
cd /usr/local/apache-tomcat-8.5.32
(1) 生成证书申请文件server.keystore
keytool -genkey -alias gdfikey -keyalg RSA -keypass tomcatgdfi -storepass tomcatgdfi -keystore server.keystore -validity 3600
以下是生成证书对话:
What is your first and last name?
[Unknown]: author.linbsoft.com //这个替换为你的域名
What is the name of your organizational unit?
[Unknown]: linbsoft
What is the name of your organization?
[Unknown]: linbsoft
What is the name of your City or Locality?
[Unknown]: guangzhou
What is the name of your State or Province?
[Unknown]: guangdong
What is the two-letter country code for this unit?
[Unknown]: cn
Is CN=autor.linbsoft.com, OU=linbsoft, O=linbsoft, L=guangzhou, ST=guangdong, C=cn correct?
[no]: y
顺利的话,会生成证书文件server.keystore在当前目录
(2)生成证书server.cer
keytool -export -trustcacerts -alias linkey -file server.cer -keystore server.keystore -storepass tomcat
根据证书server.keystore 生成自签发证书server.cer -alias是别名,-storepass是设置的密码
(3)导入证书到tomcat
keytool -import -trustcacerts -alias gdfikey -keystore "/usr/local/jdk1.8.0_181/jre/lib/security/cacerts" -file "/usr/local/apache-tomcat-8.5.32/server.cer" -storepass changeit
注意:证书默认密码为changeit,不能填前面自定义的密码
(4)tomcat配置使用证书
nano /usr/local/apache-tomcat-8.5.32/conf/server.xml
加入如下一段:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="tomcat" />
重启tomcat,测试是否成功
浏览器输入:https://192.168.0.107:8443
浏览器会显示该连接不安全,你在浏览器手动将此连接设置为可信任的,在ie测试可以,chrome58以上版本不认可自签名证书,但均可https访问网站了。
6. 安装配置cas5.3
进入cas-overlay-template-5.3 目录编译cas.war包
cd /usr/local/cas-overlay-template-5.3
mvn install
(mvn clean是清除编译目标文件,mvn install是生成编译目标文件)
编译的过程要下载相关组件,过程可能比较漫长,我的要二个多小时才完成,完成编译后,当前目录下多了个target目录,里面有cas.war文件和cas目录,是一样的内容
复制 cp /usr/local/cas-overlay-template-5.3/target/cas.war /usr/local/apache-tomcat-8.5.32/webapps
重启tomcat
即可测试cas: https://author.linbsoft.com:8443/cas/login
我的域名是在服务器和浏览器所在客户端的hosts中自己定义的
192.168.0.107 author.linbsoft.com
其中linux是 /etc/hosts文件 windows是 c:/windows/system32/drivers/etc/hosts
CAS统一登录认证(1):系统安装相关推荐
- CAS统一登录认证(6):SSO集成架构
cas单点登录架构的形成,理解,实践是个过程,整个实现有一定的复杂,网上的基本架构图如下: 但在实施的时候,并不一定各项技术都需要用到,比如,我的实施整理了一下,是以下改进和简化的架构: 1. 通过L ...
- CAS统一登录认证(1): 搭建 CAS Server
搭建 CAS Server 一.CAS单点登录-简介 1.1 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项 ...
- CAS统一登录认证(14): 定制自己的sso登录界面
1. cas允许定制自己的登录界面,并绑定到某个客户登录,不同的cas客户可以绑定不同的登录界面: 2. 定制界面相关文件: /webapps/cas/WEB-INF/classes/templat ...
- CAS统一身份认证(四):集成MySQL用户验证
本文主要介绍CAS统一身份认证服务器JDBC密码管理,并以FreeBSD环境下的MySQL数据库为例实现CAS 6.6版的数据库用户验证.主要包括以下几个方面: JDBC密码管理 MySQL数据库准备 ...
- 【统一登录认证】企业微信统一认证系统流程整理 流程图 时序图
[统一登录认证]企业微信统一认证系统流程整理 流程图 / 时序图
- shiro实现APP、web统一登录认证和权限管理
先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制.好的,那么问题来了w ...
- CAS client 登录认证 报不允许使用CAS来认证您访问的目标应用。
CAS client 登录认证 报不允许使用CAS来认证您访问的目标应用. .. 解决方案: 修改src/main/resources/services目录下的HTTPSandIMAPS-100000 ...
- Linux统一登录认证之 --- 客户端配置
写在前面 本文主要介绍如何通过使用OpenLDAP进行Linux的登录验证, 纯干货 本文环境 Centos 7.5 OpenLdap 2.4.44 部署 安装环境 openldap 安装见Linux ...
- springmvc--sso单点登录cas统一身份认证器
开发环境 maven idea Windows 10 JDK 1.8+ 域名解析的配置 这里通过SwitchHosts来实现:以管理员身份打开 前两个:两个客户端应用的域名 后一个:是服务端的域名. ...
最新文章
- 安卓客户端与服务器交互Json数据
- 多输入的等价类划分以及测试
- PyQt5初级——2
- php redis 主从配置,Redis主从及其PHP扩展安装配置
- OpenGL简单镶嵌
- .NET Core开发实战(第33课:集成事件:使用RabbitMQ来实现EventBus)--学习笔记(上)...
- 无法启动parallels 缺少必要组件_Parallels 体验 Manjaro 19 (Xfce)
- 数控机床需要c语言程序吗,数控机床编程与操作--详细介绍
- 使用Spring Security进行自动登录验证
- python_day29_通过类创建多线程_队列
- PHP实现QQ达人信息抓取
- Tensorflow练习题
- 从手动测试菜鸟到自动化测试老司机,如何完成蜕变
- canvas 实现刮刮乐
- 学习中科院杨力祥c++
- 短信接口——阿里云短信接口
- 22071班(8月16日作业)
- 设置samba密码时提示failed to find entry for user
- 2020年中式烹调师(高级)考试试卷及中式烹调师(高级)模拟考试题
- ISO三体系,招投标企业认证最多的资质
热门文章
- 怎么把avi格式转换成mp4格式?转换avi格式的方法
- 计算机奥赛金牌排名,2019年第36届信息学奥赛金牌获奖名单公布!信息学竞赛中学有哪些?...
- Ableton Live 10 Sound Packs 97GB 工程音色组件拓展素材包
- 易飞ERP:如何在工单变更单中删除工单BOM单身品号
- java文件删除不了的坑,特别是压缩文件
- 火神山秒建5G基站,“云监工”背后的是通信技术的极限挑战
- linux自动运行upan可执行文件脚本,linux下插入USB设备使用脚本实现自动挂载
- 穿越火线枪战王者服务器维护,CF手游8.24体验服维护公告 全新HD地图登场
- Java项目开发——家教系统(附源码)
- centos php5.4 升级 php7