文档章节

shiro整个cas单点登录

JUKE
 JUKE
发布于 2017/05/25 09:47
字数 352
阅读 22
收藏 1
  1. cas server下载
#下载地址
#4.0.* 4.1.* 使用maven 4.2.* 开始使用gradle
https://www.apereo.org/projects/cas/download-cas
https://github.com/apereo/cas/releases/tag/v4.2.1
  1. 更改配置信息(支持http,cas server默认只支持https登录,改为支持http)
F:\software\cas\cas-4.1.7\cas-server-webapp\src\main\webapp\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml
#p:cookieSecure="true" 改为 p:cookieSecure="false"
F:\software\cas\cas-4.1.7\cas-server-webapp\src\main\webapp\WEB-INF\deployerConfigContext.xml
<bean id="proxyAuthenticationHandler"
    class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="supportsTrustStoreSslSocketFactoryHttpClient" />
#添加 p:requireSecure="false"
#F:\software\cas\cas-4.1.7\cas-server-webapp\src\main\webapp\WEB-INF\springconfiguration\warnCookieGenerator.xml(org.jasig.cas.web.support.CookieRetrievingCookieGenerator)
#p:cookieSecure="true" 改为 p:cookieSecure="false"
#F:\software\cas\cas-4.1.7\cas-server-webapp\src\main\resources\services\HTTPSandIMAPS-10000001.json
修改 "serviceId" : "^(https|imaps)://.*", 为: "serviceId" : "^(https|imaps|http)://.*",
  1. 配置SSL(Tomcat、Keytool)输入图片说明
#生成证书
keytool -genkey -alias cas_tomcat -keyalg RSA -keystore D:/keys/cas_tomcat
#导出证书
keytool -export -file d:/keys/cas_tomcat.crt -alias cas_tomcat -keystore d:/keys/cas_tomcat
#配置域名
C:\Windows\System32\drivers\etc\hosts
#把证书导入到客户端JDK中
keytool -import -keystore "C:\Program Files\Java\jdk1.7.0_75\jre\lib\security\cacerts" -file D:/keys/cas_tomcat.crt -alias cas_tomcat
#如果出现错误 keytool 错误: java.io.IOException: Keystore was tampered with, or password was incorrect
#删除 C:\Program Files\Java\jdk1.7.0_75\jre\lib\security\cacerts 文件
#配置tomcat,修改 %TOMCAT_HOME%\conf\server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
               maxThreads="150" scheme="https" secure="true"  
               clientAuth="false" sslProtocol="TLS"   
               keystoreFile="D:/keys/cas_tomcat"  <!--生成的证书的位置-->  
               keystorePass="123456"/>       <!-- 生成证书设置的密码-->  
  1. 测试访问单点登录
#地址:https://127.0.0.1:8443/cas/login
#测试账号: casuser:Mellon
#F:\software\cas\cas-4.1.7\cas-server-webapp\src\main\webapp\WEB-INF\deployerConfigContext.xml里,primaryAuthenticationHandler这个bean

© 著作权归作者所有

JUKE
粉丝 5
博文 84
码字总数 36229
作品 0
成都
部门经理
私信 提问
Shiro之CAS单点登录-yellowcong

配置单点登录,有点坑的是,我将Session存在了缓存中,导致我每次登录的时候,都不去cas验证中心,我就感觉很无语,后来将sessionManager删除后,就好用了,太坑了,这问题坑了一天多。实现C...

yelllowcong
2017/12/21
0
0
Spring Boot 集成Shiro和CAS

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/catoop/article/details/50534006 请大家在看本文之前,先了解如下知识点: 1、Shiro 是什么?怎么用? 2、C...

单红宇
2016/01/17
0
0
Shiro与CAS整合实现单点登录

1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法. Shiro:Apache Shiro是Java的一个安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提...

辣鸡小篮子
2018/07/24
0
0
在 Web 项目中应用 Apache Shiro 开源权限框架

Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法...

IBMdW
2013/02/05
20.7K
38
在 Web 项目中应用 Apache Shiro

用户权限模型 在揭开 Shiro 面纱之前,我们需要认知用户权限模型。本文所提到用户权限模型,指的是用来表达用户信息及用户权限信息的数据模型。即能证明“你是谁?”、“你能访问多少受保护资...

heroShane
2014/02/09
0
3

没有更多内容

加载失败,请刷新页面

加载更多

数据库

数据库架构 数据库架构可以分为存储文件系统和程序实例两大块,而程序实例根据不同的功能又可以分为如下小模块。 1550644570798 索引模块 常见的问题有: 为什么要使用索引 什么样的信息能成...

一只小青蛙
今天
5
0
PHP常用经典算法实现

<? //-------------------- // 基本数据结构算法 //-------------------- //二分查找(数组里查找某个元素) function bin_sch($array, $low, $high, $k){ if ( $low <= $high){ $mid = int......

半缘修道半缘君丶
昨天
5
0
GIL 已经被杀死了么?

本文原创并首发于公众号【Python猫】,未经授权,请勿转载。 原文地址:https://mp.weixin.qq.com/s/8KvQemz0SWq2hw-2aBPv2Q 花下猫语: Python 中最广为人诟病的一点,大概就是它的 GIL 了。...

豌豆花下猫
昨天
6
0
git commit message form

commit message一般包括3部分:Header、Body、Footer。 <type>(<scope>):<subject>blank line<body>blank line<footer> header是必需的,body、footer可以省略。 header中type、subject......

ninjaFrog
昨天
5
0
聊聊Elasticsearch的CircuitBreakerService

序 本文主要研究一下Elasticsearch的CircuitBreakerService CircuitBreakerService elasticsearch-7.0.1/server/src/main/java/org/elasticsearch/indices/breaker/CircuitBreakerService.ja......

go4it
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部