CAS SSO单点登录基础实践,配置CAS 服务器和CAS客户端
来源:互联网 发布:js的tostring方法 编辑:程序博客网 时间:2024/05/16 09:34
我们使用keytool工具创建keystore文件。可以在<JAVA_HOME>/bin目录中找到keytool工具。
1. 生成密钥对
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
2 将服务器证书导出为证书文件:
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
输入密码(changeit):
Keytool返回下列消息:
Certificate stored in file <server.cer>
3 用keytool在所选的keystore文件中创建客户端证书:
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
4 将新客户端证书从keystore导出到证书文件:
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore
输入keystore密码(changeit)。Keytool将返回该消息:
Certificate stored in file <client.cer>
5 将上述步骤所得到的tomcat根目录下server.cer以及client.cer证书文件导入到cacerts 文件中,
cacerts文件默认生成在tomcat根目录下
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
6在tomcat根目录下找到cacerts文件,拷贝到<JAVA_HOME>/jre/lib/security文件下
从下载得cas-server3最新版本中找到target文件下面得cas.war,拷贝到<TOMCAT_HOME>/webapp目录下
,修改<TOMCAT_HOME>/conf下面得server.xml文件,添加如下:
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="/server.keystore" keystorePass="changeit"/>
session.getAttribute(CASFilter.CAS_FILTER_USER);
session.getAttribute("edu.yale.its.tp.cas.client.filter.user");
简单的、基本的就介绍这么多了。更高级的请看后续CAS文章
转载本文请转载本文CAS SSO单点登录解决方案链接
SSO 单点基础和要解决的问题可点此问查看,个人看法
您可能会对以下文章感兴趣:
- 单点登录sso的解决方案(二)CS结构实现方式
- 推荐一款下载MSDN WebCast 工具
- CAS SSO实践中,目前解决的问题和有待解决的问题
- 文本编辑器之怎样给Fckeditor瘦身,配置和调用?
- 单点登录SSO原理
- 什么是单点登录sso?
- 单点登录--SSO
- 单点登录sso的解决方案(一)IFRAME或超连接方式
- CAS 单点登录SSO系列文章之基础篇
- SSO单点登录解决方案
- CAS SSO单点登录基础实践,配置CAS 服务器和CAS客户端
- CAS SSO单点登录基础实践,配置CAS 服务器和CAS客户端
- CAS单点登录(SSO)服务器配置
- CAS单点登录(SSO)服务器配置
- CAS单点登录(SSO)
- 单点登录sso cas
- CAS SSO单点登录
- CAS sso单点登录
- cas sso 单点登录
- Cas单点登录客户端配置
- SSO CAS单点登录(实践篇)
- 单点登录--CAS服务器配置
- cas单点登录服务器配置
- 【cas基础】SSO基于cas实现单点登录
- liferay+cas sso单点登录 配置
- [SSO单点登录]CAS 配置验证码
- SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析
- SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析
- Win32Forth初学者指导-前言
- 2D游戏编程笔记-1
- Qt应用程序部署—X11平台
- 关于socket
- 2D游戏编程笔记-2
- CAS SSO单点登录基础实践,配置CAS 服务器和CAS客户端
- 2D游戏编程笔记-3
- __declspec(dllexport)的位置问题
- xv6700上电信3G和evdo设置教程
- 2D游戏编程笔记-4
- 自定义异常处理错误信息
- 嵌入式跨平台GUI选择
- 4月6号-4月9日记
- ruby命令行解析