1. 下载cas server
http://www.jasig.org/cas/download
2. cas-server-webapp-version.war拷贝到tomcat/webapps目录下,并重命名cas.war
3.生成证书 写道
keytool -genkey -alias tomcat -keyalg RSA -keystore /ca/tomcatKeystore -validity 365 -v
4. 修改tomcat server.xml
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="/ca/tomcatKeystore" keystorePass="123456"/>
The original webflow XML configuration file is located in ${project.home}/cas-server-webapp/src/main/webapp/WEB-INF/login-webflow.xml.
5. 把x509Check注释去掉
<!--
<action-state id="startAuthenticate">
<action bean="x509Check" />
<transition on="success" to="sendTicketGrantingTicket" />
<transition on="error" to="viewLoginForm" />
</action-state>
-->
6. 在/WEB-INF/cas-servlet.xml 添加下面这段
<bean
id="x509Check"
p:centralAuthenticationService-ref="centralAuthenticationService"
class="org.jasig.cas.adaptors.x509.web.flow.X509CertificateCredentialsNonInteractiveAction" >
<property name="centralAuthenticationService" ref="centralAuthenticationService"/>
</bean>
7.WEB-INF/deployerConfigContext 添加
One bean must be added to the list of Authentication Handlers. In file WEB-INF/deployerConfigContext find the <bean id="authenticationManager">. Inside it, there is a <property name="authenticationHandlers">. In it is a <list>. To this list, add:
<bean
class="org.jasig.cas.adaptors.x509.authentication.handler.support.X509CredentialsAuthenticationHandler">
<property name="trustedIssuerDnPattern" value="CN=Hogwarts Certifying Authority.+" />
</bean>
8. 拷贝cas-server-support-x509-3.3.3.jar
把modules/cas-server-support-x509-3.3.3.jar拷贝到web-inf/lib下
9.启动
https://192.168.254.3:8443/cas/login
输入用户名和密码一样,然后登录
see more detail information :
http://www.ja-sig.org/wiki/display/CASUM/X.509+Certificates
分享到:
相关推荐
CAS单点登录服务器端源码,实现应用系统集成CAS单点登录。
一个简单的集成了shiro+cas+pac4j的springboot项目,实现单点登录及单点退出。 包括一个cas-server服务器和一个demo客户端
单点登录CAS.net客户端源码,已调试成功,需要在webconfig中将服务端地址以及跳转地址修改好即可
详细配置CAS单点登录,利用java代码实现配置CAS,单独
用cas实现单点登录 构造实现 内外分离的系统 更高的提高系统的安全性
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
[置顶] SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证) http://blog.csdn.net/ae6623/article/details/8851801 [置顶] SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas...
CAS服务器是基于Spring框架构建的Java servlet,其主要职责是验证用户并通过发布和验证票证来授予对启用CAS的服务(通常称为CAS客户端)的访问权限。 当服务器在成功登录时向用户发出票证授予票证(TGT)时,将创建...
这个的注意说明写的比较清除,以这个为...cas单点登陆的完整demo,java实现,支持https,包含cas服务器和2个客户端代码,解压即用,运行之前请阅读注意说明,记得添加证书至jdk信任,如果实在无法运行可以参考我的博客相关文章
用了几天的时间在pentaho5上实现了CAS单点登录 参考地址:http://blog.datamensional.com/2011/07/pentaho-sso-setup-using-cas-and-ldap/ 主要修改项目当中的pentaho-solutions\system\applicationContext-spring-...
耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。该资源不仅提供部署在Tomcat服务器上的cas.war包(解压缩后在webapps目录下),而且...
cas单点登陆的完整demo,java实现,支持https,包含cas服务器和2个客户端代码,解压即用,运行之前请阅读注意说明,记得添加证书至jdk信任,如果实在无法运行可以参考我的博客相关文章
cas实现单点登录服务端及客户端,压缩包内提供三个工程,一个cas服务器,两个测试客户端,可同时部署到一个tomcat下,或者分开部署。端口号默认使用的8000
针对单点登录过程的配置全过程,包括在服务器端生成证书的每一步操作和客户端如何导入证书,以及再配置过程中容易出现错误的地方。对于初学单点登录的同志们是相当实惠的,我也是找了好多资料才搞定就和大家分享一下
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS的单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过...
cas单点登录服务器端和客户端配置说明,以及源码解析,实例演示。
cas单等登录服务器资源,cas-server-3.5.2与单点登录客户端 cas-client-3.2.1
CAS单点登录,SERVER端代码,内付instruction文件,可以直接将war包部署在服务器上,座位sso的认证server端,具体参看本人博文
想做的单点登录的同学可以下载来看看,服务器端与客户端。
欢迎下载,请多指教。(*^__^*) 嘻嘻……