- 浏览: 87614 次
- 性别:
- 来自: 厦门
最新评论
-
zhengyong7232:
SELECT t.province,DECODE(landsc ...
列转行 -
meepo3927:
不是特么很懂
列转行
1 配置WEB服务器的HTTPS服务
以下以Tomcat为主,JBoss下的配置在此不再述及,只要对JBoss较了解就可以很容易的做到。
1.1 开启Tomcat的HTTPS服务
环境:Windows XP + JDK 1.5 + Tomcat 5.0.28
1) 生成服务器端密钥并保存到密钥库文件中
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks -alias 自定义别名,此处取tomcat;-keyalg 主要两种方式:RSA采用MD5加RSA算法加密密钥,DSA 采用SHA1加DSA算法加密密钥,此处采用RSA;-keystore 密钥库文件。注意:当用户输入keystore.jks文件的保护密码后(与JVM信任库密码一致:changeit),系统提示“您的名字与姓氏是什么”时,此时应输入本机的域名,如localhost或www.royce.com,在此我们输入localhost,最后就用https://localhost:8443来测试配置是否成功。域名配置参见:C:\WINDOWS\system32\drivers\etc下的Hosts文件。
如果客户端应用与CAS server不在同一JVM中,请执行2)和3):
2) 导出服务端证书
%JAVA_HOME%\bin\keytool -export -file myserver.cert -alias tomcat -keystore keystore.jks
由keystore.jks文件中的tomcat别名项导出myserver.cert服务端证书。
3) 将服务端证书导入JVM信任库中
%JAVA_HOME%\bin\keytool -import -keystore %JAVA_HOME%/jre/lib/security/cacerts -file myserver.cert -alias tomcat
将服务端证书myserver.cert以别名tomcat导入JVM的信任库中,JVM信任库文件cacerts的默认密码为changeit。
4) 配置Tomcat的SSL项
找到%TOMCAT_HOME%\conf\server.xml文件,解开SSL的注释。
实例配置如下:
1.<Connector port="8443"
2. maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
3. enableLookups="false" disableUploadTimeout="true"
4. acceptCount="100" debug="0" scheme="https" secure="true"
5. clientAuth="false" sslProtocol="TLS"
6. keystoreFile="E:/Tomcat5.0/keystore/keystore.jks"
7. keystorePass="changeit"/>
此处主要更改keystoreFile和keystorePass属性项,keystoreFile为1)中所生成的文件,
5) 测试
启动Tomcat,输入http://localhost:8443,如能正常访问配置就完成了,此处的localhost是第1)步中输入的“您的名字与姓氏是什么”。
1.2 部署CAS Server应用
从http://www.ja-sig.org/products/cas/downloads/index.html下载Yale CAS server 3.07及Yale Java Client 2.1.1,在解压的server包中找到cas-server-3.0.7-rc2\target\cas.war,直接COPY到WEB服务器的部署目录即可。
1.3 在应用中加入Yale Java Client配置
这里的“应用”,可以说成是CAS里常说的客户端,比如一个OA系统。
1) 在Yale Java Client解压目录中找到cas-client-java-2.1.1\dis\casclient.jar,将其COPY到应用中的WEB-INF/lib包下。
2) 在应用部署描述文件WEB-INF/web.xml中加入
1.<filter>
2. <filter-name>CASFilter</filter-name>
3. <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
4. <init-param>
5. <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
6. <param-value>https://www.royce.com:8443/cas/login</param-value>
7. </init-param>
8.
9. <init-param>
10. <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
11. <param-value>https://www.royce.com:8443/cas/proxyValidate</param-value>
12. </init-param>
13.
14. <init-param>
15. <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
16. <param-value>www.royce.com:8443</param-value>
17. </init-param>
18.
19.</filter>
20.
21.<filter-mapping>
22. <filter-name>CASFilter</filter-name>
23. <url-pattern>*.do</url-pattern>
24.</filter-mapping>
参数解释:
edu.yale.its.tp.cas.client.filter.loginUrl 用户未登录情况下,访问应用系统的受保护资源时将会跳转到的登录页面URL,这里的值即是对应于部署的Yale CAS Server的登录页。
edu.yale.its.tp.cas.client.filter.validateUrl 用来校验ST(Service Ticket)。
edu.yale.its.tp.cas.client.filter.serverName 客户端的访问时的主机地址。
3) 启动Tomcat,当访问客户端受保护资源时,CASFilter将访问重定向到CAS Server进行登录,输入用户名和密码(用户名和密码相同即可)。若登录成功,CAS Server 将访问又重定向回原客户端。
参考文档
以下以Tomcat为主,JBoss下的配置在此不再述及,只要对JBoss较了解就可以很容易的做到。
1.1 开启Tomcat的HTTPS服务
环境:Windows XP + JDK 1.5 + Tomcat 5.0.28
1) 生成服务器端密钥并保存到密钥库文件中
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks -alias 自定义别名,此处取tomcat;-keyalg 主要两种方式:RSA采用MD5加RSA算法加密密钥,DSA 采用SHA1加DSA算法加密密钥,此处采用RSA;-keystore 密钥库文件。注意:当用户输入keystore.jks文件的保护密码后(与JVM信任库密码一致:changeit),系统提示“您的名字与姓氏是什么”时,此时应输入本机的域名,如localhost或www.royce.com,在此我们输入localhost,最后就用https://localhost:8443来测试配置是否成功。域名配置参见:C:\WINDOWS\system32\drivers\etc下的Hosts文件。
如果客户端应用与CAS server不在同一JVM中,请执行2)和3):
2) 导出服务端证书
%JAVA_HOME%\bin\keytool -export -file myserver.cert -alias tomcat -keystore keystore.jks
由keystore.jks文件中的tomcat别名项导出myserver.cert服务端证书。
3) 将服务端证书导入JVM信任库中
%JAVA_HOME%\bin\keytool -import -keystore %JAVA_HOME%/jre/lib/security/cacerts -file myserver.cert -alias tomcat
将服务端证书myserver.cert以别名tomcat导入JVM的信任库中,JVM信任库文件cacerts的默认密码为changeit。
4) 配置Tomcat的SSL项
找到%TOMCAT_HOME%\conf\server.xml文件,解开SSL的注释。
实例配置如下:
1.<Connector port="8443"
2. maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
3. enableLookups="false" disableUploadTimeout="true"
4. acceptCount="100" debug="0" scheme="https" secure="true"
5. clientAuth="false" sslProtocol="TLS"
6. keystoreFile="E:/Tomcat5.0/keystore/keystore.jks"
7. keystorePass="changeit"/>
此处主要更改keystoreFile和keystorePass属性项,keystoreFile为1)中所生成的文件,
5) 测试
启动Tomcat,输入http://localhost:8443,如能正常访问配置就完成了,此处的localhost是第1)步中输入的“您的名字与姓氏是什么”。
1.2 部署CAS Server应用
从http://www.ja-sig.org/products/cas/downloads/index.html下载Yale CAS server 3.07及Yale Java Client 2.1.1,在解压的server包中找到cas-server-3.0.7-rc2\target\cas.war,直接COPY到WEB服务器的部署目录即可。
1.3 在应用中加入Yale Java Client配置
这里的“应用”,可以说成是CAS里常说的客户端,比如一个OA系统。
1) 在Yale Java Client解压目录中找到cas-client-java-2.1.1\dis\casclient.jar,将其COPY到应用中的WEB-INF/lib包下。
2) 在应用部署描述文件WEB-INF/web.xml中加入
1.<filter>
2. <filter-name>CASFilter</filter-name>
3. <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
4. <init-param>
5. <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
6. <param-value>https://www.royce.com:8443/cas/login</param-value>
7. </init-param>
8.
9. <init-param>
10. <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
11. <param-value>https://www.royce.com:8443/cas/proxyValidate</param-value>
12. </init-param>
13.
14. <init-param>
15. <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
16. <param-value>www.royce.com:8443</param-value>
17. </init-param>
18.
19.</filter>
20.
21.<filter-mapping>
22. <filter-name>CASFilter</filter-name>
23. <url-pattern>*.do</url-pattern>
24.</filter-mapping>
参数解释:
edu.yale.its.tp.cas.client.filter.loginUrl 用户未登录情况下,访问应用系统的受保护资源时将会跳转到的登录页面URL,这里的值即是对应于部署的Yale CAS Server的登录页。
edu.yale.its.tp.cas.client.filter.validateUrl 用来校验ST(Service Ticket)。
edu.yale.its.tp.cas.client.filter.serverName 客户端的访问时的主机地址。
3) 启动Tomcat,当访问客户端受保护资源时,CASFilter将访问重定向到CAS Server进行登录,输入用户名和密码(用户名和密码相同即可)。若登录成功,CAS Server 将访问又重定向回原客户端。
参考文档
发表评论
-
最小生成树之Kruskal算法
2013-12-15 00:54 1066这篇文章实现最小生成树的Kruskal算法Kruskal算 ... -
排序算法--插入排序
2013-12-15 00:47 1037插入排序原理:假设 ... -
poi创建下拉框
2013-04-16 19:01 0package finance.tools.salesper ... -
Spring中Transactional配置
2013-04-11 20:43 979Spring中Transactional配置 标签: 杂谈 分 ... -
Hibernate将Enum枚举类型映射为Int类型 .
2013-04-09 16:46 1507最近要用Hibernate做一个枚举类型的映射,在MySQL ... -
Hibernate 更灵活的用法 HibernateCallback
2013-01-22 14:41 1392在项目中用Hibernate的DetachedCriter ... -
spring源代码分析(2)--BeanFactory
2013-01-20 12:38 1388我们首先来看下BeanFacroty接口 pa ... -
spring源代码分析(1)--Resource的分析
2013-01-20 12:22 4006我们知道,在spring中,配置文件是通过资源形式加载的, ... -
DefaultListableBeanFactory研究
2013-01-18 10:49 5876DefaultSingletonBeanRegistry完 ... -
jvm的内存调优
2013-01-11 15:54 8321) 堆 运行时数 ... -
struts2中Action的name 和package的name和namespace是什么作用
2013-01-02 12:16 9601在struts2的 struts.xml 配置中 例: ... -
深入探索 高效的Java异常处理框架
2012-10-22 14:09 879摘要:本文从Java异常最基本的概念、语法开始讲述了Java异 ... -
JAVA对ArrayList排序
2012-10-16 21:53 16486java如何对ArrayList中对象按照该对象某属性排序 ... -
ThreadPoolExecutor使用和思考(中)-keepAliveTime及拒绝策略
2012-09-11 00:48 929工作中多处接触到了ThreadPoolExecutor。趁着现 ... -
ThreadPoolExecutor使用和思考(上)-线程池大小设置与BlockingQueue的三种实现区别
2012-09-11 00:45 1620工作中多处接触到了ThreadPoolExecutor。趁着现 ... -
Spring IOC之BeanFactory
2012-09-10 12:39 1284BeanFactory ,作为 Spring 基础的 IoC ... -
Java5 并发学习
2012-09-10 11:33 797在Java5之后 ... -
Spring对事务管理的支持的发展历程(基础篇
2012-08-31 17:43 918Connection conn = DataS ... -
CXF ,在Client端用于把 Date 类型转换成 XMLGregorianCalendar .
2012-08-31 16:54 1623import javax.xml.datatype.Datat ... -
《Spring技术内幕》学习笔记10——Web环境中Spring的启动过程
2012-07-30 09:04 9811.Spring 不但可以在 JavaSE 环境中应用,在 W ...
相关推荐
Yale CAS SSO DotNet Client
Yale CAS SSO JAVA Client
Yale CAS 3.3实现SSO详细教程。
Yale CAS实现单点登陆的客户端源码和服务端源码,客户端cas-client-3.1.10代码和cas-server-3.4.2.1代码
CAS学习笔记 --CAS的服务器配置和各种客户端的配置
NULL 博文链接:https://kennylee26.iteye.com/blog/855392
有关耶鲁大学CAS服务器的配置 1.环境准备 2.在jdk上配置SSL 3.SSL验证证书 4.Tomcat配置 5.Tomcat jmx bug
一、Yale CAS简介 2 二、CAS 原理和协议 2 三、准备工作 4 四、部署CAS Server 5 步骤1.配置CAS Server应用服务器的Https 协议 5 ●生成服务器证书 5 ●配置Tomcat的https 8 步骤2.部署CAS Server 8 ●扩展认证接口 ...
在Tomcat中使用Yale CAS实现单点登陆,收集的资源,拿出来共享
基于Yale_CAS的单点登录的设计与实现,大学发表论文
解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗
简单而精练的介绍了yalu-cas的原理及其实现
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要...
cas 配置client 1.0 &2.0 及proxy DEMO 说明 1 cas server 搭建 1.1 资源准备 cas server 下载 http://www.ja-sig.org/downloads/cas/cas-server-3.3.1-release.zip 1.2 解压后打开cas-server-3.3.1-release\cas-...
软件介绍: ...下载后先解压,然后将sso-client-java-7.0.8.jar文件复制到lib里面,鼠标单击右键在属性一栏的弹出框内添加该jar包即可解决解决普元EOS报错问题:edu.yale.its.tp.cas.client.IContextInit
NULL 博文链接:https://sgq0085.iteye.com/blog/2003190
CAS 是 Yale (耶鲁)大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: •开源的企业级单点登录解决方案。 •CAS ...
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。该资源不仅提供部署在Tomcat服务器上的cas.war包(解压缩后在webapps目录下),而且...