Tomcat+Cas整合SSO

约定不等于承诺〃 2022-09-25 11:22 204阅读 0赞

# 配置说明 #

1.   前提

使用的软件包：tomcat 7，cas-client-3.1.12，cas-server-3.3.5

# 配置步骤 #

1. 配置服务器端的数字证书

1.1生成keyStore

生成keyStore ,在命令行输入：

1.生成数字证书

keytool-genkey -alias zhouzhou-keyalg RSA

按照提示来： 输入keystore密码：123456再次输入新密码:123456

2.导出数字证书

keytool-export -alias zhouzhou -file server.crt

3.将数字证书导入jre的可信区

keytool-import -trustcacerts -alias zhouzhou -file server.crt -keystore%java\_home%/jre/lib/security/cacerts

(第三个命令这里提示输入密码时，一定是输入的changeit)

如下图

![Center][]

![Center 1][]

![Center 2][]

将C:\\Documents andSettings\\Administrator\\.keystore 复制到TOMCAT/conf目录下

1.2修改server.xml文件

修改%TOMCAT\_HOME%/conf/server.xml文件。添加https的Connector。

<Connector

port="8443" minSpareThreads="5"maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100" maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

keystoreFile="conf/.keystore"keystorePass="123456"

clientAuth="false" sslProtocol="TLS"/>

1.3测试https

启动tomcat，访问https://localhost:8443/，提示有不安全的证书，接受证书，看到tomcat页面至此SSL协议配置结束。

![Center 3][]

2.搭建CAS的服务端

2.1拷贝war包

将下载的server包解压，将/modules/ cas-server-webapp-3.3.5.war 拷贝到 tomcat的 webapps 目录，并更名为 cas.war

2.2重新启动tomcat

重新启动 tomcat，如果webapps目录下多出来cas文件夹，证明OK

2.3测试https

https://localhost:8443/cas ，如果能出现正常的 CAS 登录页面，则说明 CAS Server 已经部署成功。

![Center 4][]

如果在linux上面搭建是一样的，我遇到一个问题：linux 下执行.sh文件总是提示permission denied

如果你是root登陆的话（不是的话，切换到root用户，对\*.sh赋可执行的权限）   
chmod 777 \*.sh  
 or  
chmod +x  \*.sh  
然后运行就OK了

# 总结 #

还有客户端的搭建没有完成，客户端需要放到本身的业务系统里面。接下来再去研究。

[Center]: /images/20220718/dc7311c28895449b979b7b765e5cd710.png
[Center 1]: /images/20220718/b3b157b188134d4c8ede97c0fd73738b.png
[Center 2]: /images/20220718/5eba906c77c542789f7b4f65b2035142.png
[Center 3]: /images/20220718/a65e28b55254482bb4285a773d85d480.png
[Center 4]: /images/20220718/a5161252ae684c1b886324f817b0781e.png

发表评论取消回复

表情：

评论列表（有 0 条评论，204人围观）

还没有评论，来说两句吧...

相关阅读

相关 Shiro整合SSO单点登录系统

权声明：本文为博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。本文链接：https://blog.csdn.net/m0\_...

短命女/ 2024年04月17日 16:19/ 0 赞/ 88 阅读

相关 spring security oauth2整合SSO(单点登录)

1.流程 1. 用户在访问应用程序时，将被重定向到身份认证服务器进行身份验证。 2. 用户输入他们的凭据（通常是用户名和密码），身份认证服务器对其进行验证。 3.

末蓝、/ 2023年10月12日 18:46/ 0 赞/ 95 阅读

相关 sonarQube 整合Gitlab 的 SSO 插件单点登录

前言 sonarqube 支持多种认证登录方式，如果使用自带的账号体系，需要管理员一个个添加账号，使用起来多有不便。不过一般公司都部署了私有化的 Gitlab，我们可以利用私有

冷不防/ 2022年12月15日 11:20/ 0 赞/ 464 阅读

相关 Spring Security 与 SSO 整合思路

因为HIS登录认证采用了 Spring Security , 因此, 要想理解目前的HIS登录流程，需要对 Spring Security 有一定了解，才能在其基础上添加新功能

亦凉/ 2022年10月31日 04:09/ 0 赞/ 159 阅读

相关 Tomcat+Cas整合SSO

配置说明 1. 前提使用的软件包：tomcat 7，cas-client-3.1.12，cas-server-3.3.5 配置步骤 1

约定不等于承诺〃/ 2022年09月25日 11:22/ 0 赞/ 205 阅读

相关 SSO跟踪

1 . 用户首次访问应用端,未携带cookie数据. 应用端会让用户重定向到服务器. 请求: [http://192.168.10.110][http_192.

缺乏、安全感/ 2022年08月10日 11:42/ 0 赞/ 211 阅读

相关 Shiro整合SSO单点登录系统

Shiro整合SSO单点登录系统前言 shiro是一个非常强大的权限管理框架，关于shiro与cas整合的示例有很多，但是我们平时开发的时候，很多公司并

小咪咪/ 2022年05月26日 05:10/ 0 赞/ 304 阅读

相关 CAS实现SSO单点登录案例(整合SpringSecurity)

CAS介绍 `CAS是一个单点登录框架，由耶鲁大学的一个组织开发。CAS是一个开源项目，代码目前是在github上管理。单点登录：Single Sign On,简称SSO

古城微笑少年丶/ 2022年03月26日 02:24/ 0 赞/ 466 阅读

相关 SpringBoot-SSO

SSO简介 SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射

╰半橙微兮°/ 2022年03月25日 16:16/ 0 赞/ 203 阅读

相关 SSO

[2019独角兽企业重金招聘Python工程师标准>>> ][2019_Python_] ![hot3.png][] SSO概述 SSO（Single Sign On）

比眉伴天荒/ 2022年01月14日 01:11/ 0 赞/ 272 阅读