CAS_SSO单点登录实战教程:孙俊财
5星 · 超过95%的资源 需积分: 9 83 浏览量
更新于2024-10-17
收藏 362KB DOC 举报
"CAS_SSO单点登录实例详细步骤"
CAS(Central Authentication Service)单点登录是一种广泛应用于Web应用的身份验证框架,它允许用户通过单一的登录界面访问多个相互信任的应用系统,无需在每个系统上单独登录。这个文档是孙俊财原创的关于CAS_SSO单点登录的详细实现步骤。
第一步:生成证书
在实施CAS_SSO时,通常需要使用SSL证书来确保通信的安全性。使用Java的keytool工具生成证书是常见方法。在这个例子中,作者使用了以下命令:
```
keytool -genkey -alias sjc -keyalg RSA -keystore c:/store/mykey
```
这里的参数解释如下:
- `-genkey`:生成一个新的密钥对(公钥和私钥)。
- `-alias sjc`:设置别名,这里是"sjc"。
- `-keyalg RSA`:选择加密算法,这里使用RSA算法。
- `-keystore c:/store/mykey`:指定存储证书的路径和文件名。
执行命令后,你需要设置keystore的密码(这里设为“sunjuncai”),并提供个人信息,包括服务器的域名。若域名填写不正确,可能会导致"HTTPShostname wrong"异常。
实战中,作者填写的域名是"gaofeng.nmc.hamcc",并按照提示提供了组织单位、组织名称、城市、省份、国家代码等信息,最后确认并输入主密码。
第二步:导出证书
生成的证书可以通过以下命令导出为PEM格式的服务器.crt文件:
```
keytool -export -file c:/store/server.crt -alias sjc -keystore c:/store/mykey
```
这一步将别名为"sjc"的证书导出到"c:/store/server.crt"文件。
接下来的步骤通常包括配置CAS服务器和客户端应用,涉及修改CAS服务器的配置文件(如cas.properties或applicationContext.xml),配置服务注册、SSL连接器、以及客户端应用中的CAS认证代理设置等。这些操作确保了CAS服务器能识别和验证来自客户端应用的请求,并在用户登录一次后,其他受信任的应用也能自动登录。
在客户端应用中,需要添加相应的过滤器和配置来支持CAS_SSO,例如在Spring Security或者Apache Shiro的配置文件中,设置CasAuthenticationFilter和CasServerUrlPrefix等相关属性。
总结来说,这个文档提供了一个详细的CAS_SSO实施流程,从生成SSL证书到配置CAS服务器和客户端应用,为读者提供了一步一步的指南,有助于理解和实践CAS单点登录解决方案。
2023-05-19 上传
2023-06-09 上传
2024-04-24 上传
2023-03-29 上传
2023-07-12 上传
2023-05-24 上传
kevinwu629
- 粉丝: 10
- 资源: 46
最新资源
- 天池大数据比赛:伪造人脸图像检测技术
- ADS1118数据手册中英文版合集
- Laravel 4/5包增强Eloquent模型本地化功能
- UCOSII 2.91版成功移植至STM8L平台
- 蓝色细线风格的PPT鱼骨图设计
- 基于Python的抖音舆情数据可视化分析系统
- C语言双人版游戏设计:别踩白块儿
- 创新色彩搭配的PPT鱼骨图设计展示
- SPICE公共代码库:综合资源管理
- 大气蓝灰配色PPT鱼骨图设计技巧
- 绿色风格四原因分析PPT鱼骨图设计
- 恺撒密码:古老而经典的替换加密技术解析
- C语言超市管理系统课程设计详细解析
- 深入分析:黑色因素的PPT鱼骨图应用
- 创新彩色圆点PPT鱼骨图制作与分析
- C语言课程设计:吃逗游戏源码分享