单点登录配置流程 | 您所在的位置:网站首页 › apache knox sso单点登录 › 单点登录配置流程 |
1、单点登录
单点登录全称 Single Sign On(以下简称 SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 。 2、Tomcat HTTPS支持注意:生成密钥库的时候要填的名字姓氏,一定要填域名 1、生成密钥库 1)在D盘下面建一个文件夹改名cas,cas文件夹下面再建一个文件夹叫keystore(放证书的地方) 2)再keystore路径输入cmd打开命令控制器然后输入keytool -genkey -v -alias laohan -keyalg RSA -keystore D:\cas\keystore\laohan.keystore(输入口令,自己必须记住) 2、从密钥库导出证书 keytool -export -trustcacerts -alias laohan -file D:/cas/keystore/laohan.cer -keystore D:/cas/keystore/laohan.keystore 3、将证书导入到JDK证书库 keytool -import -trustcacerts -alias laohan -file D:/cas/keystore/laohan.cer -keystore "D:\java\jdk1.8.0_152\jre\lib\security\cacerts"(后面必须是自己JDK路径) 4、查看证书列表 keytool -list -keystore "D:\java\jdk1.8.0_152\jre\lib\security\cacerts" 5、删除证书 keytool -delete -alias laohan -keystore "D:\java\jdk1.8.0_152\jre\lib\security\cacerts" 注意:JDK路径一定不能错 打开tomcat下的conf下的server.xml文件然后放进去保存,协议 最大线程 开启ssl
乱码 conf 找 logging.properties 文件 找到下面配置修改,把UTF-8改为下面的GBK java.util.logging.ConsoleHandler.encoding = GBK 下载war包,放到tomcat/webapp目录下,修改war包名字为cas.war
修改用户名和密码 https://localhost:8443/cas/login 4、支持数据库密码然后在文件最下面把这段代码放进去 cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/xinzhi666?serverTimezone=GMT cas.authn.jdbc.query[0].user=root cas.authn.jdbc.query[0].password=root cas.authn.jdbc.query[0].sql=select * from t_cas where username=? cas.authn.jdbc.query[0].fieldPassword=password cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver cas.tgc.secure=false cas.serviceRegistry.initFromJson=true D:\devlop\apache-tomcat-cas\webapps\cas\WEB-INF\lib下放入以下包 mysql版本必须要和自己的mysql相对应 数据库配置t_cas CREATE TABLE `t_cas` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(255) DEFAULT NULL, `password` varchar(255) DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8; 5、支持httpcas服务器默认不支持http请求 D:\devlop\apache-tomcat-cas\webapps\cas\WEB-INF\classes\services\HTTPSandIMAPS-10000001.json 增加http "serviceId" : "^(https|http|imaps)://.*", 这下单点登录配置就配好了 6、SpringBoot整合 1、导入依赖net.unicon.cas cas-client-autoconfig-support 2.3.0-GA org.jasig.cas.client cas-client-core 3.6.2 org.springframework.security spring-security-cas org.springframework.boot spring-boot-starter-thymeleaf 2、application.ymlserver: port: 7777 cas: # cas服务端地址 server-url-prefix: https://www.laohan.com:8443/cas # 没有带票据或者票据过期,定义的就是服务端的登录地址 server-login-url: https://www.laohan.com:8443/cas/login # 登录成功后回调的地址 client-host-url: http://www.laohan.com:8888 # 类型 validation-type: cas3 3、前端页面
风展超市 欢迎:;;;;进入风展超市 后台系统 前台系统 ;; 安全退出 4、后台代码@Controller @EnableCasClient public class IndexController { /** * 网站根目录请求 * @return */ @RequestMapping("/") public ModelAndView root(){ //它可以返回前端页面 ModelAndView modelAndView = new ModelAndView(); modelAndView.setViewName("index"); return modelAndView; } /** * 退出 * @return */ @RequestMapping("/logout") public String logout(){ return "redirect:https://www.laohan.com:8443/cas/logout"; } } |
CopyRight 2018-2019 实验室设备网 版权所有 |