cas单点登录和登出与SSL(https)

企业开发 2018-05-13 13:24:28 阅读次数: 0
CAS的完整支持与安全保证必须基于SSL,虽然单站点也可以通过http进行单点登录,但是多站点的登入登出都需要基于HTTPS,否则会出现登录一个应用后另一个应用仍需要登录的情况。

客户应用必须导入CAS服务器的安全证书,才能实现安全认证,否则会抛出异常,如何导出导入证书可以参考:
http://wenku.baidu.com/view/13a57761783e0912a2162a94.html

spring security已经实现单点登出,只需要配置web.xml的filter和listener,可以参考

http://jcbay.iteye.com/blog/860018

以下列出用keytools生成证书的一些参考代码: 

keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD

#generator a key
keytool -genkey -keyalg RSA -alias yourAlias -dname "cn=yourcompany" -storepass $STORE_PWD

#export the key
keytool -export -alias yourAlias -file "$JAVA_HOME/jre/lib/security/yourAlias.crt" -storepass $STORE_PWD

#import into trust cacerts
keytool -import -alias yourAlias -file "$JAVA_HOME/jre/lib/security/yourAlias.crt" -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD

#list all alias in the cacerts
keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD


猜你喜欢

转载自godo121.iteye.com/blog/1533231
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022