SPRING BOOT 使用 Jasig CAS 配置-6ren

SPRING BOOT 使用 Jasig CAS 配置

转载作者：行者123 更新时间：2023-12-01 21:43:25

26

4

我正在制作一个测试项目，为我们 future 的项目尝试 Spring Boot。

我们正在使用 jasig CAS，我正在尝试使用 spring boot 和嵌入式 tomcat 服务器进行配置。

所以我在 pom.xml 添加 spring-boot-starter-security

之后我尝试配置 WebSecurityConfig -> spring 提供了用 cas 配置的类，例如我需要配置一个入口点:

@Bean
public CasAuthenticationEntryPoint casAuthenticationEntryPoint() {
    CasAuthenticationEntryPoint casAuthenticationEntryPoint = new CasAuthenticationEntryPoint();
    casAuthenticationEntryPoint.setLoginUrl("https://localhost:9443/cas/login");
    casAuthenticationEntryPoint.setServiceProperties(serviceProperties());
    return casAuthenticationEntryPoint;
}

这是第一个问题:应用程序无法识别 org.springframework.security.cas.web.CasAuthenticationEntryPoint 类。

该类似乎没有通过 spring-boot-starter-security 导入。

最佳实践是什么？我是否必须像以前一样在我的 pom 中手动添加依赖项？

示例:

<dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-cas</artifactId>
        <version>${spring-security.version}</version>
        <type>jar</type>
        <scope>compile</scope>
    </dependency>

如果是这样，我需要使用哪个版本来配合启动版本包并避免冲突？

第二点是如何配置嵌入式tomcat以启用带证书的ssl？

这是我的 CAS 经典 server.xml 配置:

Connector emptySessionPath="true" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" URIEncoding="UTF-8"
    maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
           keystoreFile="C:\***\***\***\.keystore" keystorePass="***"
    truststoreFile="C:\Program Files\Java\jdk1.7.0_67\jre\lib\security\cacerts"
compression="on"
     compressionMinSize="2048"
     noCompressionUserAgents="gozilla, traviata"
     compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript"/>

是否可以使用嵌入式 tomcat 配置 keystorefile/truststorefile ？

谢谢

最佳答案

假设您正在使用spring-boot-starter-parent作为您项目的父项目(或将其导入您自己的 <dependencyManagement> 部分)，您不需要声明 spring-security-cas 的版本依赖项，因为 Boot 已经为其提供了依赖项管理。你可以这样做:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-cas</artifactId>
</dependency>

SSL 配置为 covered in the reference docs 。您只需要指定一些属性来配置 keystore 等。例如:

server.port = 8443
server.ssl.key-store = keystore.jks
server.ssl.key-store-password = secret
server.ssl.key-password = another-secret

关于SPRING BOOT 使用 Jasig CAS 配置，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/26161118/

26

4

0

文章推荐： r - 如何在 2 核 MacBook Pro 上运行多核？

文章推荐： java - 如何在tomcat上运行选定的web应用程序

文章推荐： c# - 如何设置显式实现的接口(interface)的属性？

cas - Jasig CAS 服务器的默认登录凭据是什么？
我是 SSO 新手，我希望安装 Jasig CAS 演示 Web 应用程序并能够在其中登录。纯粹的研究和测试。我已经使用 https://wiki.jasig.org/display/CASUM/Se
django - Jasig CAS 身份验证重定向循环
我有六个应用程序，我正在使用 Jasig CAS 来验证它们。 Jasig CAS 的单点登录对我来说非常有用。另一方面，单点登录对我不起作用。当我从其中一个应用程序注销时，我无法从根域访问其他应用
java - JASIG CAS 证书
我们在 SSO(单点登录)身份验证方面遇到一些问题。我们使用 JASIG CAS，但我们的实现无法正常工作。它警告“您当前正在通过非安全连接访问 CAS。单点登录将不起作用。为了让单点登录工作，您必须
cas - Jasig CAS4.0，代理认证异常
我正在尝试使用 Facebook OAuth2.0 配置 Jasig CAS4.0。在不使用 facebook 的情况下，默认用户名“casuser”和密码“Mellon”工作正常。我换了
java - 如何查找 Jasig CAS 服务器的默认凭据？
我已经安装了 Jasig CAS 服务器，但无法登录。有人可以告诉我默认凭据吗？如何查找凭据？最佳答案您可以使用具有相同用户名和密码的默认帐户如果您在 LDAP 或 DB 中使用帐户，您可以在
java - 扩展 JASIG CAS 的授权
我必须构建一个集中式身份验证和授权服务。我正在尝试使用 JASIG CAS。但它提到它是一个身份验证协议(protocol)。我的场景如下。我的应用程序在第一次访问时重定向到 cas 服务器。 CA
java - 使用数据库身份验证设置 CAS Jasig 服务器
我正在尝试通过 CAS 服务器设置单点登录。我想使用数据库身份验证，因为我有使用通过 MySQL 进行身份验证的 spring security 的现有应用程序。我正在按照 official sit
java - 如何使用 JASIG SSO 同时验证两个客户端
老实说不确定标题是否足够描述性，所以这里是正文: 背景故事我正在使用 Spring 框架重建 Web 应用程序。但是，旧应用程序在 PHP 上运行。有一个宽限期，两个应用程序将同时运行，因此我将慢
database - 从数据库中的 jasig cas 服务器检索属性
我在从 java cas (JA-SIG) 检索属性时遇到问题。它总是返回空值。下面是我的代码。我猜是 attributeRepository bean 从未被调用，因为我将表名更改为错误的，它运行
spring - 配置 Jasig CAS 以使用 BCrypt
我想配置 Jasig CAS 以使用 BCrypt 作为密码编码器。环顾四周，我发现这可以完全由 Spring Framework 处理，但我不熟悉它。据我所知，我只需要将 spring-secu
spring - JASIG CAS : single sign out not working
我的单点登录效果很好，但单点注销不起作用。场景是这样的: 打开 webapp1 并重定向到 CAS 登录页面输入详细信息并登录打开同样使用 CAS 的 webapp2。自动登录，因为用户已经登录
spring-mvc - 使用 Jasig CAS 登录后重定向到请求的最后一个页面
我在 Spring 应用程序中使用 Jasig CAS。 CAS 身份验证过滤器 bean 的配置如下所示: IE。一方面，身份验证过滤器将重定向到 casServerLoginUr
jboss - Jasig CAS - 服务票据验证成功后的 404 代码
我们目前正在尝试在 JBoss EAP 6.3.0 服务器上部署 CAS 4.0.1。登录 webflow 是定制的，以便根据调用 CAS 进行身份验证的服务重定向到特定的登录表单。根据这些形式，我
SPRING BOOT 使用 Jasig CAS 配置
我正在制作一个测试项目，为我们 future 的项目尝试 Spring Boot。我们正在使用 jasig CAS，我正在尝试使用 spring boot 和嵌入式 tomcat 服务器进行配置。
java - Facebook/Twitter 登录集成到 JASIG CAS
有没有人成功地将 Spring Social 框架(http://www.springsource.org/spring-social)集成到 JASIG CAS 单点登录解决方案(http://ww
java - JASIG CAS 以编程方式登录(使用 Liferay)
我正在使用 JASIG CAS 通过 liferay 进行 SSO 登录。现在，当我直接尝试登录时，它工作正常，因为重定向是通过 CASFilter 进行的。它重定向到 CAS 登录页面，登录成功后，
.net - Jasig CAS 未重定向回 .NET MVC 站点
我有一个 .NET 4.0 MVC 3 站点，该站点当前设置为针对较旧的 3.4.4 Jasig CAS 服务器进行身份验证。我只是尝试更新配置以连接到较新的 3.5.1 服务器(该服务器已经使用了一
web-services - Web 服务 SSO jasig CAS
我尝试使用 jasig CAS 对 Web 服务进行单点登录。我使用 spring 过滤器为 web 应用程序做了安全性，但我不知道如何在服务器端使用 web 服务。最佳答案我们使用其余客户端
java - 几天后 Grails 和 Jasig CAS 重定向循环
在同一个 Tomcat 服务器 (tomcat-7.0.54) 上部署了三个 Grails 应用程序，并且在几天 (3-4) 天后，我们似乎在记录后的一个或两个应用程序中陷入了重定向循环in. 一个应
java - JASIG CAS : How do I change where log files are written to?
我对 Java 知之甚少，更不用说 JASIG CAS 了。我们正尝试在我们的 CentOS 6 服务器上实现 CAS。我们收到以下错误: java.io.FileNotFoundException

首页

博学

6Ren·AI

商城

SPRING BOOT 使用 Jasig CAS 配置