cas安装证书

① cas认证是什么认证

CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议。

CAS 是Yale大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

特点

1、开源的企业级单点登录解决方案。

2、CAS Server 为需要独立部署的 Web 应用。

3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用)，包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

原理和协议

从结构上看，CAS 包含两个部分： CAS Server 和 CAS Client。CAS Server 需要独立部署，主要负责对用户的认证工作；

CAS Client 负责处理对客户端受保护资源的访问请求，需要登录时，重定向到 CAS Server。图 是 CAS 最基本的协议过程：

传递登录用户名

CAS 在登录成功过后，会给浏览器回传 Cookie，设置新的到的 Service Ticket。但客户端应用拥有各自的 Session，我们要怎么在各个应用中获取当前登录用户的用户名呢？

CAS Client 的 Filter 已经做好了处理，在登录成功后，就可以直接从 Session 的属性中获取，如清单 11 所示：

清单 11. 在 Java 中通过 Session 获取登录用户名

1// 以下两者都可以

2session.getAttribute(CASFilter.CAS_FILTER_USER);

3session.getAttribute("e.yale.its.tp.cas.client.filter.user");

在 JSTL 中获取用户名的方法如清单 12 所示：

清单 12. 通过 JSTL 获取登录用户名

1 <c:out value="${sessionScope[CAS:'e.yale.its.tp.cas.client.filter.user']}"/>

另外，CAS 提供了一个 CASFilterRequestWrapper 类，该类继承自HttpServletRequestWrapper，主要是重写了 getRemoteUser() 方法，

只要在前面配置 CASFilter 的时候为其设置“ e.yale.its.tp.cas.client.filter.wrapRequest ”参数为 true，就可以通过 getRemoteUser（） 方法来获取登录用户名，具体方法如清单 13 所示：

清单 13. 通过 CASFilterRequestWrapper 获取登录用户名

2 out.println("The logon user:" + reqWrapper.getRemoteUser());

② 使用cas做单点登录时，会提示颁发证书错误，怎么办

单点登录做到这个程度就已经完成任务了，剩下的靠自己解决吧，毕竟业务和权限处理方式实在太多了，用户怎么统一只能你们自己搞，单独使用一个用户表，或者使用3个中的某一个只能自己考虑，或者使用3个库统一出来一个视图。
单点登录解决的就是让你能够登录，而且在登录后在使用cas的系统中可以获得用户名，这样你可以根据用户名作一些事情，比如加载用户其他属性，加载权限等。

③ 留学签证CAS是什么意思哦

根据英国边境管理局（UKBA）规定，从2010年2月22日起，所有准备申请计点积分制第四阶段（Tier 4）签证赴英国学习的学生，必须提供一份由其担保方（即英国境内的教育机构）出具的学习录取确认函（CAS-Confirmation Acceptance of Studies）。

对于赴英国大学学习的学生，CAS即是英国大学电子录取通知书，是英国大学发给学生的一个特别的电子参考号码。此电子参考号对应的课程信息是具有唯一性的，即一个CAS对应一门课程。CAS是申请赴英留学签证的必要材料之一，其内容包括申请者的个人信息、学习背景以及英国大学的相关电子编码信息，签证官在获取CAS号码后可以联网查询申请者相关信息资料。

CAS替代了原有纸质的签证信，学生只需要提供一个CAS号码，就可以完成英国留学签证。大学通常把CAS号码通过EMAIL发给学生，所以CAS也称为E-CAS.

CAS号码有效期为6个月，每个学校发放CAS号码的数量有限，所以学校必须加强对学生申请的审理，确保拿到CAS的学生都是有真实学习目的和足够学习能力的学生。

④ java SSO,用CAS实现,必须用证书吗

必须用证书，耶鲁的Cas证书配置网上很多

⑤ cas如何设置证书，设置之后为什么一直抱证书错误，如何解决

zuo ren wu

⑥ 怎么完全删除linux系统cas证书

userdel，只有一个参数可选 -r ；如果加参数-r ，表示在删除用户的同时，一并把用户的家目录及本地邮件存储的目录或文件也一同删除；比如我们现在有个用户linuxso，其家目录位于/var目录中，现在我们来删除这个用户。

⑦ 不允许使用CAS来认证您访问的目标应用。这是什么原因呢难道是需要什么证书吗

这是因为CAS认证失败，需要更新CAS认证。

从结构上看，CAS 包含两个部分： CAS Server 和 CAS Client。CAS Server 需要独立部署，主要负责对用户的认证工作；

CAS Client 负责处理对客户端受保护资源的访问请求，需要登录时，重定向到 CAS Server。图 是 CAS 最基本的协议过程：

注意事项：

CAS中央认证服务，一种独立开放指令协议。CAS在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

特点：

1、开源的企业级单点登录解决方案。

2、CAS Server 为需要独立部署的 Web 应用。

3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用)，包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

⑧ 如何配置在nginx和cas上配置ssl

Nginx安装SSL证书：https://www.gworg.com/ssl/107.html
Nginx 自动跳转到HTTPS：https://www.gworg.com/ssl/167.html
注意：安装防火墙需要设置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。

⑨ cas认证时出现的问题，怎么回事

网络问题或浏览器问题。

cas认证失败是网络问题或服务器错误，需要检查网络防火墙设置，从日志看应用服务器，不能访问cas服务器。需要开放cas服务器的端口给应用服务器，因此在认证时要注意选择合适的服务器。

另外在利用cas开发单点登录系统时，不应该使用跨域的跳转，如果因为服务器部署架构的问题，需要跨域也该考虑利用接口进行数据传递，因此在认证使用时要注意。

(9)cas安装证书扩展阅读：

CAS集群部署首先需要考虑的是ticket票据统一存储的问题，以便于达到每个节点访问的一致性，官方虽然提供了基于memcached方式，但未提供基于Redis方式，项目中需要使用redis。

因此仿照memcached方式，新建cas-server-integration-redis工程，来完成工作需求，开源的、多协议的SSO解决方案，有Protocols：CustomProtocol、CAS、OAuth等。

除此之外这个支持多种认证机制：ActiveDirectory、JAAS、JDBC、LDAP、X.509Certificates等；安全策略要使用票据（Ticket）来实现支持的认证协议。

⑩ 如何解决cas未授权认证的问题

1、创建一个文档，我们点击空白文档。