那些遇到过的问题

SPRING BOOT配置Jasig CAS

par*_*boy 3 spring cas spring-security spring-boot

我正在制作一个测试项目,为我们未来的项目尝试弹簧启动.

我们正在使用jasig CAS,我正在尝试使用spring boot和嵌入式tomcat服务器进行配置.

所以我添加了pom.xml spring-boot-starter-security

之后我尝试配置WebSecurityConfig - > spring提供了用cas配置的类,例如我需要配置一个入口点:

@Bean
public CasAuthenticationEntryPoint casAuthenticationEntryPoint() {
    CasAuthenticationEntryPoint casAuthenticationEntryPoint = new CasAuthenticationEntryPoint();
    casAuthenticationEntryPoint.setLoginUrl("https://localhost:9443/cas/login");
    casAuthenticationEntryPoint.setServiceProperties(serviceProperties());
    return casAuthenticationEntryPoint;
}
Run Code Online (Sandbox Code Playgroud)

这是第一个问题:应用程序未重新配置org.springframework.security.cas.web.CasAuthenticationEntryPoint类.

该类似乎没有使用spring-boot-starter-security导入.

什么是最佳做法?我是否必须像以前那样在我的pom中手动添加依赖项?

例如: 

<dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-cas</artifactId>
        <version>${spring-security.version}</version>
        <type>jar</type>
        <scope>compile</scope>
    </dependency>
Run Code Online (Sandbox Code Playgroud)

如果是这样,我需要使用哪个版本来配合启动版本包并避免冲突?

第二点是如何配置嵌入式tomcat以启用带证书的ssl?

这是我对CAS的经典server.xml配置:

Connector emptySessionPath="true" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" URIEncoding="UTF-8"
    maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
           keystoreFile="C:\***\***\***\.keystore" keystorePass="***"
    truststoreFile="C:\Program Files\Java\jdk1.7.0_67\jre\lib\security\cacerts"
compression="on"
     compressionMinSize="2048"
     noCompressionUserAgents="gozilla, traviata"
     compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript"/>
Run Code Online (Sandbox Code Playgroud)

是否可以使用嵌入式tomcat配置keystorefile/truststorefile?

谢谢

And*_*son 6

假设您正在使用spring-boot-starter-parent项目的父项(或将其导入您自己的<dependencyManagement>部分),您不需要为spring-security-cas依赖项声明一个版本,因为Boot已经为它提供了依赖项管理.你可以这样做:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-cas</artifactId>
</dependency>
Run Code Online (Sandbox Code Playgroud)

参考文档中介绍了 SSL配置.您只需指定一些属性来配置密钥库等.例如:

server.port = 8443
server.ssl.key-store = keystore.jks
server.ssl.key-store-password = secret
server.ssl.key-password = another-secret
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6229 次

最近记录:

9 年,9 月 前
相关归档
intellij错误地说没有为自动装配的存储库找到类型的bean 117
将应用程序属性覆盖为undefined/unset 11
Spring Boot 安全性 - Postman 提供 401 Unauthorized 11
Spring MVC表单支持对象树初始化的最佳实践 7
Spring,Hibernate,JDBC之间的关系 7
我如何JUnit测试一个Spring自动装配的构造函数? 7
将实体及其所有相关实体保存在 spring boot jpa 中的单个保存中 7
使用 Gradle 和 Spring Boot 从 Java 引用 Groovy 导致“找不到符号” 5
将事件发布到 Microsoft graph 时出现错误(java.lang.NoSuchMethodError:okhttp3.Request$Builder.tag) 5
如何在 ModelAttribute 方法中获取 Principal 对象 -1
难疑归档
在Git存储库中查找并恢复已删除的文件 2716
如何检查对象是否是数组? 2581
jQuery滚动到元素 2196
如何仅列出两次提交之间更改的文件名? 1807
无法打开与身份验证代理的连接 1473
"无法找到或加载主类"是什么意思? 1277
如何在git中按名称命名和检索存储? 1276
是否有"以前的兄弟"CSS选择器? 1253
在Node.js中读取环境变量 1240
如何正确强制推送Git? 1206