cas 进阶篇二

保存，并重新启动服务，输入用户名密码，进行登录。

4，通过以上步骤完成了数据库的验证，具体理论可参考网站http://blog.csdn.net/turkeyzhou/article/details/5509725

http://www.blogjava.net/tufanshu/archive/2011/01/21/343290.html

 

二 布置客户端

1，新建项目casclient

2,解压cas-client-3.2.1-release

3，进入<client>/modules目录，拷贝commons-logging-1.1.jar，cas-client-core-3.2.1.jar到项目目录中.

4，在web.xml中添加代码

 

<!-- 单点退出 可选配
  <filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>-->
  <listener>
	<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  </listener>
   
 
  <!-- 用户单点登录认证，必须配置 -->
  <filter>
    <filter-name>CAS Authentication Filter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
      <param-name>casServerLoginUrl</param-name>
     <param-value>http://localhost:8080/cas/login</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:8080</param-value>
    </init-param>
  </filter>
 
  <!-- ticket认证，必须配置 -->
  <filter>
    <filter-name>CAS Validation Filter</filter-name>  
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>http://localhost:8080/cas</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:8080</param-value>
    </init-param>
    <init-param>
      <param-name>useSession</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <param-name>redirectAfterValidation</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
 <!-- request封装请求参数配置 可选配置 -->
  <filter>
<filter-name>CAS HttpServletRequest WrapperFilter</filter-name>
<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Authentication Filter</filter-name>
    <url-pattern>/sso/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/sso/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
    <filter-name>CAS HttpServletRequest WrapperFilter</filter-name>
    <url-pattern>/sso/*</url-pattern>
  </filter-mapping>

 

 

 

5,在WebContent目录下新建sso目录，然后在sso下新建index.jsp

index.jsp中写代码进入--锁定--路径。

6，查看登录后的用户信息，在sso/index.jsp中书写如下代码。

 

 

<%@ page  import="org.jasig.cas.client.authentication.AttributePrincipal" %>
<%
AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal(); 
String uName = principal.getName();
out.print("uName="+uName);
%>

 

 

 

 

三，优化登录页面

CAS 提供了默认的页面，在目录“ cas/WEB-INF/view/jsp/default ”下。在部署 CAS 之前，我们可能需要定制一套新的 CAS Server 页面，添加一些个性化的内容。最简单的方法就是拷贝一份 default 文件到“ cas/WEB-INF/view/jsp ”目录下，比如命名为 newUI，接下来是实现和修改必要的页面，有 4 个页面是必须的：

· casConfirmView.jsp: 当用户选择了“ warn ”时会看到的确认界面

· casGenericSuccess.jsp: 在用户成功通过认证而没有目的Service时会看到的界面

· casLoginView.jsp: 当需要用户提供认证信息时会出现的界面

· casLogoutView.jsp: 当用户结束 CAS 单点登录系统会话时出现的界面

页面定制完过后，还需要做一些配置从而让 CAS 找到新的页面，拷贝“ cas/WEB-INF/classes/default_views.properties ”，重命名为“ cas/WEB-INF/classes/ newUI_views.properties ”，并修改其中所有的值到相应新页面。最后是修改 cas/WEB-INF/cas.properties里的属性值cas.viewResolver.basename=newUI_views

 

 

 

可以申请免费的StartSSL CA证书: StartSSL(公司名：StartCom)也是一家CA机构，它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。 申请地址：http://www.startssl.com 申请方法参考：http://www.linuxidc.com/Linux/2011-11/47478.htm

 

 

 

另外参考网站http://www.kafeitu.me/sso/2010/11/05/sso-cas-full-course.html