1、参考文档
cas官网:
cas好文:
2、版本
jdk:1.8
tomcat 8.5.8
服务端:cas-server 4.2.7
客户端:cas-client 3.4.1
3、配置要点
3.1 创建证书
1) 服务端生成数字证书的命令
keytool -genkey -keystore "F:\cas\keystore\cas.keystore" -alias "mykey" -keyalg "RSA" -keypass "changeit" -storepass "changeit"
my name: sso.itown.cn
my organize:itown.cn
2) 服务端导出cer证书文件的命令
keytool -export -file ./mykey.crt -alias mykey -keystore ./cas.keystore
3) 客户端JRE中导入服务端cer证书的命令
keytool -import -keystore E:\jdk1.8.0_25\jre\lib\security\cacerts -file ./mykey.crt -alias mykey
4) 同时修改hosts,增加如下内容:
127.0.0.1 sso.itown.cn
3.2 服务端tomcat支持SSL访问
tomcat 8.5 单项认证生效配置如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="F:/cas/keystore/cas.keystore"
certificateKeyAlias="mykey"
certificateKeystorePassword="changeit"
type="RSA" />
</SSLHostConfig>
</Connector>
部署cas-server,测试账号casuser,密码Mellon
3.3 服务端采用db认证方式
检查deployerConfigContext.xml
注释如下内容:
<alias name="acceptUsersAuthenticationHandler" alias="primaryAuthenticationHandler" />
添加如下内容:
<bean id="queryDatabaseAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="passwordEncoder" ref="MD5PasswordEncoder"/>
</bean>
<bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">
<constructor-arg value="MD5"/>
</bean>
<bean id="dataSource"
class="com.mchange.v2.c3p0.ComboPooledDataSource"
p:driverClass="oracle.jdbc.driver.OracleDriver"
p:jdbcUrl="jdbc:oracle:thin:@192.168.21.226:1521:test"
p:user="pgtools"
p:password="pgtools"
p:initialPoolSize="6"
p:minPoolSize="6"
p:maxPoolSize="18"
p:maxIdleTimeExcessConnections="120"
p:checkoutTimeout="10000"
p:acquireIncrement="6"
p:acquireRetryAttempts="5"
p:acquireRetryDelay="2000"
p:idleConnectionTestPeriod="30"
p:preferredTestQuery="select 1 from dual" />
<alias name="queryDatabaseAuthenticationHandler" alias="primaryAuthenticationHandler" />
<alias name="dataSource" alias="queryDatabaseDataSource" />
同时修改cas.properties,配置如下内容:
cas.jdbc.authn.query.sql=select password from app_user where username=?
此项设置采用的c3p0连接池,需检查相关jar包,示例中采用oracle db,需引入oracle的连接jar包
由于密码采用MD5加密,app_user表中password字段需MD5加密
3.4 客户端安装
下载地址:
打包生成war包,修改web.xml配置
3.5 服务端重要参数修改
针对4.2以上的版本,
WEB-INF/classes/services 中的 HTTPSandIMAPS-10000001.json
需要修改成 "serviceId" : "^(https|imaps|http)://.*" 或者把https修改成http
否则会报Application Not Authorized to Use CAS
相关推荐
cas-server-webapp-4.2.7.war cas-server-webapp-4.2.7.warcas-server-webapp-4.2.7.warcas-server-webapp-4.2.7.war 自己通过源代码编译的。测试可用版
赠送原API文档:metrics-core-4.2.7-javadoc.jar; 赠送源代码:metrics-core-4.2.7-sources.jar; 赠送Maven依赖信息文件:metrics-core-4.2.7.pom; 包含翻译后的API文档:metrics-core-4.2.7-javadoc-API文档-...
利用cas server overlay template制作的cas server 4.2.7 包。
emqx-windows-4.2.7.zip,mqtt服务器
赠送原API文档:metrics-core-4.2.7-javadoc.jar 赠送源代码:metrics-core-4.2.7-sources.jar 包含翻译后的API文档:metrics-core-4.2.7-javadoc-API文档-中文(简体)-英语-对照版.zip 对应Maven信息:groupId:io...
单点登录SSO之CAS-4.2.7源码,github下载速度太慢,所以保存一份供大家学习使用。
charles-proxy-4.2.7-win64.msi charles.jar 破解方法.txt
mongodb-linux-x86_64-rhel70-4.2.7.tgz
2017 年4月从github上下载最新项目自己构建的war包,版本号是4.2.7,是较稳定的一个版本。构建过程请参考:http://blog.csdn.net/pucao_cug/article/details/68945379
MongoDB is a general purpose, document-based, distributed database built for modern application developers and for the cloud era. (:(:windows操作系统下mongodb3.6安装包,欢迎下载:):)
基于CAS4.2.7集成jcaptcha1.0,实现登录添加验证码功能
单点登录cas服务端连接数据库获取用户数据做登录验证用
·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,...
hibernate-release-4.2.7.SP1.chm
spring-framework-4.2.7.RELEASE-dist;官网不好下载了。这里分享下资源给大家,完整的spring开发jar包源码包,说明文档,全都有,最新版本不断更新中。
charles-proxy-4.2.7长期版-V-
struts-2.5.1-spring-4.2.7-hibernate-5.0.9 整合的项目 可以直接用 . spring 4.3 + hibernate 5.0 测试不可用 冲头
hazelcast-4.2.7.zip 官网太慢
群晖 Synology Cloud Station Backup-4.2.7-4415 32位版本