看了网上很多CAS安装的步骤,结合自己的经验总结如下:
一、配置Tomcat,启用SSL协议。
1.在CAS要安装的机器上(也就是服务端)为Tomcat生成用于SSL通讯的密钥:keytool -genkey -alias tomcat -keyalg RSA,输入密钥密码和相应参数,(注意:第一个参数CN一定要输入CAS安装机器名,其他参数就随便了),结果是在用户目录中创建了名为.keystore的密钥文件。
2.从服务端导出密钥文件:keytool -export -file server.crt -alias tomcat,输入上一步中的密码,结果在当前目录生成server.crt密钥文件。(注意:这个文件是要导入客户端的JVM上的)
3.为客户端的JVM导入密钥:keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file server.crt -alias tomcat,输入密码(注意:这里的密码不是上面设定的密码,而是changeit),将创建cacerts文件。
4.修改服务端的Tomcat配置文件server.xml,去掉对于SSL的注释,即开放8443端口,注意这里需要在connector字段中加入keystorePass="password"参数,password即为上面几步中涉及到的密码,keystoreFile=".keystorePath",.keystorePath即为在第一步中生成的文件.keystore的全路径,如/usr/java/bin/.keystore。
5.启动Tomcat,测试https://server:8443/是否是需经过验证方可访问(注意:server为服务端的IP地址或机器名)。
二、部署CAS Server 2.0.12到Tomcat
1.一种简单的方法是将下载包中的cas.war文件直接复制到Tomcat的webapps目录下。
2.另外一种方法,从sourceforge上找到ESUP-Portail CAS Generic Handler项目,利用esup-cas-quick-start生成一个最简的TOMCAT,详见我的下一篇文章。
3.启动Tomcat,测试https://server:8443/cas,是否可访问CAS主页面(注意:server为服务端的IP地址或机器名)。
三、部署CAS Client 2.0.11到Servlet-Examples
1.利用Servlet-Examples实例进行测试,将下载包中的casclient.jar文件复制到Servlet-Examples中WEB-INF目录的lib下,这里需要手工建立lib目录。
2.修改Servlet-Examples的配置文件web.xml,加入以下的过滤器:
<!-- CAS Filters --> <filter> <filter-name>CASFilter</filter-name> <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name> <param-value>https://server:8443/cas/login</param-value> </init-param><!--这里的server是服务端的IP--> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> <param-value>https://serName:8443/cas/proxyValidate</param-value> </init-param><!--这里的serName是服务端的主机名,而且必须是--> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name> <param-value>client:port</param-value><!--client:port就是需要CAS需要拦截的地址和端口,一般就是这个TOMCAT所启动的IP和port--> </init-param> </filter> <filter-mapping> <filter-name>CASFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
|
四、测试
1.启动Tomcat,定位到Servlet-Examples应用,点击Execute;
2.浏览器跳转至CAS登录首页,注意在URL中已经附上了Servlet-Examples的Service名
3.输入用户名和密码,这里没有对其验证条件做修改,因此只要用户名和密码相同即可通过验证。
4.验证通过后浏览器又重新定位至Servlet-Examples并显示该Servlet的内容。
5.点击Http Header的Servlet应用,可以看到里面对当前用户的用户名信息做了记录。
6.以后访问Servlet-Examples应用都无需再次输入用户名和密码了。
至此,CAS Server和Client已经在Tomcat上成功部署与配置,并达到了预期的SSO效果。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/HuDon/archive/2007/02/01/1499851.aspx
分享到:
相关推荐
Yale CAS SSO DotNet Client
Yale CAS SSO JAVA Client
Yale CAS 3.3实现SSO详细教程。
Yale CAS实现单点登陆的客户端源码和服务端源码,客户端cas-client-3.1.10代码和cas-server-3.4.2.1代码
NULL 博文链接:https://kennylee26.iteye.com/blog/855392
在Tomcat中使用Yale CAS实现单点登陆,收集的资源,拿出来共享
基于Yale_CAS的单点登录的设计与实现,大学发表论文
有关耶鲁大学CAS服务器的配置 1.环境准备 2.在jdk上配置SSL 3.SSL验证证书 4.Tomcat配置 5.Tomcat jmx bug
一、Yale CAS简介 2 二、CAS 原理和协议 2 三、准备工作 4 四、部署CAS Server 5 步骤1.配置CAS Server应用服务器的Https 协议 5 ●生成服务器证书 5 ●配置Tomcat的https 8 步骤2.部署CAS Server 8 ●扩展认证接口 ...
解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗
简单而精练的介绍了yalu-cas的原理及其实现
CAS学习笔记 --CAS的服务器配置和各种客户端的配置
软件介绍: ...下载后先解压,然后将sso-client-java-7.0.8.jar文件复制到lib里面,鼠标单击右键在属性一栏的弹出框内添加该jar包即可解决解决普元EOS报错问题:edu.yale.its.tp.cas.client.IContextInit
NULL 博文链接:https://sgq0085.iteye.com/blog/2003190
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。该资源不仅提供部署在Tomcat服务器上的cas.war包(解压缩后在webapps目录下),而且...
cas源码,可直接使用 单点登录(Single Sign On),简称为 SSO,是目前...CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
NULL 博文链接:https://sgq0085.iteye.com/blog/2003783
Yale CAS - 耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。