`

基于CAS搭建JavaEE单点登录框架(客户端)(取消https证书验证)

    博客分类:
  • cas
 
阅读更多
上一篇日志简单说了下cas服务端的配置,这篇说下客户端的配置。
 
 
客户端就简单很多了,首先创建一个web项目。
导入cas客户端jar包, cas-client-core-3.1.8.jar和cas java端客户端jar包 casclient.jar 。再导入commons-logging.jar,因为客户端用到了记录日志的功能。
这三个jar就可以作为cas客户端了。
首先我们还是把https证书验证去掉。
 
打开 cas-client-java-2.1.1下src下的 edu.yale.its.tp.cas.util. SecureURL,注释掉如图所指示的代码,然后重新打成jar包即可。

 

 

 

然后打开web项目的web.xml文件夹,添加如下内容。
<!-- 用于单点退出 -->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<!-- 用于单点登录 -->
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<!-- 下面两个为验证地址,即cas server的地址,如果使用https验证,地址为https://hostname:8443字样,这里可以用域名也可以用IP -->
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>http://nfsiot.sso.com:8080/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>http://nfsiot.sso.com:8080/cas/serviceValidate</param-value>
</init-param>
<!-- 本工程的URL,被拦截的地址 -->
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>nfsiot.sso.com:8081</param-value>
</init-param>
</filter>
 
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
 
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
 
在页面上,取得服务端返回的用户名。
String user=(String)session.getAttribute( edu.yale.its.tp.cas.client.filter.CASFilter .CAS_FILTER_USER);

 

 

截止到这里,cas客户端就配完了。简单吧- -有问题请回复。

分享到:
| 基于CAS搭建JavaEE单点登录框架(服务端 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics