1.1. cas server准备
环境要求:tomcat6.0+jdk1.6
1.2. cas安装步骤
进入linux系统,运行命令keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -validity 3600 ,在根目录生成.keystore的文件。
进入tomcat目录,修改server.xml,加入如下配置:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/root/.keystore"
keystorePass="changeit"/>
启动tomcat,访问https://server:8443。如果显示tomcat首页,正面配置8443端口已经成功。
拷贝cas-server-webapp-3.3.5.war到server服务器的tomcat下,改名为cas,重启tomcat,访问https://server:8443/cas,显示cas server的首页,输入用户名和密码一样的字符串,显示登录成功页面。Cas server安装成功。
执行命令keytool -export -file server.crt -alias tomcat-server 输入密码:changeit,生成server.crt,用于cas客服端。
1.3. cas server扩展
完成2.2已经完成cas server的安装,但是这个用户名和密码是系统默认的,如果我们要用自己的那套用户名和密码,还需要对cas server进行扩展。当前我们系统要求的是:用户信息存储在数据库,并且采用MD5加密。
打开$CATALINA_HOME\webapp\cas\WEB-INF\deployerConfigCo ntext.xml,找到<bean class="org.jasig.cas.authentication.handler.support.Simple TestUsernamePasswordAuthenticationHandler" />注释掉,加入下面的:
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler" >
<property name="sql" value="select password from user where username =?" />
<property name="dataSource" ref="dataSource" />
<property name="passwordEncoder" ref="myPasswordEncoder"/>
</bean>
在deployerContext.xml里面加入dataSouce的配置:
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-met hod="close">
<property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
<property name="url"><value>jdbc:mysql://192.168.0.175:1433/test</value></property>
<property name="username"><value>root</value></property>
<property name="password"><value> </value></property>
</bean>
Cas到数据库验证用户名和密码以上已经完成,下面扩展MD5加密。新建一个java项目,新建一个MyPasswordEncoder的类,代码如下:
package com.sz5g.md5;
import java.security.MessageDigest;
import org.jasig.cas.authentication.handler.PasswordEncoder;
public final class MyPasswordEncoder implements PasswordEncoder{
public String encode(String password){
char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
'a', 'b', 'c', 'd', 'e', 'f'};
try {
byte[] strTemp = password.getBytes();
MessageDigest mdTemp = MessageDigest.getInstance("MD5");
mdTemp.update(strTemp);
byte[] md = mdTemp.digest();
int j = md.length;
char str[] = new char[j * 2];
int k = 0;
for (int i = 0; i < j; i++) {
byte byte0 = md[i];
str[k++] = hexDigits[byte0 >>> 4 & 0xf];
str[k++] = hexDigits[byte0 & 0xf];
}
return new String(str);
} catch (Exception e) {
return null;
}
}
}
把这个java项目生成jar包,加入到cas安装所在目录的lib下,并且加入cas-server-jdbc-3.0.5-rc2.jar和mysql-connector-java-3.1.12-b in.jar。
在deployContext.xml加入<bean id="myPasswordEncoder" class= "com.sz5g.md5.MyPasswordEncoder"/>配置,重启服务器,配置成功。重启tomcat,验证,扩展成功。访问https://server:8443/cas,显示cas server默认登录页面,输入数据库中的用户名和密码进行验证,显示登录成功,测试完毕。
分享到:
相关推荐
PowerDesigner生成sql Sever数据库的详细步骤图解 包含一些错误分析和解答,十分好用又清晰哦!
安装sql Sever2008数据库的步骤安装sql Sever2008数据库的步骤安装sql Sever2008数据库的步骤安装sql Sever2008数据库的步骤安装sql Sever2008数据库的步骤安装sql Sever2008数据库的步骤
win2000 sever(sp4) 下安装Bugzilla 步骤说明,仅供参考
cas 4.2.1服务端,集成独立连接池,密码验证是明文,如若想自定义,可以设置 cas.authn.password.encoding.alg=MD5或者其他,默认SHA-256
好详细的sql_sever2000备份方法
SQL Sever数据库
SQL_Sever_2005_企业版_安装步骤
Vmware_sever 2.0教程 讲述如何使用Vmware_sever 2.0 安装系统及基本配置
windows sever 2012 DNS 基本设定。有图有步骤!
数据库设计步骤详解 数据库 SQLsever2000 步骤
sqlsever存储过程
Sql sever 教程 PPT 很好的
关于数据库SQLSever的安装图解,有每一步的过程步骤,还有遇到的问题及解决方法
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS ...
详尽讲解了SQL Sever的基础理论及使用的操作方法,同时还包含了较高要求的SQL能力提升部分
java连接SQL Sever 2012数据库操作步骤
SQL Sever2000SQL Sever2000
包括安装sql sever2005遇到的问题以及解决办法。
sql sever2005安装,主要是针对用户二次安装是遇到的问题
SQL Sever2005学习资料,简明易懂,初学者的最优选择,让编程从此不再头疼