`

Yale CAS入门配置

Tomcat应用服务器JVMJBossWeb 
阅读更多
1          配置WEB服务器的HTTPS服务
以下以Tomcat为主,JBoss下的配置在此不再述及,只要对JBoss较了解就可以很容易的做到。
1.1   开启Tomcat的HTTPS服务
环境:Windows XP + JDK 1.5 + Tomcat 5.0.28
1)  生成服务器端密钥并保存到密钥库文件中
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks
 
-alias    自定义别名,此处取tomcat;
-keyalg   主要两种方式:RSA采用MD5加RSA算法加密密钥,DSA 采用SHA1加DSA算法加密密钥,此处采用RSA;
-keystore 密钥库文件。
注意:当用户输入keystore.jks文件的保护密码后(与JVM信任库密码一致:changeit),系统提示“您的名字与姓氏是什么”时,此时应输入本机的域名,如localhost或www.royce.com,在此我们输入localhost,最后就用https://localhost:8443来测试配置是否成功。域名配置参见:C:\WINDOWS\system32\drivers\etc下的Hosts文件。
 
如果客户端应用与CAS server不在同一JVM中,请执行2)和3):
2)  导出服务端证书
%JAVA_HOME%\bin\keytool -export -file myserver.cert -alias tomcat -keystore keystore.jks
       由keystore.jks文件中的tomcat别名项导出myserver.cert服务端证书。
 
3)  将服务端证书导入JVM信任库中
%JAVA_HOME%\bin\keytool -import -keystore %JAVA_HOME%/jre/lib/security/cacerts -file myserver.cert -alias tomcat
将服务端证书myserver.cert以别名tomcat导入JVM的信任库中,JVM信任库文件cacerts的默认密码为changeit。
 
4)  配置Tomcat的SSL项
找到%TOMCAT_HOME%\conf\server.xml文件,解开SSL的注释。
实例配置如下:
  1. <Connector port="8443"    
  2.                maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  
  3.                enableLookups="false" disableUploadTimeout="true"  
  4.                acceptCount="100" debug="0" scheme="https" secure="true"  
  5.                clientAuth="false" sslProtocol="TLS"  
  6.                keystoreFile="E:/Tomcat5.0/keystore/keystore.jks"  
  7.                keystorePass="changeit"/>  
此处主要更改keystoreFile和keystorePass属性项,keystoreFile为1)中所生成的文件,
5)  测试
启动Tomcat,输入http://localhost:8443,如能正常访问配置就完成了,此处的localhost是第1)步中输入的“您的名字与姓氏是什么”。
 
1.2   部署CAS Server应用
http://www.ja-sig.org/products/cas/downloads/index.html下载Yale CAS server 3.07及Yale Java Client 2.1.1,在解压的server包中找到cas-server-3.0.7-rc2\target\cas.war,直接COPY到WEB服务器的部署目录即可。
 
1.3   在应用中加入Yale Java Client配置
这里的“应用”,可以说成是CAS里常说的客户端,比如一个OA系统。
1)              在Yale Java Client解压目录中找到cas-client-java-2.1.1\dis\casclient.jar,将其COPY到应用中的WEB-INF/lib包下。
2)              在应用部署描述文件WEB-INF/web.xml中加入
  1. <filter>  
  2.         <filter-name>CASFilter</filter-name>  
  3.         <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>  
  4.         <init-param>  
  5.         <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>  
  6.         <param-value>https://www.royce.com:8443/cas/login</param-value>  
  7.         </init-param>  
  8.     
  9.         <init-param>  
  10.         <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>  
  11.         <param-value>https://www.royce.com:8443/cas/proxyValidate</param-value>  
  12.         </init-param>  
  13.            
  14.         <init-param>            
  15.              <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>  
  16.             <param-value>www.royce.com:8443</param-value>  
  17.         </init-param>  
  18.            
  19. </filter>  
  20.     
  21. <filter-mapping>  
  22.         <filter-name>CASFilter</filter-name>  
  23.         <url-pattern>*.do</url-pattern>  
  24. </filter-mapping>  
参数解释:
edu.yale.its.tp.cas.client.filter.loginUrl 用户未登录情况下,访问应用系统的受保护资源时将会跳转到的登录页面URL,这里的值即是对应于部署的Yale CAS Server的登录页。
edu.yale.its.tp.cas.client.filter.validateUrl 用来校验ST(Service Ticket)
edu.yale.its.tp.cas.client.filter.serverName    客户端的访问时的主机地址。
 
3)              启动Tomcat,当访问客户端受保护资源时,CASFilter将访问重定向到CAS Server进行登录,输入用户名和密码(用户名和密码相同即可)。若登录成功,CAS Server 将访问又重定向回原客户端。
参考文档:
 
0
0
分享到:
| Struts与Spring的集成
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics