- 浏览: 240617 次
- 性别:
- 来自: 上海
-
文章分类
最新评论
-
wfzhanga:
不错, 存一下
DruidDataSource配置 -
peiyicong_:
...
☆误删除数据后快速恢复☆ -
peiyicong_:
...
spring ioc 解析 -
zhaozhihang:
代码,第十四行,有语法错误。
List,Set,Map用法以及区别 -
大头成为火影:
...
List,Set,Map用法以及区别
使用cas在tomcat实现单点登录(精)2009-04-01 08:17cas是目前非常流行的企业应用SSO解决方案。本文就cas的配置及使用展开讨论,下图为cas原理:
一、软件准备:
1、apache-tomcat-6.0.18。
2、cas-server-3.3.1-release.zip(cas服务器)。
3、cas-client-2.0.11.zip。
二、配置tomcat的ssl
1、生成keystore证书
keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=localhost" -keystore server.keystore -storepass changeit
cn表示一个主机名或者一个域名,本机用localhost表示。
alias表示插入到证书中的别名。
命令执行完后,在当前目录生成server.keystore证书文件,注意,该文件一定要保护好,后面配置时需要用到。为了后面方便导入,将该文件直接生成在C:Program FilesJavajdk1.6.0_10jrelibsecurity目录下,该目录是我的jdk安装目录,注意:在windows下用导入证书时,目录名中间不能有空格,为了避免导入麻烦,jdk最好安装在没有空格的目录里。
2、导出证书
keytool -export -alias tomcatsso -file server.cer -keystore server.keystore -storepass changeit
该命令执行完后在当前目录生成证书文件server.cer
3、将server.cer导入到jdk的信任库中
在导入之前可以看看信任库中有什么证书
keytool -list -keystore cacerts -storepass changeit
执行完该命令后显示所有证书信息。默认情况下jdk1.6 u10的cacerts信任库中有59条证书信息。
如果信任库中已经有自己的证书信息了,可以用下面的命令删除:
keytool -delete -alias tomcatsso -keystore cacerts -keypass changeit
需要指定tomcatsso别名。
导入证书用一下命令:
keytool -import -alias tomcatsso -file server.cer -keystore cacerts -storepass changeit
执行结果如下:
以上就是tomcat中配置ssl的全部步骤。
三、打开tomcat的https
打开%CATALINA_HOME%/conf/server.xml,找到如下内容:
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
将其换成如下内容
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystorePass="changeit" keystoreFile="C:server.keystore"/>
注意红色部分,我将证书文件拷贝到C盘根下了,不过这不是必须的,我只是为了让目录结构尽量短些。
如果一切顺利,启动tomcat,在浏览器中输入https://localhost:8443/,将会看到tomcat启动页面,说明tomcat的ssl已经配置成功。
四、配置cas server
1、解压cas-server-3.3.1-release.zip,找到cas-server-webapp-3.3.1.war,重命名为cas.war,
将其拷贝到tomcatwebapps下,启动tomcat,生成cas目录,在cas的WEB-INF下的lib目录中拷贝如下jar包:
cas-server-support-jdbc-3.3.1.jar(该文件也在cas-server-3.3.1-release.zip中)
commons-dbcp.jar
commons-pool.jar
spring.jar(必须的)
根据你的数据库的不同,再下个其中拷贝对应数据库的jdbc驱动,本文使用mysql,则拷贝
mysql-connector-java-5.0.5-bin.jar
2、配置cas的deployerConfigContext.xml
配置之前需要建立用户表:
打开cas/WEB-INF,打开deployerConfigContext.xml,先加入一个bean:
<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">
<property name="driverClassName">
<value>com.mysql.jdbc.Driver</value>
</property>
<property name="url">
<value>jdbc:mysql://localhost:3306/mydata</value>
</property>
<property name="username">
<value>root</value>
</property>
<property name="password">
<value>111111</value>
</property>
</bean>
然后向下找到<bean
class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
将其注释掉,添加如下配置:
<bean id="SearchModeSearchDatabaseAuthenticationHandler"
class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler"
abstract="false" lazy-init="default"
autowire="default" dependency-check="default">
<property name="tableUsers">
<value>t_users</value><!--表的名字-->
</property>
<property name="fieldUser">
<value>username</value><!--用户名对应的字段名-->
</property>
<property name="fieldPassword">
<value>password</value><!--口令对应的字段名-->
</property>
<property name="dataSource" ref="casDataSource" />
</bean>
cas server到此配置完毕,启动tomcat,在地址栏输入:https://localhost:8443/cas/login
不出意外,将出现登陆窗口,如果前面数据库中有数据,如用户名为xhd,口令为111111,则在该登录页面输入,点击登录后将显示登陆成功的页面。
五、配置cas客户端
1、在myeclipse中建立一个web project,在web.xml中添加如下内容:
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://localhost:8443/cas/serviceValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:8080</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.wrapRequest</param-name>
<param-value>true</param-value>
</init-param>(1)
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/*</url-pattern>(2)
</filter-mapping>
注意:(1)部分表示在cas server登录成功后,可以自动跳转到客户端访问的页面。
(2)部分表示客户端的所有资源都将被保护,也就是说当客户端访问的任何页面都将被cas验证。
2、解压cas-client-2.0.11.zip,在cas-client-2.0.11.zipcas-client-2.0.11javalib下找到casclient.jar,将其拷贝到客户应用的WEB-INFlib下。
好了,启动tomcat,体验你的辛苦带来的乐趣吧。
参考:
使用 CAS 在 Tomcat 中实现单点登录
http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/index.html
发表评论
-
mybatis generator
2013-07-29 16:15 99961. 在 Mybatis 主页 http://code.go ... -
Axis,axis2,Xfire以及cxf对比
2011-10-25 10:48 1077http://ws.apache.org/axis/ htt ... -
List,Set,Map用法以及区别
2011-10-14 12:44 63490List,Set,Map是否继承自Collection接口? ... -
Excel读写
2011-04-29 15:19 937要导入一个HSSF包 import org.apac ... -
JSTL XML <x:parse> 解析xml 的Tag标签
2011-04-13 16:15 2261The <x:parse> tag is used ... -
客户端缓存cookie的使用
2011-03-11 15:41 2683====================写入cookie=== ... -
awstats和tomcat配置指南
2011-03-04 13:55 2226引言为达到网站优化的理想效果,对网站访问者进行必要的、甚至细 ... -
oscache缓存技术
2011-03-03 17:07 2645一、OSCache是当前运用最广的缓存方案,JBoss,Hib ... -
用ant 编写 build,xml 把一个web项目打成war 不依赖eclipse
2011-03-02 16:49 9429把一个WEB项目打成了一个WAR包,其实原理很简单,就是 ... -
Java操作dll等active控件的使用,即jacob包的使用
2011-02-15 14:38 6443简要说明: jacob.dll 放到 C:\WINDOWS\ ... -
增加tomcat/Eclipse/JDK内存的方法
2013-05-16 18:18 12951.增加tomcat内存的方法 tomcat默认可以使用的 ... -
Eclipse查看调试jar包中的源文件
2010-10-13 13:57 7011Eclipse查看调试jar包中的源文件方法如附件图: ... -
增加tomcat/Eclipse/JDK内存的方法
2010-10-12 16:48 37961.增加tomcat内存的方法 tomcat默认可以使用的内存 ... -
myeclipse 注册码生成代码源码
2010-10-12 16:31 1623myeclipse 注册码生成代码源码注意:注册Myeclip ... -
Excel读写
2010-10-12 16:30 1070要导入一个HSSF包 import org.apache.p ... -
跨站脚本注入问题详解
2010-10-12 16:26 3004===========================问题描述 ...
相关推荐
使用 CAS 在 Tomcat 中实现单点登录
CAS 在 Tomcat 中实现单点登录
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
使用CAS在Tomcat中实现单点登录参考代码及配置详细文档
使用 CAS 在 Tomcat6 中实现单点登录
cas-server-3.3.1-release.zip服务器端所有资源包 cas-client-java-2.1.1.zip客户端源码包 casclient-2.1.1.jar客户端JAR包 说明.doc,完整的说明帮助文档
Tomcat 下用cas实现单点登录,实现系统整合。
根据http://blog.csdn.net/pucao_cug/article/details/70182968整合了cas,casClient可以实现单点登录功能,部署时记得看说明
CAS登录在配置和应用过程中: 1.注意配置文件的书写(格式或空格也要注意). 2.注意安全证书的生成,在生成过程中要注意填写的内容和对应用服务器所依赖的虚拟机的注册.
使用tomcat部署CAS项目 使用CXF整合CAS
tomcat,cas单点登录 写的挺细。
单点登录服务端项目cas-server单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-...
基于Java中CAS的单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
1 单点登录总体解决方案 2 CAS原理和协议 3 CAS安全性 4 CAS工作模式 5 系统设计方案 6 CAS关键技术 6.1 域名规范 ...9.2 在TOMCAT中使用CAS实现单点登录 9.3 TOMCAT中使用CAS实现单点登录LDAP方式
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,研究如何采用 CAS 实现轻量级单点登录解决方案。 CAS 是 Yale 大学发起的...
cas实现单点登录服务端及客户端,压缩包内提供三个工程,一个cas服务器,两个测试客户端,可同时部署到一个tomcat下,或者分开部署。端口号默认使用的8000
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
压缩包中有详细的cas sso 的配置过程,同时提供所需的全部JAR包!
[置顶] SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析 http://blog.csdn.net/ae6623/article/details/8848107 目 录 1 引言 4 1.1 摘要 4 1.2 范围 4 1.3 读者对象 4 1.4 关键词 4 2 ...