a) 配置Tomcat使用SSL安全认证
i.使用命令提示符进入到Tomcat安装目录C:/Program Files/Apache Software Foundation/Tomcat 5.x
ii.生成服务端密钥,执行以下命令
keytool -genkey -alias 别名keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
例:keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
运行后出现提示信息:
输入keystore密码:changeit 这里也填入主机名
您的名字与姓氏是什么?
[Unknown]: localhost 这里一定要填写正确的主机名
您的组织单位名称是什么?
[Unknown]: composite
您的组织名称是什么?
[Unknown]: composite
您所在的城市或区域名称是什么?
[Unknown]: Beijing
您所在的州或省份名称是什么?
[Unknown]: Beijing
该单位的两字母国家代码是什么
[Unknown]: cn
CN=localhost, OU=composite, O=composite, L=Beijing, ST=Beijing, C=cn 正确吗?
[否]: y
完成后会在Tomcat目录生成一个名为casserver的文件
iii. 生成服务端证书,执行以下命令
keytool -export -alias casserver -storepass changeit -file server.cer -keystore server.keystore
命令执行后生成一个server.cer的证书文件
-----------------------------------------------------------------------------------------------
如果不是双向认证,既clientAuth="false",不用生成客户端密钥,可忽略这一部分
iv.生成客户端密钥,执行以下命令
keytool -genkey -alias casclient -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
v.生成客户端证书,执行以下命令
keytool -export -alias casclient -storepass changeit -file client.cer -keystore client.keystore
命令执行后生成一个client.cer的证书文件
vi.导入证书文件到cacerts 文件中,执行以下命令
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
-------------------------------------------------------------------------------------------------
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
把cacerts文件,拷贝到<JAVA_HOME>/jre/lib/security目录下
vii.拷贝cas-server-3.0.6.zip包内的target目录下的cas.war文件到Tomcat目录下的webapps目录下,另外,可以在地址栏键入https://localhost:8443/cas/login,淙隩omcat用户名和密码,看到绿色登陆成功,祝贺你,服务端配置完成了。
viii.修改Tomcat的配置文件server.xml把以下补注释的内容打开
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
加入红字部份后的内容如下:
<Connector port="8443" maxHttpHeaderSize="8192"
keystorePass="changeit" keystoreFile="/server.keystore"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
注意
b)配置客户端应用
i.使用Tomcat的例子servlet-examples来做客户端
ii.打开servlet-examples下的web.xml文件,加入以下配置信息
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://localhost:8443/cas/proxyValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/servlet/*</url-pattern>
</filter-mapping>
拷贝cas-client-java-2.1.1.zip包中的casclient.jar到项目(这里项目名是cas)的lib目录下或Tomcat的common下,现在可以启动Tomcat来,在地址栏输入进入https://localhost:8443/servlets-examples, 点击HelloWorld,就会被自动转发到CAS的登陆页面,输入Tomcat的管理员密码后,登陆,看到HelloWorld就表示单点登陆配置成功。
分享到:
相关推荐
Weblogic 使用 YALE CAS 实现 SSO 单点登录的方法 一、Yale CAS 简介 Yale CAS 是耶鲁大学开发的一种开源的单点登录(SSO)解决方案,提供了一个通用的身份验证框架,允许用户使用单个身份验证来访问多个应用程序。...
Liferay5.2.3和CAS配置成SSO
SSO学习有CAS SSO配置.docSSO学习有CAS SSO配置.doc
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
此文档详细说明了CAS服务端及客户端相关配置,以及使用http和https配置。
CAS之SSO配置手册.doc
CAS学习笔记 --CAS的服务器配置和各种客户端的配置
使用CAS框架实现SSO单点登录,其中包含: 1、CAS服务器端安装包 ...5、CAS+SSO实例安装和配置指南PDF版.rar 6、Tomcat中使用Yale+CAS实现单点登陆(SSO).doc 7、以及本人的搭建过程中所遇到得问题和解决方法
解压缩,根据配置CAS.txt说明进行单点登录配置,实现单点登录
SSO实例安装和配置指南PDF版 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
压缩包中有详细的cas sso 的配置过程,同时提供所需的全部JAR包!
SSO\CAS 单点登录配置手册
CAS单点登录的配置文档,CAS单点登录的配置文档
本文档主要根据自己的实际工作而编写的,部分来源于网络
SSO单点登陆CAS配置手册.doc
此文档自己亲手从0开始一步一步配置的详尽过程,其中包括keytool创建 、ticket、tomcat配置cas、自定义登录页面,处理服务器返回的乱码,服务退出、cas服务器返回多数据等等文档 包括SSO原理图,以及认证流程图等
sso系统CAS配置[总结].pdf
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...