《CAS实现单点登录(SSO)经典完整教程》由会员分享,可在线阅读,更多相关《CAS实现单点登录(SSO)经典完整教程(11页珍藏版)》请在金锄头文库上搜索。
1、CAS 实现单点登录(SSO)经典完整教程 一、简介1、cas 是有耶鲁大学研发的单点登录服务器2、本教材所用环境 Tomcat7.2 JDK6 CAS Service 版本 cas-server-3.4.8-release CAS Client 版本 cas-client-3.2.1-release 二、生成证书证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用 JDK 自带的证书生成工具 keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。中文官方网站:http:/ JDK 自带的 keytool 生成证书plain view p
2、laincopy1. 命令:keytool -genkey -alias smalllove -keyalg RSA -keystore D:/keys/smallkey 此命令是生成一个证书,其中 smalllove 是证书别名 此命令的执行如图所示: 其中名字与姓氏这一最好写你的 域名,如果在单击测试你可以在 C:WindowsSystem32driversetchosts 文件中映射一个虚拟域名,注意不要写IP。2、导出证书plain view plaincopy1. 命令:C:keytool -export -file d:/keys/small.crt -alias smalllov
3、e -keystore d:/keys/smallkey 如图: 密码为上步设置的密码。3、把证书导入到客户端 JDK 中。 plain view plaincopy1. 命令:keytool -import -keystore C:Javajdk1.6.0_21libsecuritycacerts -file D:/keys/small.crt -alias smalllove 此命令是把证书导入到 JDK 中。 如图:到此证书导入成功。注意:在此步有可能出现如下错误plain view plaincopy1. C:keytool -import -keystore C:Javajdk1.6
4、.0_21libsecuritycacerts -file D:/keys/small.crt -alias smalllove 2. 输入 keystore 密码: 3. keytool 错误:java.io.IOException: Keystore was tampered with, or password was incorrect 次错误的解决方法是,把%JAVA_HOME%libsecurity 下的 cacerts 文件删除掉,在执行。 三、配置服务端1、 下载 CAS 的服务端,解压,把解压后的文件中modules 文件夹中的 cas-server-webapp-3.4.8.
5、war 文件拷贝的%TOMCAT_HOME%webapps下,并修改文件名为:cas.war。2、修改%TOMCAT_HOME%confserver.xml 文件去掉此文件 83 到 93 行之间的注释,修改为:html view plaincopy1. 5. keystorePass=smalllove/ 3、以上配置完成访问 http:/yourhost:8443/cas 出现一下页面 点击继续浏览会出现 输入用户名 admin 和密码 admin 登录则会出现 登录成功。至此,说明服务端配置成功。四、配置客户端1、添加客户端到你的项目中手动下载下载 cas-client,地址:http:
6、/www.ja-sig.org/downloads/cas-clients/,然后解压 cas-client-3.1.12.zip,在 modules 文件夹中有需要的 jar 包, 请根据自己的项目情况选择使用,把相应的 jar 包放到你项目WEB-INF/lib 下。使用 mavenhtml view plaincopy1. 2. 3. org.jasig.cas.client 4. cas-client-core 5. 3.1.12 6. 2、在客户端项目的 web.xml 配置过滤器 html view plaincopy1. 2. 3. 4. org.jasig.cas.client
7、.session.SingleSignOutHttpSessionListener 5. 6. 7. 8. 9. CAS Single Sign Out Filter 10. org.jasig.cas.client.session.SingleSignOutFilter 11. 12. 13. CAS Single Sign Out Filter 14. /* 15. 16. 17. 18. 19. CASFilter 20. org.jasig.cas.client.authentication.AuthenticationFilter 21. 22. casServerLoginUrl
8、23. https:/:8443/cas/login 24. 25. 26. 27. serverName 28. http:/:8080 29. 30. 31. 32. CASFilter 33. /* 34. 35. 36. 37. 38. CAS Validation Filter 39. 40. org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter 41. 42. casServerUrlPrefix 43. https:/:8443/cas 44. 45. 46. serverName 47
9、. http:/:8080 48. 49. 50. 51. CAS Validation Filter 52. /* 53. 54. 55. 56. 57. CAS HttpServletRequest Wrapper Filter 58. 59. org.jasig.cas.client.util.HttpServletRequestWrapperFilter 60. 61. 62. CAS HttpServletRequest Wrapper Filter 63. /* 64. 65. 66. 67. 68. CAS Assertion Thread Local Filter 69. or
10、g.jasig.cas.client.util.AssertionThreadLocalFilter 70. 71. 72. CAS Assertion Thread Local Filter 73. /* 74. 75. 76. 五、常见问题说明错误一、若出现以上错原因是:你在客户端的 web.xml 中,的配置有误。错误二、plain view plaincopy1. .ssl.SSLHandshakeException: sun.security.validator.ValidatorException: 2. PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 3. unable to find valid certification path to requested target 若出现次错误是有与你客户端的证书有问题。重新导入你证书。
