《cas-jdk证书生成操作》由会员分享,可在线阅读,更多相关《cas-jdk证书生成操作(6页珍藏版)》请在金锄头文库上搜索。
1、分类: Javahttp:/ Sign On)即单点登录。一次登陆,走遍天下。呵呵!tomcat6中配置 cas,cas 是耶鲁大学开发的一个 sso组件。可以很容易整合到系统中。cas-server-3.0.5.zip 下载地址 http:/www.ja-sig.org/downloads/cas/cas-server-3.0.5.zipcas-client-java-2.1.1.zip 下载地址 http:/www.ja-sig.org/downloads/cas-clients/cas-client-java-2.1.1.zipcas-server-release 下载地址 http:/
2、www.ja-sig.org/downloads/cas/cas-server-3.1.1-release.zip使用 tomcat版本为 6.0.29.主机名称和 ip映射修改,找到 C:/WINDOWS/SYSTEM32/DRIVERS/ECT/HOST 文件,增加IP(主机 IP) hostname(主机名)如:192.168.1.102 zjc1.部署 CAS3服务器端所需得 ssl环境生成在命令行中进入 jdk下的 bin目录中:如:以下方式相同。预备生成文件: cacerts server.keystore client.keystore server.cer client.cer
3、五个文件。生成服务器端库文件 (生成的时候,第一项 name一定要写你的完整计算机名称,我的是 zjc)keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore导出服务器端证书keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore 生成客户端库文件keytool -genkey -ali
4、as tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore 导出客户端证书keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore导入服务器端证书keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass cha
5、ngeit 导入客户端证书keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit4将如上生成得 cacerts server.keystore client.keystore server.cer client.cer文件分别拷贝到 cas服务器以及应用客户端TOMCAT_HOME主目录以及 JAVA_HOEMjrelibsecurity文件下(每个子系统的tomcat也要拷贝进去)。将 cas-server-3.0.5.zip解压,把 target目录
6、下的 cas.war包拷贝至$tomcat_home$/webapps文件夹下打开 tomcat下面的 conf文件下的 server.xml文件。找到 8443这个端口号,它是被注释掉了。在它下面添加:port=8443 minSpareThreads=5 maxSpareThreads=75 enableLookups=true disableUploadTimeout=true acceptCount=100 maxThreads=200 scheme=https secure=true SSLEnabled=true clientAuth=false sslProtocol=TLS k
7、eystoreFile=D:/tools/apache-tomcat-6.0.10/server.keystore keystorePass=changeit/注意:keystorePass 是你要写的密码。在上面的命令中一定写好了。打开浏览器 https:/localhost:8443/cas看看是否已经显示登录页面。配置子系统。就是说当我们要访问子系统时,如果没有登录的话,直接跳转到cas的登录页面中。登录成功后,才可以查看子系统。只需要登录一次。其他就不需要登录了,如果就没有关闭浏览器的话。在 tomcat的 webapp中有一个 examples的工程。我们拿它做实验。在 exampl
8、es工程的 WEBINF下面的 web.xml中。找到第一个 filter,在它之前加入:CASFilteredu.yale.its.tp.cas.client.filter.CASFilter edu.yale.its.tp.cas.client.filter.loginUrl https:/zjc:8443/cas/login edu.yale.its.tp.cas.client.filter.validateUrl https:/zjc:8443/cas/proxyValidate edu.yale.its.tp.cas.client.filter.serverName zjc:8080
9、CASFilter/*如果你没有配置 ip映射的话,在本地测试,你可以把上面 zjc改成localhost。保存好 web.xml文件。我们试图去访问 examples工程。看看效果如何。id和 password只要相同就可以登录了。但是这种只是做个测试而已。我们需要连接数据库,做登录验证。打开 MySql数据库,我的数据库用户名及密码是 root/root。建立新的数据库 test建立用户表 users,有两个字段 username与 password,主键为 username插入一条记录用户名密码为:1/1.打开 Tomcat下的 cas项目,打开 deployerConfigContex
10、t.xml文件找到这一行,然后注销掉,紧跟着其下面,添加这样一段代码用来指定查询的数据源,并指定查询登录用户的语句然后,添加一个新 bean,上面我们指定的数据源为 dataSource,现在就来定义这个数据源com.mysql.jdbc.Driverjdbc:mysql:/localhost:3306/testrootrootdeployerConfigContext.xml文件的 root标签是所以数据源的这个新的应该写在下,放到开头 beans下面就行了。请认真思考这个部分,不然会报错。如此,数据库也配置完成了。依赖包都需要添加到 tomcat的 cas项目下,包括以下包:cas-ser
11、ver-support-jdbc-3.1.1.jar,在 cas-server-release.zip下的module文件夹里可以找到mysql-connector-java-5.1.6-bin.jar,Mysql 的驱动包DataStore需要三个包commons-collections-3.2.jar,commons-dbcp-1.2.1.jar,commons-pool-1.3.jar这三个包可以在 Apache网站下载,也可以在 中去搜索下载包全部导入后即完成基本配置http:/localhost:8080看是否出现三角猫然后 http:/localhost:8080/examples
12、查看是否进入登录页面。一切顺利则说明,当进入这两个子系统时,都会检查是否有 cookies票,如果没有即表示没有登录,即进入登录页面。接下来登录,mysql 数据库用户表 users里的记录是 1/1,输入用户名密码登录.新增一个子系统只需要两步将子系统的 web.xml配置上我们前面配置过的内容将 casclient.jar和 commons-logging-1.1.1.jar包放入子系统的 lib文件夹下即可。遇到的问题:1java.security.cert.CertificateException: No name matching maggie found是由于生成证书时,使用的是
13、IP或别的什么,反正不是机器名。解决办法:好吧,用命令删除证书,从新做吧。命令为:keytool -delete -E:/server.keystore(注意,此处删除成功,但不会删除磁盘上的文件,保险点,手动删了吧)2No subject alternative names present是由于生成证书时,使用的是 IP或别的什么,反正不是机器名。解决办法同 3.13unable to find valid certification path to requested target由于 jre中找不到证书(这个问题折腾我 N久!)发现 eclipse中跑正常,单独启动 tomcat就会报错
14、。后来仔细一查才发现 tomcat使用的 jre和 eclipse中的不一样。查找 tomcat使用的 jre方法如下:打开 tomcat/bin/tomcat6w.exe打开“Java”选项卡,第一个文本框:Java Virtual Machine,看到了吧?就那里面的鬼东西。不知道 java6是怎么搞的。安装后弄两个 jre,而一般配的 java_home都是 jdk目录的那个。4 Unable to validate ProxyTicketValidatoredu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=null .验证公司给错我证书了。
