收藏
下载资源

cas服务器端和客户端配置

上传人:woxinch****an2018 文档编号:38982619 上传时间:2018-05-10 格式:DOC 页数:16 大小:450.86KB
返回 下载 相关 举报
cas服务器端和客户端配置_第1页
第1页 / 共16页
cas服务器端和客户端配置_第2页
第2页 / 共16页
cas服务器端和客户端配置_第3页
第3页 / 共16页
cas服务器端和客户端配置_第4页
第4页 / 共16页
cas服务器端和客户端配置_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《cas服务器端和客户端配置》由会员分享,可在线阅读,更多相关《cas服务器端和客户端配置(16页珍藏版)》请在金锄头文库上搜索。

1、cascas 服务器端配置服务器端配置cas 介绍:介绍:CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:开源的企业级单点登录解决方案。CAS Server 为需要独立部署的 Web 应用。支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。CAS 原理和协议原理和协议从结构上看,CAS 包含两个部分: CAS Server 和 CAS Cli

2、ent。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图 1 是 CAS 最基本的协议过程:图图 1. CAS 基础协议基础协议CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就

3、是要访问的目的资源地址),以便登录成功过后转回该地址。用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC),CAS Client 在拿到 Service 和新产生的 Ticket 过后,在第 5,6 步中与 CAS Server 进行身份合适,以确保 Service Ticket 的合法性。在该协议中,所有与 CAS 的交互均采用 SSL 协议,确保,ST 和 TG

4、C 的安全性。协议工作过程中会有 2 次重定向的过程,但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。另外,CAS 协议中还提供了 Proxy (代理)模式,以适应更加高级、复杂的应用场景,具体介绍可以参考 CAS 官方网站上的相关文档。CAS 服务器端配置服务器端配置配置服务器环境配置服务器环境首先下载必须的软件: Tomcat6.0: http:/tomcat.apache.org/download-60.cgi Windows Service InstallerJdk: http:/ jre 的安装文件或者你机器里现在有 jre

5、环境则只需要下载 JDK. Java SE 6 Update 10 Beta (不带JRE) JDK 6 Update 6 (带JRE) Java Runtime Environment (JRE) 6 Update 6 (JRE)下面按步骤来: 1.安装安装 JDK 和和 JRE 一直下一步到安装完成,记住 JDK 安装的路径。2.设置设置 JDK 相关的环境变量相关的环境变量 1).切换到桌面,右键点击“我的电脑” - 属性 - 高级 - 如图 建立一个 JAVA_HOME 环 境变量,变量值为 JDK 的根目录。2).和上面一样的操作,建立 环境变量 CLASSPATH,值为 “.;%J

6、AVA_HOME%lib;%JAVA_HOME%libtools.jar;%JAVA_HOME%jrelibrt.jar”3).还是操作环境变量但不是新建,而是编辑。编辑 Path 变量,最变量值最后面加上 ;%JAVA_HOME%bin;3.安装安装 Tomcat 1).一直下一步,中间需要选择安装路径和 JVM 目录,如果 JDK 和 JRE 安装没问题,这里 他应该能自动找得到,否则需要你手动指定一下。 中间什么也不用管,有一部让你设置端 口,不用动,保持默认的就行了。2).新增一个 CATALINA_HOME 环境变量,变量值为你 TOMCAT 安装时的根目录。3.测试运行服务器测试运

7、行服务器安装后的 bin 目录共有一下几个文件: bootstrap.jar tomcat-juli.jar tomcat6.exe tomcat6w.exe 其中 tomcat6w.exe 是监控 tomcat 运行的,可以直接运行,或者缩小到屏幕右下角成为一个小图标。 直接运行 tomcat6w.exe 或者“tomcat6w /ES/” 都可以进入监控配置窗口; 或者运行“tomcat6w /MS/”把它缩小到右下角。 也可用 startup.bat 和 shutdown.bat 来启动和关闭服务。web 访问测试 启动后,可以通过浏览器进行访问,测试运行是否正常。 用 IE 或者 Fi

8、refox 等浏览器,输入地址: http:/localhost:8080/ -如果安装时修改了端口,请把 8080 用修改后的值替换。 如果能够正常浏览到 tomcat 欢迎信息,就是正确了,否则就要检查安装是否正确、防火墙的设置等。 经常遇到的一个问题是端口冲突,最常见的就是 80 端口被占用,导致服务无法正常启动。如果通过 tomcat6 /TS/tomcat6 来启动,马上就能够发现提示信息。修改一下tomcat6confserver.xml 中的端口就能够解决。 通常使用 80 端口的有: 1. IIS 服务器,因为在 windows 服务器上,很多都安装了 IIS,而 IIS 默认

9、的端口就是 80. 2. skype 即时聊天工具,skype 的可以穿透防火墙的本领,也是通过占用 80 端口实现的。 查看端口占用的命令: 进入 windows 命令行,输入: netstat -an 这个命令返回有 4 列:protocol 协议、local address 本机地址、foreign address 来访者地址、status 状态 浏览本机地址一列,可以看到当前主机对外服务的 IP 地址、端口都有哪些。 如果一台机器有 192.168.1.100 和 192.168.1.101 两个地址,那么: 0.0.0.0:80 表示这台机器上所有 80 端口都被使用 127.0.0

10、.1:80 表示 127.0.0.1 的 80 被使用,但.100 和.101IP 地址的 80 还未使用。 192.168.1.100:80 表示.100IP 地址的 80 端口被使用 192.168.1.101:80 表示.101IP 地址的 80 端口被使用部署部署 CAS ServerCAS Server 是一套基于 Java 实现的服务,该服务以一个 Java Web Application 单独部 署在与 servlet2.3 兼容的 Web 服务器上,另外,由于 Client 与 CAS Server 之间的交 互采用 Https 协议,因此部署 CAS Server 的服务器还

11、需要支持 SSL 协议。当 SSL 配 置成功过后,像普通 Web 应用一样将 CAS Server 部署在服务器上就能正常运行了,不 过,在真正使用之前,还需要扩展验证用户的接口。Tomcat 配置配置 HTTPS 方式方式1、开始、开始-运行运行-cmd 进入到进入到 jdk 下的下的 bin 目录目录2、输入如下指令、输入如下指令keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore -validity 36500附:d:/tomcat.keystore 是将生成的 tomcat.keystore

12、 放到 d 盘根目录下。“-validity 36500”含义是证书有效期,36500 表示 100 年,默认值是 90 天注意若要放到 c 盘,在 win7 系统下,需要以管理员身份进入到命令行中进行操作,否则是无法创建 tomcat.keystore 的。本例放到 d 盘下。 如何以管理员身份进入到命令行下呢?开始-搜索框中输入 cmd-等待(注意不回车)-出现 cmd.exe-右键“以管理员身份运行”即可。3、输入、输入 keystore 密码密码密码任意,此处以 123456 为例,要记住这个密码,之后在进行 server.xml 配置时需要使用。4、输入名字、组织单位、组织、市、省、

13、国家等信息、输入名字、组织单位、组织、市、省、国家等信息注意事项:A、Enter keystore password:此处需要输入大于 6 个字符的字符串B、“What is your first and last name?”这是必填项,并且必须是 TOMCAT 部署主机的域名或者 IP如: 或者 10.1.25.251,就是你将来要在浏览器中输入的访问地址C、“What is the name of your organizational unit?”、“What is the name of your organization?”、“What is the name of your Ci

14、ty or Locality?”、“What is the name of your State or Province?”、“What is the two-letter country code for this unit?”可以按照需要填写也可以不填写直接回车,在系统询问“correct?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息D、Enter key password for ,这项较为重要,会在 tomcat 配置文件中使用,建议输入与 keystore 的密码一致,设置其它密码也可以l 完成上述输入后,直接回车则在你在第二步中定义的位

15、置找到生成的文件5、输入之后会出现确认的提示、输入之后会出现确认的提示此时输入 y,并回车。此时创建完成 keystore。 进入到 D 盘根目录下可以看到已经生成的 tomcat.xml6、进入、进入 tomcat 文件夹文件夹 找到 conf 目录下的 sever.xml 并进行编辑7、编辑、编辑 注:注: 方框中的 keystore 的密码,就是刚才我们设置的“123456”.编辑完成后关闭并保存 sever.xml8、Tomcat 启动成功后,使用启动成功后,使用 https:/127.0.0.1:8443 访问页面访问页面页面成功打开即 tomcat 下的 https 配置成功。9、

16、注意事项:、注意事项:(1) 生成证书的时间,如果 IE 客户端所在机器的时间早于证书生效时间,或者晚于有效时间,IE 会提示“该安全证书已到期或还未生效”(2) 如果 IE 提示“安全证书上的名称无效或者与站点名称不匹配”,则是由生成证书时填写的服务器所在主机的域名“您的名字与姓氏是什么?”/“What is your first and last name?”不正确引起的10、遗留问题:、遗留问题:(1)如果 AC 主机不能通过域名查找,必须使用 IP,但是这个 IP 只有在配置后才能确定,这样证书就必须在 AC 确定 IP 地址后才能生成(2)证书文件只能绑定一个 IP 地址,假设有 10.1.25.250 和 192.168.1.250 两个 IP 地址,在证书生成文件时,如使用了 10.1.25.250,通过 IE 就只能使用 10.1.25.250 来访问AC

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号