《cas与oracle连接实现(sso)》由会员分享,可在线阅读,更多相关《cas与oracle连接实现(sso)(6页珍藏版)》请在金锄头文库上搜索。
1、 CAS与Oracle连接实现一、要求环境:JDK:jdk1.5.0_15TOMCAT:5.5.26CAS:3.2 这几个环境的版本比较关键。尤其是小版本号会对服务产生影响。JDK版本号不对会造成SSL服务无法生效。 二、在生成Key时,要注意第一项的What is your first and last name?的答案必须是完整的计算机名。 三、具体配置: 1 下载安装jdk1.5.0_15.2 使用keytoll工具制作自签名证书以及将其导入到证书库。具体步骤如下:运行cmd,写入如下代码:一keytool -genkey -alias tomcat -keypass changeit
2、-keyalg RSAEnter keystore password: changeitWhat is your first and last name? Unknown: 必须填写完整的计算机名称What is the name of your organizational unit? Unknown: 随意填写What is the name of your organization? Unknown: 随意填写What is the name of your City or Locality? Unknown: 随意填写What is the name of your State or
3、Province? Unknown: 随意填写What is the two-letter country code for this unit? Unknown: 随意填写Is CN=localhost, OU=Information Systems, O=Pacific Disaster Center, L=Kihei, ST=HI, C=US correct? no: y二keytool -export -alias tomcat -keypass changeit -file server.crtEnter keystore password: changeitCertificate
4、stored in file 三将证书导入到JDK的security中。在导入之前,请先备份一个空的cacerts文件。keytool -import file server.crt -keypass changeit -keystore(C:/Java/jdk1.5.0_15/jre/lib/security/cacerts)括号中的部分是cacerts文件所在的具体路径。Enter keystore password: changeitOwner: CN=localhost, OU=Information Systems, O=Pacific Disaster Center, L=Kihe
5、i, ST=HI, C=USIssuer: CN=localhost, OU=Information Systems, O=Pacific Disaster Center, L=Kihei, ST=HI, C=USSerial number: 462030d8Valid from: Fri Apr 13 15:39:36 HST 2007 until: Thu Jul 12 15:39:36 HST 2007Certificate fingerprints:MD5: CC:3B:FB:FB:AE:12:AD:FB:3E:D 5:98:CB:2E:3B:0A:ADSHA1: A1:16:80:6
6、8:39:C7:58:EA:2F:48:59:AA:1D:73:5F:56:78:CE:A4:CETrust this certificate? no: yCertificate was added to keystore 3.CAS默认设置为只要用户名和密码相同,即可进行登录,这在现实使用中是不允许的。我们修改为使用Oracle(192.168.1.27)的test数据库中的app_user表作为用户数据源。首先,我们在test库中创建一个表app_user,使用Editplus打开C:/tomcat5.5.26/webapps/cas/WEB-INF/deployerConfigConte
7、xt.xml4.屏蔽原有验证方法:3.加入通过访问数据库进行验证的handler5.加入一个数据库连接的: oracle.jdbc.driver.OracleDriver jdbc:oracle:thin:192.168.0.10:1521:JDDB J2EE J2EE 6.由于使用的是oracle 9i的数据库要把ojdbc14.jar驱动包copy到C:/tomcat5.5.26/common/lib目录下。7.需要copy到C:/tomcat5.5.26/webapps/cas/WEB-INF/lib下的文件:commons-collections-3.2.jarcommons-dbcp
8、-1.2.1.jarcommons-pool-1.3.jarojdbc14.jarcas-server-jdbc-3.0.5.jarcas-server-support-jdbc-3.2.jar 8、启用tomcat中的server.xml中以下配置 9、在要进行认证的工程的web.xml中,增加以下配置: CASFilter edu.yale.its.tp.cas.client.filter.CASFilter edu.yale.its.tp.cas.client.filter.loginUrl https:/:8443/cas/login edu.yale.its.tp.cas.client.filter.validateUrl https:/:8443/cas/proxyValidate edu.yale.its.tp.cas.client.filter.serverName :8080 CASFilter /* 10、把CAS的相关包,加到要进行认证的工程的lib中。相关的LIB可以从CAS的工程中复制。