《cas实现单点登录(sso)经典完整教程》由会员分享,可在线阅读,更多相关《cas实现单点登录(sso)经典完整教程(15页珍藏版)》请在金锄头文库上搜索。
1、一、简介 1、cas是有耶鲁大学研发的单点登录服务器 2、本教材所用环境 Tomcat7.2 JDK6 CAS Service 版本 cas-server-3.4.8-release CAS Client版本 cas-client-3.2.1-release 二、生成证书 证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了 JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。 中文官方网站:http:/ 1、用JDK自带的keytool生成证书 view plain1. 命令:keytool-genkey-a
2、liassmalllove-keyalgRSA-keystoreD:/keys/smallkey 此命令是生成一个证书,其中 smalllove 是证书别名 此命令的执行如图所示: 其中名字与姓氏这一最好写你的 域名,如果在单击测试你可以在C:WindowsSystem32driversetchosts文件中映射一个虚拟域名, 注意不要写IP。 2、导出证书 view plain1. 命令:C:keytool-export-filed:/keys/small.crt-aliassmalllove-keystored:/keys/smallkey 如图: 密码为上步设置的密码。 3、把证书导入到
3、客户端JDK中。 view plain1. 命令:keytool-import-keystoreC:Javajdk1.6.0_21libsecuritycacerts-fileD:/keys/small.crt-aliassmalllove 此命令是把证书导入到JDK中。 如图: 到此证书导入成功。 注意:在此步有可能出现如下错误 view plain1. C:keytool-import-keystoreC:Javajdk1.6.0_21libsecuritycacerts-fileD:/keys/small.crt-aliassmalllove2. 输入keystore密码:3. keyt
4、ool错误:java.io.IOException:Keystorewastamperedwith,orpasswordwasincorrect 次错误的解决方法是,把%JAVA_HOME%libsecurity下的cacerts文件删除掉,在执行。 三、配置服务端 1、 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝的%TOMCAT_HOME%webapps 下,并修改文件名为:cas.war。 2、修改%TOMCAT_HOME%confserver.xml文件 去掉此文件83到93行之间的注释,修改为: vi
5、ew plain1. Connectorport=8443protocol=HTTP/1.1SSLEnabled=true2. maxThreads=150scheme=httpssecure=true3. clientAuth=falsesslProtocol=TLS4. keystoreFile=D:/keys/smallkey5. keystorePass=smalllove/ 3、以上配置完成访问http:/yourhost:8443/cas出现一下页面 点击继续浏览会出现 输入用户名admin和密码admin登录则会出现 登录成功。 至此,说明服务端配置成功。 四、配置客户端 1、添
6、加客户端到你的项目中 手动下载下载cas-client,地址:http:/www.ja-sig.org/downloads/cas-clients/,然后解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包, 请根据自己的项目情况选择使用,把相应的jar包放到你项目WEB-INF/lib下。 使用maven view plain1. 2. 3. org.jasig.cas.client4. cas-client-core5. 3.1.126. 2、在客户端项目的web.xml配置过滤器 view plain1. 2. 3. 4. org.jasig.cas.
7、client.session.SingleSignOutHttpSessionListener5. 6. 7. 8. 9. CASSingleSignOutFilter10. org.jasig.cas.client.session.SingleSignOutFilter11. 12. 13. CASSingleSignOutFilter14. /*15. 16. 17. 18. 19. CASFilter20. org.jasig.cas.client.authentication.AuthenticationFilter21. 22. casServerLoginUrl23. https:/:8443/cas/login24. 25. 26. 27. serverName28. http:/:808029. 30. 31. 32. CASFilter33. /*34. 35. 36. 37. 38. CASValidationFilter39. 40.
