首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 软件管理 > 软件架构设计 >

应用CAS+tomcat搭建单点登录

2012-09-04 
使用CAS+tomcat搭建单点登录.1 使用软件包,cas-client-3.1.10 cas-server-3.3.5 ,apache-tomcat-6.0.202

使用CAS+tomcat搭建单点登录.
1 使用软件包,cas-client-3.1.10 cas-server-3.3.5 ,apache-tomcat-6.0.20
2 服务端的安装:
  生成keyStore ,在命令行输入:
keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore
按照提示来:
输入keystore密码:123456
再次输入新密码:123456
您的名字与姓氏是什么?
  [Unknown]:  主机名如果是本机就写localhost,注意这里不要写ip地址,
您的组织单位名称是什么?
  [Unknown]: gxcx
您的组织名称是什么?
  [Unknown]:  gxcx
您所在的城市或区域名称是什么?
  [Unknown]:  beijing
您所在的州或省份名称是什么?
  [Unknown]:  beijing
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=localhost, OU= gxcx software ltd., O= gxcx, L=beijing,

ST=beijing, C=cn 正确吗?
  [否]:  y
输入<mykey>的主密码
        (如果和 keystore 密码相同,按回车):
在当前目录下可以找到一个文件:server.keystore,其中就包含了自签名的证书。

在%TOMCAT_HOME%目录下新建目录keystore,并拷贝server.keystore到其目录下


修改%TOMCAT_HOME%/conf/server.xml文件。添加https的Connector。
<Connector
           port="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100"  maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="keystore/server.keystore" keystorePass="123456"
           clientAuth="false" sslProtocol="TLS"/>
注意:
      1)keystoreFile指向文件%TOMCAT_HOME%/keystore/server.keystore文

件。
      2)keystorePass就是刚才生成certificate keystore的密码。
      3)测试Https。
访问https://localhost:8443/,提示有不安全的证书,接受证书,看到可亲的tom猫
至此SSL协议配置结束。


2、搭建CAS的服务端

4.1  CAS在tomcat上的发布
1)将下载的server包解压
2)将解压包内的modules文件夹下的cas那个war文件,cas-server-webapp-3.3.5.war 拷贝到 tomcat的 webapps 目录,并更名为 cas.war
可以重新启动 tomcat,然后访问:https://localhost:8443/cas ,如果能出现

正常的 CAS 登录页面,则说明 CAS Server 已经部署成功。


5、搭建CAS客户端

密钥的交换。
1)          服务端密钥的导出
keytool -export -file client.cert -alias mykey -keystore

server.keystore
2)          客户端密钥的导入
将导出的client.cert密钥copy到客户端机器上在客户端机器上运行
keytool -import -trustcacerts -file client.cert -keypass changeit -

keystore "%JAVA_HOME%/jre/lib/security/cacerts" -alias mykey1



在tomcat 下面新建目录,casclient

在web-inf/lib下面加入cas-client-3.1.10的jar.
我这里用了spring 还加入了spring的相关类:
我这里是如下类;
backport-util-concurrent-3.1.jar
cas-client-core-3.1.10.jar
cas-client-integration-atlassian-3.1.10.jar
cas-client-support-distributed-ehcache-3.1.10.jar
cas-client-support-distributed-memcached-3.1.10.jar
commons-collections-3.2.jar
commons-logging-1.1.jar
ehcache-1.5.0.jar
jsr107cache-1.0.jar
lp.txt
servlet-api-2.3.jar
spring-aop.jar
spring-beans.jar
spring-context-support.jar
spring-context.jar
spring-core.jar
spring-jdbc.jar
spring-orm.jar
spring-security-acl-2.0.4.jar
spring-security-core-2.0.4.jar
spring-security-core-tiger-2.0.4.jar
spring-security-taglibs-2.0.4.jar
spring-test.jar
spring-tx.jar
spring-web.jar
xmlsec-1.3.0.jar

spring-security开头的可以不要。

配置文件我附件贴在后面。web.xml
/WEB-INF/classes/spring-appContext.xml 我也贴在后面。

启动后,你访问 http://localhost:8080/secure/目录就会重定向到cas单点登录服务器上,需要你登录以后再访问。
cas缺省的用户名/密码是admin/admin

web.xml
<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
   version="2.5">

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/classes/spring-appContext.xml</param-value>
  </context-param>


<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>


<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
  
 
<filter>
    <filter-name>CAS Authentication Filter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetBeanName</param-name>
      <param-value>casAuthenticationFilter</param-value>
    </init-param>
</filter>

  <filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetBeanName</param-name>
      <param-value>casValidationFilter</param-value>
    </init-param>
  </filter>

  <filter>
    <filter-name>CAS HttpServletRequestWrapperFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetBeanName</param-name>
      <param-value>casHttpServletRequestWrapperFilter</param-value>
    </init-param>
  </filter>



<filter>
      <filter-name>CAS Single Sign Out Filter</filter-name>
     <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
            
<filter-mapping>
      <filter-name>CAS Single Sign Out Filter</filter-name>
      <url-pattern>/*</url-pattern>
</filter-mapping>
            
  <filter-mapping>
  <filter-name>CAS Authentication Filter</filter-name>
    <url-pattern>/secure/*</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/secure/*</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>CAS HttpServletRequestWrapperFilter</filter-name>
    <url-pattern>/secure/*</url-pattern>
  </filter-mapping>


</web-app>


spring-appContext.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
                http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">

<bean id="casAuthenticationFilter"
    value="https://localhost:8443/cas/login"/>
       <property name ="serverName" value="http://localhost:8080"/>
  </bean>

<bean id="casValidationFilter"
      value="true"/>
    <property name="serverName" value="http://localhost:8080"/>
    <property name="redirectAfterValidation" value="true"/>
  </bean>
    
  <bean id="Cas20ServiceTicketValidator" value="https://localhost:8443/cas" />
  </bean>  

  <bean id="casHttpServletRequestWrapperFilter" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<%@ page contentType="text/html; charset=UTF-8" %>
<head>
<body>
<%="Hello"%>
你登录了;;<%= request.getRemoteUser() %>
</body>
</html>

可以用 request.getRemoteUser()获得用户登录名 1 楼 guanxi 2010-10-12   好,写得不错呢,学习了

热点排行