俊星的BLOG
          

          

          




          
	
					
	
          
		
          
			CAS初步配置
		
          
		此處的CAS是指Central Authentication Service,也即統一認真服務,這里采用的是JASIG提供的相關服務端及客戶端類庫,結合TOMCAT進行測試。
          

          
1、下載相關的服務器端和客戶端類庫,官網是:http://www.jasig.org/cas/,目前我采用的是:
          
服務器端:cas-server-3.3.4-release.zip
          
客戶端:cas-client-2.0.11.zip
          

          
2、配置TOMCAT的SSL,具體可見上一篇博文:
          
在%CATALINA_HOME%/conf/server.xml中,添加:
          
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
          
               maxThreads="150" scheme="https" secure="true"
          
               clientAuth="false" sslProtocol="TLS" 
          
               keystoreFile="F:\eclipse\workspace\httpc\tomcat3.keystore" 
          
               keystorePass="123456"/>
          
配置OK后,可通過訪問“https://localhost:8443/examples/servlets/servlet/HelloWorldExample”來進行驗證
          

          
3、配置CAS服務器端:
          
將cas-server-3.3.4-release.zip中modules文件夾下的cas-server-webapp-3.3.4.war的解壓到TOMCAT的webapps目錄下。
          
重啟TOMCAT后,可以通過訪問“http://localhost:8080/cas/login”并輸入相同的用戶名密碼來進行驗證。
          
另:需要特別說明,cas應用中默認配置的是SimpleTestUsernamePasswordAuthenticationHandler,該處理類只要保持用戶名、密碼一直即可通過驗證。
          

          
4、配置CAS客戶端:
          
在webapps\examples\WEB-INF中,對web.xml添加如下內容:
          
<filter>
          
   <filter-name>CAS Filter</filter-name>
          
   <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
          
   <init-param>
          
     <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
          
     <param-value>https://localhost:8443/cas/login</param-value>
          
   </init-param>
          
   <init-param>
          
     <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
          
     <param-value>https://localhost:8443/cas/serviceValidate</param-value>
          
   </init-param>
          
   <init-param>
          
     <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
          
     <param-value>localhost:8080</param-value>
          
   </init-param>
          
  </filter> 
          
  <filter-mapping>
          
   <filter-name>CAS Filter</filter-name>
          
   <url-pattern>/servlets/servlet/HelloWorldExample</url-pattern>
          
  </filter-mapping> 
          
同時,將cas-client-2.0.11.zip中的casclient.jar,拷貝到webapps\examples\WEB-INF\lib中,重啟TOMCAT即可進行驗證。
          

          
5、驗證CAS:
          
a、在瀏覽器中訪問“http://localhost:8080/examples/servlets/servlet/HelloWorldExample”
          
b、基于前面配置的過濾器,瀏覽器會定向CAS的認證頁面“https://localhost:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fexamples%2Fservlets%2Fservlet%2FHelloWorldExample”
          
c、在CAS的認證頁面中輸入相同的用戶名密碼test/test后,執行登錄
          
d、瀏覽器提示安全警告,點擊確定后即轉入到“http://localhost:8080/examples/servlets/servlet/HelloWorldExample?ticket=ST-1-xWK9nwArDLbjCwYiXOqu-cas”,同時頁面打出“Hello World”,配置成功。
          

		
          
			posted on 2010-10-26 14:36 俊星 閱讀(744) 評論(0)  編輯  收藏  
		
          
	
          
	
	





          
	    
    




          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊用戶登錄后才能發表評論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網站導航:
		
		
          
		
          
			
		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				

          



    







          
        
	




主站蜘蛛池模板:
淳安县|
南靖县|
出国|
襄汾县|
平山县|
永仁县|
剑阁县|
崇文区|
夏津县|
平乐县|
宁武县|
香河县|
慈利县|
中宁县|
凌海市|
长白|
昌都县|
五华县|
南木林县|
商水县|
娱乐|
从化市|
泉州市|
洛扎县|
福泉市|
宁国市|
吉木萨尔县|
泗水县|
舞阳县|
平利县|
沅陵县|
霍城县|
连平县|
新密市|
桃源县|
长汀县|
田阳县|
永安市|
白河县|
凌海市|
浦县|