隨筆 - 37 
文章 - 14 
trackbacks - 0


           
	

          

          
	
		
          
			
          
	
          
		
          <2008年10月>
          
	
          2829301234
          567891011
          12131415161718
          19202122232425
          2627282930311
          2345678
          

          

          
			
			

          常用鏈接
          


          留言簿
          




		
          隨筆分類
          
		
				
			
	
		
          隨筆檔案
          
		
				
			
	
		
          文章分類
          
		
				
			
	
		
          相關(guān)鏈接
          
		
				
			
	




          搜索
          

            
	
          • 
		
          •  
	
            • 

          


          最新評(píng)論
	
          

          
	
			
		

          


          閱讀排行榜
          



          評(píng)論排行榜
          


          		
	

          

          
	
					


          
	
	基于CAS+Tomcat配置SSO
          
一、系統(tǒng)配置
          
cas server3.1.1
          
cas client 2.1.1
          
tomcat5.5
          

          二. Tomcat 配置,啟用SSL 
          
a. 在要安裝CAS的機(jī)器上為Tomcat生成用于SSL通訊的密鑰:%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA 
          
這時(shí)需要輸入密鑰密碼和其他參數(shù)(第一個(gè)參數(shù)CN必須設(shè)置為CAS機(jī)器名,本機(jī)使用localhost測(cè)試),會(huì)在系統(tǒng)用戶目錄中生成.keystore密鑰文件。
          

          b. 導(dǎo)出別名為tomcat的密鑰文件:%JAVA_HOME%/bin/keytool -export -file /path/server.crt -alias tomcat 這時(shí)需要輸入上一步設(shè)定的密碼,結(jié)果會(huì)在/path/目錄生成server.crt信任狀。
          

          c. 為客戶端的JVM導(dǎo)入密鑰::%JAVA_HOME%/bin/keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file /path/server.crt -alias tomcat 注意:輸入密碼時(shí)密碼為"changeit",這是默認(rèn)密碼。 
          

          
d. 修改服務(wù)端Tomcat配置文件,啟用SSL如下:
          

              <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
          
               maxThreads          ="150" scheme="https" secure="true" 
          
               clientAuth          ="false" sslProtocol="TLS"
          
               keystoreFile          ="D:\JAVA\Tomcat5.5\tomcat.keystore"
          
               keystorePass          ="changeit" 
          
               truststoreFile          ="C:/Program Files/Java/jdk1.5.0_04/jre/lib/security/cacerts" />
          
三、CAS Server安裝
          
          把cas-server-webapp-3.1.1.war copy到tomcat\webapps下重命名為cas;可能需要修改的cas.properties里的cas server name。
          
https://localhost:8443/cas/longin
          
默認(rèn)的cas server的驗(yàn)證是只要用戶名和密碼一樣就可以登陸??梢酝ㄟ^修改deployerConfigContext.xml里的authenticationHandlers為自己的驗(yàn)證機(jī)制,如mysql驗(yàn)證用戶,如下
          

                  <property name="authenticationHandlers">
          
                      <list>
          
                          <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          
                    p:httpClient-ref          ="httpClient" />
          
            
          
                              <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
          
                                      <property name="sql" value="select password from user where username=?" />
          
                                      <property name="dataSource" ref="dataSource" />
          
                     </bean>
          
                      </list>
          
                  </property>
          
并增加一個(gè)mysql dataSource
          

                  <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">
          
                          <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
          
                          <property name="url"><value>jdbc:mysql://localhost:3306/sso</value></property>
          
                          <property name="username"><value>root</value></property>
          
                          <property name="password"><value>****</value></property>
          
                  </bean>
          
四、CAS CLIENT配置
          
以servlet-example為例子
          
在web.xml增加下面內(nèi)容
          

          <!-- CAS Filters --> 
          
          <filter> 
          
          <filter-name>CASFilter</filter-name> 
          
          <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class> 
          
          <init-param> 
          
          <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name> 
          
          <param-value>https://localhost:8443/cas/login</param-value> 
          
          </init-param><!--這里是服務(wù)端的主機(jī)名--> 
          
          <init-param> 
          
          <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> 
          
          <param-value>https://localhost:8443/cas/proxyValidate</param-value> 
          
          </init-param><!--這里是服務(wù)端的主機(jī)名,而且必須是--> 
          
          <init-param> 
          
          <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name> 
          
          <param-value>client:port</param-value><!--client:port就是需要CAS需要攔截的地址和端口,一般就是Client端的IP和port--> 
          
          </init-param> 
          
          </filter> 
          

          
          <filter-mapping> 
          
          <filter-name>CASFilter</filter-name> 
          
          <url-pattern>/servlet/*</url-pattern> 
          
          </filter-mapping> 
          
其中edu.yale.its.tp.cas.client.filter.serverName的value為需要CAS需要攔截的地址和端口,一般就是Client端的IP/主機(jī)名和port
          
當(dāng)輸入http://localhost:8080/servlet-exampls/servlet/HelloWorld就會(huì)要求跳轉(zhuǎn)到cas login窗口要求身份驗(yàn)證。
          
至此,SSO配置完成;但會(huì)出現(xiàn)下面問題
          
1:假設(shè)有A、B兩個(gè)應(yīng)用程式,現(xiàn)在在瀏覽器窗口1輸入對(duì)A應(yīng)用程式的請(qǐng)求,會(huì)跳轉(zhuǎn)到cas login窗口身份驗(yàn)證;身份驗(yàn)證完成后跳轉(zhuǎn)會(huì)A應(yīng)用程式請(qǐng)求頁面
          
2:在窗口2輸入對(duì)B應(yīng)用程式請(qǐng)求,還會(huì)需要身份驗(yàn)證
          
3:在窗口1修改URL為對(duì)B應(yīng)用程式的請(qǐng)求,不需求身份驗(yàn)證
          
請(qǐng)看CAS SSO配置下文
 
	
          posted on 2007-11-19 11:27 扭曲的鉛筆 閱讀(9437) 評(píng)論(5)  編輯  收藏  所屬分類: J2EE 
          

          







          
	    
    


          
FeedBack:

          
	

		
          
			
          
			
          # re: CAS SSO配置(上) 2008-08-12 16:05 
          
				
          一個(gè)字“好”??!  回復(fù)  更多評(píng)論
            
			
          
		
          
	
		
          
			
          
			
          # re: CAS SSO配置(上)[未登錄] 2008-10-17 16:07 王鵬
          
				
          文章寫得很不錯(cuò),再接再勵(lì)!

            回復(fù)  更多評(píng)論
            
			
          
		
          
	
		
          
			
          
			
          # re: CAS SSO配置(上) 2009-03-13 09:19 guooo
          
				
          2:在窗口2輸入對(duì)B應(yīng)用程式請(qǐng)求,還會(huì)需要身份驗(yàn)證


          這不失去sso的意義了嘛  回復(fù)  更多評(píng)論
            
			
          
		
          
	
		
          
			
          
			
          # re: CAS SSO配置(上) 2011-02-17 10:15 陌生
          
				
          嚴(yán)重: Error configuring application listener of class org.jasig.cas.client.session.SingleSignOutHttpSessionListener

          怎么會(huì)報(bào)錯(cuò)啊  回復(fù)  更多評(píng)論
            
			
          
		
          
	
		
          
			
          
			
          # re: CAS SSO配置(上) 2011-02-17 10:16 陌生
          
				
          java.lang.ClassNotFoundException: org.jasig.cas.client.session.SingleSignOutHttpSessionListener

          說類加載失敗,我是官方下載的cas-client-java-2.1.1  回復(fù)  更多評(píng)論
            
			
          
		
          
	




          








          

				
	



          



    







        
	




主站蜘蛛池模板:
濉溪县|
连州市|
项城市|
呼玛县|
汾西县|
昌黎县|
神农架林区|
商水县|
大英县|
娄烦县|
通化市|
股票|
保亭|
清水河县|
静乐县|
芜湖县|
宜都市|
榕江县|
上饶县|
连江县|
宝应县|
甘德县|
正阳县|
静安区|
凤庆县|
朝阳县|
同仁县|
禹州市|
台安县|
毕节市|
保德县|
虞城县|
南岸区|
西丰县|
福州市|
英山县|
洛扎县|
彩票|
正镶白旗|
海门市|
龙井市|