`

Yale CAS入门配置

阅读更多
1          配置WEB服务器的HTTPS服务
以下以Tomcat为主,JBoss下的配置在此不再述及,只要对JBoss较了解就可以很容易的做到。
1.1   开启Tomcat的HTTPS服务
环境:Windows XP + JDK 1.5 + Tomcat 5.0.28
1)  生成服务器端密钥并保存到密钥库文件中
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks
 
-alias    自定义别名,此处取tomcat;
-keyalg   主要两种方式:RSA采用MD5加RSA算法加密密钥,DSA 采用SHA1加DSA算法加密密钥,此处采用RSA;
-keystore 密钥库文件。
注意:当用户输入keystore.jks文件的保护密码后(与JVM信任库密码一致:changeit),系统提示“您的名字与姓氏是什么”时,此时应输入本机的域名,如localhost或www.royce.com,在此我们输入localhost,最后就用https://localhost:8443来测试配置是否成功。域名配置参见:C:\WINDOWS\system32\drivers\etc下的Hosts文件。
 
如果客户端应用与CAS server不在同一JVM中,请执行2)和3):
2)  导出服务端证书
%JAVA_HOME%\bin\keytool -export -file myserver.cert -alias tomcat -keystore keystore.jks
       由keystore.jks文件中的tomcat别名项导出myserver.cert服务端证书。
 
3)  将服务端证书导入JVM信任库中
%JAVA_HOME%\bin\keytool -import -keystore %JAVA_HOME%/jre/lib/security/cacerts -file myserver.cert -alias tomcat
将服务端证书myserver.cert以别名tomcat导入JVM的信任库中,JVM信任库文件cacerts的默认密码为changeit。
 
4)  配置Tomcat的SSL项
找到%TOMCAT_HOME%\conf\server.xml文件,解开SSL的注释。
实例配置如下:
  1. <Connector port="8443"    
  2.                maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  
  3.                enableLookups="false" disableUploadTimeout="true"  
  4.                acceptCount="100" debug="0" scheme="https" secure="true"  
  5.                clientAuth="false" sslProtocol="TLS"  
  6.                keystoreFile="E:/Tomcat5.0/keystore/keystore.jks"  
  7.                keystorePass="changeit"/>  
此处主要更改keystoreFile和keystorePass属性项,keystoreFile为1)中所生成的文件,
5)  测试
启动Tomcat,输入http://localhost:8443,如能正常访问配置就完成了,此处的localhost是第1)步中输入的“您的名字与姓氏是什么”。
 
1.2   部署CAS Server应用
http://www.ja-sig.org/products/cas/downloads/index.html下载Yale CAS server 3.07及Yale Java Client 2.1.1,在解压的server包中找到cas-server-3.0.7-rc2\target\cas.war,直接COPY到WEB服务器的部署目录即可。
 
1.3   在应用中加入Yale Java Client配置
这里的“应用”,可以说成是CAS里常说的客户端,比如一个OA系统。
1)              在Yale Java Client解压目录中找到cas-client-java-2.1.1\dis\casclient.jar,将其COPY到应用中的WEB-INF/lib包下。
2)              在应用部署描述文件WEB-INF/web.xml中加入
  1. <filter>  
  2.         <filter-name>CASFilter</filter-name>  
  3.         <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>  
  4.         <init-param>  
  5.         <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>  
  6.         <param-value>https://www.royce.com:8443/cas/login</param-value>  
  7.         </init-param>  
  8.     
  9.         <init-param>  
  10.         <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>  
  11.         <param-value>https://www.royce.com:8443/cas/proxyValidate</param-value>  
  12.         </init-param>  
  13.            
  14.         <init-param>            
  15.              <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>  
  16.             <param-value>www.royce.com:8443</param-value>  
  17.         </init-param>  
  18.            
  19. </filter>  
  20.     
  21. <filter-mapping>  
  22.         <filter-name>CASFilter</filter-name>  
  23.         <url-pattern>*.do</url-pattern>  
  24. </filter-mapping>  
参数解释:
edu.yale.its.tp.cas.client.filter.loginUrl 用户未登录情况下,访问应用系统的受保护资源时将会跳转到的登录页面URL,这里的值即是对应于部署的Yale CAS Server的登录页。
edu.yale.its.tp.cas.client.filter.validateUrl 用来校验ST(Service Ticket)
edu.yale.its.tp.cas.client.filter.serverName    客户端的访问时的主机地址。
 
3)              启动Tomcat,当访问客户端受保护资源时,CASFilter将访问重定向到CAS Server进行登录,输入用户名和密码(用户名和密码相同即可)。若登录成功,CAS Server 将访问又重定向回原客户端。
参考文档:
 
0
0
分享到:
评论

相关推荐

    Yale CAS SSO JAVA Client

    整合Yale CAS SSO JAVA Client到Java应用中,开发者需要理解CAS的工作原理,包括Ticket Granting Ticket(TGT)和Service Ticket的概念,以及如何在应用程序中配置和调用CAS客户端库。同时,为了保证安全性,需要...

    Yale CAS Server的部署及cas-java-client 3.2的应用

    《Yale CAS Server的部署及cas-java-client 3.2的应用》 CAS(Central Authentication Service,中央认证服务)是耶鲁大学开发的一个开源的身份验证框架,它为Web应用程序提供了单一登录(Single Sign-On,SSO)...

    Yale CAS实现单点登陆的客户端和服务端源码

    Yale CAS实现单点登陆的客户端源码和服务端源码,客户端cas-client-3.1.10代码和cas-server-3.4.2.1代码

    Yale CAS SSO DotNet Client

    使用Yale CAS SSO DotNet Client时,开发者需要配置CAS服务器的URL和其他相关设置。客户端库会处理与CAS服务器之间的通信,包括发送验证请求、解析返回的票证(ticket)以及验证票证的有效性。在用户成功验证后,...

    CAS SSO配置文档详解

    ### CAS SSO配置文档详解 #### 一、SSO实现原理与CAS的作用 单点登录(Single Sign-On,简称SSO)是一种用户身份验证机制,允许用户在一个安全领域内访问多个应用系统,而无需多次输入身份验证信息。在税务行业...

    Yale CAS最佳实践.rar

    本篇将详细探讨Yale CAS的最佳实践,包括环境准备、Java环境的SSL配置、证书验证、Tomcat服务器的配置以及针对Tomcat JMX Bug的解决方案。** ### 一、环境准备 在开始配置Yale CAS之前,确保你有以下基础环境: 1. ...

    耶鲁CasServer单点登录教程

    通过以上步骤,可以成功地部署和配置Yale CAS以实现单点登录功能。这个过程涉及到服务器配置、安全协议设置、数据库集成以及客户端应用的改造,确保了整个SSO系统的安全性和可靠性。在实际应用中,还需要考虑错误...

    在Tomcat中使用Yale CAS实现单点登陆(SSO)

    总的来说,通过在Tomcat服务器上部署Yale CAS,并进行相应的SSL配置,可以为多个Web应用提供安全、便捷的单点登录体验。这个过程涉及到了Web容器的管理、SSL证书的生成和配置,以及客户端过滤器的设定,是实现SSO的...

    yale-cas服务器端深度定制

    【标题】"Yale CAS服务器端深度定制"主要涉及到的是CAS(Central Authentication Service)系统,这是一个基于Java开发的开源身份验证框架,由耶鲁大学开发并广泛应用于各个机构的单点登录(Single Sign-On,SSO)...

    Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc

    Weblogic 使用 YALE CAS 实现 SSO 单点登录的方法 一、Yale CAS 简介 Yale CAS 是耶鲁大学开发的一种开源的单点登录(SSO)解决方案,提供了一个通用的身份验证框架,允许用户使用单个身份验证来访问多个应用程序。...

    用YALE -CAS实现SSO

    2. **应用系统集成**:每个需要SSO功能的应用系统都会配置以与CAS服务器通信。如果用户尝试访问一个未授权的资源,该应用会将用户重定向到CAS服务器进行身份验证。 3. **安全通信**:CAS服务器与客户端之间的通信...

    yale-cas 与 shiro进行整合

    《Yale CAS 与 Apache Shiro 整合详解》 在现代Web应用程序开发中,安全性是不可或缺的一部分。Yale Central Authentication Service(CAS)和Apache Shiro都是流行的身份验证和授权框架,它们各自提供了强大的安全...

    解决报错:edu.yale.its.tp.cas.client.IContextInit

    解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗

    WAS与CAS配置

    具体操作时,还需注意一些细节,比如在配置CAS Java客户端时,“edu.yale.its.tp.cas.client.filter.serverName”的配置项应为servername:port,而非仅仅localhost,以确保正确地指向CAS服务器的地址。此外,CAS...

    cas3.5.2单点登录文档详细配置

    CAS(Central Authentication Service)是由Yale大学开发的一个开源Web SSO解决方案。它由两部分组成:CAS Server和CAS Client。CAS Server负责用户的身份验证,独立部署,处理用户的凭证如用户名和密码。而CAS ...

    CAS单点登陆配置手册

    #### 一、Yale CAS 概述 CAS (Central Authentication Service) 是由美国耶鲁大学发起的一项开源项目,它致力于为Web应用系统提供可靠且安全的单点登录(Single Sign-On, SSO)解决方案。自2004年12月正式成为JA-...

    sso系统CAS配置.docx

    下面将详细讲解如何配置CAS服务器和客户端。 **一、CAS服务器端配置** 1. **证书配置**: - 在配置CAS服务器时,需要配置SSL证书以确保通信的安全性。在`tomcat/config/server.xml`文件中,你会看到`&lt;Connector&gt;`...

Global site tag (gtag.js) - Google Analytics