a) 配置Tomcat使用SSL安全认证
i.使用命令提示符进入到Tomcat安装目录C:/Program Files/Apache Software Foundation/Tomcat 5.x
ii.生成服务端密钥,执行以下命令
keytool -genkey -alias 别名keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
例:keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
运行后出现提示信息:
输入keystore密码:changeit 这里也填入主机名
您的名字与姓氏是什么?
[Unknown]: localhost 这里一定要填写正确的主机名
您的组织单位名称是什么?
[Unknown]: composite
您的组织名称是什么?
[Unknown]: composite
您所在的城市或区域名称是什么?
[Unknown]: Beijing
您所在的州或省份名称是什么?
[Unknown]: Beijing
该单位的两字母国家代码是什么
[Unknown]: cn
CN=localhost, OU=composite, O=composite, L=Beijing, ST=Beijing, C=cn 正确吗?
[否]: y
完成后会在Tomcat目录生成一个名为casserver的文件
iii. 生成服务端证书,执行以下命令
keytool -export -alias casserver -storepass changeit -file server.cer -keystore server.keystore
命令执行后生成一个server.cer的证书文件
-----------------------------------------------------------------------------------------------
如果不是双向认证,既clientAuth="false",不用生成客户端密钥,可忽略这一部分
iv.生成客户端密钥,执行以下命令
keytool -genkey -alias casclient -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
v.生成客户端证书,执行以下命令
keytool -export -alias casclient -storepass changeit -file client.cer -keystore client.keystore
命令执行后生成一个client.cer的证书文件
vi.导入证书文件到cacerts 文件中,执行以下命令
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
-------------------------------------------------------------------------------------------------
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
把cacerts文件,拷贝到<JAVA_HOME>/jre/lib/security目录下
vii.拷贝cas-server-3.0.6.zip包内的target目录下的cas.war文件到Tomcat目录下的webapps目录下,另外,可以在地址栏键入https://localhost:8443/cas/login,淙隩omcat用户名和密码,看到绿色登陆成功,祝贺你,服务端配置完成了。
viii.修改Tomcat的配置文件server.xml把以下补注释的内容打开
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
加入红字部份后的内容如下:
<Connector port="8443" maxHttpHeaderSize="8192"
keystorePass="changeit" keystoreFile="/server.keystore"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
注意
b)配置客户端应用
i.使用Tomcat的例子servlet-examples来做客户端
ii.打开servlet-examples下的web.xml文件,加入以下配置信息
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://localhost:8443/cas/proxyValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/servlet/*</url-pattern>
</filter-mapping>
拷贝cas-client-java-2.1.1.zip包中的casclient.jar到项目(这里项目名是cas)的lib目录下或Tomcat的common下,现在可以启动Tomcat来,在地址栏输入进入https://localhost:8443/servlets-examples, 点击HelloWorld,就会被自动转发到CAS的登陆页面,输入Tomcat的管理员密码后,登陆,看到HelloWorld就表示单点登陆配置成功。
分享到:
相关推荐
5. **.NET SSO实现**:如果文档包含这部分,将涵盖在.NET环境中集成CAS的步骤,包括使用.NET CAS客户端库和配置。 6. **票证验证和会话管理**:讲解如何处理CAS生成的票证(如TGT和ST),以及如何管理和维护用户的...
Weblogic 使用 YALE CAS 实现 SSO 单点登录的方法 一、Yale CAS 简介 Yale CAS 是耶鲁大学开发的一种开源的单点登录(SSO)解决方案,提供了一个通用的身份验证框架,允许用户使用单个身份验证来访问多个应用程序。...
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...
在这个场景中,我们将探讨如何使用CAS配置来实现单点登录。 首先,我们需要理解CAS服务器的角色。CAS服务器作为认证中心,负责验证用户的身份。当用户尝试访问受保护的资源时,他们会被重定向到CAS服务器进行登录。...
【CAS SSO 配置详解】 CAS(Central Authentication Service)是一种广泛应用的开源单点登录(Single Sign-On,简称SSO)解决方案,由耶鲁大学发起并由JA-SIG组织维护。它为企业级Web应用提供了安全可靠的认证服务...
通过学习这个教程,你可以深入理解CAS如何工作,以及如何在实际项目中部署和使用SSO。尽管文档可能存在一些错误,但总体上,它会为你提供一个全面的CAS SSO实现指南。在实践过程中,注意理解和适应不同的应用场景,...
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要用于实现单一登录(Single Sign-On, SSO)。SSO允许用户在一次登录后访问多个应用系统,而无需为每个系统分别进行认证,大大提升了用户...
本案例中,我们将探讨如何将Liferay 5.2.3与CAS(Central Authentication Service)配置为SSO系统。 Liferay是一款开源的企业级门户平台,它提供了一个灵活的框架来构建和管理Web应用程序。而CAS则是一个开源的身份...
### CAS SSO配置文档详解 #### 一、SSO实现原理与CAS的作用 单点登录(Single Sign-On,简称SSO)是一种用户身份验证机制,允许用户在一个安全领域内访问多个应用系统,而无需多次输入身份验证信息。在税务行业...
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,旨在提供一种安全的单点登录(Single Sign-On,SSO)解决方案。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统...
5. **修改Spring配置**:如果应用使用Spring框架,需要在Spring配置文件中配置CAS的Ticket验证器和Service Ticket检查器。这样,当用户访问受保护的资源时,Spring将自动处理CAS票据的验证。 6. **SSO登录处理**:...
《CAS之SSO配置手册》 CAS(Central Authentication Service)是一种广泛应用的开源单点登录(Single Sign-On,SSO)解决方案,由耶鲁大学发起,后来成为JA-SIG项目的一部分。它为企业级Web应用提供了安全可靠的...
### CAS_SSO配置 完成上述步骤后,接下来需要配置CAS服务器和各个应用系统以实现单点登录。这通常包括以下几个部分: 1. **CAS服务器配置**:配置CAS服务器的认证中心,包括设置证书、配置服务提供者等。 2. **...
CAS(Central Authentication Service,...综上所述,CAS SSO配置涉及到服务器和客户端两部分,需要对Tomcat、SSL证书管理、以及CAS客户端库有深入理解。在实际操作中,务必遵循最佳实践,确保系统的安全性和稳定性。
本篇文章将深入探讨如何在SpringMVC框架下配置和使用CAS客户端,以及整合Hibernate数据持久化库。 首先,我们需要理解SSO的基本工作原理。SSO的核心是中央认证服务器(CAS Server),它负责处理所有用户的登录请求...
4. **客户端集成**:每个需要SSO功能的应用需要配置为CAS客户端,这通常涉及修改应用的配置文件,指示它们信任CAS服务器,并处理票证验证。 5. **信任关系建立**:在不同系统之间建立信任,确保CAS服务器能够验证...
基于Tomcat6的CAS SSO配置涉及的主要知识点包括SSO(Single Sign-On,单点登录)、CAS(Central Authentication Service,中心认证服务)、SSL(Secure Socket Layer,安全套接层)以及Tomcat服务器的配置。...
CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On,简称SSO)框架,由耶鲁大学发起并成为JA-SIG组织的项目。它提供了一种集中式的身份验证服务,使得用户只需要一次登录,就能访问多...
使用CAS框架实现SSO单点登录,其中包含: 1、CAS服务器端安装包 ...5、CAS+SSO实例安装和配置指南PDF版.rar 6、Tomcat中使用Yale+CAS实现单点登陆(SSO).doc 7、以及本人的搭建过程中所遇到得问题和解决方法