`
tigerli
  • 浏览: 101646 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

一个yale-cas实现单点登录的简单例子实现(转)

    博客分类:
  • JAVA
阅读更多
Yale CAS (Central Authentication Service,中央认证服务)是耶鲁大学的一个开源项目。它为耶鲁大学的网络应用提供了一种标准的用户认证服务,从而实现了SSO的功能。
Yale CAS被设计成为一个独立的网络应用程序,它使用JavaS ervlet技术实现,可以作为用户身份认证模块加入到网络应用中。
他的实现的小例子,网上有很多版本,可是总是配置不成功,现在总结一下自己的配置过程。希望对各位网友有所帮助。
Tomcat5.5.9 
Jdk 1.5.0.1
按照如下的配置成功:
1首先我打开tomcat5.5的SSL
修改Tomcat配置文件server.xml,去掉对于SSL的注释,即开放8443端口,注意这里需要在connector字段中加入keystorePass="password"参数,password即为上面几步中涉及到的密码
2.生成安全证书
%java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA
密码是:changeit
姓名是:localhost
其他随便写的
之后是
%java_home%\bin\keytool -export -alias tomcat -file server.crt

%java_home%\bin\keytool -import -file server.crt -keystore %java_home%/jre/lib/security/cacerts

3.将CAS server3.0.2中target目录中的CAS.war复制到%tomcat_home%\webapps目录下.
4.将cas-client-java-2.1.1\dist\casclient.jar文件复制到%tomcat_home%\common\lib中
5.修改tomcat自带的servlet-examples的web.xml, 加入cas的过滤器:
<filter> 
    <filter-name>CASFilter</filter-name>
    <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
    <init-param>
        <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
        <param-value>https://localhost:8443/cas/login</param-value>
    </init-param>
    <init-param>
        <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
        <param-value>https://localhost:8443/cas/proxyValidate</param-value>
    </init-param>
    <init-param>
        <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
        <param-value>localhost:8080</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>CASFilter</filter-name>
    <url-pattern>/servlet/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

6.启动tomcat !,CAS.war文件被自动在webapps下释放出CAS目录
进入https://localhost:8443/servlets-examples, 被自动转发到CAS的登陆页面.

说明:
这篇实现原理并没有全部完成


在安装和配置CAS时, 我遇到了一个很尴尬的问题, 大家在用的时候要小心
我是按照下面这篇文章中提到的配置步骤进行配置的
http://www-128.ibm.com/developerworks/web/library/wa-singlesign/
注意:文章中直接给出了需要在web.xml中加入CAS filter的代码
大家注意这段;

edu.yale.its.tp.cas.client.filter.serverName
localhost

中的值是localhost, 这是绝对不行的!一定要加上端口号:如localhost:8443,否则当你在CAS登陆界面中输入完用户名和密码后,将无法redirect回你想要的app,你只能看到"无法显示该页"的错误页面!!

还有就是制作一个自签名的credential了, 在生成keystore文件的时候密码是:changeit(这是tomcat默认的),你的名字一 定要是:localhost,当然这是你需要把CAS client和CAS server放在同一台机器上进行测试用的.

分享到:
评论

相关推荐

    用YALE -CAS实现SSO

    Yale CAS(Central Authentication Service)是由耶鲁大学开发的一个开源项目,专门用于实现SSO功能。它是一个平台无关的解决方案,易于理解和部署,并且支持代理功能,这意味着它可以与各种不同的应用程序和服务...

    java-cas单点登录服务端

    CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要...

    Yale CAS实现单点登陆的客户端和服务端源码

    Yale CAS实现单点登陆的客户端源码和服务端源码,客户端cas-client-3.1.10代码和cas-server-3.4.2.1代码

    Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc

    Weblogic 使用 YALE CAS 实现 SSO 单点登录的方法 一、Yale CAS 简介 Yale CAS 是耶鲁大学开发的一种开源的...使用 YALE CAS 实现 SSO 单点登录可以提供一个安全、可靠的身份验证解决方案,适合大多数的企业应用场景。

    cas单点登录原理以及例子的搭建和实现

    总结来说,CAS通过提供一个中央认证服务,实现了Web应用之间的SSO,简化了用户的登录体验并提高了安全性。在配置过程中,确保HTTPS的安全传输是至关重要的,同时,正确配置服务器和客户端的交互是实现SSO功能的关键...

    yale-cas服务器端深度定制

    【标题】"Yale CAS服务器端深度定制"主要涉及到的是CAS(Central Authentication Service)系统,这是一个基于Java开发的开源身份验证框架,由耶鲁大学开发并广泛应用于各个机构的单点登录(Single Sign-On,SSO)...

    cas实现单点登录 功能

    CAS(Central Authentication Service)是 Yale 大学开源的一个基于 Java 的单点登录系统,它提供了一种安全、便捷的身份验证机制。本文档将深入探讨如何使用 CAS 实现 Java 应用中的单点登录功能。 一、CAS 概述 ...

    CAS实现sso单点登录原理

    CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。...

    yale-cas 与 shiro进行整合

    CAS是由耶鲁大学开发的一个开放源码的单一登录(Single Sign-On, SSO)系统,旨在简化用户身份验证过程,让用户只需一次登录就能访问多个应用。而Apache Shiro则是一个全面且易用的Java安全框架,涵盖了身份验证、...

    耶鲁CasServer单点登录教程

    Yale Central Authentication Service (CAS) 是一个开源的身份验证框架,由耶鲁大学开发,主要用于实现单点登录(Single Sign-On, SSO)。SSO允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的...

    在Tomcat中使用Yale CAS实现单点登陆(SSO)

    在IT领域,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次验证即可访问其他多个相互信任的系统。Yale CAS(Central Authentication Service)是由耶鲁大学开发的...

    CAS单点登录操作文档

    CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: • 开源的企业级单点登录解决方案。 • CAS Server ...

    单点登入--CAS3.0

    CAS(Central Authentication Service)是 Yale 大学开源的一个用于实现单点登录的项目,目前发展到了多个版本,其中CAS3.0是一个广泛应用的版本。 在CAS3.0中,主要涉及以下几个关键知识点: 1. **认证流程**: ...

    集成框架中使用CAS实现单点登录技术方案.pdf

    CAS是一个开源的、企业级的单点登录系统,由耶鲁大学开发。它提供了一个可靠、可扩展和可部署的单点登录解决方案。CAS主要支持Web SSO,但也包括命令行和桌面客户端的认证。 ### CAS的工作原理 1. 用户尝试访问受...

    cas单点登录

    CAS(Central Authentication Service)是 Yale 大学开源的一个单点登录协议,它提供了一种集中式的认证方式,简化了多应用系统的身份验证流程。 **单点登录原理** 单点登录的核心在于一个中心认证服务器(CAS ...

    Yale CAS Server的部署及cas-java-client 3.2的应用

    CAS(Central Authentication Service,中央认证服务)是耶鲁大学开发的一个开源的身份验证框架,它为Web应用程序提供了单一登录(Single Sign-On,SSO)功能。这篇文章将详细介绍如何部署Yale CAS Server以及如何在...

    使用CAS在Tomcat中实现单点登录

    CAS作为一个开源的Web应用程序认证框架,为多种平台提供了轻量级的单点登录解决方案。 CAS的主要特点是其分层架构,包括独立部署的CAS Server和与各个应用集成的CAS Client。CAS Server负责统一的用户身份验证,而...

    Yale CAS SSO JAVA Client

    总之,Yale CAS SSO JAVA Client是实现基于CAS的单点登录解决方案的重要工具,它提供了方便的API和配置选项,帮助Java开发者在不牺牲安全性的前提下,为用户提供无缝的登录体验。通过深入理解和合理利用这些资源,...

Global site tag (gtag.js) - Google Analytics