Yale CAS入门配置

1          配置WEB服务器的HTTPS服务
以下以Tomcat为主，JBoss下的配置在此不再述及，只要对JBoss较了解就可以很容易的做到。
1.1   开启Tomcat的HTTPS服务
环境：Windows XP + JDK 1.5 + Tomcat 5.0.28
1）  生成服务器端密钥并保存到密钥库文件中
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks -alias    自定义别名，此处取tomcat；-keyalg   主要两种方式：RSA采用MD5加RSA算法加密密钥，DSA 采用SHA1加DSA算法加密密钥，此处采用RSA；-keystore 密钥库文件。注意：当用户输入keystore.jks文件的保护密码后（与JVM信任库密码一致：changeit），系统提示“您的名字与姓氏是什么”时，此时应输入本机的域名，如localhost或www.royce.com，在此我们输入localhost，最后就用https://localhost:8443来测试配置是否成功。域名配置参见：C:\WINDOWS\system32\drivers\etc下的Hosts文件。

如果客户端应用与CAS server不在同一JVM中，请执行2）和3）：
2）  导出服务端证书
%JAVA_HOME%\bin\keytool -export -file myserver.cert -alias tomcat -keystore keystore.jks
       由keystore.jks文件中的tomcat别名项导出myserver.cert服务端证书。

3）  将服务端证书导入JVM信任库中
%JAVA_HOME%\bin\keytool -import -keystore %JAVA_HOME%/jre/lib/security/cacerts -file myserver.cert -alias tomcat
将服务端证书myserver.cert以别名tomcat导入JVM的信任库中，JVM信任库文件cacerts的默认密码为changeit。

4）  配置Tomcat的SSL项
找到%TOMCAT_HOME%\conf\server.xml文件，解开SSL的注释。
实例配置如下：
1.<Connector port="8443"   
2.               maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
3.               enableLookups="false" disableUploadTimeout="true" 
4.               acceptCount="100" debug="0" scheme="https" secure="true" 
5.               clientAuth="false" sslProtocol="TLS" 
6.               keystoreFile="E:/Tomcat5.0/keystore/keystore.jks" 
7.               keystorePass="changeit"/> 
此处主要更改keystoreFile和keystorePass属性项，keystoreFile为1）中所生成的文件，
5）  测试
启动Tomcat，输入http://localhost:8443，如能正常访问配置就完成了，此处的localhost是第1）步中输入的“您的名字与姓氏是什么”。

1.2   部署CAS Server应用
从http://www.ja-sig.org/products/cas/downloads/index.html下载Yale CAS server 3.07及Yale Java Client 2.1.1，在解压的server包中找到cas-server-3.0.7-rc2\target\cas.war，直接COPY到WEB服务器的部署目录即可。

1.3   在应用中加入Yale Java Client配置
这里的“应用”，可以说成是CAS里常说的客户端，比如一个OA系统。
1）              在Yale Java Client解压目录中找到cas-client-java-2.1.1\dis\casclient.jar，将其COPY到应用中的WEB-INF/lib包下。
2）              在应用部署描述文件WEB-INF/web.xml中加入
1.<filter> 
2.        <filter-name>CASFilter</filter-name> 
3.        <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class> 
4.        <init-param> 
5.        <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name> 
6.        <param-value>https://www.royce.com:8443/cas/login</param-value> 
7.        </init-param> 
8.   
9.        <init-param> 
10.        <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> 
11.        <param-value>https://www.royce.com:8443/cas/proxyValidate</param-value> 
12.        </init-param> 
13.          
14.        <init-param>           
15.             <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name> 
16.            <param-value>www.royce.com:8443</param-value> 
17.        </init-param> 
18.          
19.</filter> 
20.   
21.<filter-mapping> 
22.        <filter-name>CASFilter</filter-name> 
23.        <url-pattern>*.do</url-pattern> 
24.</filter-mapping> 
参数解释：
edu.yale.its.tp.cas.client.filter.loginUrl 用户未登录情况下，访问应用系统的受保护资源时将会跳转到的登录页面URL，这里的值即是对应于部署的Yale CAS Server的登录页。
edu.yale.its.tp.cas.client.filter.validateUrl 用来校验ST(Service Ticket)。
edu.yale.its.tp.cas.client.filter.serverName    客户端的访问时的主机地址。

3）              启动Tomcat，当访问客户端受保护资源时，CASFilter将访问重定向到CAS Server进行登录，输入用户名和密码（用户名和密码相同即可）。若登录成功，CAS Server 将访问又重定向回原客户端。
参考文档