CAS入门配置

环境：Windows XP + JDK 1.5 + Tomcat 5.0
1.1第一步： 生成服务器端密钥并保存到密钥库文件中，应用JDK命令如下（下面的命令不再说　　　　　出处）
　　　　
keytool　-genkey -alias tomcat -keyalg RSA –keystore keystore.jks

注解：-alias 自定义别名，可以随便起名，这里取tomcat
     -keyalg 加密算法，主要两种方式：RSA采用MD5加RSA算法加密密钥，DSA 采用SH　　　　　　　　A1加DSA算法加密密钥，此处采用RSA；
　　　-keystore 密钥库文件。
按照提示填写相应的信息，但是系统提示“您的名字与姓氏时是什么”你应写上你的IP地址，这样配置客户端时就可以异步访问了。

第二步：把密钥文件导出成服务端证书
keytool -export -file myserver.cer -alias tomcat -keystore keystore.jks

由keystore.jks文件中的tomcat别名项导出myserver.cert服务端证书。当系统提示输入密码时，输入第一步没的密码。

第三步： 将服务端证书导入JVM信任库中。
keytool -import -keystore %JAVA_HOME%/jre/lib/security/cacerts -file myserver.cer -alias tomcat

将服务端证书myserver.cert以别名tomcat导入JVM的信任库中，JVM信任库文件cacerts的默认密码为changeit

如果想观看信任库中的证书可以写如下命令：
keytool -list -v -keystore %JAVA_HOME%/jre/lib/security/cacerts >d:\aa.txt

">" 把内容输出到哪个目录下，本例子输出到D盘的aa.txt文件中。
1.2部署CAS服务器
下载cas-server-3.1.1，把cas-server-3.1.1\modules下的cas-server-webapp-3.1.1.war改成cas.war把其放到tomcat下的Webapp下。
1.3在应用中加入Yale Java Client配置
  (1)把在Yale Java Client解压目录中找到cas-client-java-2.1.1\dis\casclient.　jar，将其COPY到应用中的WEB-INF/lib包下。
(2)在应用部署描述文件Web.xml中加入
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
       <init-param>
            <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
            <param-value>https://172.10.0.156:8443/cas/login</param-value>
<!--这里的server是服务端的IP-->
       </init-param>
       <init-param>
            <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
            <param-value>https://172.10.0.156:8443/cas/proxyValidate</param-value>
   <!--这里的serName是服务端的主机名，而且必须是，我们同样可以用服务端的IP。-->
       </init-param>
       <init-param>
           <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
           <param-value>172.10.0.156:8080</param-value>
   <!--client:port就是需要CAS需要拦截的地址和端口，一般就是这个TOMCAT所启动的IP和port-->
       </init-param>
</filter>
<filter-mapping>
       <filter-name>CASFilter</filter-name>
       <url-pattern>/servlet/*</url-pattern>
    <!--这里的设置是针对servlets-examples的，针对jsp-examples设置为/*-->
</filter-mapping>
参数解释：
edu.yale.its.tp.cas.client.filter.loginUrl 用户未登录情况下，访问应用系统的受保护资源时将会跳转到的登录页面URL，这里的值即是对应于部署的Yale CAS Server的登录页。
edu.yale.its.tp.cas.client.filter.validateUrl 用来校验ST(Service Ticket)。
edu.yale.its.tp.cas.client.filter.serverName    客户端的访问时的主机地址。

1.4 启动Tomcat，当访问客户端受保护资源时，CASFilter将访问重定向到CAS Server进行登录，输入用户名和密码（用户名和密码相同即可）。若登录成功，CAS Server 将访问又重定向回原客户端。