服务端下载地址 http://developer.jasig.org/cas/ https://github.com/Jasig/cas/releases
客户端下载地址 http://developer.jasig.org/cas-clients/ http://downloads.jasig.org/cas-clients/
1.生成证书(其实也可以不用配置证书,就是为了安全。)
这里就不说了,导入证书可能出现错误:此命令是把证书导入到JDK中。
注意:在此步有可能出现如下错误
C:\>keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove
输入keystore密码:
keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect
次错误的解决方法是,把%JAVA_HOME%\lib\security下的cacerts文件删除掉,在执行。
2、配置服务端
1、 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-4.0.0.war文件拷贝的%TOMCAT_HOME%\webapps 下,并修改文件名为:cas.war。
2、修改%TOMCAT_HOME%\conf\server.xml文件 去掉此文件83到93行之间的注释,修改为:
- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
- maxThreads="150" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS"
- keystoreFile="D:/keys/smallkey" <!--在2.1中生成的证书的位置-->
- keystorePass="smalllove"/> <!--在2.1中设置的密码-->
3、以上配置完成访问http://localhost:8080/cas出现一下页面
点击继续浏览会出现
输入用户名admin和密码admin登录则会出现
登录成功。 至此,说明服务端配置成功。
3.配置客户端
1、添加客户端到你的项目中,手动下载下载cas-client,然后解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包, 请根据自己的项目情况选择使用,把相应的jar包放到你项目WEB-INF/lib下。
使用maven
- <!-- cas -->
- <dependency>
- <groupId>org.jasig.cas.client</groupId>
- <artifactId>cas-client-core</artifactId>
- <version>3.1.12</version>
- </dependency>
2、在客户端项目的web.xml配置过滤器
- <!-- ======================== 单点登录开始 ======================== -->
- <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
- <listener>
- <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
- </listener>
- <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
- <filter>
- <filter-name>CAS Single Sign Out Filter</filter-name>
- <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>CAS Single Sign Out Filter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- <!-- 该过滤器负责用户的认证工作,必须启用它 -->
- <filter>
- <filter-name>CASFilter</filter-name>
- <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
- <init-param>
- <param-name>casServerLoginUrl</param-name>
- <param-value>https://www.travel.com:8443/cas/login</param-value>
- <!--这里的server是服务端的IP -->
- </init-param>
- <init-param>
- <param-name>serverName</param-name>
- <param-value>http://www.travel.com:8080</param-value><span style="color:#FF0000;"> ①</span>
- </init-param>
- </filter>
- <filter-mapping>
- <filter-name>CASFilter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
- <filter>
- <filter-name>CAS Validation Filter</filter-name>
- <filter-class>
- org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
- <init-param>
- <param-name>casServerUrlPrefix</param-name>
- <param-value>https://www.travel.com:8443/cas</param-value>
- </init-param>
- <init-param>
- <param-name>serverName</param-name>
- <param-value>http://www.travel.com:8080</param-value> <span style="color:#FF0000;">②</span>
- </init-param>
- </filter>
- <filter-mapping>
- <filter-name>CAS Validation Filter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
- <filter>
- <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
- <filter-class>
- org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
- <filter>
- <filter-name>CAS Assertion Thread Local Filter</filter-name>
- <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>CAS Assertion Thread Local Filter</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- <!-- ======================== 单点登录结束 ======================== -->
4、常见问题说明
错误一、
若出现以上错原因是:你在客户端的web.xml中①,②的配置有误。
错误二
- javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
- PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
- unable to find valid certification path to requested target
若出现次错误是有与你客户端的证书有问题。重新导入你证书。
错误三:
如果输入admin/admin时总是出现:Invalid credentials.的错误。可能是验证用户名和密码的配置有问题,请查看 deployConfigContext.xml 中的设置。4.0.0之后为<entry key="casuser" value="Mellon"/>。
5、美化CAS服务器界面
CAS服务端(cas-server)的界面只能在测试的时候用一下,真正系统上线肯定需要定制开发自己的页面,就像网易和CSDN的统一认证平台一样,所有子系统的认证都通过此平台来转接,大家可以根据他们的页面自己定制出适合所属应用或者公司的界面;简单介绍一下吧,复制 cas\WEB-INF\view\jsp\default\ui的一些JSP文件,每一个文件的用途文件名已经区分了,自己修改了替换一下就可以了。 例如:
- 登录界面:casLoginView.jsp
- 登录成功:casGenericSuccess.jsp
- 登出界面:casLogoutView.jsp
相关推荐
5. **依赖库**:CAS运行所需的第三方库,包括Spring框架、Apache HttpClient等,这些库被用来处理HTTP请求、数据库连接等。 描述中的“CAS实现SSO单点登录”意味着CAS的主要功能就是提供SSO服务。它通过代理认证...
赠送jar包:mockito-core-4.0.0.jar; 赠送原API文档:mockito-core-4.0.0-javadoc.jar; 赠送源代码:mockito-core-4.0.0-sources.jar; 赠送Maven依赖信息文件:mockito-core-4.0.0.pom; 包含翻译后的API文档:...
单点登录 sso cas带超详细文档,包含(cas-server-webapp-4.0.0.war、c3p0-0.9.1.2.jar、cas-client-core-3.3.3.jar、cas-server-support-jdbc-4.0.0.jar、cas-server-webapp-support-4.0.0.jar、commons-logging-...
2. **CAS架构**:CAS Server主要由三个组件构成:CAS Server本身、CAS Client和CAS Proxy。CAS Server处理用户的身份验证,CAS Client负责与CAS Server交互并保护内部资源,而CAS Proxy则支持对受保护资源的代理访问...
赠送jar包:mockito-core-4.0.0.jar; 赠送原API文档:mockito-core-4.0.0-javadoc.jar; 赠送源代码:mockito-core-4.0.0-sources.jar; 赠送Maven依赖信息文件:mockito-core-4.0.0.pom; 包含翻译后的API文档:...
cas-server-4.0.0-release包中的war。位于:cas-server-4.0.0-release\cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war
- **监控端点**:CAS 4.0.0提供了监控端点,如`/status`,用于查看服务器状态和统计信息。 - **日志系统**:通过配置日志框架(如Log4j或Logback),收集和分析运行时信息,便于问题排查。 7. 安全考虑: - **...
cas-server-4.0.0-release.tar.gz springmvc cas maven 详解 http://knight-black-bob.iteye.com/blog/2342088
4. **自定义认证**:CAS 4.0.0支持自定义认证模块,开发者可以根据组织的特定需求实现自己的身份验证策略,例如使用LDAP、数据库、Active Directory等。 5. **扩展性**:通过插件机制,CAS可以方便地进行功能扩展,...
cas-server4.0源码
赠送jar包:emoji-java-4.0.0.jar; 赠送原API文档:emoji-java-4.0.0-javadoc.jar; 赠送源代码:emoji-java-4.0.0-sources.jar; 赠送Maven依赖信息文件:emoji-java-4.0.0.pom; 包含翻译后的API文档:emoji-java...
赠送jar包:emoji-java-4.0.0.jar; 赠送原API文档:emoji-java-4.0.0-javadoc.jar; 赠送源代码:emoji-java-4.0.0-sources.jar; 赠送Maven依赖信息文件:emoji-java-4.0.0.pom; 包含翻译后的API文档:emoji-java...
1. **CAS(Central Authentication Service)**:CAS 是一个开源的身份验证协议,由耶鲁大学开发并维护。它的主要功能是为各种应用提供统一的认证服务,从而实现单点登录。CAS 4.0.0 版本是一个较旧但仍然稳定可靠的...
cas-server-webapp-4.0.0.war--cas server去掉https验证.下载后直接部署tomcat即可,建议下载后将名称改为cas.war
CAS(Central Authentication Service)是一个开放源代码的单点登录(Single Sign-On,SSO)系统,主要用于网络应用程序的认证服务。这个"cas-server-webapp-4.0.0.war"文件是一个基于Java的Web应用程序档案(WAR)...
另一个文件"cas-server-4.0.0"可能是一个包含源代码、配置文件、库依赖和其他资源的完整CAS服务器4.0.0版本。开发者可以解压这个文件,通过阅读源码、配置文件,了解CAS的工作原理,并根据需要进行本地开发和部署。 ...
由cas-server-webapp-4.0.0.war修改配置文件WEB-INF/deployerConfigContext.xml,及加入依赖包mysql-connector-java-5.1.45-bin.jar,commons-dbcp-1.4.jar, commons-pool-1.6.jar最后打包,解压后放入tomcat ...
- `lib`: 包含所有必需的库文件,如第三方jar包和CAS自身的组件。 - `config`: 配置文件,如`cas.properties`,用于定制CAS的行为。 - `docs`: 文档和用户指南,帮助用户理解和配置CAS。 - `scripts`: 可能包含启动...
赠送jar包:kryo-4.0.0.jar; 赠送原API文档:kryo-4.0.0-javadoc.jar; 赠送源代码:kryo-4.0.0-sources.jar; 赠送Maven依赖信息文件:kryo-4.0.0.pom; 包含翻译后的API文档:kryo-4.0.0-javadoc-API文档-中文...