`
starbhhc
  • 浏览: 657786 次
  • 性别: Icon_minigender_2
  • 来自: 深圳
社区版块
存档分类
最新评论

第三节: cas-service 4.0.0配置

 
阅读更多

 

服务端下载地址  http://developer.jasig.org/cas/    https://github.com/Jasig/cas/releases 

客户端下载地址 http://developer.jasig.org/cas-clients/       http://downloads.jasig.org/cas-clients/

 

1.生成证书(其实也可以不用配置证书,就是为了安全。)

这里就不说了,导入证书可能出现错误:此命令是把证书导入到JDK中。

注意:在此步有可能出现如下错误

           C:\>keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove

              输入keystore密码:

 

            keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect

次错误的解决方法是,把%JAVA_HOME%\lib\security下的cacerts文件删除掉,在执行。

 

2、配置服务端

   1、 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-4.0.0.war文件拷贝的%TOMCAT_HOME%\webapps 下,并修改文件名为:cas.war。

   2、修改%TOMCAT_HOME%\conf\server.xml文件 去掉此文件83到93行之间的注释,修改为:

  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.                maxThreads="150" scheme="https" secure="true"  
  3.                clientAuth="false" sslProtocol="TLS"   
  4.                keystoreFile="D:/keys/smallkey"  <!--在2.1中生成的证书的位置-->  
  5.                keystorePass="smalllove"/>       <!--在2.1中设置的密码--> 

 

 

3、以上配置完成访问http://localhost:8080/cas出现一下页面

 

                                   

                          点击继续浏览会出现

                                         

   输入用户名admin和密码admin登录则会出现

                                      

    登录成功。 至此,说明服务端配置成功。

 

 

3.配置客户端

   1、添加客户端到你的项目中,手动下载下载cas-client,然后解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包, 请根据自己的项目情况选择使用,把相应的jar包放到你项目WEB-INF/lib下。

使用maven

  1. <!-- cas -->  
  2. <dependency>  
  3.     <groupId>org.jasig.cas.client</groupId>  
  4.     <artifactId>cas-client-core</artifactId>  
  5.     <version>3.1.12</version>  
  6. </dependency>  

 

 2、在客户端项目的web.xml配置过滤器

  1. <!-- ======================== 单点登录开始 ======================== -->  
  2.     <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->  
  3.     <listener>  
  4.         <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
  5.     </listener>  
  6.   
  7.     <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  
  8.     <filter>  
  9.         <filter-name>CAS Single Sign Out Filter</filter-name>  
  10.         <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
  11.     </filter>  
  12.     <filter-mapping>  
  13.         <filter-name>CAS Single Sign Out Filter</filter-name>  
  14.         <url-pattern>/*</url-pattern>  
  15.     </filter-mapping>  
  16.   
  17.     <!-- 该过滤器负责用户的认证工作,必须启用它 -->  
  18.     <filter>  
  19.         <filter-name>CASFilter</filter-name>  
  20.         <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
  21.         <init-param>  
  22.             <param-name>casServerLoginUrl</param-name>  
  23.             <param-value>https://www.travel.com:8443/cas/login</param-value>  
  24.             <!--这里的server是服务端的IP -->  
  25.         </init-param>  
  26.         <init-param>  
  27.             <param-name>serverName</param-name>  
  28.             <param-value>http://www.travel.com:8080</param-value><span style="color:#FF0000;"> ①</span>  
  29.         </init-param>  
  30.     </filter>  
  31.     <filter-mapping>  
  32.         <filter-name>CASFilter</filter-name>  
  33.         <url-pattern>/*</url-pattern>  
  34.     </filter-mapping>  
  35.   
  36.     <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  
  37.     <filter>  
  38.         <filter-name>CAS Validation Filter</filter-name>  
  39.         <filter-class>  
  40.             org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
  41.         <init-param>  
  42.             <param-name>casServerUrlPrefix</param-name>  
  43.             <param-value>https://www.travel.com:8443/cas</param-value>  
  44.         </init-param>  
  45.         <init-param>  
  46.             <param-name>serverName</param-name>  
  47.             <param-value>http://www.travel.com:8080</param-value>  <span style="color:#FF0000;">②</span>  
  48.         </init-param>  
  49.     </filter>  
  50.     <filter-mapping>  
  51.         <filter-name>CAS Validation Filter</filter-name>  
  52.         <url-pattern>/*</url-pattern>  
  53.     </filter-mapping>  
  54.   
  55.     <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  
  56.     <filter>  
  57.         <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
  58.         <filter-class>  
  59.             org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
  60.     </filter>  
  61.     <filter-mapping>  
  62.         <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
  63.         <url-pattern>/*</url-pattern>  
  64.     </filter-mapping>  
  65.   
  66.     <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
  67.     <filter>  
  68.         <filter-name>CAS Assertion Thread Local Filter</filter-name>  
  69.         <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
  70.     </filter>  
  71.     <filter-mapping>  
  72.         <filter-name>CAS Assertion Thread Local Filter</filter-name>  
  73.         <url-pattern>/*</url-pattern>  
  74.     </filter-mapping>  
  75.   
  76.     <!-- ======================== 单点登录结束 ======================== -->  

 

 

4、常见问题说明

 

错误一、

                           

    若出现以上错原因是:你在客户端的web.xml中①,②的配置有误。

  错误二           

  1. javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:   
  2. PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:   
  3. unable to find valid certification path to requested target  

  若出现次错误是有与你客户端的证书有问题。重新导入你证书。

   错误三:

如果输入admin/admin时总是出现:Invalid credentials.的错误。可能是验证用户名和密码的配置有问题,请查看 deployConfigContext.xml 中的设置。4.0.0之后为<entry key="casuser" value="Mellon"/>。

 

 

 

5、美化CAS服务器界面

CAS服务端(cas-server)的界面只能在测试的时候用一下,真正系统上线肯定需要定制开发自己的页面,就像网易CSDN的统一认证平台一样,所有子系统的认证都通过此平台来转接,大家可以根据他们的页面自己定制出适合所属应用或者公司的界面;简单介绍一下吧,复制 cas\WEB-INF\view\jsp\default\ui的一些JSP文件,每一个文件的用途文件名已经区分了,自己修改了替换一下就可以了。 例如:

  • 登录界面:casLoginView.jsp
  • 登录成功:casGenericSuccess.jsp
  • 登出界面:casLogoutView.jsp
分享到:
评论

相关推荐

    cas-server-4.0.0-release与依赖包.zip

    5. **依赖库**:CAS运行所需的第三方库,包括Spring框架、Apache HttpClient等,这些库被用来处理HTTP请求、数据库连接等。 描述中的“CAS实现SSO单点登录”意味着CAS的主要功能就是提供SSO服务。它通过代理认证...

    mockito-core-4.0.0-API文档-中英对照版.zip

    赠送jar包:mockito-core-4.0.0.jar; 赠送原API文档:mockito-core-4.0.0-javadoc.jar; 赠送源代码:mockito-core-4.0.0-sources.jar; 赠送Maven依赖信息文件:mockito-core-4.0.0.pom; 包含翻译后的API文档:...

    cas-server-webapp-4.0.0单点登录(带超详细文档、数据连接jar包、c3p0)可运行

    单点登录 sso cas带超详细文档,包含(cas-server-webapp-4.0.0.war、c3p0-0.9.1.2.jar、cas-client-core-3.3.3.jar、cas-server-support-jdbc-4.0.0.jar、cas-server-webapp-support-4.0.0.jar、commons-logging-...

    cas-server-4.0.0-release部署包

    2. **CAS架构**:CAS Server主要由三个组件构成:CAS Server本身、CAS Client和CAS Proxy。CAS Server处理用户的身份验证,CAS Client负责与CAS Server交互并保护内部资源,而CAS Proxy则支持对受保护资源的代理访问...

    mockito-core-4.0.0-API文档-中文版.zip

    赠送jar包:mockito-core-4.0.0.jar; 赠送原API文档:mockito-core-4.0.0-javadoc.jar; 赠送源代码:mockito-core-4.0.0-sources.jar; 赠送Maven依赖信息文件:mockito-core-4.0.0.pom; 包含翻译后的API文档:...

    cas-server-webapp-4.0.0.war

    cas-server-4.0.0-release包中的war。位于:cas-server-4.0.0-release\cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war

    cas-server-4.0.0-release单点登录源码和war包-原版

    - **监控端点**:CAS 4.0.0提供了监控端点,如`/status`,用于查看服务器状态和统计信息。 - **日志系统**:通过配置日志框架(如Log4j或Logback),收集和分析运行时信息,便于问题排查。 7. 安全考虑: - **...

    springmvc cas maven cas-server-4.0.0 下载

    cas-server-4.0.0-release.tar.gz springmvc cas maven 详解 http://knight-black-bob.iteye.com/blog/2342088

    cas-server-4.0.0-release.rar

    4. **自定义认证**:CAS 4.0.0支持自定义认证模块,开发者可以根据组织的特定需求实现自己的身份验证策略,例如使用LDAP、数据库、Active Directory等。 5. **扩展性**:通过插件机制,CAS可以方便地进行功能扩展,...

    cas-server-4.0.0-release.part2.rar

    cas-server4.0源码

    emoji-java-4.0.0-API文档-中文版.zip

    赠送jar包:emoji-java-4.0.0.jar; 赠送原API文档:emoji-java-4.0.0-javadoc.jar; 赠送源代码:emoji-java-4.0.0-sources.jar; 赠送Maven依赖信息文件:emoji-java-4.0.0.pom; 包含翻译后的API文档:emoji-java...

    emoji-java-4.0.0-API文档-中英对照版.zip

    赠送jar包:emoji-java-4.0.0.jar; 赠送原API文档:emoji-java-4.0.0-javadoc.jar; 赠送源代码:emoji-java-4.0.0-sources.jar; 赠送Maven依赖信息文件:emoji-java-4.0.0.pom; 包含翻译后的API文档:emoji-java...

    cas-server-webapp-4.0.0实现单点登录

    1. **CAS(Central Authentication Service)**:CAS 是一个开源的身份验证协议,由耶鲁大学开发并维护。它的主要功能是为各种应用提供统一的认证服务,从而实现单点登录。CAS 4.0.0 版本是一个较旧但仍然稳定可靠的...

    cas-server-webapp-4.0.0.war--cas server去掉https验证

    cas-server-webapp-4.0.0.war--cas server去掉https验证.下载后直接部署tomcat即可,建议下载后将名称改为cas.war

    cas-server-webapp-4.0.0.war.zip

    CAS(Central Authentication Service)是一个开放源代码的单点登录(Single Sign-On,SSO)系统,主要用于网络应用程序的认证服务。这个"cas-server-webapp-4.0.0.war"文件是一个基于Java的Web应用程序档案(WAR)...

    cas-server4.0.0

    另一个文件"cas-server-4.0.0"可能是一个包含源代码、配置文件、库依赖和其他资源的完整CAS服务器4.0.0版本。开发者可以解压这个文件,通过阅读源码、配置文件,了解CAS的工作原理,并根据需要进行本地开发和部署。 ...

    cas-server-webapp-4.0.0

    由cas-server-webapp-4.0.0.war修改配置文件WEB-INF/deployerConfigContext.xml,及加入依赖包mysql-connector-java-5.1.45-bin.jar,commons-dbcp-1.4.jar, commons-pool-1.6.jar最后打包,解压后放入tomcat ...

    cas-server-4.0.0-release

    - `lib`: 包含所有必需的库文件,如第三方jar包和CAS自身的组件。 - `config`: 配置文件,如`cas.properties`,用于定制CAS的行为。 - `docs`: 文档和用户指南,帮助用户理解和配置CAS。 - `scripts`: 可能包含启动...

    kryo-4.0.0-API文档-中文版.zip

    赠送jar包:kryo-4.0.0.jar; 赠送原API文档:kryo-4.0.0-javadoc.jar; 赠送源代码:kryo-4.0.0-sources.jar; 赠送Maven依赖信息文件:kryo-4.0.0.pom; 包含翻译后的API文档:kryo-4.0.0-javadoc-API文档-中文...

Global site tag (gtag.js) - Google Analytics