`
alex8946
  • 浏览: 369837 次
  • 性别: Icon_minigender_1
  • 来自: 广东广州
社区版块
存档分类
最新评论

独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能

应用服务器企业应用TomcatJSPWeb 
阅读更多

经过近来对cas的一些应用学习,进一步总结有关cas单点登陆服务器的配置,应用如下:


cas作为独立得服务器部署环境

1,再企业内部网内该预备cas服务器主机中搜索hosts文本文件,添加域名映射对 ip    javafenger
2,再客户主机中搜索hosts文本文件,添加相应cas服务器域名映射信息
3,部署CAS3服务器端所需得ssl环境生成

预备生成文件: cacerts server.keystore client.keystore
    server.cer client.cer

生成服务器端库文件
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore

server.keystore

导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore

client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

4将如上生成得cacerts server.keystore client.keystore
    server.cer client.cer文件分别拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及

JAVA_HOEM\jre\lib\security文件下

5
再客户端应用程序得web.xml文件中加入如下:

xml 代码
  1. <!-- CAS Filters -->  
  2.  <filter>  
  3.   <filter-name>CASFilter</filter-name>  
  4.   <filter-class>  
  5.    edu.yale.its.tp.cas.client.filter.CASFilter   
  6.   </filter-class>  
  7.   <init-param>  
  8.    <param-name>  
  9.     edu.yale.its.tp.cas.client.filter.loginUrl   
  10.    </param-name>  
  11.    <param-value>https://javafenger:8443/cas/login</param-value>  
  12.   </init-param><!--这里的server是服务端的IP-->  
  13.   <init-param>  
  14.    <param-name>  
  15.     edu.yale.its.tp.cas.client.filter.validateUrl   
  16.    </param-name>  
  17.    <param-value>  
  18.     https://javafenger:8443/cas/proxyValidate   
  19.    </param-value>  
  20.   </init-param><!--这里的serName是服务端的主机名,而且必须是-->  
  21.   <init-param>  
  22.    <param-name>  
  23.     edu.yale.its.tp.cas.client.filter.serverName   
  24.    </param-name>  
  25.    <param-value>localhost:8080</param-value><!--client:port就是需要CAS需要拦截的   
  26.   
  27. 地址和端口,一般就是这个TOMCAT所启动的IP和port-->  
  28.   </init-param>  
  29.  </filter>  
  30.   
  31.  <filter-mapping>  
  32.   <filter-name>CASFilter</filter-name>  
  33.   <url-pattern>/secure/*</url-pattern><!--这里的设置是针对servlets-examples的,针对   
  34.   
  35. jsp-examples设置为/*-->  
  36.  </filter-mapping>  

注意其中cas服务器端主机名javafenger为cas服务器主机中hosts文件所添加得域名映射对


6 首先启动cas服务器之tomcat,运行cas主web应用

然后再客户端机器启动tomcat,直接http://localhost:8080/webapp访问你得子应用程序,即可

分享到:
| Web测试概述
评论
1 楼 alex8946 2007-02-27  
<!-- CAS Filters -->
<filter>
  <filter-name>CASFilter</filter-name>
  <filter-class>
   edu.yale.its.tp.cas.client.filter.CASFilter
  </filter-class>
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.loginUrl
   </param-name>
   <param-value>https://javafenger:8443/cas/login</param-value>
  </init-param><!--这里的server是服务端的IP-->
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.validateUrl
   </param-name>
   <param-value>
    https://javafenger:8443/cas/proxyValidate
   </param-value>
  </init-param><!--这里的serName是服务端的主机名,而且必须是-->
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.serverName
   </param-name>
   <param-value>localhost:8080</param-value><!--client:port就是需要CAS需要拦截的

地址和端口,一般就是这个TOMCAT所启动的IP和port-->
  </init-param>
</filter>

<filter-mapping>
  <filter-name>CASFilter</filter-name>
  <url-pattern>/secure/*</url-pattern><!--这里的设置是针对servlets-examples的,针对

jsp-examples设置为/*-->
</filter-mapping>

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics