`
wind_bell
  • 浏览: 292142 次
  • 性别: Icon_minigender_2
  • 来自: 广州
社区版块
存档分类
最新评论

用Yale CAS Server 来实现单点登陆(SSO)-转载

    博客分类:
  • sso
阅读更多

CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现的开源
的SSO(single sign-on)的服务。

这里用一个简单的例子来说明用CAS来实现单点登陆(SSO)。

Yale CAS Server 的配置过程

CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现的开源
的SSO(single sign-on)的服务。该服务是以一个java web app(eg:cas.war)来进行服务的,
使用时需要将cas.war发布到一个servlet2.3兼容的服务器上,并且服务器需要支持SSL,
在需要使用该服务的其他服务器(客户),只要进行简单的配置就可以实现SSO了。

CAS 的客户端可以有很多种,因为验证的结果是以XML的格式返回的,CAS的客户端已
打包进去的有java,perl,python,asp,apache module等好几种客户端示例,你还可以根据
需要实现一个自己的客户端,非常简单!~

下面我们以tomcat 5.0 作为CAS Server(server1),另外一台tomcat5.0 为client(client1)
为例进行说明。

1.下载cas-server和cas-client(可选,建议使用)
http://www.yale.edu/tp/cas/cas-server-2.0.12.zip
http://www.yale.edu/tp/cas/cas-client-2.0.11.zip

2.将cas-server-2.0.12.zip解压,并将lib/cas.war拷贝到server1的webapps下

3.产生SERVER的证书
keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore-file

4.在server1配置tomcat使用HTTPS

$CATALINA_HOME/conf/server.xml里

<connector classname="org.apache.coyote.tomcat5.CoyoteConnector"></connector>
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https"
secure="true">
<factory classname="org.apache.coyote.tomcat5.CoyoteServerSocketFactory"></factory>
keystoreFile="/path/to/your/keystore-file"
keystorePass="your-password" clientAuth="false" protocol="TLS" />

5.在要使用CAS的客户端client1里设置(以servlets-examples这个APP为例),我们使用
ServletFilter(CAS client里提供的)来实现SSO的检查。

修改servlets-examples/WEB-INF/web.xml

<filter></filter>
<filter-name></filter-name>CASFilter
<filter-class></filter-class>edu.yale.its.tp.cas.client.filter.CASFilter
<init-param></init-param>
<param-name></param-name> edu.yale.its.tp.cas.client.filter.loginUrl
<param-value></param-value> https://your.cas.server.name(eg:server1):port/cas/login

<init-param></init-param>
<param-name></param-name> edu.yale.its.tp.cas.client.filter.validateUrl
<param-value></param-value> https://your.cas.server.name(eg:server1):port/cas/proxyValidate


<init-param></init-param>
<param-name></param-name> edu.yale.its.tp.cas.client.filter.serverName
<param-value></param-value> your.client.server.name(eg:client1):port




<filter-mapping></filter-mapping>
<filter-name></filter-name>CASFilter
<url-pattern></url-pattern>/servlet/*

6.将cas-client-2.0.11.zip解压,把java/lib/casclient.jar拷贝到client1服务器上的
webapps/servlets-examples/WEB-INF/lib目录下(如果没有就建一个)

7.导出SERVER的证书,用来给所有需要用到的客户端导入
keytool -export -file myserver.cert -alias my-alias-name -keystore keystore-file

8.在客户端的JVM里导入信任的SERVER的证书(根据情况有可能需要管理员权限)
keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file myserver.cert -alias my-alias-name

9.test & done.
把server1和client1分别起来,检查启动的LOG是否正常,如果一切OK,就访问
http://client1:8080/servlets-examples/servlet/HelloWorldExample
系统会自动跳转到一个验证页面,随便输入一个相同的账号,密码,严正通过之后就会访问
到真正的HelloWorldExample这个servlet了

更多信息请参考
http://www.yale.edu/tp/cas/
http://www-106.ibm.com/developerworks/web/library/wa-singlesign/

<!-- End: CommunityServer.Discussions.Controls.PostDisplay.TextPost -->
分享到:
评论
3 楼 fjeros 2007-10-23  
第五步骤有点看不懂,如何修改可否写详细些
2 楼 fjeros 2007-10-23  
问题解决了 ,不用回复了 :)
1 楼 fjeros 2007-10-23  
我在CMD中运行的时候要求我输入密码,这是怎么回事 ?
keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore-file

相关推荐

    Yale CAS Server的部署及cas-java-client 3.2的应用

    7. **单点登出**:CAS Server支持单点登出(Single Log Out, SSO),客户端需要监听CAS Server发出的登出请求,以便同步地结束本地会话。 总的来说,Yale CAS Server和cas-java-client 3.2的结合使用,使得开发者...

    在Tomcat中使用Yale CAS实现单点登陆(SSO)

    总的来说,通过在Tomcat服务器上部署Yale CAS,并进行相应的SSL配置,可以为多个Web应用提供安全、便捷的单点登录体验。这个过程涉及到了Web容器的管理、SSL证书的生成和配置,以及客户端过滤器的设定,是实现SSO的...

    Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc

    Weblogic 使用 YALE CAS 实现 SSO 单点登录的方法 一、Yale CAS 简介 Yale CAS 是耶鲁大学开发的一种开源的单点登录(SSO)解决方案,提供了一个通用的身份验证框架,允许用户使用单个身份验证来访问多个应用程序。...

    Yale CAS SSO JAVA Client

    总之,Yale CAS SSO JAVA Client是实现基于CAS的单点登录解决方案的重要工具,它提供了方便的API和配置选项,帮助Java开发者在不牺牲安全性的前提下,为用户提供无缝的登录体验。通过深入理解和合理利用这些资源,...

    耶鲁CasServer单点登录教程

    【耶鲁CasServer单点登录教程】 一、Yale CAS简介 Yale Central Authentication Service (CAS) 是一个开源的身份验证框架,由耶鲁大学开发,主要用于实现单点登录(Single Sign-On, SSO)。SSO允许用户在一个系统上...

    CAS单点登录(SSO)完整教程

    CAS(Central Authentication Service)是 Yale 大学发起的一个开源项目,它提供了一种在Web 应用中统一处理用户认证的解决方案,被称为单点登录(Single Sign-On,简称SSO)。SSO允许用户在一个系统中登录后,无须...

    cas-server-4.0.zip

    CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,CAS实现SSO单点登录-CAS Server搭建,cas-server-4.0.0部署包下载

    cas-client-3.3.3-release和cas-server-4.2.1-release下载

    CAS(Central Authentication Service)是 Yale 大学开发的一个开源项目,它提供了实现SSO的标准框架。CAS 通过统一的身份验证接口,简化了用户对多个应用系统的身份验证过程,提高了用户体验并增强了安全性。 在这...

    实现SSO的CAS开源框架介绍

    CAS(Central Authentication Service),即中央认证服务,是由耶鲁大学的信息技术服务中心(ITS)开发的一套用于实现单点登录(Single Sign-On, SSO)功能的开源框架。CAS通过为用户提供一个集中的身份验证机制来...

    使用CAS在Tomcat中实现单点登录

    CAS(Central Authentication Service)是SSO的一种实现,由Yale大学发起,后来成为JA-SIG项目的一部分。CAS作为一个开源的Web应用程序认证框架,为多种平台提供了轻量级的单点登录解决方案。 CAS的主要特点是其...

    java-cas单点登录服务端

    CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,研究如何采用 CAS 实现轻量级单点登录解决方案。 CAS 是 Yale 大学发起的...

    SSO-Single-Sign-on实战.docx

    SSO可以分为Web SSO和桌面SSO两种,Web SSO是指客户端的单点登录,而桌面SSO是指操作系统级别的单点登录。 1. SSO原理 SSO的主要特点是,SSO应用之间走Web协议(如HTTP/SSL),并且SSO只有一个登录入口。简单的SSO...

    cas-server-3.5.2

    "cas-server-3.5.2" 是一个用于实现单点登录(Single Sign-On, SSO)集成方案的软件包,具体版本为3.5.2。SSO是一种网络认证协议,它允许用户在一个应用系统中登录后,无须再次认证即可访问其他相互信任的应用系统。...

    使用 CAS 在 Tomcat6 中实现单点登录

    总结来说,实现使用CAS在Tomcat6中进行单点登录,需要理解SSO的基本概念,熟悉CAS的工作原理和协议流程,掌握CAS Server的部署和配置,以及CAS Client在Tomcat中的集成。通过这些步骤,可以构建一个安全且方便的单点...

    cas实现单点登录 功能

    本文档将深入探讨如何使用 CAS 实现 Java 应用中的单点登录功能。 一、CAS 概述 CAS 是一个开源的身份验证框架,其核心目标是为用户提供一种集中式的身份验证方式,使得用户在访问各个应用时无需重复输入用户名和...

    cas单点登录原理以及例子的搭建和实现

    总结来说,CAS通过提供一个中央认证服务,实现了Web应用之间的SSO,简化了用户的登录体验并提高了安全性。在配置过程中,确保HTTPS的安全传输是至关重要的,同时,正确配置服务器和客户端的交互是实现SSO功能的关键...

    cas单点登录

    CAS(Central Authentication Service)是 Yale 大学开源的一个单点登录协议,它提供了一种集中式的认证方式,简化了多应用系统的身份验证流程。 **单点登录原理** 单点登录的核心在于一个中心认证服务器(CAS ...

    CAS单点登陆配置手册

    CAS (Central Authentication Service) 是由美国耶鲁大学发起的一项开源项目,它致力于为Web应用系统提供可靠且安全的单点登录(Single Sign-On, SSO)解决方案。自2004年12月正式成为JA-SIG(Joint Architecture ...

    tomcat cas 单点登陆

    其中一个关键的需求是实现单点登录(SSO, Single Sign-On)功能,即用户只需要在一个系统中登录一次,即可在所有相关联的系统中自动完成身份验证。这种机制不仅提升了用户体验,还大大增强了系统的安全性。 CAS...

Global site tag (gtag.js) - Google Analytics