JA-SIG(CAS)简单部署01
实验背景:
系统环境: Windows Server 2003 | SUN JDK1.6 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1
主机完整名称: kit-gd
浏览器: IE6.0
实验步骤:
STEP 1,搭建Java Web服务器环境
安装 JDK + Tomcat 6.0.14 , HTTP端口9090 , HTTPS端口8443
JAVA_HOME = C:\Program Files\Java\jdk1.6.0_26
CLASSPATH = %JAVA_HOME%\lib
PATH = %JAVA_HOME%\bin;
安装完毕,启动Tomcat ,在浏览器上 测试 http://kit-gd:9090/
出现上述界面,表明系统STEP1成功搭建。
STEP 2,使用Java Keytool工具为系统生成HTTPS证书,并为系统注册
Cls
keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit
keytool -delete -alias tomcatsso -storepass changeit
keytool -list -keystore cacerts -storepass changeit
keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=kit-gd" -storepass changeit
keytool -export -alias tomcatsso -file tomcatsso.crt -storepass changeit
keytool -import -alias tomcatsso -file tomcatsso.crt -keystore cacerts -storepass changeit
keytool -list -keystore cacerts -storepass changeit
|
同时,在C:\Documents and Settings\Administrator目录下能找“tomcatsso.crt”、“.keystore”、 cacerts这3个文件;满足上述条件则STEP2部署完成。
备注:把 cacerts文件复制到java_home%/jre/lib/security目录下
STEP 3,配置Tomcat的HTTPS服务
编辑E:\Tom\apache-tomcat-6.0.14\conf下的server.xml文件,在connector的配置位置添加以下的配置:
引用
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="changeit"
truststoreFile="C:/Program Files/Java/jdk1.6.0_26/jre/lib/security/cacerts"
clientAuth="false" sslProtocol="TLS"/>
|
启动Tomcat,访问https://kit-gd:8443/,出现以下界面说明HTTPS配置生效:
STEP 4,为HelloWorldExample程序配置CAS过滤器
访问http://kit-gd:9090/examples/servlets/servlet/HelloWorldExample,出现以下界面说明应用正常启动:
编辑E:\Tom\apache-tomcat-6.0.14\webapps\examples\WEB-INF下的web.xml文件,添加如下信息:
引用
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://kit-gd:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://kit-gd:8443/cas/serviceValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>kit-gd:9090</param-value>
</init-param>
</filter>
|
引用
<filter-mapping> <filter-name>CAS Filter</filter-name> <url-pattern>/servlets/servlet/HelloWorldExample</url-pattern> </filter-mapping>
|
拷贝casclient.jar文件到目录E:\Tom\apache-tomcat-6.0.14\webapps\examples\WEB-INF\lib下。
由于我们使用的是Tomcat6.0.14,因此,还要拷贝commons-logging-1.0.4.jar到该目录下。
STEP 5,部署JA-SIG(CAS)服务器
拷贝cas.war到E:\Tom\apache-tomcat-6.0.14\webapps目录下。启动Tomcat,访问网址http://kit-gd:9090/cas/出现以下画面:
输入用户名/密码 :wan/wan(任意两个相同的字窜),点击“登录”,出现以下画面
表示CAS服务器配置运行成功。
STEP 6,测试JA-SIG(CAS)部署结果
启动Tomcat。
测试使用浏览器登陆以下网址:http://kit-gd:9090/examples/servlets/servlet/HelloWorldExample,页面将弹出以下认证框,点击“是”
页面将重定向到JA-SIG的SSO登录认证页面
输入用户名=密码,如:wan/wan,则通过验证,进入应用的入口界面,如下:
细心的用户将发现,此时的URL不再是:
http://kit-gd:9090/examples/servlets/servlet/HelloWorldExample,
URL的尾端带上了一个ticket参数:
http://kit-gd:9090/examples/servlets/servlet/HelloWorldExample?ticket=ST-3-btmjOBY2e6RHCHRefJ5u
到此,JA-SIG(CAS)服务器的初步SSO部署宣告成功。
分享到:
相关推荐
JA-SIG CAS(Central Authentication Service)是Java社区开发的一个开源SSO解决方案,它提供了一个集中式的认证服务器,可以为各种Web应用程序提供安全的身份验证服务。 CAS的核心功能包括: 1. **身份验证**:...
JA-SIG CAS(Central Authentication Service)是开源社区开发的一个广泛使用的SSO框架,主要针对教育和研究机构。下面将详细阐述基于Java的JA-SIG CAS系统的相关知识点。 1. **CAS协议**: CAS(Central ...
JA-SIG CAS(Central Authentication Service)是Java社区开发的一个开源SSO项目,旨在简化Web应用的身份验证过程。 CAS的核心功能包括: 1. **统一认证**:用户只需要一个用户名和密码,就能访问所有集成到CAS的...
"Yale CAS最佳实践 --全部 - SOA - Java - JavaEye论坛.mht"提供了Yale大学关于CAS部署和管理的最佳实践,涵盖了安全、性能优化和故障排查等方面,对实际操作具有指导意义。 7. **取消HTTPS认证**: 在某些场景下...
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要...
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS ...
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: • 开源的企业级单点登录解决方案。 • CAS Server ...
http://www.ja-sig.org/downloads/cas/cas-server-3.3.1-release.zip 1.2 解压后打开cas-server-3.3.1-release\cas-server-3.3.1\modules ,将cas-server-webapp-3.3.1.war 重命名为cas.war,并将war包拷贝到tomcat...
随着项目的成熟和发展,CAS于2004年12月正式成为JA-SIG (Joint Architecture for Shared Services and Identity Management) 的一个项目。 CAS的特点主要包括: - **开源的企业级单点登录解决方案**:CAS是一个...
自2004年12月起,CAS成为了JA-SIG(Joint Authorization and Security Interest Group)的一部分。CAS的主要特性包括: 1. **企业级开源解决方案**:CAS作为一款开源软件,为企业级应用提供了一种高度可靠的单点...
3. **配置`web.xml`**:按照CAS官方文档(https://wiki.jasig.org/display/CASC/Configuring+the+JA-SIG+CAS+Client+for+Java+in+the+web.xml)指导修改`web.xml`,添加CAS客户端所需的过滤器和监听器。特别是`...
现在市场上大多数单点登录项目,都采用的是CAS(即Central Authentication Server),CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一...
自2004年12月起,它成为JA-SIG组织的项目。CAS的特点包括: 1. 开源的企业级单点登录解决方案。 2. CAS Server需要独立部署,处理用户的认证工作。 3. CAS Client支持多种客户端平台,如Java、.Net、PHP、Perl、...
中央认证服务(Central Authentication Service,简称CAS)是一个广泛使用的企业级单点登录(Single Sign-On,简称SSO)解决方案,最初由耶鲁大学的Ja-SIG社区开发。其主要功能是允许用户使用单一的登录凭证访问多个...
它由JA-SIG(Joint Academic SIG)组织开发,旨在提供一种集中式的身份验证服务,使得用户只需登录一次,就能访问多个相互信任的应用系统。"cas-3.5.2-release"是CAS的一个特定版本,包含该版本的所有源代码,便于...