JA-SIG(CAS)简单部署01

JA-SIG(CAS)简单部署01

实验背景：
系统环境： Windows Server 2003 |  SUN JDK1.6 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1
主机完整名称： kit-gd
浏览器： IE6.0

实验步骤：
STEP 1，搭建Java Web服务器环境
安装 JDK + Tomcat 6.0.14 ， HTTP端口9090 ， HTTPS端口8443
JAVA_HOME = C:\Program Files\Java\jdk1.6.0_26

CLASSPATH = %JAVA_HOME%\lib

PATH  = %JAVA_HOME%\bin;

安装完毕，启动Tomcat ，在浏览器上 测试 http://kit-gd:9090/

出现上述界面，表明系统STEP1成功搭建。

STEP 2，使用Java Keytool工具为系统生成HTTPS证书，并为系统注册

Cls

keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit

keytool -delete -alias tomcatsso -storepass changeit

keytool -list -keystore cacerts -storepass changeit

 

keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=kit-gd" -storepass changeit

keytool -export -alias tomcatsso -file tomcatsso.crt -storepass changeit

keytool -import -alias tomcatsso -file tomcatsso.crt -keystore cacerts -storepass changeit

keytool -list -keystore cacerts -storepass changeit

 

 

 

同时，在C:\Documents and Settings\Administrator目录下能找“tomcatsso.crt”、“.keystore”、 cacerts这3个文件；满足上述条件则STEP2部署完成。

 

备注：把 cacerts文件复制到java_home%/jre/lib/security目录下

STEP 3，配置Tomcat的HTTPS服务
编辑E:\Tom\apache-tomcat-6.0.14\conf下的server.xml文件，在connector的配置位置添加以下的配置：

引用

<Connector protocol="org.apache.coyote.http11.Http11Protocol"

           port="8443" minSpareThreads="5" maxSpareThreads="75"

           enableLookups="true" disableUploadTimeout="true"

           acceptCount="100"  maxThreads="200"

           scheme="https" secure="true" SSLEnabled="true"

           keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="changeit"

           truststoreFile="C:/Program Files/Java/jdk1.6.0_26/jre/lib/security/cacerts"

           clientAuth="false" sslProtocol="TLS"/>

启动Tomcat，访问https://kit-gd:8443/，出现以下界面说明HTTPS配置生效：

 


STEP 4，为HelloWorldExample程序配置CAS过滤器
访问http://kit-gd:9090/examples/servlets/servlet/HelloWorldExample，出现以下界面说明应用正常启动：

编辑E:\Tom\apache-tomcat-6.0.14\webapps\examples\WEB-INF下的web.xml文件，添加如下信息：

引用

 

   <filter>

<filter-name>CAS Filter</filter-name>

<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

<init-param>

  <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>

  <param-value>https://kit-gd:8443/cas/login</param-value>

</init-param>

<init-param>

  <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>

  <param-value>https://kit-gd:8443/cas/serviceValidate</param-value>

</init-param>

<init-param>

  <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>

  <param-value>kit-gd:9090</param-value>

</init-param>

</filter>

 

 

引用

<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/servlets/servlet/HelloWorldExample</url-pattern>
</filter-mapping>

 

拷贝casclient.jar文件到目录E:\Tom\apache-tomcat-6.0.14\webapps\examples\WEB-INF\lib下。
由于我们使用的是Tomcat6.0.14，因此，还要拷贝commons-logging-1.0.4.jar到该目录下。

STEP 5，部署JA-SIG（CAS）服务器
拷贝cas.war到E:\Tom\apache-tomcat-6.0.14\webapps目录下。启动Tomcat，访问网址http://kit-gd:9090/cas/出现以下画面：

输入用户名/密码 ：wan/wan（任意两个相同的字窜），点击“登录”，出现以下画面

表示CAS服务器配置运行成功。


STEP 6，测试JA-SIG（CAS）部署结果
启动Tomcat。
测试使用浏览器登陆以下网址：http://kit-gd:9090/examples/servlets/servlet/HelloWorldExample，页面将弹出以下认证框，点击“是”


页面将重定向到JA-SIG的SSO登录认证页面



输入用户名=密码，如：wan/wan，则通过验证，进入应用的入口界面，如下：


细心的用户将发现，此时的URL不再是：
http://kit-gd:9090/examples/servlets/servlet/HelloWorldExample，
URL的尾端带上了一个ticket参数：
http://kit-gd:9090/examples/servlets/servlet/HelloWorldExample?ticket=ST-3-btmjOBY2e6RHCHRefJ5u

到此，JA-SIG（CAS）服务器的初步SSO部署宣告成功。