`
cljspn
  • 浏览: 47573 次
  • 性别: Icon_minigender_1
  • 来自: 长春
最近访客 更多访客>>
社区版块
存档分类
最新评论

CAS入门配置

阅读更多
环境:Windows XP + JDK 1.5 + Tomcat 5.0
1.1第一步: 生成服务器端密钥并保存到密钥库文件中,应用JDK命令如下(下面的命令不再说     出处)
    
keytool -genkey -alias tomcat -keyalg RSA –keystore keystore.jks

注解:-alias 自定义别名,可以随便起名,这里取tomcat
     -keyalg 加密算法,主要两种方式:RSA采用MD5加RSA算法加密密钥,DSA 采用SH        A1加DSA算法加密密钥,此处采用RSA;
   -keystore 密钥库文件。
按照提示填写相应的信息,但是系统提示“您的名字与姓氏时是什么”你应写上你的IP地址,这样配置客户端时就可以异步访问了。

第二步:把密钥文件导出成服务端证书
keytool -export -file myserver.cer -alias tomcat -keystore keystore.jks

由keystore.jks文件中的tomcat别名项导出myserver.cert服务端证书。当系统提示输入密码时,输入第一步没的密码。

第三步: 将服务端证书导入JVM信任库中。
keytool -import -keystore %JAVA_HOME%/jre/lib/security/cacerts -file myserver.cer -alias tomcat

将服务端证书myserver.cert以别名tomcat导入JVM的信任库中,JVM信任库文件cacerts的默认密码为changeit

如果想观看信任库中的证书可以写如下命令:
keytool -list -v -keystore %JAVA_HOME%/jre/lib/security/cacerts >d:\aa.txt

">" 把内容输出到哪个目录下,本例子输出到D盘的aa.txt文件中。
1.2部署CAS服务器
下载cas-server-3.1.1,把cas-server-3.1.1\modules下的cas-server-webapp-3.1.1.war改成cas.war把其放到tomcat下的Webapp下。
1.3在应用中加入Yale Java Client配置
  (1)把在Yale Java Client解压目录中找到cas-client-java-2.1.1\dis\casclient. jar,将其COPY到应用中的WEB-INF/lib包下。
(2)在应用部署描述文件Web.xml中加入
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
       <init-param>
            <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
            <param-value>https://172.10.0.156:8443/cas/login</param-value>
<!--这里的server是服务端的IP-->
       </init-param>
       <init-param>
            <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
            <param-value>https://172.10.0.156:8443/cas/proxyValidate</param-value>
   <!--这里的serName是服务端的主机名,而且必须是,我们同样可以用服务端的IP。-->
       </init-param>
       <init-param>
           <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
           <param-value>172.10.0.156:8080</param-value>
   <!--client:port就是需要CAS需要拦截的地址和端口,一般就是这个TOMCAT所启动的IP和port-->
       </init-param>
</filter>
<filter-mapping>
       <filter-name>CASFilter</filter-name>
       <url-pattern>/servlet/*</url-pattern>
    <!--这里的设置是针对servlets-examples的,针对jsp-examples设置为/*-->
</filter-mapping>
参数解释:
edu.yale.its.tp.cas.client.filter.loginUrl 用户未登录情况下,访问应用系统的受保护资源时将会跳转到的登录页面URL,这里的值即是对应于部署的Yale CAS Server的登录页。
edu.yale.its.tp.cas.client.filter.validateUrl 用来校验ST(Service Ticket)。
edu.yale.its.tp.cas.client.filter.serverName    客户端的访问时的主机地址。

1.4 启动Tomcat,当访问客户端受保护资源时,CASFilter将访问重定向到CAS Server进行登录,输入用户名和密码(用户名和密码相同即可)。若登录成功,CAS Server 将访问又重定向回原客户端。



分享到:
评论

相关推荐

    Cas入门demo以及SpringSecurity集成CasDemo

    **Cas入门及SpringSecurity集成CasDemo详解** CAS(Central Authentication Service)是一种开源的单点登录(Single Sign-On,SSO)框架,它为各种应用程序提供了一种集中式的身份验证服务。在本文中,我们将深入...

    CAS入门测试

    在这个"CAS入门测试"工程中,我们有两个压缩包子文件:`demob`和`demoa`。通常,这样的文件结构可能是为了演示或测试不同的CAS配置和功能。下面将详细讲解CAS的核心概念和关键组件,以及如何通过这两个子文件进行...

    cas中央存储使用入门

    ### CAS中央存储使用入门 #### 一、概念与概述 CAS(Central Archive Server,中央归档服务器)是在工业自动化控制系统中用于实现集中式长期数据归档的重要组件。它主要用于存储和管理来自操作站(OS Server)上的...

    德州仪器_TI-Nspire_CX(包括cas)入门手册

    在配置 TI-Nspire CX 图形计算器时,用户可以更改手持设备的设置,比如首选语言、常规设置和图形与几何设置。通过无线通信硬件,用户还可以连接手持设备和传送文件,处理发送文件夹所产生的错误。 为了保证手持设备...

    cas-client-3.2.0-release

    5. **README文件**:通常会包含安装指南、快速入门教程以及常见问题解答,帮助用户快速理解如何集成和使用CAS客户端。 6. **测试资源**:可能包括单元测试或者示例代码,展示如何在实际环境中使用和测试客户端功能...

    cas-server-3.1.1-release.zip_CAS SSO_CAS-server_Cas Server RDBMS

    CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。

    cas sso单点登录

    "入门.docx"可能是一个包含CAS SSO实现基础教程的文档,通常涵盖了以下内容: 1. CAS架构:解释CAS服务器、客户端和服务应用之间的关系。 2. 安装与配置:如何下载和部署CAS服务器,配置服务器端的设置。 3. 应用...

    入门级单点登录源码

    标题提到的"入门级单点登录源码",是指提供了一个初学者级别的 CAS 单点登录系统的源代码。这个系统可能包含了 CAS 服务器端和客户端的实现,帮助开发者理解 CAS 的工作原理以及如何在实际项目中部署和配置。 描述...

    JASIG CAS 3 Learning Note 1 -- getting started

    本文将围绕 CAS 3 的基本概念、安装步骤和配置方法展开讨论,旨在帮助初学者快速入门。 首先,了解 CAS 的核心概念。CAS 是一种基于票证(Ticket)的协议,它允许用户只需一次登录,就能访问多个相互信任的应用系统...

    cas-api:如何使用SAS CAS API进行分析的示例

    CAS API示例 这是一个如何使用CAS API来构建可进行图像识别的Web应用程序的示例。 CAS或Cloud Analytic Services...入门 routes.py文件中有几个配置语句。 该应用程序配置为侦听APP_IP和APP_PORT 。 AUTHINFO是authin

    Exchange Server 2010 配置实战精粹(Exchange Server 2010 由入门到精通)

    - 配置 CAS 服务器的网络设置,确保客户端可以通过相应的协议访问 CAS 服务。 - 包括 IP 地址、DNS 记录等设置。 3. **认证配置**: - 配置 CAS 服务器上的认证方式,如 NTLM、Kerberos 等。 - 确保客户端可以...

    Server+2010+从入门到精通(Exchange+Server+2010+配置实战精粹)

    第四节 配置 Exchange Server 2010 CAS服务器(图解) 第五节 Exchange Server 2010向外网发送邮件的配置--(包括简单的HUB配置) 第六节发送邮件测试 第七节 配置exchange Server 2010证书 第八节 Exchange server ...

    FLUENT入门与进阶教程_素材文件.rar

    3. .cas 文件:这是案例文件,包含了整个仿真案例的配置信息。一个.cas文件会记录所有关于模型的定义、网格信息、边界条件、求解设置、后处理选项等。通过打开.cas文件,用户可以直接加载并运行一个完整的仿真案例,...

    sso单点登录入门

    2. **配置Tomcat应用**:在Tomcat应用的配置文件中添加CAS服务器的相关信息,如CAS服务器的URL、服务名称等。 3. **集成CAS客户端库**:在Tomcat应用中集成CAS客户端库,如Jasig CAS客户端,以实现与CAS服务器的...

    SSO单点登录快速入门及实战项目(2.80G)

    15.CAS-配置https.avi 16.CAS-搭建服务端(静态认证).avi 17.CAS-搭建服务端(JDBC认证).avi 18.CAS-搭建客户端(一).avi 19.CAS-搭建客户端(二).avi 20.CAS-单点注销.avi 21.CAS-基于SpringBoot的客户端集成CAS.avi

    Exchange Server 2010 从入门到精通

    本书详细介绍了每个角色的安装和配置过程,如配置CAS服务器以提供对外的访问,设置边缘传输服务器以确保安全的外部邮件发送,以及DAG(数据库可用性组)的部署,用于提高邮件系统的高可用性和灾难恢复能力。...

    cas-strap:CAS 引导环境

    下载 解压大师.zip 自定义 CAS 部署的大部分配置与 Maven 覆盖相同,但现在由 Gradle 控制,具有自定义、简化的界面。运行服务器在 Linux/Mac 上: ./cas-strap run 在 Windows 上: cas-strap.bat run建立战争在 ...

    内存快速入门1

    本快速入门主要关注DDR内存的配置、验证和调试,适用于初学者和IT专业人士。 首先,内存选项评估是产品设计初期的关键步骤。DDR4 SDRAM组件遵循JEDEC标准,但在实际应用中,可能需要根据PCB设计和内存组件规范调整...

    H3C CAS云计算平台-License申请指南.pptx

    CVM主要负责虚拟机的创建、管理和监控,而CIC则负责整个云环境的管理和策略配置。 - **企业版 License 细分** - **CVM组件**:提供高级虚拟化管理功能,如动态资源调度、高可用性、容灾恢复等。 - **CIC组件**:...

    嵌入式系统SDRAM入门教程

    在学习SDRAM的使用时,必须了解其时序参数,如CAS(Column Address Strobe,列地址选通)延迟、RAS(Row Address Strobe,行地址选通)预充电时间和行到行的延迟等。这些参数决定了SDRAM的操作速度和性能,正确设置...

Global site tag (gtag.js) - Google Analytics