`
alex8946
  • 浏览: 364640 次
  • 性别: Icon_minigender_1
  • 来自: 广东广州
社区版块
存档分类
最新评论

独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能

阅读更多

经过近来对cas的一些应用学习,进一步总结有关cas单点登陆服务器的配置,应用如下:


cas作为独立得服务器部署环境

1,再企业内部网内该预备cas服务器主机中搜索hosts文本文件,添加域名映射对 ip    javafenger
2,再客户主机中搜索hosts文本文件,添加相应cas服务器域名映射信息
3,部署CAS3服务器端所需得ssl环境生成

预备生成文件: cacerts server.keystore client.keystore
    server.cer client.cer

生成服务器端库文件
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore

server.keystore

导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore

client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

4将如上生成得cacerts server.keystore client.keystore
    server.cer client.cer文件分别拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及

JAVA_HOEM\jre\lib\security文件下

5
再客户端应用程序得web.xml文件中加入如下:

xml 代码
  1. <!-- CAS Filters -->  
  2.  <filter>  
  3.   <filter-name>CASFilter</filter-name>  
  4.   <filter-class>  
  5.    edu.yale.its.tp.cas.client.filter.CASFilter   
  6.   </filter-class>  
  7.   <init-param>  
  8.    <param-name>  
  9.     edu.yale.its.tp.cas.client.filter.loginUrl   
  10.    </param-name>  
  11.    <param-value>https://javafenger:8443/cas/login</param-value>  
  12.   </init-param><!--这里的server是服务端的IP-->  
  13.   <init-param>  
  14.    <param-name>  
  15.     edu.yale.its.tp.cas.client.filter.validateUrl   
  16.    </param-name>  
  17.    <param-value>  
  18.     https://javafenger:8443/cas/proxyValidate   
  19.    </param-value>  
  20.   </init-param><!--这里的serName是服务端的主机名,而且必须是-->  
  21.   <init-param>  
  22.    <param-name>  
  23.     edu.yale.its.tp.cas.client.filter.serverName   
  24.    </param-name>  
  25.    <param-value>localhost:8080</param-value><!--client:port就是需要CAS需要拦截的   
  26.   
  27. 地址和端口,一般就是这个TOMCAT所启动的IP和port-->  
  28.   </init-param>  
  29.  </filter>  
  30.   
  31.  <filter-mapping>  
  32.   <filter-name>CASFilter</filter-name>  
  33.   <url-pattern>/secure/*</url-pattern><!--这里的设置是针对servlets-examples的,针对   
  34.   
  35. jsp-examples设置为/*-->  
  36.  </filter-mapping>  

注意其中cas服务器端主机名javafenger为cas服务器主机中hosts文件所添加得域名映射对


6 首先启动cas服务器之tomcat,运行cas主web应用

然后再客户端机器启动tomcat,直接http://localhost:8080/webapp访问你得子应用程序,即可

分享到:
评论
1 楼 alex8946 2007-02-27  
<!-- CAS Filters -->
<filter>
  <filter-name>CASFilter</filter-name>
  <filter-class>
   edu.yale.its.tp.cas.client.filter.CASFilter
  </filter-class>
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.loginUrl
   </param-name>
   <param-value>https://javafenger:8443/cas/login</param-value>
  </init-param><!--这里的server是服务端的IP-->
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.validateUrl
   </param-name>
   <param-value>
    https://javafenger:8443/cas/proxyValidate
   </param-value>
  </init-param><!--这里的serName是服务端的主机名,而且必须是-->
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.serverName
   </param-name>
   <param-value>localhost:8080</param-value><!--client:port就是需要CAS需要拦截的

地址和端口,一般就是这个TOMCAT所启动的IP和port-->
  </init-param>
</filter>

<filter-mapping>
  <filter-name>CASFilter</filter-name>
  <url-pattern>/secure/*</url-pattern><!--这里的设置是针对servlets-examples的,针对

jsp-examples设置为/*-->
</filter-mapping>

相关推荐

    CAS服务器端与客户端jar包(服务器端)

    3. **部署与配置**:部署CAS服务器涉及安装和配置服务器环境,包括设置Tomcat或Jetty等应用服务器,配置服务器的SSL证书以确保通信安全,以及配置CAS服务器的属性文件,如cas.properties和server.xml,定义身份验证...

    CAS单点登录例子,包含服务端和客户端

    CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,主要功能是实现Web应用的单点登录(Single Sign-On,SSO)。在这个压缩包中,我们有两个关键部分:服务端和客户端,它们协同工作,为用户提供...

    cas客户端集成单点登录代码

    在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...

    cas单点登录服务端+客户端demo

    CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决用户在多个应用系统间切换时需要多次认证的问题。它提供了一个集中式的登录入口,用户只需在一...

    cas单点登录服务器端和客户端的demo

    客户端是接入CAS的各个应用系统,它们依赖CAS服务器进行用户认证。客户端配置主要包括以下步骤: - **依赖添加**:在客户端项目中引入CAS客户端库。 - **服务定义**:配置应用的URL和服务ID,告知CAS服务器此应用...

    cas实现单点登录服务端及客户端

    - 同一Tomcat部署:将提供的三个工程(CAS服务器和两个测试客户端)全部打包成WAR文件,放入同一个Tomcat的webapps目录下,启动后可以同时运行并测试SSO效果。 - 分开部署:如果因为资源限制或隔离需求,可以将...

    CAS服务端和客户端war包.rar

    总的来说,这个压缩包提供了完整的CAS SSO解决方案,包括服务器端和两个示例客户端应用,方便开发者或管理员快速搭建和测试单点登录环境。理解CAS的工作原理和配置方法对于构建安全、便捷的身份验证系统至关重要。

    CAS单点登录之测试应用

    标题中的"CAS单点登录"是指Central Authentication ...总之,"CAS单点登录之测试应用"这篇文章会是一篇详实的技术分享,涵盖了从理论到实践的多个方面,旨在帮助读者掌握如何在实际环境中部署和测试CAS单点登录系统。

    CAS5.3+windows AD域实现单点登录免身份认证.docx

    CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...

    CAS单点登陆测试实例demo,源码

    每个项目都是一个Web应用程序,它们将与CAS服务器交互以实现SSO功能。在导入这些项目后,同样需要确保你的IDE支持Maven并能正确解析其依赖。这些项目的配置文件(如`web.xml`)中应该包含了对CAS服务器的引用,包括...

    cas .net客户端的配置代码

    在.NET开发环境中,CAS(Central Authentication Service)是一种广泛使用的单点登录...通过理解CAS协议的工作原理,结合适当的调试工具和日志,开发者可以成功地在.NET应用中集成CAS,实现安全的单点登录功能。

    CAS单点登录实例

    4. **配置文件**:在部署CAS服务器和客户端应用时,需要修改相应的配置文件,如`cas.properties`(CAS服务器配置)、`application.properties`或`web.xml`(客户端应用配置)。这些配置文件用于设置服务器地址、认证...

    CAS单点登陆资料学习单点登陆

    - **配置应用程序**:每个受CAS保护的应用都需要配置为信任CAS服务器,并设置适当的URL重定向以处理服务票证。 - **创建并配置服务注册**:在CAS服务器上,你需要为每个应用创建一个服务条目,指定其唯一标识符...

    CAS单点登陆

    【CAS单点登录技术】是Web应用程序中的一种身份验证机制,允许用户在访问多个相互关联的应用系统时只需要登录一次,实现“一次登录,全局通行”的功能。SSO(Single Sign-On)分为Web-SSO和桌面SSO,本文主要探讨的...

    cas_client.zip CAS认证中心客户端starter

    CAS(Central ...通过以上介绍,你可以理解如何在项目中集成和配置CAS客户端,实现与CAS服务器的交互,从而为你的应用提供安全的单点登录功能。确保在实际操作中,结合具体的技术栈和项目需求进行适当的调整。

    落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料

    内含本人实例精华,一个自做PPT...3.1.5 部署CAS服务器 7 3.1.6 深入配制CAS服务器 7 3.1.7 配制CAS客户端 8 3.1.8 用到的jar包 8 3.1.9 CAS深入研究 8 4 开发环境的配置 8 5 运行环境的配置 9 6 结束语 9 7 参考文献 9

    自定义客户端登录CAS服务器-iframe实现

    标题中的“自定义客户端登录CAS服务器-iframe实现”是指在客户端应用中集成中央认证服务(Central Authentication Service,简称CAS)的登录功能,采用iframe技术来完成。CAS是一种开放源码的单点登录(Single Sign-...

    cas单点登录测试配置

    在本“cas单点登录测试配置”项目中,我们将探讨如何在Tomcat服务器上设置CAS服务器和客户端。Tomcat是一个流行的开源Java Servlet容器,常用于部署Web应用程序。 1. **CAS服务器配置**: - 首先,你需要下载并...

    cas所需jar包(服务器+客户端)

    这个压缩包提供了一套基本的CAS环境,可以用于搭建和配置服务器以及客户端应用,实现统一的单点登录功能。在实际部署中,还需要根据具体需求配置服务器端的认证策略、服务注册以及客户端的应用集成。

    整合spring+springWebMVC+cas客户端

    8. **测试与调试**:部署应用程序并测试SSO功能。确保用户能够正常登录并访问受保护的资源,同时在不登录的情况下无法访问。 在实际应用中,可能还需要考虑一些额外因素,比如HTTPS加密通信、多环境配置、自定义...

Global site tag (gtag.js) - Google Analytics