独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能

<iframe align="top" marginwidth="0" marginheight="0" src="http://www.zealware.com/46860.html" frameborder="0" width="468" scrolling="no" height="60"></iframe>

经过近来对cas的一些应用学习,进一步总结有关cas单点登陆服务器的配置,应用如下:

cas作为独立得服务器部署环境

1，再企业内部网内该预备cas服务器主机中搜索hosts文本文件，添加域名映射对 ip javafenger
2，再客户主机中搜索hosts文本文件，添加相应cas服务器域名映射信息
3，部署CAS3服务器端所需得ssl环境生成

预备生成文件: cacerts server.keystore client.keystore
server.cer client.cer

生成服务器端库文件
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore

server.keystore

导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore

client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

4将如上生成得cacerts server.keystore client.keystore
server.cer client.cer文件分别拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及

JAVA_HOEM\jre\lib\security文件下

5
再客户端应用程序得web.xml文件中加入如下：

<!-- CAS Filters -->
<filter><br><filter-name>CASFilter</filter-name><br><filter-class><br>edu.yale.its.tp.cas.client.filter.CASFilter<br></filter-class><br><init-param><br><param-name><br>edu.yale.its.tp.cas.client.filter.loginUrl<br></param-name><br><param-value>https://javafenger:8443/cas/login</param-value><br></init-param><!--这里的server是服务端的IP--><br><init-param><br><param-name><br>edu.yale.its.tp.cas.client.filter.validateUrl<br></param-name><br><param-value><br><a href="https://javafenger:8443/cas/proxyValidate">https://javafenger:8443/cas/proxyValidate</a><br></param-value><br></init-param><!--这里的serName是服务端的主机名，而且必须是--><br><init-param><br><param-name><br>edu.yale.its.tp.cas.client.filter.serverName<br></param-name><br><param-value>localhost:8080</param-value><!--client:port就是需要CAS需要拦截的</p><p>地址和端口，一般就是这个TOMCAT所启动的IP和port--><br></init-param><br></filter>

<filter-mapping><br><filter-name>CASFilter</filter-name><br><url-pattern>/secure/*</url-pattern><!--这里的设置是针对servlets-examples的，针对</p><p>jsp-examples设置为/*--><br></filter-mapping>

注意其中cas服务器端主机名javafenger为cas服务器主机中hosts文件所添加得域名映射对

6 首先启动cas服务器之tomcat，运行cas主web应用

然后再客户端机器启动tomcat，直接http://localhost:8080/webapp访问你得子应用程序，即可

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1513826