1,再企业内部网内该预备cas服务器主机中搜索hosts文本文件,添加域名映射对 ip javafenger
2,再客户主机中搜索hosts文本文件,添加相应cas服务器域名映射信息
3,部署CAS3服务器端所需得ssl环境生成
预备生成文件: cacerts server.keystore client.keystore
server.cer client.cer
生成服务器端库文件
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore
导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
4将如上生成得cacerts server.keystore client.keystore
server.cer client.cer文件分别拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及JAVA_HOEM\jre\lib\security文件下
5
再客户端应用程序得web.xml文件中加入如下:
<!-- CAS Filters -->
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>
edu.yale.its.tp.cas.client.filter.CASFilter
</filter-class>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.loginUrl
</param-name>
<param-value>https://javafenger:8443/cas/login</param-value>
</init-param><!--这里的server是服务端的IP-->
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>
https://javafenger:8443/cas/proxyValidate
</param-value>
</init-param><!--这里的serName是服务端的主机名,而且必须是-->
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.serverName
</param-name>
<param-value>localhost:8080</param-value><!--client:port就是需要CAS需要拦截的地址和端口,一般就是这个TOMCAT所启动的IP和port-->
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/secure/*</url-pattern><!--这里的设置是针对servlets-examples的,针对jsp-examples设置为/*-->
</filter-mapping>
注意其中cas服务器端主机名javafenger为cas服务器主机中hosts文件所添加得域名映射对
6 首先启动cas服务器之tomcat,运行cas主web应用
然后再客户端机器启动tomcat,直接http://localhost:8080/webapp访问你得子应用程序,即可
注意cas服务器是否独立部署的问题
分享到:
相关推荐
- **CAS服务器部署**:下载CAS服务并将其部署到Tomcat中,通过访问特定URL测试CAS服务器是否正常工作。 - **CAS客户端部署测试**:下载CAS客户端所需依赖,并在客户端中进行相应的配置,以便与CAS服务器进行交互。 ...
2. **独立部署的CAS Server**:CAS的核心组件CAS Server是一个独立部署的Web应用,它负责处理用户的认证过程。 3. **广泛的CAS Client支持**:CAS Client支持多种编程语言和框架,如Java、.Net、PHP、Perl、Apache、...
5. 容器独立:CAS作为独立的Web应用,可以在任何支持Servlet容器(如Tomcat、Jetty等)上运行。 6. 广泛的客户端支持:有多种语言和平台的CAS客户端库,如Java、Python、PHP、.NET等。 CAS 4.1.7版本的特点和改进...
该资源不仅提供部署在Tomcat服务器上的cas.war包(解压缩后在webapps目录下),而且创建Mysql数据源,完成用户表中用户信息的认证。 deployerConfigContext.xml中创建MySql数据源如下: <value>...
- CAS服务器通常作为独立的应用运行,可以使用Tomcat、Jetty等Servlet容器。 - 部署CAS服务器需要下载官方发布的CAS服务端war包,并将其部署到Servlet容器中。 - 配置服务器包括设置数据库连接(存储用户信息)、...
1. **CAS服务器部署**:通常情况下,需要在独立的服务器上部署CAS服务器,确保其稳定性和高可用性。 2. **应用集成**:应用需要通过CAS客户端或其他方式与CAS服务器进行交互,实现单点登录的功能。 3. **安全配置**...
4. **部署架构**:CAS服务器可以独立部署,也可以作为其他应用的一部分。独立部署意味着CAS服务器与应用服务器分离,两者通过网络通信。这有助于保持认证服务的独立性和可扩展性。 5. **自定义认证**:CAS允许...
CAS提供了一套标准的接口和协议,使得与其他系统集成变得相对简单,但正确的配置和调试可能需要对CAS和Web应用服务器有深入的理解。因此,对于开发者来说,理解SSO的工作原理和CAS的配置至关重要。
6. **集成与部署**:CAS可以方便地与其他应用集成,如Spring Security、Apache Shiro等,同时也支持多种部署模式,如独立服务器、嵌入式和云环境。 7. **监控与日志**:为了保证系统的稳定运行,CAS提供了监控工具...
在"readme.txt"文件中,可能会提供关于如何部署和配置这些组件的详细指南,包括设置环境变量、修改配置文件、启动Tomcat服务器以及任何特定的数据库配置步骤。遵循这个文档将有助于确保CAS服务器和客户端的正确集成...
CAS的核心思想是将用户认证过程集中到一个中心服务器上,各个应用系统只需要验证用户是否已经通过了中心服务器的认证,而不需要独立进行用户身份验证。这样极大地简化了用户的登录流程,提高了用户体验。 **二、SSL...
CAS的主要特点是其分层架构,包括独立部署的CAS Server和与各个应用集成的CAS Client。CAS Server负责统一的用户身份验证,而CAS Client则分布在各个需要保护的应用中,拦截对受保护资源的访问请求。当用户尝试访问...
在部署CAS 6.1X Server时,首先需要理解其基本架构,它基于Spring Boot,这意味着服务器是一个独立的应用程序,可以轻松地进行配置和运行。在部署过程中,你可能需要修改以下关键组件: 1. **pom.xml**: 这是Maven...
### Liferay 6.1 + CAS 初始化环境搭建及门户解决方案 #### 一、Liferay 6.1 门户介绍 **1.1 简单介绍** Liferay是一款功能强大的开源门户平台,它包含了完整的J2EE应用。该平台不仅支持Web、EJB和JMS等技术,还...
5. **可扩展性**:CAS服务器支持自定义认证和授权策略,可以集成各种身份验证源,如LDAP、Active Directory、数据库等,满足不同环境的需求。 6. **安全性**:CAS设计时考虑了安全因素,如使用HTTPS进行通信,防止...
- CAS服务器的部署涉及配置XML文件,如`cas-server-config.xml`,设置服务器地址、数据库连接、票证过期策略等。 - 应用系统需要集成CAS客户端库,配置服务URL和CAS服务器地址,以便进行票据交换和验证。 **安全性...
配置和使用CAS涉及服务器部署、客户端配置、数据库连接以及安全策略等多个环节,需要根据实际应用需求进行定制。随着版本的升级,配置方法也会有所变化,因此在实际操作中,需要找到对应版本的文档进行指导。
- **CAS Server**:作为独立部署的Web应用,负责处理用户的认证过程,是整个CAS架构的核心组件。 - **CAS Client**:支持多种编程语言和平台,包括Java、.Net、PHP、Perl、Apache、uPortal 和 Ruby 等,使得不同平台...
CAS的核心特点是其独立部署的服务器和客户端组件,支持多种客户端平台,如Java、.Net、PHP、Perl、Apache等。 **CAS工作原理与协议** CAS的运行机制主要包括两个核心组件:CAS Server和CAS Client。CAS Server作为...