最近在研究cas+ldap实现单点登录,所以想来记录下自己的成果。
一、准备工作
1.下载cas-server-3.5.0-release.zip,解压,下载地址http://www.jasig.org/cas/download/
2.下载cas-client-3.2.1-release.zip,解压,下载地址http://www.jasig.org/cas/download/
3.下载tomcat6.0以上版本,解压
4.下载open-ldap,安装,下载地址 http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe
二、配置
1.ldap配置
安装open-ldap后,需要修改文件sladp.config
在找到include ./schema/inetorgperson.schema 在它下面增加
include ./schema/corba.schema
include ./schema/dyngroup.schema
include ./schema/java.schema
include ./schema/misc.schema
include ./schema/nis.schema
include ./schema/openldap.schema
suffix "o=sql,c=RU"
rootdn "cn=root,o=sql,c=RU"
修改为你自己设置的,我的配置如下
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
密码设置 rootpw secret
设置好后使用ldap工具登陆增加用户,我使用的是jxplorer-3.2.2
2.tomcat配置
解压cas-server-3.5.0-release.zip后,把cas-server-3.5.0\modules目录下的cas-server-webapp- 3.5.0.war 拷贝到tomcat的webapps目录,改名为cas.war
由于cas要使用到ssl,https协议,使用我们要在tomcat中配置https,我们要修改server.xml文件,配置如下
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />-->
改成
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="E:/tomcat/apache-tomcat-6.0.29-test1/key/server.keystore"
keystorePass="123456"
/>
keystoreFile是你用keytool工具生成的keystore文件,
我使用到的命令如下:
1.生成密钥库 keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456-keystore server.keystore -validity 3600
2.导出证书 keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass 123456
3.把证书导出到jdk中 keytool -import -trustcacerts -alias tomcat -file server.cer -keystore E:\Java\jdk1.6.0_10\jre\lib\security\cacerts -storepass changeit
配置成功的话,启动tomcat,那么就能访问cas服务器了,访问地址:https://localhost:8443/cas/login
在tomcat的webapps目录下随便放几个web项目,我用的是tomcat自带的servlets-examples和jsp-examples项目,要让这两个项目实现单点登录,必须在这两个项目中配置cas client,
a.首先到cas-client-3.2.1-release.zip解压的目录下把cas-client-core-3.2.1.jar文件拷贝到这连个项目的lib目录下,b.在servlets-examples和jsp-examples的web.xml文件中增加如下代码
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://localhost:8443/cas/proxyValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/servlet/*</url-pattern>
</filter-mapping>
这样单点登录就配置成功了,你访问http://localhost:8080/jsp-examples/或http://localhost:8080/servlets-examples时都会跳到cas 服务上去登录,登录成功会跳回到你的项目中类,那另一个项目就不需要登录了,
3.cas 服务配置
要实现cas 基于ldap的单点登录我们还有在cas服务中配置一下
1.把从cas-server-3.5.0-release.zip的解压目录中把cas-server-support-ldap-3.5.0.jar文件拷贝到tomcat/webapps/cas 目录下的WEB-INF/lib目录中,在spring中把spring-ldap-core-1.3.1.RELEASE.jar文件拷贝到
tomcat/webapps/cas 目录下的WEB-INF/lib目录中,
2.配置tomcat/webapps/cas/deployerConfigContext.xml文件
<!--<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />-->
改成
<bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">
<property name="filter" value="cn=%u" />
<property name="searchBase" value="ou=user,dc=my-domain,dc=com" />
<property name="contextSource" ref="contextSource" />
</bean>
增加
<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
<property name="anonymousReadOnly" value="false" />
<property name="password" value="secret" />
<property name="pooled" value="true" />
<property name="urls">
<list>
<value>ldap://localhost:389/</value>
</list>
</property>
<!-- 如果是老版本,这里应该用的是userName,而不是userDn -->
<property name="userDn" value="cn=manager,dc=my-domain,dc=com" />
<property name="baseEnvironmentProperties">
<map>
<entry>
<!--none 端口 389-->
<!--ssl 端口 636-->
<key><value>java.naming.security.protocol</value></key>
<value>none</value>
</entry>
<entry>
<key><value>java.naming.security.authentication</value></key>
<value>simple</value>
</entry>
</map>
</property>
</bean>
这样就配置完了cas+ldap实现单点登录了,当跳转到cas服务器时,你就可以使用ldap中的用户名和密码登录了
分享到:
相关推荐
### 使用CAS在Tomcat中实现单点登录的关键知识点 #### 一、CAS简介与特性 - **CAS**(Central Authentication Service)是由耶鲁大学发起的一个开源项目,它为Web应用程序提供了一种简单可靠且功能强大的单点登录...
CAS作为一个开源的Web应用程序认证框架,为多种平台提供了轻量级的单点登录解决方案。 CAS的主要特点是其分层架构,包括独立部署的CAS Server和与各个应用集成的CAS Client。CAS Server负责统一的用户身份验证,而...
总结来说,Tomcat实现单点登录SSO,主要通过配置合适的Realm,结合Cookie机制,实现用户身份在多个应用间的共享。同时,理解SSO的各种实现技术,如基于Cookie、Kerberos、SAML和CAS等,有助于选择最合适的SSO解决...
【LifeRay+CAS+LDAP+Tomcat 单点登录门户】是一种常见的企业级身份验证解决方案,它结合了多个组件来实现高效、安全的用户登录管理。在这个架构中,LifeRay 是一个开源的内容管理系统,用于构建企业门户;CAS...
在提供的PDF文件`cas单点登录(一).pdf`和`cas单点登录(二).pdf`中,应该详细涵盖了这些步骤,以及更深入的技术细节,包括可能出现的问题和解决方案。通过学习这些文档,你应该能够成功地配置和实施CAS单点登录...
**CAS单点登录配置大全** CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源单点登录(Single Sign-On,SSO)协议。它允许用户通过一个统一的认证系统访问多个应用系统,而无需在每个系统...
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,SSO)框架,由耶鲁大学开发并维护。SSO允许用户通过一次登录验证就能访问多个应用系统,无需在每个系统之间单独进行...
通过这个“CAS单点登录demo”,你可以学习并实践如何设置和配置CAS环境,理解其工作流程,为你的多应用环境提供安全便捷的单点登录解决方案。记得在实践中不断探索和调试,以便更好地理解和掌握CAS的精髓。
如果验证成功,CAS将生成一个票据并返回给应用,应用再用这个票据与CAS交互,获取用户的详细信息,从而实现单点登录。 7. **权限控制**:除了基本的身份验证外,还可以利用LDAP的组成员信息进行权限控制。在CAS配置...
为了实现单点登录,你需要配置每个依赖CAS的应用。每个应用都需要一个服务定义,通常以XML格式保存在CAS服务器的配置中。服务定义包括应用的URL和服务验证回调地址。配置完成后,用户在访问这些应用时会被重定向到...
Weblogic 使用 YALE CAS 实现 SSO 单点登录的方法 一、Yale CAS 简介 Yale CAS 是耶鲁大学开发的一种开源的单点登录(SSO)解决方案,提供了一个通用的身份验证框架,允许用户使用单个身份验证来访问多个应用程序。...
这篇博文将探讨如何配置CAS与Spring Security实现单点登录。 **一、CAS简介** CAS是耶鲁大学开源的一个基于Web的单一登录系统,它允许用户在一个地方登录,然后在整个受保护的网络区域内自动授权。CAS服务器主要...
【Liferay 门户集成CAS实现单点登录与应用系统集成】是将开源门户平台Liferay与中央认证服务(CAS)相结合,以实现用户在多个应用系统间的统一登录体验。Liferay是一个基于Java的企业级门户解决方案,它具备强大的...
总之,“SSO之CAS单点登录详细图文教程.zip”是一个全面的指南,它将引导你通过每一步操作,实现CAS服务端和客户端的集成,最终搭建起一个可靠的SSO系统。在阅读文档和实践操作的过程中,你将深入理解SSO的工作原理...
- **安装配置CAS实现单点登录 (v1.0).doc**:这是一个详细的文档,可能包含了CAS的安装、配置以及单点登录实现的具体步骤和注意事项,对理解CAS的部署流程非常有帮助。 - **www.pudn.com.txt**:这个文件可能是从...
在本案例中,我们将探讨如何使用`cas-server-webapp-4.0.0`来实现单点登录功能,并将其部署到Tomcat服务器上。 1. **CAS(Central Authentication Service)**:CAS 是一个开源的身份验证协议,由耶鲁大学开发并...
4. **配置CAS客户端**:在每个需要使用单点登录功能的应用系统中,配置CAS客户端库。这通常涉及到修改Web应用的配置文件,如`web.xml`,添加对CAS服务器的引用以及处理登录回调的过滤器和Servlet。 5. **测试单点...
CAS(Central Authentication Service)是...综上所述,这个“cas.rar”压缩包是学习和实践CAS单点登录服务端开发的宝贵资源,通过研究其中的代码,开发者可以掌握CAS的工作原理,进而实现和定制自己的SSO解决方案。
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要...无论是部署和配置CAS服务器,还是深入研究其源代码,都能帮助我们更全面地理解和掌握单点登录技术。
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现单点登录(Single Sign-On,简称SSO)。SSO允许用户通过一次登录,就能访问多个应用系统,无需再次输入凭证,大大提升了用户...