1.搭建java环境;
2.下载cas-server 和cas-client-java-2.1.1
http://www.jasig.org/cas/download/cas-server-321
http://www.ja-sig.org/downloads/cas-clients/
3.部署cas-server环境
第一步:解压缩cas-server-3.2.1.zip 将cas-server-3.3.2\modules下的.war放在tomcat的webapps下解压缩之后将名称改为cas。
第二步:在地址栏中输入http://localhost:8080/cas/login 检查cas的登陆页面是否出现。
第三步:修改cas/webapp/WEB-INF/deployerConfigContext.xml 增加数据源bean的配置(该工程是用spring构建的,不懂spring的朋友需要看看spring)
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">
<property name="driverClassName" value="${db.driver}" />
<property name="url" value="${db.url}" />
<property name="username" value="${db.username}" />
<property name="password" value="${db.password}" />
这一步是为了找到使用在数据库中检验的数据源
第四步:增加具体用户表检验查询的bean的配置
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="sql" value="select password from CORE_USERS where logid=?" />
<property name="passwordEncoder" ref="passwordEncoder"/>
<property name="dataSource" ref="dataSource" />
</bean>
同时 org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler 是不在默认的解压缩的cas的lib中需要从cas-server-3.3.2\modules找到cas-server-support-jdbc-3.3.2.jar包放在cas的lib包中,同时加入该数据库的驱动jar包
加入passwordEncoder的bean的定义(明文密码用户表可以不需要,上面对passwordEncoder引用的配置<property name="passwordEncoder" ref="passwordEncoder"/> 也可以不要)
输入http://localhost:8080/cas/login 输入用户名和密码测试系统是否正常能检验密码。
第五步:给tomcat配置SSL证书。
因为cas在登陆检验用户的时候是用的https协议(本人存在修改过http但是几次都不能完全成功,修改之后单系统可以检验但是多系统跳转出现问题)。配置ssl和java tomcat的版本有关系,本人测试jdk为jdk1.6.0_10 tomcat为tomcat-6.0.18。
引用
keytool -delete -alias tomcatsso -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
keytool -delete -alias tomcatsso -storepass changeit
rem keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
keytool -genkey -keyalg RSA -alias tomcatsso -dname "CN=localhost" -storepass changeit
keytool -export -alias tomcatsso -file "%JAVA_HOME%/jre/lib/security/tomcatsso.crt" -storepass changeit
keytool -import -alias tomcatsso -file "%JAVA_HOME%/jre/lib/security/tomcatsso.crt" -keystore "%
java_home%/jre/lib/security/cacerts" -storepass changeit
将上面的表格中的命令拷出来放在.bat文件中作为一个批处理文件。
拷贝C:\Documents and Settings\Administrator\.keystore到%tomcat_home%\conf\
将8443端口替换为:
引用
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxHttpHeaderSize="8192"
keystorePass="changeit" keystoreFile="conf/.keystore"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
输入
https://localhost:8443/cas/login登陆系统出现cas的登陆界面
第五步:安装客户端程序
将cas-client-java-2.1.1 的客户端程序加压后将casclient.jar放入客户端服务程序的lib中,此时我们登陆客户端应用登陆界面会跳转到cas认证的页面,输入用户名和密码系统进入登陆页面。我们要做到登陆之后直接进入系统制定的页面,必须修改我们客户端的应用的登陆程序,修改的部分主要是:1.在客户端的应用系统的web.xml中加入
引用
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://localhost:8443/cas/serviceValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.wrapRequest</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2.登陆认证,用用户名取子系统权限放入过滤器中进行,2
分享到:
相关推荐
赠送原API文档:commons-lang3-3.3.2-javadoc.jar; 赠送源代码:commons-lang3-3.3.2-sources.jar; 赠送Maven依赖信息文件:commons-lang3-3.3.2.pom; 包含翻译后的API文档:commons-lang3-3.3.2-javadoc-API文档...
cas-server-core-3.3.2.jar
cas-client-core-3.3.2.jar给需要的人!
标题中的"commons-lang3-3.3.2"指的是Apache Commons Lang库的版本3.3.2。这个库是Java编程语言中一个非常重要的工具集,它提供了许多实用的类和方法,以增强Java标准库的功能。Apache Commons Lang是Apache软件基金...
其中,`commons-lang3-3.3.2.jar` 是该库的一个版本,它提供了许多增强和补充 Java 核心库功能的方法和类。这个 JAR 包是针对 Java 开发者在构建项目时非常实用的资源,因为它包含了一系列用于处理字符串、数组、...
mybatis-plus-extension-3.3.2
赠送原API文档:commons-lang3-3.3.2-javadoc.jar; 赠送源代码:commons-lang3-3.3.2-sources.jar; 赠送Maven依赖信息文件:commons-lang3-3.3.2.pom; 包含翻译后的API文档:commons-lang3-3.3.2-javadoc-API文档...
在这个压缩包"commons-lang3-3.3.2.rar"中,我们主要关注的是版本号为3.3.2的Lang子项目,它包含了丰富的源代码供开发者学习和使用。通过深入理解这些源码,我们可以更好地掌握Java编程中的高级特性和最佳实践。 ...
java的jar包commons-lang.jar,有需要的赶紧下载吧commons-lang3-3.3.2 .jar
最新jar commons-lang3-3.3.2.jar org.apache.commons.lang3.StringUtils;
赠送jar包:jboss-logging-3.3.2.Final.jar; 赠送原API文档:jboss-logging-3.3.2.Final-javadoc.jar; 赠送源代码:jboss-logging-3.3.2.Final-sources.jar; 赠送Maven依赖信息文件:jboss-logging-3.3.2.Final....
CAS客户端跳过https验证
jeecg-framework-3.3.2-RELEASE.zipjeecg-framework-3.3.2-RELEASE.zipjeecg-framework-3.3.2-RELEASE.zipjeecg-framework-3.3.2-RELEASE.zipjeecg-framework-3.3.2-RELEASE.zipjeecg-framework-3.3.2-RELEASE....
在这个"commons-lang3-3.3.2-src"压缩包中,包含了 Lang 模块的源代码,让我们可以深入理解其内部实现,对于学习和开发具有很大的帮助。 Lang 模块提供了许多关键功能,包括字符串处理、日期和时间操作、枚举处理、...
中文-英文对照文档,中英对照文档,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压 【***.jar中文文档.zip】,再解压其中的 【***-...
这是第二部分,第一部分已上传,编译时记得加上”-lc -static “,现在的skyeye支持静态编译的应用程序。
用来编译uboot1.1.6,已经测试通过
在"cas-client-3.3.2-release.zip"这个压缩包中,我们找到了CAS客户端的3.3.2版本,它包含了用于集成到应用程序中的必要组件,以及源代码供开发者参考和定制。 单点登录(SSO)是一种网络认证机制,允许用户在一个...
mybatis-plus-core-3.3.2