Myeclipse6.0.1 下Tomcat集成CAS
(说明:附件中有此文档的图片版,写博客时图片没上传上来)
1. 安装JDK
安装jdk1.5到D:\Program Files\jdk1.5
2.安装Tomcat6.0.20
安装tomcat6.0.20到D:\Program Files\Tomcat 6.0,其中注意jre路径选择jdk目录下的:
3.安装myeclipse6.0
1)安装myeclipse6.0到D:\Program Files\MyEclipse 6.0
2)打开安装后的MyEclipse 6.0,集成第2部安装的tomcat
然后配置tomcat的jdk,(注意:myeclipse默认使用自带的jre,这里我选择了自己安装的jdk。)
4.集成CAS(server 和 client在一台机器)
1)下载cas server http://www.jasig.org/cas/download/cas-server-333-final
下载后解压此包,找到cas-server-3.3.3/modules下的cas-server-webapp-3.3.3.war改名为cas.war,然后将其拷贝到tomcat的webapps文件夹下。
2) 下载cas Java client http://www.jasig.org/cas/client-integration/java-client
3)启动cmd,进入jdk的bin目录下调用keytool命令生成证书:
l 生成服务端密匙server.keystore
keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
l 生成服务端证书server.cer
keytool -export -alias casserver -storepass changeit -file server.cer -keystore server.keystore
命令执行后生成一个server.cer的证书文件
l 导入证书文件到cacerts 文件中,执行以下命令
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
4)在jdk的bin目录下会生成以上三个文件,把cacerts拷贝到D:\Program Files\jdk1.5\jre\lib\security下。
5)把server.keystore暂放到D:/根目录下(可自己选择位置)。
6)启动tomcat的https,修改Tomcat的conf目录下的配置文件server.xml添加以下的内容:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/server.keystore"
keystorePass="changeit"/>
其中属性keystoreFile对应server.keystore所存位置。修改后可在浏览器下打开URL:
https://localhost:8443/ 进行测试https。
7)用tomcat下的例子examples来做客户端测试(当然,你可以在myeclipse中写project测试),将第2)部下载的客户端casclient-2.1.1.jar包拷贝到D:\Program Files\Tomcat 6.0\webapps\examples\WEB-INF\lib下,也可能需要两个包commons-logging-1.0.4.jar,log4j-1.2.11.jar,需另行下载,附件中有。
8)打开D:\Program Files\Tomcat 6.0\webapps\examples\WEB-INF下的web.xml加入
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>
edu.yale.its.tp.cas.client.filter.CASFilter
</filter-class>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.loginUrl
</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>
https://localhost:8443/cas/proxyValidate
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.serverName
</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
注:tomcat6.0中的web.xml符合j2se5规范,filter跟felter mapping要集中分开存放,否则会出错。
配置成功后,启动tomcat,在浏览器中输入URL:http://localhost:8080/examples/servlets/
如果cas集成成功,此时会定向到cas单点登录界面,如下:
进行登录验证:cas初始情况下填写一致的用户名和密码即可通过验证。例如:user/user.
验证成功后即可定向到目标页。
说明:附件中有此文档的图片版,写博客时图片没上传上来
分享到:
相关推荐
MyEclipse 8.5 是一个集成开发环境(IDE),主要用于 Java 和 Web 应用的开发,它基于 Eclipse 平台,包含了丰富的功能和工具,非常适合调试 CAS 这样的 Web 应用。 在使用 MyEclipse 8.5 调试 CAS 3 的过程中,你...
最近在使用roller4.0和cas的单点登录集成.中间碰到了很多很多的问题.也许我碰到的问题都是属于自己的技术不成熟,能力不够引起的.但是我想应该还是有很多人和我是差不多的吧.我把自己碰到的问题和解决方案写出来和...
- **CAS Client**:集成到各个应用系统中,用于与CAS Server交互,获取Service Ticket (ST),并使用ST访问受保护资源。 ##### 1.3 LDAP (Lightweight Directory Access Protocol) 轻量目录访问协议 LDAP是一种基于...
- 开发工具:选用MyEclipse 8.6作为开发环境,它集成了Web项目创建和管理功能。 - Struts2框架:在MyEclipse中引入Struts2的相关jar包,构建基于Struts2的系统框架。 2. 系统设计与实现 - 分析与设计:系统分析...
Tomcat是流行的Java应用服务器,MyEclipse是一款集成开发环境,支持快速构建和部署Web应用。 通过分析这三个项目,我们可以学习到如何在Java环境下实现SSO的基本流程,包括用户认证、令牌生成、令牌验证以及重定向...
- **6.2 Velcro系统登录其他系统**:通过OAuth、CAS等协议实现Velcro系统与其他系统的单点登录功能。 - **6.3 其他系统登录Velcro系统** - **6.3.1 Java系统实现方式**:使用标准的Java技术栈(如Spring Security)...