myeclipse、tomcat集成CAS

Myeclipse6.0.1 下Tomcat集成CAS

（说明：附件中有此文档的图片版，写博客时图片没上传上来）

 

1. 安装JDK

安装jdk1.5到D:\Program Files\jdk1.5

2．安装Tomcat6.0.20

安装tomcat6.0.20到D:\Program Files\Tomcat 6.0，其中注意jre路径选择jdk目录下的：

 

  

3.安装myeclipse6.0

1）安装myeclipse6.0到D:\Program Files\MyEclipse 6.0

2）打开安装后的MyEclipse 6.0，集成第2部安装的tomcat

 

 

然后配置tomcat的jdk，（注意：myeclipse默认使用自带的jre，这里我选择了自己安装的jdk。）

 

4.集成CAS（server 和 client在一台机器）

1）下载cas server         http://www.jasig.org/cas/download/cas-server-333-final

       下载后解压此包，找到cas-server-3.3.3/modules下的cas-server-webapp-3.3.3.war改名为cas.war,然后将其拷贝到tomcat的webapps文件夹下。

2)  下载cas Java client     http://www.jasig.org/cas/client-integration/java-client

3）启动cmd，进入jdk的bin目录下调用keytool命令生成证书：

l         生成服务端密匙server.keystore
keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

l         生成服务端证书server.cer

keytool -export -alias casserver -storepass changeit -file server.cer -keystore server.keystore
命令执行后生成一个server.cer的证书文件

l         导入证书文件到cacerts 文件中，执行以下命令
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

 

4）在jdk的bin目录下会生成以上三个文件，把cacerts拷贝到D:\Program Files\jdk1.5\jre\lib\security下。

5）把server.keystore暂放到D：/根目录下（可自己选择位置）。

6）启动tomcat的https，修改Tomcat的conf目录下的配置文件server.xml添加以下的内容：

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"  
           port="8443" minSpareThreads="5" maxSpareThreads="75"  
           enableLookups="true" disableUploadTimeout="true"    
           acceptCount="100"  maxThreads="200"  
           scheme="https" secure="true" SSLEnabled="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="D：/server.keystore"    
           keystorePass="changeit"/>

其中属性keystoreFile对应server.keystore所存位置。修改后可在浏览器下打开URL：

https://localhost:8443/ 进行测试https。

 

7）用tomcat下的例子examples来做客户端测试（当然，你可以在myeclipse中写project测试），将第2）部下载的客户端casclient-2.1.1.jar包拷贝到D:\Program Files\Tomcat 6.0\webapps\examples\WEB-INF\lib下，也可能需要两个包commons-logging-1.0.4.jar，log4j-1.2.11.jar，需另行下载，附件中有。

 

 

8）打开D:\Program Files\Tomcat 6.0\webapps\examples\WEB-INF下的web.xml加入

<filter>
 <filter-name>CASFilter</filter-name>
 <filter-class>
    edu.yale.its.tp.cas.client.filter.CASFilter
  </filter-class>
  <init-param>
    <param-name>
     edu.yale.its.tp.cas.client.filter.loginUrl
     </param-name>
   <param-value>https://localhost:8443/cas/login</param-value>
   </init-param> 
   <init-param>
   <param-name>
     edu.yale.its.tp.cas.client.filter.validateUrl
    </param-name>
    <param-value>
     https://localhost:8443/cas/proxyValidate
    </param-value>
   </init-param>
   <init-param>
    <param-name>
    edu.yale.its.tp.cas.client.filter.serverName
    </param-name>
    <param-value>localhost:8080</param-value>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>CASFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

 

注：tomcat6.0中的web.xml符合j2se5规范,filter跟felter mapping要集中分开存放，否则会出错。

 

  

配置成功后，启动tomcat，在浏览器中输入URL：http://localhost:8080/examples/servlets/

如果cas集成成功，此时会定向到cas单点登录界面,如下:

 

进行登录验证：cas初始情况下填写一致的用户名和密码即可通过验证。例如：user/user.

验证成功后即可定向到目标页。

 

 

说明：附件中有此文档的图片版，写博客时图片没上传上来