`
starbhhc
  • 浏览: 662622 次
  • 性别: Icon_minigender_2
  • 来自: 深圳
社区版块
存档分类
最新评论

第三节: cas-service 4.0.0配置

 
阅读更多

 

服务端下载地址  http://developer.jasig.org/cas/    https://github.com/Jasig/cas/releases 

客户端下载地址 http://developer.jasig.org/cas-clients/       http://downloads.jasig.org/cas-clients/

 

1.生成证书(其实也可以不用配置证书,就是为了安全。)

这里就不说了,导入证书可能出现错误:此命令是把证书导入到JDK中。

注意:在此步有可能出现如下错误

           C:\>keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove

              输入keystore密码:

 

            keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect

次错误的解决方法是,把%JAVA_HOME%\lib\security下的cacerts文件删除掉,在执行。

 

2、配置服务端

   1、 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-4.0.0.war文件拷贝的%TOMCAT_HOME%\webapps 下,并修改文件名为:cas.war。

   2、修改%TOMCAT_HOME%\conf\server.xml文件 去掉此文件83到93行之间的注释,修改为:

  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.                maxThreads="150" scheme="https" secure="true"  
  3.                clientAuth="false" sslProtocol="TLS"   
  4.                keystoreFile="D:/keys/smallkey"  <!--在2.1中生成的证书的位置-->  
  5.                keystorePass="smalllove"/>       <!--在2.1中设置的密码--> 

 

 

3、以上配置完成访问http://localhost:8080/cas出现一下页面

 

                                   

                          点击继续浏览会出现

                                         

   输入用户名admin和密码admin登录则会出现

                                      

    登录成功。 至此,说明服务端配置成功。

 

 

3.配置客户端

   1、添加客户端到你的项目中,手动下载下载cas-client,然后解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包, 请根据自己的项目情况选择使用,把相应的jar包放到你项目WEB-INF/lib下。

使用maven

  1. <!-- cas -->  
  2. <dependency>  
  3.     <groupId>org.jasig.cas.client</groupId>  
  4.     <artifactId>cas-client-core</artifactId>  
  5.     <version>3.1.12</version>  
  6. </dependency>  

 

 2、在客户端项目的web.xml配置过滤器

  1. <!-- ======================== 单点登录开始 ======================== -->  
  2.     <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->  
  3.     <listener>  
  4.         <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
  5.     </listener>  
  6.   
  7.     <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  
  8.     <filter>  
  9.         <filter-name>CAS Single Sign Out Filter</filter-name>  
  10.         <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
  11.     </filter>  
  12.     <filter-mapping>  
  13.         <filter-name>CAS Single Sign Out Filter</filter-name>  
  14.         <url-pattern>/*</url-pattern>  
  15.     </filter-mapping>  
  16.   
  17.     <!-- 该过滤器负责用户的认证工作,必须启用它 -->  
  18.     <filter>  
  19.         <filter-name>CASFilter</filter-name>  
  20.         <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
  21.         <init-param>  
  22.             <param-name>casServerLoginUrl</param-name>  
  23.             <param-value>https://www.travel.com:8443/cas/login</param-value>  
  24.             <!--这里的server是服务端的IP -->  
  25.         </init-param>  
  26.         <init-param>  
  27.             <param-name>serverName</param-name>  
  28.             <param-value>http://www.travel.com:8080</param-value><span style="color:#FF0000;"> ①</span>  
  29.         </init-param>  
  30.     </filter>  
  31.     <filter-mapping>  
  32.         <filter-name>CASFilter</filter-name>  
  33.         <url-pattern>/*</url-pattern>  
  34.     </filter-mapping>  
  35.   
  36.     <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  
  37.     <filter>  
  38.         <filter-name>CAS Validation Filter</filter-name>  
  39.         <filter-class>  
  40.             org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
  41.         <init-param>  
  42.             <param-name>casServerUrlPrefix</param-name>  
  43.             <param-value>https://www.travel.com:8443/cas</param-value>  
  44.         </init-param>  
  45.         <init-param>  
  46.             <param-name>serverName</param-name>  
  47.             <param-value>http://www.travel.com:8080</param-value>  <span style="color:#FF0000;">②</span>  
  48.         </init-param>  
  49.     </filter>  
  50.     <filter-mapping>  
  51.         <filter-name>CAS Validation Filter</filter-name>  
  52.         <url-pattern>/*</url-pattern>  
  53.     </filter-mapping>  
  54.   
  55.     <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  
  56.     <filter>  
  57.         <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
  58.         <filter-class>  
  59.             org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
  60.     </filter>  
  61.     <filter-mapping>  
  62.         <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
  63.         <url-pattern>/*</url-pattern>  
  64.     </filter-mapping>  
  65.   
  66.     <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
  67.     <filter>  
  68.         <filter-name>CAS Assertion Thread Local Filter</filter-name>  
  69.         <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
  70.     </filter>  
  71.     <filter-mapping>  
  72.         <filter-name>CAS Assertion Thread Local Filter</filter-name>  
  73.         <url-pattern>/*</url-pattern>  
  74.     </filter-mapping>  
  75.   
  76.     <!-- ======================== 单点登录结束 ======================== -->  

 

 

4、常见问题说明

 

错误一、

                           

    若出现以上错原因是:你在客户端的web.xml中①,②的配置有误。

  错误二           

  1. javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:   
  2. PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:   
  3. unable to find valid certification path to requested target  

  若出现次错误是有与你客户端的证书有问题。重新导入你证书。

   错误三:

如果输入admin/admin时总是出现:Invalid credentials.的错误。可能是验证用户名和密码的配置有问题,请查看 deployConfigContext.xml 中的设置。4.0.0之后为<entry key="casuser" value="Mellon"/>。

 

 

 

5、美化CAS服务器界面

CAS服务端(cas-server)的界面只能在测试的时候用一下,真正系统上线肯定需要定制开发自己的页面,就像网易CSDN的统一认证平台一样,所有子系统的认证都通过此平台来转接,大家可以根据他们的页面自己定制出适合所属应用或者公司的界面;简单介绍一下吧,复制 cas\WEB-INF\view\jsp\default\ui的一些JSP文件,每一个文件的用途文件名已经区分了,自己修改了替换一下就可以了。 例如:

  • 登录界面:casLoginView.jsp
  • 登录成功:casGenericSuccess.jsp
  • 登出界面:casLogoutView.jsp
分享到:
| 基于Memcached的tomcat集群session共享
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    cas-server-4.0.0-release与依赖包.zip

    5. **依赖库**:CAS运行所需的第三方库,包括Spring框架、Apache HttpClient等,这些库被用来处理HTTP请求、数据库连接等。 描述中的“CAS实现SSO单点登录”意味着CAS的主要功能就是提供SSO服务。它通过代理认证...

    cas-server-4.0.0-release

    - `lib`: 包含所有必需的库文件,如第三方jar包和CAS自身的组件。 - `config`: 配置文件,如`cas.properties`,用于定制CAS的行为。 - `docs`: 文档和用户指南,帮助用户理解和配置CAS。 - `scripts`: 可能包含启动...

    第七节:CAS4.0.0 以上服务端配置多个数据源

    本篇将重点讲解如何在CAS(Central Authentication Service)4.0.0及以上版本中配置多个数据源。 CAS是一个开源的单一登录(Single Sign-On,SSO)服务器,它为各种应用程序提供了一个统一的认证接口。在CAS 4.0.0...

    SSO之CAS单点登录详细教程

    CAS(Central Authentication Service)是实现SSO的一种流行方式,尤其适用于教育机构和企业内部的应用集成场景。本文将详细介绍如何搭建基于CAS的单点登录系统,并通过实际案例进行讲解。 #### 二、环境准备 为了...

    cas单点登录实例

    1. **配置CAS服务器:** 安装并配置CAS服务器,如压缩包中的`cas-server-webapp-4.0.0 -cas`,包含CAS服务器的Web应用程序。 2. **配置应用系统:** 修改应用系统(如`casapp1`和`casapp2`)的配置,设置为信任CAS...

    CAS3.5单点登录修改后jar包下载

    2. **安全性**:使用第三方修改的jar包可能存在安全风险,因为它们可能引入了未知的漏洞或后门。在部署前应进行充分的安全评估。 3. **维护**:由于不是官方版本,未来可能会遇到无人维护或更新的问题,这可能影响到...

    cas整合到jeesite2自定义用户登录信息所需包

    3. **第三方库支持**:`mchange-commons-java-0.2.3.4.jar`和`c3p0-0.9.2.1.jar`是数据库连接池的组件。Mchange Commons提供了一些通用的数据库工具,而C3P0是一个开源的JDBC连接池,可以提高数据库操作的性能和稳定...

Magicbox
Global site tag (gtag.js) - Google Analytics