测试CAS服务器(一)

上一文当中已经详细描述了JDK，TOMCAT，及CAS的安装

 

这文开始做基本测试

 

1， 配置 Tomcat 使用 https 协议

 

1.1.     使用 Java 自带的 keytool 命令，产生 SERVER 的证书

$ keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore-file

其中 my-alias-name 为别名，这行命令的作用是产生一个新的公共 / 私有钥匙对。 keystore-file 为存储钥匙和证书的文件。

命令运行后，根据提示回答。 注意在开始问“你的名字”或“ DName” 的时候，必须填写你服务器所在域名（在局域网中测试时，使用主机名或 hosts 文件中注册的域名 , 本机可以使用 localhost ）。

  1.2.   在 Tomcat 的 8443 端口配置 SSL

在 Tomcat_Path\conf\server.xml 文件中配置 SSL 的地方，修改如下配置：

      (添加最后二行即可)

 

    <Connector port="8443" maxHttpHeaderSize="8192"

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="false" disableUploadTimeout="true"

               acceptCount="100" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" 

		keystoreFile="/home/xiaofei/keystore-file"

		keystorePass="******" />

 

其中，keystoreFile 使用绝对路径，keystorePass 为第3 点输入的keystore 密码。配置完成后，启动Tomcat, 访问 https://localhost:8443 ，访问成功说明SSL 配置成功。也可以访问 https://localhost:8443/cas/login 。

2 ， 配置 CAS 客户端

以Tomcat 中自带的Servlet examples 应用为例，在Web 应用中使用配置CAS 客户端。

2.1.   在 Servlet examples 应用里配置 CAS 客户端 ，需修改servlets-examples/WEB-INF/web.xml ，在web.xml 文件中, 加入如下Filter 配置：

  

   <filter>

        <filter-name>CASFilter</filter-name>

    <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

        <init-param>

            <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>

            <param-value>https://localhost:8443/cas/login</param-value>

        </init-param>

        <init-param>

            <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>

            <param-value>https://localhost:8443/cas/proxyValidate</param-value>

        </init-param>

        <init-param>        

            <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>

            <param-value>localhost:8080</param-value>

        </init-param>

    </filter>

    <filter-mapping>

        <filter-name>CASFilter</filter-name>

        <url-pattern>/servlet/*</url-pattern>

    </filter-mapping> 

 

 

其中，第一，二个localhost 都改成CAS 服务器域名或主机名，第三个改成你servelt example 应用域名或主机名，由于本文中CAS 服务器与客户端在同一主机同一Tomcat 上，所以都为localhost 。若不在同一主机，则分别使用两主机的域名或主机名。

2.2.   将 cas-client-2.0.11.zip 解压，把 java/lib/casclient.jar 拷贝到 Tomcat 的
webapps/servlets-examples/WEB-INF/lib 目录下（如果没有就建一个）

 

2.3.    导出 SERVER 的证书，用来给所有需要用到的客户端导入

$ keytool -export -file myserver.cert -alias my-alias-name -keystore keystore-file

2.4.    在客户端的 JVM 里导入信任的 SERVER 的证书

       输入 keystore 密码时，注意现在的 keystore 为 cacerts ，而 cacerts 的初密码为 changeit ，而不是前面 keystore-file 的密码，所以要是没有改过 cacerts 密码应该输入 changeit .

$ keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file myserver.cert -alias my-alias-name

其中， $JAVA_HOME 改成 JDK 的绝对路径。

3 ， 测试 SSO

启动 Tomcat ，访问 http://localhost:8080/servlets-examples/ ，随便执行一个 servlet ，系统会自动跳转到一个验证页面，随便输入一个相同的账号 , 密码，认证通过之后，就会访问到你点击的 servlet 了。