|
|
由于本人也是不断偿试的新手,很多网上的内容都缺这少那,在配置过程中走了不少弯路,于是本人走到哪一步就会贴出哪一步.有经验的朋友也可告诉我更详细的内容.有误的地方请指证
我的CAS使用及配置
tomcat 5.5.27 配置会不一样
cas-server-3.0.5.zip 下载地址http://www.ja-sig.org/downloads/cas/cas-server-3.0.5.zip
cas-client-java-2.1.1.zip 下载地址http://www.ja-sig.org/downloads/cas-clients/cas-client-java-2.1.1.zip
cas-server-release 下载地址http://www.ja-sig.org/downloads/cas/cas-server-3.1.1-release.zip
第一步安装SSL证书
我的tomcat是在E:\zy\tomcat5.5 用$t_home$代替
开始==>cmd==>进入到$t_home$下,命令如下
E:\zy\tomcat5.5>keytool -genkey -alias casserver -keypass changeit -keyalg RSA -keystore server.keystore
输入keystore密码:##输入changeit
再次输入新密码: ##输入changeit
您的名字与姓氏是什么?
[Unknown]: localhost ##这里是输入域名或者IP,如果是本机就输入localhost,这个必填
您的组织单位名称是什么?
[Unknown]: 1 ##数字是自己填写,你可以填自己的,也可不填,回车跳过
您的组织名称是什么?
[Unknown]: 2
您所在的城市或区域名称是什么?
[Unknown]: 3
您所在的州或省份名称是什么?
[Unknown]: 4
该单位的两字母国家代码是什么
[Unknown]: 5
CN=localhost, OU=1, O=2, L=3, ST=4, C=5 正确吗?
[否]: y
这步结束后,就会在$t_home$下看到server.keystore文件
第二步导出证书
E:\zy\tomcat5.5>keytool -export -alias casserver -keypass changeit -file server.crt -keystore server.keystore
输入keystore密码:##输入changeit
保存在文件中的认证 <server.crt>
这步结束后,就会在$t_home$下看到server.crt文件
第三步导入到受权证书中
E:\zy\tomcat5.5>keytool -import -alias casserver -file server.crt -keypass changeit -keystore cacerts
注意:我这里是在$t_home$生成一个cacerts文件,然后拷贝到$java_home$/jre/lib/security/文件夹下
输入keystore密码:##输入changeit
再次输入新密码: ##输入changeit
所有者:CN=localhost, OU=1, O=2, L=3, ST=4, C=5
签发人:CN=localhost, OU=1, O=2, L=3, ST=4, C=5
序列号:4a44785d
有效期: Fri Jun 26 15:27:25 CST 2009 至Thu Sep 24 15:27:25 CST 2009
证书指纹:
MD5:AC:D8:48:5B:A7:8C:52:9D:F9:49:B5:58:47:10:B5:53
SHA1:4F:01:AD:17:CE:F3:B8:D8:81:E4:47:23:48:AC:24:01:FD:FB:7C:FA
签名算法名称:SHA1withRSA
版本: 3
信任这个认证? [否]: y
认证已添加至keystore中
这步结束,就会在$t_home$下看到cacerts
第四步将cacerts拷贝至$java_home$下
要仔细查看你的$java_home$指向的是哪个jdk安装文件夹,有的人在机器上装了多个jdk,所以一定要看清楚
将cacerts文件拷贝到$java_home$/jre/lib/security/文件夹下
第五步布署CAS服务端
将cas-server-3.0.5.zip解压,把target目录下的cas.war包拷贝至$t_home$/webapps文件夹下
第六步配置tomcat的server.xml
打开$t_home$/conf/server.xml文件
找到<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
下面通常会有一段注释掉的配置
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"/>
去掉注释,然后修改为
<Connector port="8443" maxHttpHeaderSize="8192"
protocol="org.apache.coyote.http11.Http11Protocol" **增加的
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore" keystorePass="changeit"/> **增加的
这里是你的server.keystore文件和输入的认证密码changeit
注意:这是tomcat5.5.20的修改代码,其版的tomcat修改略有不同,我没有测试其它版,请自己测试
*****************************tomcat4.1.34配置
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" enableLookups="true" scheme="https" secure="true"
acceptCount="100" useURIValidationHack="false" disableUploadTimeout="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore" keystorePass="changeit"/>
*****************************tomcat5.5.9配置
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changeit"/>
*****************************tomcat6.0.10配置
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore"
keystorePass="changeit"/>
tomcat6支持3种配置,有兴趣请查看http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
第七步测试服务端
打开浏览器https://localhost:8443/cas看看是否已经显示登录页面
第八步配置客户端(即子系统)
我们以Tomcat下的jsp-examples与servlets-examples为单点登录系统的子系统
打开两个项目中的web.xml文件在第一个<filter>前面加上如下内容
<!-- CAS test zy -->
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://localhost:8443/cas/proxyValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- CAS test End-->
如果这段代码你无法看懂,请参阅其他资料
添加完后保存web.xml文件。然后拷贝cas-client-java-2.1.1\dist下的casclient.jar包进入两个系统的lib目录下
第九步建立登录数据库用户表
打开MySql数据库,我的数据库用户名及密码是root/root。
建立新的数据库test
建立用户表users,有两个字段username与password,主键为username
插入一条记录用户名密码为:zy/zy
第十步配置数据库文件
打开Tomcat下的cas项目,打开deployerConfigContext.xml文件
找到<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
这一行,然后注销掉,紧跟着其下面,添加这样一段代码
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="sql" value="select password from users where username=?" />
<property name="dataSource" ref="dataSource" />
</bean>
用来指定查询的数据源,并指定查询登录用户的语句
然后,添加一个新bean,上面我们指定的数据源为dataSource,现在就来定义这个数据源
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">
<property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
<property name="url"><value>jdbc:mysql://localhost:3306/test</value></property>
<property name="username"><value>root</value></property>
<property name="password"><value>root</value></property>
</bean>
这一步应该都是知道是什么意思,那么要注意的是它写的位置。
deployerConfigContext.xml文件的root标签是<beans>
所以数据源的这个新的<bean>应该写在<beans>下,请认真思考这个部分,不然会报错
如此,数据库也配置完成了。
第十一步添加依赖包
依赖包都需要添加到tomcat的cas项目下,包括以下包:
cas-server-support-jdbc-3.1.1.jar,在cas-server-release.zip下的module文件夹里可以找到
mysql-connector-java-5.1.6-bin.jar,Mysql的驱动包
DataStore需要三个包
commons-collections-3.2.jar,commons-dbcp-1.2.1.jar,commons-pool-1.3.jar
这三个包可以在Apache网站下载,也可以在www.jarbao.com中去搜索下载
包全部导入后即完成基本配置
第十二步测试使用
启动tomcat,查看有无报错,在无报错的情况下。
http://localhost:8080看是否出现三角猫
然后http://localhost:8080/jsp-examples查看是否进入登录页面
暂时不登录再进入http://localhost:8080/servlets-examples查看是否也跳入登录页面
一切顺利则说明,当进入这两个子系统时,都会检查是否有cookies票,如果没有即表示没有登录,即进入登录页面。
接下来登录,mysql数据库用户表users里的记录是zy/zy,输入用户名密码登录
正常登入一个子系统,这时再按照上面进入另外一个子系统,则不需要再登录。
如此,CAS的配置及使用正式告一段落。
新增一个子系统只需要两步
将子系统的web.xml配置上我们前面配置过的内容
将casclient.jar包放入子系统的lib文件夹下即可
随着单点登录的进一步深入,将继续发贴
以上是个人理解,发文主要为个人记忆及学习使用 |
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2017-1-30 10:57:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡