资源下载
一、CAS server
1. 生成证书
生成一个别名为castest的证书。
此处需要特别注意口令(后续导入导出证书、CAS服务器端均要用到此口令)和“名字与姓氏”(为CAS跳转域名,否则会报错)
1 | keytool -genkey -alias castest -keyalg RSA -keystore {certificate_path}/{certificate_name} |
2. 导出证书
1 | keytool -export -file {certificate_path}/{certificate_name}.crt -alias castest -keystore {certificate_path}/{certificate_name} |
3. 安装证书
将证书导入到客户端JRE中(注意、是导入JRE中),如果security中已经存在cacerts,需要先将其删除。
1 | keytool -import -keystore "{jdk_path}\jre\lib\security\cacerts" -file {certificate_path}/cas-test.crt -alias cas-test |
4. 配置tomcat
修改%TOMCAT_HOME%/conf/server.xml文件,支持https证书访问
1 | <Connector SSLEnabled="true" clientAuth="false" keystoreFile="{certificate_path}/{certificate_name}" |
5. 测试证书
访问https://localhost:8443/,成功则说明配置证书成功
6. 部署CAS server
7. 测试CAS server
输入账号和密码
- casuser
- Mellon
登录成功则说明CAS server配置成功,可通过https://localhost:8443/logout退出登录
二、CAS client
1. 添加证书映射域名
1 | 127.0.0.1 sso.cas.com |
2. 创建CAS client项目
配置web.xml
1 |
|
2. 导入CAS client核心jar包
3. 测试CAS client
配置好web容器后,启动cas client,访问http://localhost:8081/index.jsp,重定向至cas server(https://sso.cas.com:8443)认证页面,输入用户名casuser及密码Mellon,认证成功后跳回访问页。同时可以在CAS server日志上看到如下的验证信息
访问https://sso.cas.com:8443/cas-server-webapp-4.0.0/logout可以退出单点登录
三、其他认证方式
以上验证的用户名和密码是配置在{CAS_server}/webapp/WEB-INF/deployerConfigContext.xml中的
实际生产中用户认证信息往往配置在数据库中,下面介绍利用数据库配置认证方式
FAQ
1. service是如何存储的
Configuring CAS client for java in the web.xml
(EOF)杨威发布日期 :2017-08-04自由转载-非商用-非衍生-保持署名(知识共享3.0许可证)