CAS Tomcat配置

最新推荐文章于 2023-07-24 11:07:24 发布
最新推荐文章于 2023-07-24 11:07:24 发布
阅读量1.2k 收藏
点赞数
文章标签: tomcat scheme 数据库 bean mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhx007/article/details/6530921
版权

CAS使用及配置
tomcat 5.5.27 配置会不一样
cas-server-3.0.5.zip  下载地址http://www.ja-sig.org/downloads/cas/cas-server-3.0.5.zip
cas-client-java-2.1.1.zip 下载地址http://www.ja-sig.org/downloads/cas-clients/cas-client-java-2.1.1.zip

cas-server-release 下载地址http://www.ja-sig.org/downloads/cas/cas-server-3.1.1-release.zip

第一步安装SSL证书
我的tomcat是在E:/zy/tomcat5.5 用$t_home$代替
开始==>cmd==>进入到$t_home$下,命令如下
E:/zy/tomcat5.5>keytool -genkey -alias casserver -keypass changeit -keyalg RSA -keystore server.keystore
输入keystore密码:##输入changeit
再次输入新密码: ##输入changeit
您的名字与姓氏是什么?
  [Unknown]:  localhost ##这里是输入域名或者IP,如果是本机就输入localhost,这个必填
您的组织单位名称是什么?
  [Unknown]:  1  ##数字是自己填写,你可以填自己的,也可不填,回车跳过
您的组织名称是什么?
  [Unknown]:  2
您所在的城市或区域名称是什么?
  [Unknown]:  3
您所在的州或省份名称是什么?
  [Unknown]:  4
该单位的两字母国家代码是什么
  [Unknown]:  5
CN=localhost, OU=1, O=2, L=3, ST=4, C=5 正确吗?
  [否]:  y
这步结束后,就会在$t_home$下看到server.keystore文件

第二步导出证书
 E:/zy/tomcat5.5>keytool -export -alias casserver -keypass changeit -file server.crt -keystore server.keystore
输入keystore密码:##输入changeit
保存在文件中的认证 <server.crt>
这步结束后,就会在$t_home$下看到server.crt文件

第三步导入到受权证书中
E:/zy/tomcat5.5>keytool -import -alias casserver -file server.crt -keypass changeit -keystore cacerts
注意:我这里是在$t_home$生成一个cacerts文件,然后拷贝到$java_home$/jre/lib/security/文件夹下
输入keystore密码:##输入changeit
再次输入新密码: ##输入changeit
所有者:CN=localhost, OU=1, O=2, L=3, ST=4, C=5
签发人:CN=localhost, OU=1, O=2, L=3, ST=4, C=5
序列号:4a44785d
有效期: Fri Jun 26 15:27:25 CST 2009 至Thu Sep 24 15:27:25 CST 2009
证书指纹:
         MD5:AC:D8:48:5B:A7:8C:52:9D:F9:49:B5:58:47:10:B5:53
         SHA1:4F:01:AD:17:CE:F3:B8:D8:81:E4:47:23:48:AC:24:01:FD:FB:7C:FA
         签名算法名称:SHA1withRSA
         版本: 3
信任这个认证? [否]:  y
认证已添加至keystore中
这步结束,就会在$t_home$下看到cacerts

第四步将cacerts拷贝至$java_home$下
要仔细查看你的$java_home$指向的是哪个jdk安装文件夹,有的人在机器上装了多个jdk,所以一定要看清楚
将cacerts文件拷贝到$java_home$/jre/lib/security/文件夹下

第五步布署CAS服务端
将cas-server-3.0.5.zip解压,把target目录下的cas.war包拷贝至$t_home$/webapps文件夹下

第六步配置tomcat的server.xml
打开$t_home$/conf/server.xml文件
找到<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
下面通常会有一段注释掉的配置
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"/>
去掉注释,然后修改为
    <Connector port="8443" maxHttpHeaderSize="8192"
               protocol="org.apache.coyote.http11.Http11Protocol"   **增加的
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="server.keystore" keystorePass="changeit"/>   **增加的
这里是你的server.keystore文件和输入的认证密码changeit
注意:这是tomcat5.5.20的修改代码,其版的tomcat修改略有不同,我没有测试其它版,请自己测试
*****************************tomcat4.1.34配置
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
           port="8443" enableLookups="true" scheme="https" secure="true"
           acceptCount="100" useURIValidationHack="false" disableUploadTimeout="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="server.keystore" keystorePass="changeit"/>
*****************************tomcat5.5.9配置
<Connector port="8443" maxHttpHeaderSize="8192"  
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  
           enableLookups="false" disableUploadTimeout="true"  
           acceptCount="100" scheme="https" secure="true"  
           clientAuth="false" sslProtocol="TLS"    
           keystoreFile="server.keystore"    
           keystorePass="changeit"/>
*****************************tomcat6.0.10配置
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"  
           port="8443" minSpareThreads="5" maxSpareThreads="75"  
           enableLookups="true" disableUploadTimeout="true"    
           acceptCount="100"  maxThreads="200"  
           scheme="https" secure="true" SSLEnabled="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore"    
           keystorePass="changeit"/>
tomcat6支持3种配置,有兴趣请查看http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

第七步测试服务端
打开浏览器https://localhost:8443/cas 看看是否已经显示登录页面

第八步配置客户端(即子系统)

我们以Tomcat下的jsp-examples与servlets-examples为单点登录系统的子系统

打开两个项目中的web.xml文件在第一个<filter>前面加上如下内容

 <!-- CAS test zy -->
 <filter>
  <filter-name>CASFilter</filter-name>
  <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class> 
  <init-param>
   <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
            <param-value>https://localhost:8443/cas/login</param-value>
  </init-param> 
  <init-param>
   <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
            <param-value>https://localhost:8443/cas/proxyValidate</param-value>
  </init-param>
  <init-param>
   <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
            <param-value>localhost:8080</param-value>
  </init-param>
 </filter>
    <filter-mapping>
  <filter-name>CASFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 <!-- CAS test End-->

如果这段代码你无法看懂,请参阅其他资料

添加完后保存web.xml文件。然后拷贝cas-client-java-2.1.1/dist下的casclient.jar包进入两个系统的lib目录下

第九步建立登录数据库用户表

打开MySql数据库,我的数据库用户名及密码是root/root。

建立新的数据库test

建立用户表users,有两个字段username与password,主键为username

插入一条记录用户名密码为:zy/zy

第十步配置数据库文件

打开Tomcat下的cas项目,打开deployerConfigContext.xml文件

找到<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

这一行,然后注销掉,紧跟着其下面,添加这样一段代码

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

          <property name="sql" value="select password from users where username=?" />

          <property name="dataSource" ref="dataSource" />

</bean>   

用来指定查询的数据源,并指定查询登录用户的语句

然后,添加一个新bean,上面我们指定的数据源为dataSource,现在就来定义这个数据源

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">
      <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
      <property name="url"><value>jdbc:mysql://localhost:3306/test</value></property>
      <property name="username"><value>root</value></property>
      <property name="password"><value>root</value></property>
 </bean>

这一步应该都是知道是什么意思,那么要注意的是它写的位置。

deployerConfigContext.xml文件的root标签是<beans>

所以数据源的这个新的<bean>应该写在<beans>下,请认真思考这个部分,不然会报错

如此,数据库也配置完成了。

第十一步添加依赖包

依赖包都需要添加到tomcat的cas项目下,包括以下包:

cas-server-support-jdbc-3.1.1.jar,在cas-server-release.zip下的module文件夹里可以找到

mysql-connector-java-5.1.6-bin.jar,Mysql的驱动包

DataStore需要三个包

commons-collections-3.2.jar,commons-dbcp-1.2.1.jar,commons-pool-1.3.jar

这三个包可以在Apache网站下载,也可以在www.jarbao.com 中去搜索下载

包全部导入后即完成基本配置

第十二步测试使用

启动tomcat,查看有无报错,在无报错的情况下。

http://localhost:8080 看是否出现三角猫

然后http://localhost:8080/jsp-examples 查看是否进入登录页面

暂时不登录再进入http://localhost:8080/servlets-examples 查看是否也跳入登录页面

一切顺利则说明,当进入这两个子系统时,都会检查是否有cookies票,如果没有即表示没有登录,即进入登录页面。

接下来登录,mysql数据库用户表users里的记录是zy/zy,输入用户名密码登录

正常登入一个子系统,这时再按照上面进入另外一个子系统,则不需要再登录。

如此,CAS的配置及使用正式告一段落。

 

新增一个子系统只需要两步

将子系统的web.xml配置上我们前面配置过的内容

将casclient.jar包放入子系统的lib文件夹下即可

宏轩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas-server-webapp-tomcat-5.3.14
06-04
cas服务器war包,用于搭建cas认证服务器,由于国内网的原因,下载老是超时,故此提供给,cas-server-webapp-tomcat-5.3.14
win部署CAS服务并使用
S_L__的博客
05-11 2217
cas单点登录
CAS单点登录-基础搭建HelloWorld(二)
悟空、的博客园
09-08 2万+
CAS单点登录-基础搭建HelloWorld(二) 认证中心 cas 5.1.3 介注意:环境要求 spring spring boot spring cloud spring security pac4j 1. 手脚架代码下载官方提供了手脚架工具,可
win 部署 cas-server-webapp-tomcat-7.0.0-RC6 服务
最新发布
生命练习生
07-24 670
cas-server-webapp-tomcat-7.0.0-RC6.war 改名为 cas7.war 并放到 C:\Program Files\Apache Software Foundation\Tomcat 10.1\webapps 下。因公司项目需要 cas-server-webapp-tomcat-7.0.0-RC6 ,为什么要用 cas-server-webapp-tomcat-7.0.0-RC6,因为我喜欢当前最新的。首先下载这些对应的版本。输入的密钥口令要记住。
CAS-搭建CAS Server服务端(静态认证)
架构师的成长之路的博客
08-29 1362
本文为转载,发表在:https://www.jianshu.com/p/2bd8f2b1db86 一、前言 什么是maven的overlay? overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。 apereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方式也非常简单。 Github地址:https://github.com/apereo/cas-overla..
cas tomcat整合单点登录demo
09-21
2. **配置CAS Client**:在每个需要SSO功能的Tomcat应用中,部署CAS客户端组件,如`cas-server-support-spring-boot-starter`。这通常涉及修改应用的`web.xml`或使用Spring Boot的配置配置客户端的URL、服务验证...
tomcat + cas
06-20
1. **配置CAS服务端**:在Tomcat服务端安装并配置CAS服务器,包括设置CAS服务器的URL、部署CAS服务器的应用上下文等。 2. **配置CAS客户端**:在每个客户端Tomcat应用中,配置CasClientFilter,设置服务端的地址...
casServer+tomcat
03-09
2. **配置Tomcat**:在Tomcat的`conf/server.xml`文件中,你需要配置一个新的Context来加载CasServer的应用。这可能涉及到修改`<Host>`标签内的`<Context>`元素,添加CasServer的WAR文件路径或者解压后的目录。 3. ...
配置好的CasServer
04-05
自己搭建的本地CasServer单点登录服务器, 感兴趣的小伙伴可以到 https://gitee.com/XiaoMingLoveJava/CasDemo 这里下载配套CasClient测试(内附使用方法)
Tomcat SSL 配置
03-16
这一步对于 Tomcat 的 SSL 配置不是必须的,但对于 CAS SSO 是必须的。否则将出现错误。 首先,需要导出证书: `keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -...
cas + tomcat 配置步骤详细笔记(一)
jinrizk的专栏
04-15 6404
首先需要准备资源如下:                 cas-server-4.0.0-release.zip,cas-client-2.0.11.zip,apache-tomcat-6.0.29      下面操作在dos下操作(“开始 -> 运行",输入“cmd”),部署cas服务器端的ssl生成      1、生成服务端库文件(您的名字与姓氏是什么?这里需填写你的计算机名,我的计算机
CAS(一)搭建CAS - server服务器
热门推荐
Oumuv的博客
10-25 3万+
环境要求 JDK 8+ CAS 5.2 tomcat 8+ about CAS cas document https://apereo.github.io/cas/5.2.x/index.html cas server 客户端模板下载 https://github.com/apereo/cas-overlay-template   步骤 一、修改hosts文件,模拟跨域 打开C:...
cas的overlay插件的理解以及内置的tomcat升级记录
u014763000的博客
06-07 1007
最近参与的门户项目中,涉及到多个业务系统单点登录功能,于是使用了cas作为单点登录统一认证门户。 而cas-server 采用的5.3的springboot版本,在安全验收过程中,发现cas内置的tomcat版本存在漏洞,需要进行tomcat升级。通过文档收集大部分建议直接对cas进行整体升级,然而由于cas已经上线,本着最小范围影响原则,所以我们采用了cas的内置tomcat版本...
CAS学习记录1--CAS Server端安装
tsfdez的博客
07-21 385
一、前言 好记性不如烂笔头,最近弄完CAS的SSO,把过程整理记录一下,方便以后查阅 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server) 官网:http://www.jasig.org/cas 二、环境 Tomcat7 JDK7 CAS Server版本:cas-4.1.x,可上git下载 IDE
CAS服务端的部署及CAS与spring的整合
努力赚钱就可以住更好的养老院
08-18 5898
CAS服务端的部署 这里以4.0版本为例,cas-server-webapp-4.0.0.war 将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。 浏览器输入 http://localhost:8080/cas/login 可以看到登陆的页面 如下 这里有个固定的用户名和密码 casuser /Mellon 登录成功后会跳...
SSO单点登录详解-------七、搭建CAS Server服务端
tc979907461的博客
07-12 1321
一、前言 什么是maven的overlay? overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。 apereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方式也非常简单。 Github地址:https://github.com/apereo/cas-overlay-template 二、快速构建 1.环境要求:JDB1.8+ 2.下载或者克隆cas-overlay-te
Tomcat方式启动CAS(附:java环境的切换)
彼岸吖的博客
04-05 5451
目录 一.安装java-1.8 注意 二.安装Tomcat 三.安装CAS 一.安装java-1.8 Java JDK在linux系统有两个版本,一个开源版本Openjdk,还有一个oracle官方版本jdk,oracle JDK既可以通过添加ppa源安装,也可以去官网下载jdk压缩包安装。 Java官网:Java Downloads | Oracle 这里我直接使用命令安装(方便快速) sudo apt-get update sudo apt-get install op...
一、cas4.0server在windows tomcat下部署
晓猫
12-10 467
1.下载服务端压缩包:https://github.com/apereo/cas/releases/tag/v4.0.0 2.解压zip包 如下图 3.将cas-server-webapp-4.0.0.war复制到tomcat=>webapps下 复制包并改名 目的地 4.启动tomcat:D:\apache-tomcat-9.0.2\bin\startup.bat we
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值