yule cas sso在tomcat和websphere6上开发配置过程

原创 2007年09月20日 17:21:00

 

一、配置证书
1、如果是在tomcat下:
如果C:/Documents and Settings/Administrator/.keystore已经存在,请先删除。
删除方法:keytool -delete -alias tomcat -keystore "%java_home%/jre/lib/security/cacerts" -keypass changeit
 
keytool -genkey -alias tomcat -keyalg RSA
输入tomcat的缺省口令changeit
用户前名和用户后名都用localhost (真实环境中请换成你应用的域名)
 
keytool -export -alias tomcat -file server.crt
只能输入tomcat的缺省口令changeit
 
导入
keytool -import -trustcacerts -alias tomcat -file server.crt -keystore "%java_home%/jre/lib/security/cacerts"
 
接下来,如果我们想知道前面的导入工作是否成功,可以通过下面的显示命令把所有的证书信息导出到一个txt里
keytool -list -v -keystore %java_home%/jre/lib/security/cacerts > t.txt
 
 
然后将%tomcat_home%/conf/server.xml的“port=8443”端口的那一段注释掉(如果需要也可在里面指定keystoreFile="conf/.keystore"):
 

去掉ssl的注释,并更改为如下配置
<Connector port="8443" keystorePass="changeit" keystoreFile="conf/.keystore"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />

 
请保持C:/Documents and Settings/Administrator/.keystore与%tomcat_home%/conf/.keystore一致
 
 
2、在WAS6上的配置:
keytool生成命令:
keytool -genkey -v -alias casserver -keypass 123456 -keystore casserver.jks -storepass 123456 -storetype jks -dname "cn=casserver,c=cn" -keyalg "RSA"
(生成服务器端证书)
这里的123456是密钥的密码,可以随便指定,一旦指定,后面要使用的,请记住它.

同时上面的"cn=casserver",这里的casserver请改成你自己的域名,比如localhost等.


keytool -export -v -alias casserver -file casserver.cert -rfc -keystore casserver.jks -storepass 123456 -storetype jks  

(生成证书)

keytool -import -v -noprompt -alias casserver -file casserver.cert -keystore casclienttrusts.jks -storepass 123456 -storetype jks  
(生成客户端信任证书)

keytool -import -keystore %washome%/java/jre/lib/security/cacerts -alias casserver -file %washome%/java/bin/casserver.cert -storepass changeit
(将证书导入到jre中,以备casserver验证时使用)
接下来,打开was控制台,在控制台SSL里新建JSSE配置表,指定密钥文件${WAS_INSTALL_ROOT}/java/jre/bin/casserver.jks,信任文件
${WAS_INSTALL_ROOT}/java/jre/bin/casclienttrusts.jks.
最后修改应用服务器的Web 容器传输链为新建的SSL配置表,重启动WAS.
 
二、服务器端设置:
下载cas server3.0x,发布cas.war文件。
 
注意:现在cas server最新版是3.1,它基于JDK1.5,如果你的was是6.0x就不能使用cas server3.1啦,而只能使用cas server3.0x。同时如果你的was是6.0.0那么你必须下载was的6.0.x补丁,因为6.0.0对标签的支持存在BUG,而我们的cas server3.0x里面却恰恰使用到了jstl和spring的标签,所以我们为was6.0.0打补丁,不然在cas验证的时候会报错。
 
三、客户端配置:
下载cas client for java 2.x,取出里面的casclient.jar放在你的web工程的WEB-INF/lib目录下,同时修改你的web.xml文件,添加一个为SSO所使用的filter,内容如下:

  1. <filter>  
  2.     <filter-name>CASFilter<filter-name>  
  3.     <filter-class>  
  4.         edu.yale.its.tp.cas.client.filter.CASFilter   
  5.     </filter-class>  
  6.     <init-param>  
  7.         <param-name>  
  8.             edu.yale.its.tp.cas.client.filter.loginUrl   
  9.         </param-name>  
  10.         <param-value>https://localhost:8443/cas/login</param-value>  
  11.     <init-param>  
  12.     <init-param>  
  13.         <param-name>  
  14.             edu.yale.its.tp.cas.client.filter.validateUrl   
  15.         </param-name>  
  16.         <param-value>  
  17.             https://localhost:8443/cas/proxyValidate   
  18.         </param-value>  
  19.     </init-param>  
  20.     <init-param>  
  21.         <param-name>  
  22.             edu.yale.its.tp.cas.client.filter.serverName   
  23.         </param-name>  
  24.         <param-value>localhost:8080<param-value>  
  25.     </init-param>  
  26.     <init-param>  
  27.         <param-name>  
  28.             edu.yale.its.tp.cas.client.filter.serverName2   
  29.         <param-name>  
  30.         <param-value>192.168.5.13:8080</param-value>  
  31.     </init-param>  
  32. </filter>  
  33. <filter-mapping>  
  34.     <filter-name>CASFilterfilter-name>  
  35.     <url-pattern>/servlet/*</url-pattern>  
  36. </filter-mapping>  

注: edu.yale.its.tp.cas.client.filter.serverName 是表示需要 redirect 的网址,如果有1个以上的网址, 则可以一直增加上去,注意 param-name 要不一样edu.yale.its.tp.cas.client.filter.loginUrl 是 redirect 的网址。
好了,接下来就可以启动工程测试一下啦。
上海锐道信息技术有限公司
高杰
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

MyEclipse调试cas源程序 无​需​m​a​v​e​n​ ​j​a​v​a​版​本 全过程详解,含server端、client端、tomcat配置

看了很多关于sso-cas的源代码调试过程,但是自己做的时候,发现都不全面,自己决定做一个全面的

CAS+TOMCAT实现单点登录SSO

  • 2009-07-08 18:07
  • 13.46MB
  • 下载

SSO CAS单点登录配置教程

  • 2012-10-25 10:16
  • 22.26MB
  • 下载

CAS在tomcat6.0.18下的SSO

(一)         CAS实现原理 术语: CAS(Central Authentication Service)  TGT(Ticket Granting Ticket)  S...

CAS SSO配置文档详解

  • 2010-05-07 15:45
  • 43KB
  • 下载

CAS之SSO配置手册.doc

  • 2012-12-15 10:19
  • 384KB
  • 下载

WebSphere 多个应用间的单点登录配置,SSO

配置单点登录是为了方便用户通过一套密码访问一个公司的多个独立而有相关的系统,初学乍练,就按自己的理解分析了,如果有问题,欢迎提出来纠正我的错误。              我理解的...

cas配置实现sso登录

  • 2014-11-06 00:18
  • 11.89MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)