CAS单点登录数据库配置操作学习记录笔记

最新推荐文章于 2024-04-20 23:10:45 发布

唐小狼

最新推荐文章于 2024-04-20 23:10:45 发布

阅读量4.6k

点赞数

分类专栏：随笔 web 文章标签：开源项目 sso

本文链接：https://blog.csdn.net/tangxiaolang101/article/details/50463082

版权

本文记录了CAS单点登录系统的数据库配置过程，包括环境搭建、CAS-server和CAS-client配置、数据库认证以及登录日志的数据库存储。通过参考大神的文章并总结经验，详细介绍了每个步骤的关键点和注意事项。

摘要由CSDN通过智能技术生成

最近一直在折腾cas这个开源项目的应用，虽然在大神眼里，它有很多缺陷，但是对于很多人来说，还是一个能个使用的项目，毕竟自己构造轮子需要的水平太高。
做的过程中参考了很多大神的帖子，现在总结写篇文章，总结一下CAS配置过程中需要注意的地方和值得参考的地方，以便巩固知识，帮助他人。

所需要的环境软件

 1.JDK(jdk1.7.0_79)
 2.Tomcat(apache-tomcat-7.0.67-windows-x64)
 3.CAS-Server(cas-server-3.4.11-release)
 4.CAS-Client(cas-client-3.2.1-release)

JDK与Tomcat的下载网址就不说了，
cas-server可以到这个网址下载：http://developer.jasig.org/cas/
cas-client可以到这个网址下载：http://developer.jasig.org/cas-clients/

好了，下面开始配置流程吧。

一、cas-server和cas-client的本机应用配置

主要的参考文章有这两位大神的：
1、http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/
2、http://my.oschina.net/huangyong/blog/198109?fromerr=a6GUlk1H
这两篇文章都写的很好，第一篇文章更清晰一些，包括配置hosts文件，修改端口的命名方法很清晰，重点参考。
但是第一个教程里面有个错误就是在客户端导入命令那里，导入的源路径和目的路径写反了，修改一下就可以了，下面我把具体的命令贴出来：

//1、生成证书
keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass michaelpwd -validity 365 -keystore d:\sso\ssodemo.keystore -storepass michaelpwd


//2、导出证书
keytool -export -alias ssodemo -keystore d:\sso\ssodemo.keystore -file d:\sso\ssodemo.crt -storepass michaelpwd

//3、客户端导入证书
keytool -importcert -alias ssodemo -file d:\sso\ssodemo.crt -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit -noprompt

然后就是修改tomcat等配置文件的工作了。这里还设计到一个同一机器开启多个tomcat进行测试的问题，可以参考之前的一篇文章，很详细，
地址如下：http://blog.csdn.net/tangxiaolang101/article/details/50401317
按照两位大神的帖子和上面提到的注意事项，应该能够很快的配置成功，可能比较麻烦的就是cas-client引用以后，对web.xml文件添加过滤器会出问题，这里注意的就是修改web.xml文件记得重启一下tomcat，否则有时候会出bug。

二、将cas-server工程配置到eclipse中

这个配置方法有多种，网上大多数倒是用的maven来配置，不过这个东西要是网不好，或者eclipse版本不太对，容易出问题，我是折腾了很久也没有跑通。然后，就找了一种简便的配置方法，
参考地址如是：http://www.docin.com/p-1043355849.html
运用这个配置方法配置完成后，记得访问项目的地址是：http://localhost:8080/testCas
在端口后面要加上项目名称，要不是找不到的。

三、为cas配置数据库，从数据库中读取用户名和密码进行认证登陆

这个应该是绝大多数使用cas的小伙伴们都要配置应用的，可以参考大神的操作，
参考网址是：http://www.micmiu.com/enterprise-app/sso/cas-server-auth-db/
里面介绍了具体的操作流程，
1. 创建数据库；
2. 修改服务器端的webapps/cas/WEB_INF/deployerConfigContext.xml 文件；
3. 添加相关的jar包。
数据库的创建三段的结尾我分享了一个网盘文件，里面有sql文件，用了创建这个数据库。
deployerConfigContext.xml 文件也在网盘分享文件中。
相关的两个jar包入下图：
这里写图片描述

第一个cas-server-3.4.11\modules这个目录下可以找到；
第二个到网上搜一个就可以了。
下载下来都添加到工程的WEB-INF/lib目录下面去。
配置文件我做了一份网盘的，分享在这里：https://yunpan.cn/cuWFTIsXWZGar 访问密码 e014

四、登陆日志应用inspektr进行数据库存储

Auditing and Statistics Via Inspektr是由Marvin Addison创建的，可以如来存储一下这些信息：

Audit trail record BEGIN
=============================================================
WHO: [username: admin]
WHAT: TGT-1-bG4eZcSgsaFR0tTXPOvmheYfmcLsGgaUL3zeiFTJQIQ2U7tvHn-cas
ACTION: TICKET_GRANTING_TICKET_CREATED
APPLICATION: CAS
WHEN: Tue Jan 05 14:12:02 CST 2016
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
======================