Apache+Tomcat中Cas Server 3.4和CasClient3.2的配置,

最新推荐文章于 2022-12-29 18:02:42 发布
最新推荐文章于 2022-12-29 18:02:42 发布
阅读量365 收藏
点赞数
分类专栏: 服务器 文章标签: cas

客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并使用了https的方式和http认证都通过验证。

 

首先下载cas服务端和客户端,这个不说了。然后将casserver包中的.war文件复制到webapps目录下,改名为cas,这个部署也就这么回事了。及其简单,可以使用用户名密码一样的方式来登录了。

1.首先从casserver 3.4.8的压缩包里把他的war包copy出来,直接解包,修改文件夹名为cas,复制到tomcat的webapps目录,这一步非常简单,启动tomcat后就可以访问这个应用了。

2.不采用https验证,服务器端需要配置

 修改第一处:

 cas/WEB-INF/deployerConfigContext.xml

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"/>

 

 增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用。修改后为:

  <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
 p:httpClient-ref="httpClient"  p:requireSecure="false"/>


  修改第二处:

  cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

      p:cookieSecure="true"

      p:cookieMaxAge="-1"

      p:cookieName="CASTGC"

      p:cookiePath="/cas" />

 

参数p:cookieSecure="true",同理为HTTPS验证相关,TRUE为采用HTTPS验证,FALSE为不采用https验证。

参数p:cookieMaxAge="-1",简单说是COOKIE的最大生命 周期,-1为无生命周期,即只在当前打开的IE窗口有效,IE关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等, 意思是在3600秒内,打开任意IE窗口,都不需要验证。

 这里把 cookieSecure修改为false就行了

 

3.修改客户端应用的web.xml,增加如下filter和mapping

 

   <filter>
   <filter-name>CAS Authentication Filter</filter-name>
   <filter-class>
    org.jasig.cas.client.authentication.AuthenticationFilter
   </filter-class>
   <init-param>
    <param-name>casServerLoginUrl</param-name>
    <param-value>
    http://localhost:8080/cas/login
    </param-value>
   </init-param>
   <init-param>
    <param-name>renew</param-name>
    <param-value>false</param-value>
   </init-param>
   <init-param>
    <param-name>gateway</param-name>
    <param-value>false</param-value>
   </init-param>
   <init-param>
    <param-name>serverName</param-name>
    <param-value>http://localhost:8080</param-value>
   </init-param>
</filter>

<filter>
   <filter-name>CAS Validation Filter</filter-name>
   <filter-class>
    org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
   </filter-class>
   <init-param>
    <param-name>casServerUrlPrefix</param-name>
    <param-value>http://localhost:8080/cas</param-value>
   </init-param>
   <init-param>
    <param-name>serverName</param-name>
    <param-value>http://localhost:8080</param-value>
   </init-param>
   <init-param>
    <param-name>useSession</param-name>
    <param-value>true</param-value>
   </init-param>
   <init-param>
    <param-name>redirectAfterValidation</param-name>
    <param-value>true</param-value>
   </init-param>
</filter>

<filter>
   <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
   <filter-class>
    org.jasig.cas.client.util.HttpServletRequestWrapperFilter
   </filter-class>
</filter>

<filter>
   <filter-name>CAS Assertion Thread Local Filter</filter-name>
   <filter-class>
    org.jasig.cas.client.util.AssertionThreadLocalFilter
   </filter-class>
</filter>
<filter>
        <filter-name>loginFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
<filter-mapping>
   <filter-name>CAS Authentication Filter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
   <filter-name>CAS Validation Filter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
   <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
   <filter-name>CAS Assertion Thread Local Filter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

 

里面的localhost在发布环境下应修改为实际的服务器IP地址或域名。8080为端口号,如果只用tomcat,则可以这样设置,如果使用apache和80端口,那:8080 可以去掉.至于配置apache和tomcat集群,可以看我关于apache配置的文章。

在配置上单独用tomat和使用apache+tomcat也就是端口号上的区别,apache将请求转发到tomcat后,实际上就由tomcat来处理了,apache不会拦截什么的。

 在cas客户端应用的web-inf/lib下,放入cas-client-core-3.2.0.jar文件,这需要去cas官方网站下载。

这样就ok了。

 

还有,如果想使用安全证书的话,那需要开启apache的https。需要从apache官方下载带ssl的apache,安装好以后,在httpd.conf里增加ssl配置:Include conf/extra/httpd-ssl.conf,那里面的配置我想不复杂,大家都看得懂。生成 证书 时,让你输入名字的时候,一定要输入域名,因为https信任域名,不信任ip的。这个证书也不需要在jre里配置,只需要在apache里配置,也就是那个 conf/extra/httpd-ssl.conf文件,主要就是证书证书文件名。生成的证书文件要注意,字节数千万不能是0,那表示生成失败,生成时仔细看一下就能看到是否有错误。。

小城风带香
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS Server 6 去掉Https验证
longjuanfengV的博客
11-01 478
CAS Server 6 去掉Https验证
cas-client-core-3.3.2绕过https.jar
11-04
CAS客户端跳过https验证
单点登录(七)-----实战-----cas server去掉https验证
热门推荐
直到世界的尽头
02-07 1万+
我们在搭建cas已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件。4.2以上统一提取到了cas.properties文件。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
CAS服务端取消https验证
百川的专栏
09-25 2201
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2配置,实现了负载均衡下Tomcat集群Cas认证,并使用了https的方式和http认证都通过验证。   首先下载cas服务端和客户端,这个不说了。然后将casserver的....
Apache+Tomcat服务器集群配置详细步骤
02-18
在实际应用,如果网站的访问量很大,为了提高访问速度,可以与多个Tomcat服务器与Apache服务器集成,让他们共同运行servlet/jsp 组件的任务,多个...下面我们在一台机器上配置一个Apache和两个Tomcat服务器集群 ……
linux+apache+tomcat+java配置文件.rar
10-21
linux+apache+tomcat+java配置文件
Apache+tomcat服务器环境多域名的配置
03-18
Apache+tomcat服务器环境多域名的配置Apache+tomcat服务器环境多域名的配置
Windows下Apache+Tomcat7负载均衡配置方法详解
01-20
Windows Server 2008 R2 Enterprise(2.40GH,8GB,64Bit,192.168.10.212) 2台Ubuntu 10.04.4(192.168.10.98,192.168.10.137) JDK1.7.80 Tomcat7.0.68 Apache2.4.4 1.安装Apache2.4.4 安装过程没什么注意事项,一直...
Apache+Tomcat集群配置
最新发布
11-09
详细的讲述apachetomcat的区别 一个像运货的卡车 一个是卡车上的桶,要是装水就必须有卡车还有桶
org.jasig.cas.client校验
weixin_33724570的博客
10-26 869
AbstractTicketValidationFilter org.jasig.cas.client.validation.AbstractTicketValidationFilter public final void doFilter(final ServletRequest servletRequest, final Servle...
CAS-https解决PKIX path building failed的问题(new)
上路者的博客
04-28 2265
CAS默认走https协议,需要配置名证书安装证书一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释)二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径)三、导入过程如下:复制完成之后打开doc窗口:运行-cmdkeytool ...
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal wa
hao01111的博客
10-13 6696
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server. 很多文章都写到jasig CAS实现单点登录,客户端配置~如新建WEB项目cas-web-client, 并加入依赖包:cas-client-c...
java 请求https 握手失败_记一次https访问握手失败(handshake failure)
weixin_33268205的博客
02-16 1282
那么基本可以排除不是证书的问题了,而且把curl的verbose/debug模式打开也看到,ssl认证是ok的,如下* Connected to cdn.example.com (52.222.238.79) port 443 (#0)* Initializing NSS with certpath: sql:/etc/pki/nssdb* CAfile: /etc/pki/tls/certs...
CAS 票根'ST-685-XXXXXXXX-eFfa-cas'不符合目标服务
integrity
08-08 1万+
项目在集成CAS的时候一直报下面这个错误: javax.servlet.ServletException: org.jasig.cas.client.validation.TicketValidationException:  票根'ST-685-TH4KLdkEo9k7CXfle4W91502177342624-eFfa-cas'不符合目标服务 org.jasig.cas.clie
配置CAS单点登录出现拒绝连接 [https] Error M essage: 拒绝连接 (Connection refused)
自闭吉普赛的博客
12-29 1947
https://CAS服务端地址/serviceValidate?根据错误日志追踪源码,可知问题出现在客户端回调服务端ticket 验证阶段。改用ip再次curl 发现可达,大概知道原因了。检查客户端服务器是否正确配置CAS服务域名解析。:在客户端服务器hosts文件追加域名解析信息。单点可正常跳转,服务恢复正常。
linux系统关闭ssl服务,CAS 4.1.10关闭HTTPS
weixin_42311972的博客
05-06 2227
与大家分享下CAS 4.1.10关闭HTTPS的方法,希望有所帮助。1.修改WEB-INF/deployerConfigContext.xmlclass="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"p:httpClient-ref="supportsTr...
禁用cas的ssl
黑土的Blog
04-16 2432
cas部署时需要ssl,在程序调试过程生成key比较麻烦,可以使用以下方式禁用ssl的检查:1.在deployerConfigContext.xml,找到org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler的配置,加入属性requireSecure并将其值设置为
Apache+tomcat 优化
04-12
您好,关于Apache Tomcat的优化,建议可以从以下几个方面入手:1. 调整JVM参数,如内存分配、垃圾回收等。2. 使用性能监控工具对tomcat进行监控,查找性能瓶颈。3. 配置合适的线程池和连接池,提高并发处理能力。4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值