CAS3.4 安装部署

最新推荐文章于 2019-06-08 15:56:37 发布
最新推荐文章于 2019-06-08 15:56:37 发布
阅读量315 收藏 1
点赞数
分类专栏: cas 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duguyiren3476/article/details/84182668
版权

搭建CAS分为以下几个步骤:

1:下载CAS服务端及客户端(客户端因需求原因,基本上没用到)

2:配置TOMCAT的SSL

3:发布CAS服务端

4:配置CAS客户端

5:测试



下面将按照步骤一步步进行



一:下载CAS服务端及客户端

CAS的官网地址:http://www.jasig.org/cas

CAS服务端目前的最新版本是3.4.2,我也是使用的这个版本,首页就有下载提示

下载之后的文件全称是:cas-server-3.4.2-release.zip

CAS客户端我使用的是JAVA版的,目前最新版本是3.1.10,

下载地址:http://www.ja-sig.org/downloads/cas-clients/



二:配置TOMCAT的SSL

这个SSL说复杂也挺复杂,说容易也不难,就看您想配个什么样的SSL了

我配的是超简单的那种SSL,就是单向的,只有服务器验证的,使用JDK自带的keytool工具生成的证书。

1:创建keyPair

Java代码   收藏代码
  1. keytool -genkey -alias cas -keyalg RSA -keystore cas-store.keystore -validity  365   


证书的CN值应该是CAS服务端所在机器的域名,当然机器名也可,或者干脆使用localhost,这将直接影响到CAS客户端是否能请求到CAS服务端,我的环境是局域网,所以直接使用机器名就行“JcBay-PC”

2:导出公钥并导入到信任证书库

这一步如果不搞的话,那么客户端在请求CAS服务端时将抛错提示说什么找不到证书请求路径之类的信息

Java代码   收藏代码
  1. keytool -export -trustcacerts -alias cas -file cas-key.cer -keystore cas-store.keystore  
  2.   
  3. keytool -import  -trustcacerts -alias cas-server -file cas-key.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storpass changeit  



3:配置Tomcat的server.xml

Java代码   收藏代码
  1. <Connector port= "8443"  protocol= "HTTP/1.1"  SSLEnabled= "true"   
  2.            maxThreads="150"  scheme= "https"  secure= "true"   
  3.            clientAuth="false"  sslProtocol= "TLS"    
  4.            keystoreFile="conf/cas-store.keystore"   
  5.            keystorePass="111111"   
  6.             />  


这样,Tomcat的SSL配置就结束了,需要提醒各位的是,不同版本的Tomcat所配置SSL的方法都不同,所以请根据自己所用的版本使用正确的配置方法

https://localhost:8443  测试是否可以看到小猫



三:发布CAS服务端

将下载的cas-server-3.4.2-release.zip解压缩,在modules目录中拷贝cas-server-webapp- 3.4.2.war到Tomcat目录下的webapps中改名为“cas”。在modules目录中还有一些JAR包,这些JAR包都是对各种认证方式 的支持包,比如JDBC、LDAP、RADIUS、X509等等,更重要的是有源码,可以哪里不爽改哪里!

启动Tomcat,


四:配置CAS客户端

在我的测试例子中,采用的是JAVA版的客户端,并只是简单测试了SSO和跨域登录,均实用ST完成,并未使用代理票据

CAS的客户端源码我简单的看了看,其实主要也就是干两件事,一是请求CAS服务端并获得ST(or PT),而是验证ST并获得账号,当然,其它比如根据Filter的参数设置,也会干些其它的事。

按照官网的介绍,配置CAS客户端有很多种方法,当然咱选最简单的那种(web.xml)配置

实现客户端的Filter即可,根据官网的介绍,我也是能简单就简单,所以参数除了必选之外,都保持默认值

将下载的CAS客户端解压缩,将module目录中的所有JAR包复杂到业务系统的lib目录下,然后编辑业务系统的web.xml文件,加下以下配置

Java代码   收藏代码
  1. <filter>  
  2.   <filter-name>CAS Authentication Filter</filter-name>  
  3.   <filter-class >org.jasig.cas.client.authentication.AuthenticationFilter</filter- class >  
  4.   <init-param>  
  5.     <param-name>casServerLoginUrl</param-name>  
  6.     <param-value>https://JcBay-PC:8443/cas/login</param-value>   
  7.   </init-param>  
  8.   <init-param>  
  9.     <param-name>serverName</param-name>  
  10.     <param-value>JcBay-PC:8080 </param-value>  
  11.   </init-param>  
  12.   <init-param>  
  13.     <param-name>gateway</param-name>  
  14.     <param-value>false </param-value>  
  15.   </init-param>  
  16. </filter>  
  17. <filter>  
  18.   <filter-name>CAS Validation Filter</filter-name>  
  19.   <filter-class >org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter- class >  
  20.   <init-param>  
  21.     <param-name>casServerUrlPrefix</param-name>  
  22.     <param-value>https://JcBay-PC:8443/cas</param-value>   
  23.   </init-param>  
  24.   <init-param>  
  25.     <param-name>serverName</param-name>  
  26.     <param-value>JcBay-PC:8080 </param-value>  
  27.   </init-param>  
  28.   <init-param>  
  29.     <param-name>acceptAnyProxy</param-name>  
  30.     <param-value>true </param-value>  
  31.   </init-param>  
  32. </filter>  
  33. <filter>  
  34.    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
  35.    <filter-class >org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter- class >  
  36. </filter>  
  37. <filter>  
  38.   <filter-name>CAS Assertion Thread Local Filter</filter-name>  
  39.   <filter-class >org.jasig.cas.client.util.AssertionThreadLocalFilter</filter- class >  
  40. </filter>  


别忘了配置mapping标签,我都采用的/*作用域



五:测试

我的测试环境是,服务端和客户端均在同一台机器上,所以,我直接输入URL:http://localhost:8080/BusTest

BusTest为业务系统名,这时会跳转到CAS登录界面,输入账号口令(均一致),确定后跳转到BusTest业务系统,表示成功。

假如说您的客户端和CAS服务端不在同一台机器,那么您的客户端就需要将服务端的公钥导入到您本地的信任库中,并且请确保服务端的域名与之前创建KEYPAIR时所填的域相同

据官网介绍说,因为CAS使用的COOKIE为服务端有效,所以没有域的概念,不论你的客户端运行在何处,只要是使用的同一个CAS服务端,那么都能实现SSO功能。

duguyiren3476
关注
专栏目录
cas-server-3.4.2.1和cas-client-3.3.3 有需要的拿去
01-04
cas-server-3.4.2.1和cas-client-3.3.3 有需要的拿去, 来自 http://developer.jasig.org/cas/ 但是下载速度及慢, 我下了里面的最新版本, 有需要的拿去
cas-server-3.4.3.1-release.zip
07-10
Liferay6.0.5 与cascas-server-3.4.3.1-release.zip 整合
CAS实战(cas-server-3.3.4 + cas-client-3.1.3)十
213539
12-03 198
  单点登出的实现 单点登出的配置很简单     &lt;filter&gt;         &lt;filter-name&gt;CAS Single Sign Out Filter&lt;/filter-name&gt;         &lt;filter-class&gt;org.jasig.cas.client.session.SingleSignOutFilter&l...
CAS3.4 代理模式详细配置
Jcbay的专栏
01-05 375
版本 CAS服务器版本:3.4.2 CAS客户端for JAVA版本:3.1.10   前言 CAS3.4版本的资料在网上实在是少的可怜啊,幸亏官方网站所提供的资料帮助我完成了代理模式的配置,不过读E文真的很费劲。   在详细配置之前先说下对代理模式的认证,在网上查资料时看到有人说代理模式是服务于C/S架构的程序,还举例说什么看电影什么的,当然每个人都有不同的看法,不过我真的...
cas-3.4.1_单点登录_CAS_
09-29
在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS服务器源码和相关的测试用例,这对于理解和部署CAS系统是非常有价值的。 单点登录是一种身份验证机制,它允许用户在一个应用系统中登录后,无需...
cas-server-3.4.2.1-release
09-26
2. **安装 CAS**:将解压后的 cas-server-3.4.2.1 目录放置到服务器的适当位置。 3. **配置 CAS**:修改 `cas.properties` 文件以设置服务器地址、数据库连接等参数。 4. **注册服务**:在 `servicesRegistry.config...
CAS-server -3.4myeclipse工程直接运行源代码
03-19
1. **Web项目结构**:包含了Web应用的必要目录结构,如WEB-INF、src、lib等,其中src存放Java源代码,WEB-INF下有web.xml配置文件,定义了CAS服务器的部署描述。 2. **CAS服务器的核心组件**:包括了...
cas3.4.7 与access数据库配置实例
02-22
CAS服务器是一个Web应用,通常部署在Servlet容器如Tomcat上。为了实现与Access数据库的连接,我们需要在CAS服务器的配置中添加相关的数据库驱动和连接参数。 1. **安装Tomcat**:确保你已经下载并安装了Tomcat...
CAS实战(cas-server-3.3.4 + cas-client-3.1.3)三
213539
12-03 211
} catch (Exception ignored) {}         }     }       /**      * Calculate digest of given String using given algorithm.      * Encode digest in MIME-like base64.      *      * @param pass the ...
cas-server-3.4.10-release和cas-client-3.2.1-release
05-31
cas的jar包,包括: 服务器端:cas-server-3.4.10-release.zip 客户端:cas-client-3.2.1-release.zip
cas-server-webapp-3.3.war
07-25
cas server解包,在modules子目录下面有一个cas-server-webapp-3.3.war的文件,用压缩软件将其打开,解压到cas目录中,拷贝到tomcat的webapps目录之下。
cas-server-3.4.2-release
12-18
cas单点登录,服务器端程序cas-server-3.4.2-release
cas-server-webapp-3.4.5.war
07-26
cas-server-webapp-3.3.3.war改名为cas.war部署到web服务器,作为单点登录的服务器。
cas-server-3.4.10-release和cas-client-3.2.1-release两个
04-13
cas的jar包,包括: 服务器端:cas-server-3.4.10-release.zip 客户端:cas-client-3.2.1-release.zip
CAS实战(cas-server-3.3.4 + cas-client-3.1.3)六
213539
12-03 137
  keytool用法 keytool 用法: -certreq     [-v] [-protected]              [-alias &lt;别名&gt;] [-sigalg &lt;sigalg&gt;]              [-file &lt;csr_file&gt;] [-keypass &lt;密钥库口令&gt;]              [-key...
Apache+Tomcat中Cas Server 3.4CasClient3.2的配置,
yys79的专栏
05-31 6915
客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并去掉了https的方式,使用http认证。
安装CAS服务器
草帽的博客
06-16 703
大致步骤: 1.    准备资源:jdk1.7 、tomcat 7.0 、cas-server-3.4.2.1 2.    安装jkd 3.    Tomcat使用解压版(免安装) 4.    在tomcat 中部署 cas-server   详细步骤: 1.    安装jdk:自己去网上查看相关资料,这里就只说一下jdk的配置 Java_home : jdk的安装路径
CAS 4.2.7系列之服务端部署(一)
Nicky's blog
06-08 3595
一、CAS服务端搭建 1.1 CAS支持Http登录配置 CAS默认是要https的链接才能登录的,不过学习的话是可以先去掉https限制,本博客介绍的是基于Cas4.2.7的,之前改过4.0的,详情见https://blog.csdn.net/u014427391/article/details/82083995 Cas4.2.7和4.0的修改是不一样的,Cas4.2.7版本需要自己编译,是基于...
CAS服务器部署指南:从JDK到证书配置
"CAS(Central Authentication Service)部署说明文档详细介绍了如何在服务器上安装和配置CAS服务,包括JDK的安装、Tomcat的配置、CAS部署以及证书的制作与导入。该过程适用于对CAS不熟悉的IT管理员,旨在提供一套...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值