Tomcat部署Yale CAS实践

最新推荐文章于 2020-12-29 04:10:55 发布
最新推荐文章于 2020-12-29 04:10:55 发布
阅读量124 收藏
点赞数
文章标签: Tomcat 应用服务器 JSP Web XML

 

一、资源版本:<o:p></o:p>

Tomcat<st1:chsdate w:st="on" isrocdate="False" year="1899" day="30" islunardate="False" month="12">5.0.28</st1:chsdate><o:p></o:p>

cas-server-<st1:chsdate w:st="on" isrocdate="False" year="1899" day="30" islunardate="False" month="12">3.0.7</st1:chsdate><o:p></o:p>

cas-client-<st1:chsdate w:st="on" isrocdate="False" year="1899" day="30" islunardate="False" month="12">2.0.11</st1:chsdate><o:p></o:p>

<o:p> </o:p>

二、Tomcat部署环境:<o:p></o:p>

casserver——cas服务器部署环境<o:p></o:p>

casclient——cas客户机部署环境(发布jsp-examples<o:p></o:p>

casclient1——cas客户机部署环境(发布servlets-examples<o:p></o:p>

<o:p> </o:p>

三、SSL文件准备:<o:p></o:p>

server.keystore——服务器端库文件<o:p></o:p>

client.keystore——客户端库文件<o:p></o:p>

server.cer——服务器端证书(自制)<o:p></o:p>

client.cer——客户端证书(自制)<o:p></o:p>

cacerts——证书链<o:p></o:p>

1、生成服务器端库文件<o:p></o:p>

keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore <o:p></o:p>

2、导出服务器端证书<o:p></o:p>

keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore <o:p></o:p>

<o:p> </o:p>

3、生成客户端库文件<o:p></o:p>

keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore <o:p></o:p>

<o:p> </o:p>

4、导出客户端证书<o:p></o:p>

keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore <o:p></o:p>

5、导入服务器端证书到cacerts<o:p></o:p>

keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit <o:p></o:p>

<o:p> </o:p>

6、导入客户端证书到cacerts<o:p></o:p>

keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit <o:p></o:p>

server.keystoreclient.keystoreerver.cerclient.cercacerts文件复制到cas服务器、cas客户机、cas客户机1TOMCAT_HOME主目录及JAVA_HOEM\jre\lib\security目录下。<o:p></o:p>

四、Tomcatcas安装部署<o:p></o:p>

1casserver配置<o:p></o:p>

采用jakarta-tomcat-<st1:chsdate w:st="on" isrocdate="False" year="1899" day="30" islunardate="False" month="12">5.0.28</st1:chsdate>.zip解压后默认配置,重点注意Server port="8005"<o:p></o:p>

Connector port="8080" redirectPort="8443"cas客户端需改端口号)。<o:p></o:p>

A 编辑.\casserver\conf目录下server.xml文件并保存。<o:p></o:p>

找到如下片段,红色字体为新增内容。<o:p></o:p>

<o:p></o:p>

    <connector port="8443"></connector>

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"<o:p></o:p>

               enableLookups="false" disableUploadTimeout="true"<o:p></o:p>

               acceptCount="100" debug="0" scheme="https" secure="true"<o:p></o:p>

               clientAuth="false" sslProtocol="TLS" <o:p></o:p>

               keystoreFile="/server.keystore" keystorePass="changeit"/><o:p></o:p>

<o:p> </o:p>

B、拷贝cas.war.\casserver\webapps目录。<o:p></o:p>

至此,cas服务器部署完毕。启动服务器,访问https://localhost:8443如能显示Tomcat首页则表示cas部署成功。<o:p></o:p>

<o:p> </o:p>

2casclient配置<o:p></o:p>

jakarta-tomcat-<st1:chsdate w:st="on" isrocdate="False" year="1899" day="30" islunardate="False" month="12">5.0.28</st1:chsdate>.zip解压后修改根目录名为casclient<o:p></o:p>

A、编辑.\casclient\conf目录下server.xml文件并保存。<o:p></o:p>

找到如下片段,红色字体为修改内容。<o:p></o:p>

<server port="&amp;lt;span style="></server>8006" shutdown="SHUTDOWN" debug="0"><o:p></o:p>

<connector port="&amp;lt;span style="></connector>8081"<o:p></o:p>

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"<o:p></o:p>

               enableLookups="false" redirectPort="8080" acceptCount="100"<o:p></o:p>

               debug="0" connectionTimeout="20000" <o:p></o:p>

               disableUploadTimeout="true" /><o:p></o:p>

B、编辑.\casclient\webapps\jsp-examples\WEB-INF目录下web.xml文件并保存。<o:p></o:p>

加入如下片段,重点注意红色字体部分。<o:p></o:p>

<filter></filter>   <o:p></o:p>

    <filter-name></filter-name>CASFilter   <o:p></o:p>

    <filter-class></filter-class>edu.yale.its.tp.cas.client.filter.CASFilter   <o:p></o:p>

    <init-param></init-param>   <o:p></o:p>

        <param-name></param-name> edu.yale.its.tp.cas.client.filter.loginUrl   <o:p></o:p>

        <param-value></param-value> https://localhost:8443/cas/login   <o:p></o:p>

       <o:p></o:p>

    <init-param></init-param>   <o:p></o:p>

        <param-name></param-name> edu.yale.its.tp.cas.client.filter.validateUrl   <o:p></o:p>

         <param-value></param-value> https://localhost:8443/cas/proxyValidate   <o:p></o:p>

       <o:p></o:p>

    <init-param></init-param>   <o:p></o:p>

        <param-name></param-name> edu.yale.its.tp.cas.client.filter.serverName   <o:p></o:p>

        <param-value></param-value> localhost:8081   <o:p></o:p>

       <o:p></o:p>

   <o:p></o:p>

<filter-mapping></filter-mapping>   <o:p></o:p>

    <filter-name></filter-name>CASFilter   <o:p></o:p>

    <url-pattern></url-pattern>/*   <o:p></o:p>

<o:p></o:p>

<o:p> </o:p>

C、将casclient.jar拷贝至.\casclient\webapps\jsp-examples\WEB-INF\lib目录下。<o:p></o:p>

至此,cas客户端部署完毕。启动客户服务器,访问http://localhost:8081/jsp-examples正常情况会弹出安全警报,点击确认后转向cas登录页面。此时casserver采用默认验证,用户名、口令输入相同的字符串即可,验证通过后转向jsp-examples应用的默认页面。<o:p></o:p>

<o:p> </o:p>

3casclient1配置<o:p></o:p>

jakarta-tomcat-<st1:chsdate w:st="on" isrocdate="False" year="1899" day="30" islunardate="False" month="12">5.0.28</st1:chsdate>.zip解压后修改根目录名为casclient1<o:p></o:p>

D、编辑.\casclient1\conf目录下server.xml文件并保存。<o:p></o:p>

找到如下片段,红色字体为修改内容。<o:p></o:p>

<server port="&amp;lt;span style="></server>8007" shutdown="SHUTDOWN" debug="0"><o:p></o:p>

<connector port="&amp;lt;span style="></connector>8082"<o:p></o:p>

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"<o:p></o:p>

               enableLookups="false" redirectPort="8080" acceptCount="100"<o:p></o:p>

               debug="0" connectionTimeout="20000" <o:p></o:p>

               disableUploadTimeout="true" /><o:p></o:p>

E、编辑.\casclient1\webapps\servlets-examples\WEB-INF目录下web.xml文件并保存。<o:p></o:p>

加入如下片段,重点注意红色字体部分。<o:p></o:p>

<filter></filter>   <o:p></o:p>

    <filter-name></filter-name>CASFilter   <o:p></o:p>

    <filter-class></filter-class>edu.yale.its.tp.cas.client.filter.CASFilter   <o:p></o:p>

    <init-param></init-param>   <o:p></o:p>

        <param-name></param-name> edu.yale.its.tp.cas.client.filter.loginUrl   <o:p></o:p>

        <param-value></param-value> https://localhost:8443/cas/login   <o:p></o:p>

       <o:p></o:p>

    <init-param></init-param>   <o:p></o:p>

        <param-name></param-name> edu.yale.its.tp.cas.client.filter.validateUrl   <o:p></o:p>

        <param-value></param-value> https://localhost:8443/cas/proxyValidate   <o:p></o:p>

       <o:p></o:p>

    <init-param></init-param>   <o:p></o:p>

        <param-name></param-name> edu.yale.its.tp.cas.client.filter.serverName   <o:p></o:p>

         <param-value></param-value> localhost:8082   <o:p></o:p>

       <o:p></o:p>

   <o:p></o:p>

<filter-mapping></filter-mapping>   <o:p></o:p>

    <filter-name></filter-name>CASFilter   <o:p></o:p>

    <url-pattern></url-pattern>/servlet/*   <o:p></o:p>

<o:p></o:p>

<o:p> </o:p>

casclient.jar拷贝至.\casclient1\webapps\servlets-examples\WEB-INF\lib目录下。至此,cas客户端1部署完毕。启动cas客户1服务器,访问http://localhost:8082/servlets-examples/servlet/HelloWorldExample正常情况会弹出安全警报,点击确认后转向servlets-examples应用的HelloWorld页面(此时由于cas客户服务器已经登录,因此访问servlets-examples时无需再进行登录)。<o:p></o:p>

cas服务器、客户端部署完成后即可实现统一认证服务。案例中把登录认证部分的逻辑从jsp-examplesservlets-examples应用(此应用系统并无登录逻辑,在实际应用中需修改相应的登录验证逻辑)中剥离,交由cas认证服务器完成。<o:p></o:p>

以上配置在windows XP professional上测试通过。

<o:p></o:p>

limo401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yale CAS 3.3实现SSO详细教程。
10-14
Yale CAS 3.3实现SSO详细教程。
为项目创建CASfilter实现单点登录
java的涟漪
06-19 3302
实现单点登录需要在项目中添加一个filer对需要过滤的请求进行单点登录的过滤添加的FILTER如下:   CAS Filter     edu.yale.its.tp.cas.client.filter.CASFilter           edu.yale.its.tp.cas.client.filter.loginUrl        cas登录地址           edu.ya
cas登录传递的参数_CASFilter参数和传递登录用户名
weixin_39669075的博客
12-29 1115
CASFilter 必需的参数:edu.yale.its.tp.cas.client.filter.loginUrl 指定 CAS 提供登录页面的 URLedu.yale.its.tp.cas.client.filter.validateUrl 指定 CAS 提供 service ticket 或 proxy ticket 验证服务的 URLedu.yale.its.tp.cas.client...
Yale CAS Server 来实现单点登陆(SSO)
20年老程序员重新学编程
04-06 4010
Yale CAS Server 来实现单点登陆(SSO)CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现的开源的SSO(single sign-on)的服务。这里用一个简单的例子来说明用CAS来实现单点登陆(SSO)。Yale CAS Server 的配置过程CAS (Central Authentica
解决报错:edu.yale.its.tp.cas.client.IContextInit
11-09
解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗
使用 CASTomcat 中实现单点登录(二)
~
09-30 1274
3. 部署依赖包 在以上配置完成以后,需要拷贝几个依赖的包到 cas 应用下,包括: 将 cas-server-support-jdbc-3.1.1.jar 拷贝到 %CATALINA_HOME%/webapps/cas/ WEB-INF/lib 目录。 数据库驱动,由于这里使用 DB2,将 %DB2_HOME%/java 目录下的 db2java.zip (更名为 db2j
Yale CAS Server的部署cas-java-client 3.2的应用
05-29
这篇文章将详细介绍如何部署Yale CAS Server以及如何在Java应用中使用cas-java-client 3.2进行集成。 首先,我们需要了解Yale CAS Server的部署过程。这通常包括以下几个步骤: 1. **环境准备**:确保你有一个适合...
Yale CAS最佳实践.rar
03-03
本篇将详细探讨Yale CAS的最佳实践,包括环境准备、Java环境的SSL配置、证书验证、Tomcat服务器的配置以及针对Tomcat JMX Bug的解决方案。** ### 一、环境准备 在开始配置Yale CAS之前,确保你有以下基础环境: 1. ...
CAS单点登录服务端部署
最新发布
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
CAS 配置使用方法
黄瓜和土豆的专栏
01-12 7043
1.//服务器用://选择删除以前的认证keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit//查询是否还有keytool -list -keystore cacerts -storepass changeit//生成cacerts认证keytool -genkey -keyalg RSA -alias tom
EOS报错:edu.yale.its.tp.cas.client.IContextInit
cici的博客
11-09 865
缺少sso-client-java-7.0.8.jar包导入后即可解决。放入资源,自行下载。
[原创]CASTomcat中实现单点登录[jdbc验证用户信息]
weixin_33704234的博客
08-06 174
一.开发准备:环境:OS:windows xpIDE:myeclipse 6.0web服务器:tomcat 6.0JDK: jdk1.6.0_05数据库:mysql 6.0准备:cas-client-java-2.1.1.ziphttp://www.ja-sig.org/downloads/cas-clients/cas-client-java-2.1.1.zip [建议使用迅雷下载]cas-s...
Yale cas安装
02-01 2748
看了网上很多CAS安装的步骤,结合自己的经验总结如下:一、配置Tomcat,启用SSL协议。1.在CAS要安装的机器上(也就是服务端)为Tomcat生成用于SSL通讯的密钥:keytool -genkey -alias tomcat -keyalg RSA,输入密钥密码和相应参数,(注意:第一个参数CN一定要输入CAS安装机器名,其他参数就随便了),结果是在用户目录中创建了名为.keyst
Yale CAS实现原理及其基础协议
cocojiji5的专栏
09-01 758
 CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS是我认为最简单实效,而且足够安全的 SSO 选择。       本节主要分析 CAS 的安全性,以及为什么 CAS
Apache+Tomcat配置
itww007的专栏
09-25 635
很简单,跟我做,几步搞定:假设:apache安装目录为APACHE_HOMEtomcat安装目录为TOMCAT_HOME (要设到环境变量中)jdk安装目录为JAVA_HOME(要设到环境变量中)1.安装apache:(假定安装目录为APACHE_HOME,根据你实际安装自行替换)废话不多说,安装后修改APACHE_HOME/CONF/httpd.conf 以下6个地方:1) Port 8080
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值