通过上节能通过数据库连接验证登陆和单机节点的验证,这节实现多系统之间的单点登陆
在/cass/WebContent/WEB-INF/classes/default_views.properties这个文件中
/WebContent/WEB-INF/classes/protocol_views.properties
可以配置
登陆成功后的跳转页面:
### Logged-in view (logged in, no service provided)
casLoginGenericSuccessView.(class)=org.springframework.web.servlet.view.JstlView
casLoginGenericSuccessView.url=/WEB-INF/view/jsp/default/ui/casGenericSuccess.jsp
同样也定义了登陆页面:
casLoginView.(class)=org.springframework.web.servlet.view.JstlView
casLoginView.url=/WEB-INF/view/jsp/default/ui/casLoginView.jsp
以及登出页面:
### Logout view (/logout)
casLogoutView.(class)=org.springframework.web.servlet.view.JstlView
casLogoutView.url=/WEB-INF/view/jsp/default/ui/casLogoutView.jsp
**********************************************************************************************************************************************************
我们需要自己的登陆成功页面,进行如下配置:
拷贝WebContent/WEB-INF/classes/default_views.properties重命名为WebContent/WEB-INF/classes/newUI_views.properties
修改/WebContent/WEB-INF/cas-servlet.xml
将其中改为:
<!-- View Resolver -->
<bean id="viewResolver"
class="org.springframework.web.servlet.view.ResourceBundleViewResolver" p:order="0">
<property name="basenames">
<list>
<value>${cas.viewResolver.basename}</value>
<value>newUI_views</value>
</list>
</property>
</bean>
重启server,如果出现 Can't find bundle for base name newUI_views, locale zh_CN错误:
解决办法:将配置文件*.properties所在的文件夹加入到项目的build path中。
现在又能登陆验证了,下面将进入关键的一步。
************************************与 CAS Server 建立信任关系***************************************
客户端与Server 的通信采用 SSL,因此需要在 A 与 B 的 JRE 之间建立信任关系,与 A 机器一样,要生成 B 机器上的证书,配置 Tomcat 的 SSL 协议:
我们需要准备2台以上的电脑,设server机器为A;
1.将原先生成的..keystore文件拷贝到机器B中如:
2.B中tomcat的server.xml的配置:(同上节一样)
<Connector port="8989" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:/Program Files (x86)/apache-tomcat8-bat/.keystore" keystorePass="111122"/>
测试:https://localhost:8443 出现tomat的首页即配置成功
在机器B上的host的文件(A机器本地IP:192.168.1.102)添加:192.168.1.102 skx1
启动A机器的tomcat;
在机器B上:
1.查看A机器的8443端口是否连接https://skx1:8443连接成功
2.运行InstallCert.java文件(下载地址:http://download.csdn.net/detail/nickfover/8226089)
javac installCert.java
java installCert skx1:8443
中途出现的问题:
接下来的一步也非常重要
*************************************************client/web.xml配置****************************************************
1,、在机器B的tomcat/webapps准备一个web项目casTest1:
同样以tomcat下的examples为例,在web.xml中添加
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>https://skx1:8443/cass/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://skx1:8989</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://skx1:8443/cass</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://skx1:8989</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2、重启A,B机器上的tomcat
出现如下图片,表示sso多节点单点登陆成功。
中途由于路由器的ip更换过,要重新安装InstallCert.java,电脑借给别人使用后,回来防火墙给开启了,也让我折腾了2小时。