CAS = Central Authentication Service,中央认证服务,一种独立开始指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
使用示例:
一、版本
CAS Service 版本 cas-server-3.4.8-release
CAS Client版本 cas-client-3.2.1-release
二、创建证书
1.用JDK自带的keytool生成证书。
命令:keytool -genkey -alias bpmkey2 -keyalg RSA -keystore D:/keys/bpmkey2
此命令是创建一个bpmkey2 的证书。
需要注意路径要存在;名字与姓氏写项目的域名即可。
2.导出证书
命令:keytool -export -file d:/keys/bpm.crt -alias bpmkey2 -keystore d:/keys/bpmkey2
密码为创建证书的密码。
3.把证书导入到客户端JDK中
命令:keytool -import -keystore C:\Java\jdk1.7.0_11\jre\lib\security\cacerts -file D:/keys/bpm.crt -alias bpmkey2
密码即创建证书密码。
JDK的路径是项目使用的JDK的路径。
三、搭建CAS服务器
1.Cas.war放置webapps下解包
下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝到tomcat\webapps目录下(最好重命名cas.war)
2.修改tomcat\conf\server.xml
其中keystoreFile表示证书的路径,keystorePass是证书的密码。
提示证书有问题,点继续浏览。
输入用户名称和密码一致的字符,登录。
登录成功表示Cas服务器搭建成功。
四、配置CAS客户端(自己的业务系统)
1.添加客户端jar包到项目中
解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包,把cas-client-core-3.2.1.jar包放到项目WEB-INF/lib下。
2.配置客户端项目web.xml
org.jasig.cas.client.session.SingleSignOutHttpSessionListener
CAS Single Sign Out Filter
org.jasig.cas.client.session.SingleSignOutFilter
CAS Single Sign Out Filter
/*
CASFilter
org.jasig.cas.client.authentication.AuthenticationFilter
casServerLoginUrl
https://zealon:8443/cas/login
serverName
http://zealon:8080
CASFilter
/*
CAS Validation Filter
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
casServerUrlPrefix
https://zealon:8443/cas
serverName
http://zealon:8080
CAS Validation Filter
/*
CAS HttpServletRequest Wrapper Filter
org.jasig.cas.client.util.HttpServletRequestWrapperFilter
CAS HttpServletRequest Wrapper Filter
/*
View Code
3.调测
输入自己项目的地址,会跳转到Cas的登录页面。
点击登录
OK,到这里就可以成功登录到自己的业务系统了。