使用CAS实现SSO(单点登录)
名词解释:
- 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
- CAS (Central Authentication Service),是Yale大学的ITS开发的一套JAVA实现的开源的SSO(single sign-on)的服务。
需求:
0、准备工作
1、Hello World配置;
2、http通道,客户端/服务端配置;
3、嵌入到已有的Struts2框架中;
4、已有的多个独立的web应用,使用CAS实现单点登录;
5、自定义的用户密码认证方式,基于数据库;
6、自定义页面;
7、单点注销;
8、ticket生成与验证算法;
9、使用https通道。
环境:
Windows XP, jdk1.6.0_16, eclipse-jee-galileo-SR2, Tomcat 6.0.20, maven2.2.1
0、准备工作:
a) 下载软件包:CAS服务端,cas-server-3.4.2-release。CAS客户端,cas-client-3.1.10-release;
b) 解压后,发现cas-server和cas-client都是基于Maven构建的;
c) 分别进入cas-server和cas-client主目录,mvn eclipse:eclipse,下载依赖包,导入工程,为修改源码做准备;
d) Tomcat修改server.xml,配置新的service,名为cas,端口8000,内容指向:…/ cas-server-3.4.2/cas-server-webapp/target/cas-server-webapp-3.4.2
1、Hello World配置:
a) war包发布后,启动tomcat,访问http://localhost:8000/cas/,转入登录页面,此时输入用户名与密码相同的情况则登录成功,否则登录失败。
b) 至此,cas服务器Hello World配置完成。