Cas 配置说明Word格式文档下载.docx
- 文档编号:15716985
- 上传时间:2022-11-15
- 格式:DOCX
- 页数:11
- 大小:20.14KB
Cas 配置说明Word格式文档下载.docx
《Cas 配置说明Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《Cas 配置说明Word格式文档下载.docx(11页珍藏版)》请在冰豆网上搜索。
当前只有这个客户端(JA-SIGCASJavaClient)的3.1.2及以上版本支持单点退出(当前最新版本是3.1.3)
第三个,YaleCASClient,这个是耶鲁大学开发的CAS的客户端,用于单点登录,不支持单点退出(当前最新版本是2.0.11)
下载后的ZIP包安放于c:
\resource\cas目录下,分别解压于当前目录。
(包有已经下载的版本,如需更高的版本,请自行下载。
)
(客户端)
准备工作结束,开始正式操作。
步骤1:
制作密钥
开始-运行-CMD
先测试一下,键入:
(键入尖括号右面的代码。
尖括号不要键入,下同)
>
keytool
如果没有出现帮助说明,说明Path没有配置,如何配置不会的自己baidu。
配置好了重新打开CMD窗口,转到c:
\resource\cas目录下。
怎么转?
好吧,不会的按照下面的代码键入:
c:
cd\
cdresource\cas
接下来开始生成密钥,键入:
keytool-genkey-aliastomcat-keystore./mykeystore-keyalgRSA-validity2000
password:
changeit
CommonName/YourName:
localhost
剩下的随便输入
确认,输入"
yes"
,中文的话输入"
是"
最后,使用密码相同,直接回车
操作成功的话,会在c:
\resource\cas目录下产生一个mykeystore的文件
继续键入:
keytool-export-aliastomcat-keystore./mykeystore-fileserver.crt
Keystorepassword:
\resource\cas目录下产生一个server.crt的文件
keytool-import-aliastomcat-file./server.crt-keystore%JAVA_HOME%/jre/lib/security/cacerts
特别说明:
这个%JAVA_HOME%是指tomcat需要使用的JDK,当然,如果按照本文后面的用eclipse里配置的tomcat,那%JAVA_HOME%就是eclipse中tomcat所配置的JDK,如果你配到其他的jdk上,到后面实际访问服务端的时候会出现异常:
unabletofindvalidcertificationpathtorequestedtarget
tomcat所配置的JDK是哪个?
不知道?
查看eclipse中tomcat所配置的JDK的方法:
Eclipse下菜单window-preperences-myEclipse-servers-tomcat-tomcat6-jdk-tomcatJDKname,这个tomcatJDKname对应的是window-preperences-java-installedJREs下的name属性,其对应的location就是jdk的路径了。
至此,步骤1完成。
步骤2:
配置tomcat
打开%TOMCAT_HOME%/conf/server.xml,其中有这么一段代码
<
Connectorport="
8443"
protocol="
HTTP/1.1"
SSLEnabled="
true"
maxThreads="
150"
scheme="
https"
secure="
clientAuth="
false"
sslProtocol="
TLS"
/>
这段代码当前状态是被注释掉的,将他打开,并完善成如下代码:
keystoreFile="
/resource/cas/mykeystore"
keystorePass="
changeit"
truststoreFile="
D:
\Java\jdk1.6.0_12\jre\lib\security\cacerts"
/>
truststoreFile是把证书导入到jre下
注意事项:
其中的keystoreFile="
/resource/cas/mykeystore"
,配置上后此文件不可被删除,不然tomcat会报错:
找不到此文件。
保存关闭文件,步骤2完成
步骤3配置文件的修改(web.xml)
首先要确保有编码方式的设置。
<
!
--编码设置开始
filter>
<
filter-name>
CharacterEncodingFilter<
/filter-name>
filter-class>
org.springframework.web.filter.CharacterEncodingFilter<
/filter-class>
init-param>
<
param-name>
encoding<
/param-name>
param-value>
UTF-8<
/param-value>
/init-param>
forceEncoding<
true<
/filter>
编码设置结束-->
--用于单点退出-->
listener>
listener-class>
org.jasig.cas.client.session.SingleSignOutHttpSessionListener<
/listener-class>
/listener>
CASSingleSignOutFilter<
org.jasig.cas.client.session.SingleSignOutFilter<
filter-mapping>
url-pattern>
/*<
/url-pattern>
/filter-mapping>
--用于单点登录-->
CASFilter<
edu.yale.its.tp.cas.client.filter.CASFilter<
edu.yale.its.tp.cas.client.filter.loginUrl<
:
8443/cas-server-webapp-3.3.3/login<
edu.yale.its.tp.cas.client.filter.validateUrl<
8443/cas-server-webapp-3.3.3/serviceValidate<
edu.yale.its.tp.cas.client.filter.serverName<
(这个是本地地址,可以用localhost代替):
8080<
服务器端
下载最新的服务端CASServer3.3.3Final
解压后将modules下面的cas-server-webapp-3.3.3.war部署到web服务器,作为单点登录的服务器。
(已经下载完成,需要新的版本请自行下载。
修改点1:
验证方式使用我们自己的用户表验证
cas和当前已有的系统做集成的入口
1.修改deployerConfigContext.xml文件
添加数据源配置
XML/HTML代码
1<
beanid="
casDataSource"
class="
mons.dbcp.BasicDataSource"
2<
propertyname="
driverClassName"
3<
value>
com.mysql.jdbc.Driver<
/value>
4<
/property>
5<
url"
6<
jdbc:
mysql:
//192.168.1.100/ires?
useUnicode=true&
characterEncoding=UTF-8&
autoReconnect=true<
7<
8<
username"
9<
ires<
10<
11<
password"
12<
i709394<
13<
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cas 配置说明 配置 说明