最近一段时间研究的cas,不知道是什么原因,可能自己最近太浮躁了,没有沉下心来去研究,所以一直拖着,将近拖了一周半的时间,上周的周总结,确保一定要解决的问题,今天还是横下心来,处理完这个问题,我是一个对于技术痴迷的人,对于现在研究出来这个结果非常高兴,与大家分享一下:
注明:本文所讲的至少怎么配置,但是具体的原理和细节会在稍后的时间里更新给大家,如有不对的地方希望大家指出来,共同学习和探讨一下
配置步骤:
在网上搜索这个内容铺天盖地的都是,但是根据步骤来出现各种各样的问题,现在我把我实现方式与大家分享,废话又是一堆,我们进入正题:
1.下载路径:服务器端的文件任何版本都可以: http://downloads.jasig.org/cas/
客户端的文件任何版本都可以 : http://downloads.jasig.org/cas-clients/
我建议下载最高版本。
2. 我下载的cas-server-3.5.2-release.zip这个,然后解压,将解压后文件中modules下的war后缀的文件重命名为cas然后放到tomcat的webapp下,然后启动tomcat,会发现有webapp下多了一个文件夹cas然后我们进行配置cas下的deployerConfigContext.xml这个文件
3.配置deployerConfigContext.xml该文件
1>配置数据源
<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName"> <value>com.mysql.jdbc.Driver</value> </property> <property name="url"> <value>jdbc:mysql://localhost:3306/test</value> </property> <property name="username"> <value>root</value> </property> <property name="password"> <value>123</value> </property> </bean>
然后在你的数据库中新建一张表和下面的sql对应上就可以,然后进行验证。
2> 因为你新增用户或者修改用户密码时都会对密码进行加密(我没有测试,你们可以测试一下)
<bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" p:characterEncoding="UTF-8"> <constructor-arg index="0" value="MD5"/> </bean>
PasswordEncoder用来将用户登录时提供的密码进行编码,这样才能跟数据库中已经编码的用户密码进行比较. 下面是使用MD5加密用户密码为例
3>处理当你走单点登录时,进行用户校验
<property name="authenticationHandlers"> <list> <!--利用上面配置的dataSource与passwordEncoder来验证用户合法性--> <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property ref="casDataSource" name="dataSource"/> <property ref="passwordEncoder" name="passwordEncoder"/> <property name="sql"> <value>select password from user where name = ?</value> </property> </bean> <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"/> <!--这是一个简单的测试用的AuthenticationHandler, 当用户输入的用户名与密码相同时,则验证通过,实际使用中要注释掉--> <!--<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>--> </list> </property>
4.添加jar包到cas的WEB-INFO下的lib中:
驱动jar根据你链接的数据库相应的添加
- cas-server-support-jdbc-3.4.10.jar(在解压后的cas-server-release包的modules文件夹下)
- commons-collections.jar
- commons-dbcp.jar
- commons-pool.jar
到此位置cas算是配置完成,我们进行ssl的设置,我出问题就是在给地方卡壳了。
5.ssl证书的生成
在执行下面的命令时,首先要把你的dos路径指向安装jdk的bin目录:例如
首先进入cmd
然后再执行 cd C:\Program Files\Java\jdk1.6.0_43\bin(根据自己情况来)
1> 生成证书:keytool -genkey -alias smalllove -keyalg RSA -keystore D:/keys/smallkey
注意里面的姓氏是你的域名不是乱起的,如果没有包名自己新建一下
2>导入证书:keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey
3>把证书导入到客户端JDK中:keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove
注意该步骤可能存在的问题是如果你的jdk安装在program files中的话会没有办法导入因为中间有空格,报错,你可以将cacerts生成文件可以在任何目录生成,然后将生成的cacerts文件手动放到jdk指定的目录中
6.配置tomcat中conf文件下的server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/keys/smallkey" keystorePass="smalllove"/> <!--在2.1中设置的密码-->
7. 构建项目添加jar包
新建一个web项目,将其放到tomcat下,然后将cas-client文件夹中modules下cas-client-core-3.2.1.jar放到你新建的web项目的lib下
8.配置新建web项目的web.xml文件
<!-- ======================== 单点登录开始 ======================== -->
<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责用户的认证工作,必须启用它 -->
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>https://www.travel.com:8443/cas/login</param-value>
<!--这里的server是服务端的IP -->
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://www.travel.com:8080</param-value </init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://www.travel.com:8443/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://www.travel.com:8080</param-value> </init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- ======================== 单点登录结束 ======================== -->
上面的所有的东西配置完成你可以在浏览器中用“https://localhost:8443/project” , 进行访问就可以得到你想要的预期的结果。原理级:http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/参考偷个懒了。
我最近打算研究该项目的源代码,并对代码进行改造:由于苦于时间短少所以在后面的时间里,一定补上。
最近一段时间研究的cas,不知道是什么原因,可能自己最近太浮躁了,没有沉下心来去研究,所以一直拖着,将近拖了一周半的时间,上周的周总结,确保一定要解决的问题,今天还是横下心来,处理完这个问题,我是一个对于技术痴迷的人,对于现在研究出来这个结果非常高兴,与大家分享一下: 注明:本文所讲的至少怎么配置,但是具体的原理和细节会在稍后的时间里更新给大家,如有不对的地方希望大家指出来,共同学习和探讨一下 配置步骤: 在网上搜索这个内容铺天盖地的都是,但是根据步骤来出现各种各样的问题,现在我把我实现方式与大家分享,废话又是一堆,我们进入正题: 1.下载路径:服务器端的文件任何版本都可以: http://downloads.jasig.org/cas/ 客户端的文件任何版本都可以 : http://downloads.jasig.org/cas-clients/ 我建议下载最高版本。 2. 我下载的cas-server-3.5.2-release.zip这个,然后解压,将解压后文件中modules下的war后缀的文件重命名为cas然后放到tomcat的webapp下,然后启动tomcat,会发现有webapp下多了一个文件夹cas然后我们进行配置cas下的deployerConfigContext.xml这个文件 3.配置deployerConfigContext.xml该文件 1>配置数据源
<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName"> <value>com.mysql.jdbc.Driver</value> </property> <property name="url"> <value>jdbc:mysql://localhost:3306/test</value> </property> <property name="username"> <value>root</value> </property> <property name="password"> <value>123</value> </property> </bean>然后在你的数据库中新建一张表和下面的sql对应上就可以,然后进行验证。 2> 因为你新增用户或者修改用户密码时都会对密码进行加密(我没有测试,你们可以测试一下) <bean id= "passwordEncoder" class= "org.jasig.cas.authentication.handler.DefaultPasswordEncoder" p:characterEncoding= "UTF-8" > <constructor-arg index= "0" value= "MD5" /> </bean> PasswordEncoder用来将用户登录时提供的密码进行编码,这样才能跟数据库中已经编码的用户密码进行比较. 下面是使用MD5加密用户密码为例 3>处理当你走单点登录时,进行用户校验
<property name="authenticationHandlers"> <list> <!--利用上面配置的dataSource与passwordEncoder来验证用户合法性--> <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property ref="casDataSource" name="dataSource"/> <property ref="passwordEncoder" name="passwordEncoder"/> <property name="sql"> <value>select password from user where name = ?</value> </property> </bean> <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient"/> <!--这是一个简单的测试用的AuthenticationHandler, 当用户输入的用户名与密码相同时,则验证通过,实际使用中要注释掉--> <!--<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>--> </list> </property>4.添加jar包到cas的WEB-INFO下的lib中: 驱动jar根据你链接的数据库相应的添加
- cas-server-support-jdbc-3.4.10.jar(在解压后的cas-server-release包的modules文件夹下)
- commons-collections.jar
- commons-dbcp.jar
- commons-pool.jar