cas + tomcat 配置步骤详细笔记(一)

首先需要准备资源如下:

cas-server-4.0.0-release.zip,cas-client-2.0.11.zip,apache-tomcat-6.0.29

下面操作在dos下操作(“开始 -> 运行",输入“cmd”),部署cas服务器端的ssl生成

1、生成服务端库文件(您的名字与姓氏是什么?这里需填写你的计算机名,我的计算机名是zk)

keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

2、导出服务器端证书

keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore

3、生成客户端文件

keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit
-storepass changeit -keystore client.keystore

4、导出客户端证书

keytool
-export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

5、导入服务器端证书

keytool
-import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

6、导入客户端证书

keytool
-import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

具体操作流程如下图:

7、将如上生成得cacerts, server.keystore
,client.keystore ,server.cer, client.cer5个文件(在C盘根目录)分别拷贝到cas所在服务器、应用服务器(子系统)和JAVA_HOME/jre/lib/security文件下(我的路径是:C:\Program Files\Java\jdk1.6.0_14\jre\lib\security)。(每个子系统的tomcat都要拷贝)

cas所在服务器拷贝文件后如下图:

8、解压下载的cas-server-4.0.0-release.zip包,在cas-server-4.0.0\modules文件加下找到cas-server-webapp-4.0.0.war包,把该包拷贝到tomcat服务器D:\apache-tomcat-6.0.29\webapps下,tomcat启动时会自动解压。进入该tomcat的D:\apache-tomcat-6.0.29\conf目录下找到server.xml,修改文件把一下内容添加到server.xml中

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100"  maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="D:/apache-tomcat-6.0.29/server.keystore"
           keystorePass="changeit"/>

具体的放置位置如下图:

9、启动tomcat服务器,在浏览器中运行https://zk:8443/cas/login,会出现如下页面证明cas服务端配置成功

在该页面输入用户名和密码:casuser/Mellon(cas老版本是用户名和密码相同就可以登录,但是新版本cas4.0必须输入前面用户名和密码),然后点击登录会到登录成功页面

输入路径:https://zk:8443/cas/logout成功退出

10、配置子系统的tomcat环境,需要把上面的生成的5个文件拷贝到tomcat中,然后配置web.xml,因为我测试是在自己同一台电脑上,所以我就用了同一个Tomcat。我们测试使用的tomcat自带的例子,启动服务器在浏览器中输入地址:http://localhost:8080/examples/servlets/servlet/HelloWorldExample,会见到下图:

然后我们开始配置D:\apache-tomcat-6.0.29\webapps\examples\WEB-INF路径下web.xml(如果你是在不同tomcat中测试就到子系统所在的tomcat对应路径下修改它的web.xml),在web.xml中加入如下内容:

<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
  <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
  <param-value>https://zk:8443/cas/login</param-value>
</init-param>
<init-param>
  <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
  <param-value>https://zk:8443/cas/serviceValidate</param-value>
</init-param>
<init-param>
  <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
  <param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/servlets/servlet/HelloWorldExample</url-pattern>
</filter-mapping>

解压cas-client-2.0.11.zip包,在cas-client-2.0.11\java\lib下找到casclient.jar,拷贝到D:\apache-tomcat-6.0.29\webapps\examples\WEB-INF\lib文件夹下(如果你是在不同tomcat中测试就拷贝到子系统所在的tomcat对应路径下)。

10、重新启动服务器,在浏览器中输入同第10步中的路径:http://localhost:8080/examples/servlets/servlet/HelloWorldExample,会看到如下图所示:

点击仍然继续看到如下图:

可以看到请求已被成功拦截到,然后输入用户名和密码:casuser/Mellon登录,会看到如下图:

成功登录!

可以看到上图浏览器地址栏中的路径与第10步浏览器中的路径明显不同,多了cas的安全证书。

到此文章已结束,一个简单的cas单点登录已完成,随着继续深入学习,会继续写cas学习笔记

时间: 2024-10-10 05:29:13

cas + tomcat 配置步骤详细笔记(一)的相关文章

jvsualvm监控tomcat 配置操作流程(详细、亲测)

1.简介:jvsualvm 工具是jdk自带的工具,对于远程监控tomcat是一种方便好用的工具 (tomcat 官网对这个工具的介绍:http://tomcat.apache.org/tomcat-6.0-doc/monitoring.html ) 2.jvisualvm.exe 的位置在,java安装目录的jdk/bin/jvisualvm.exe  发送到桌面快捷方式,或者直接运行 3.添加远程监控: (1)配置tomcat: tomcat/bin/catalina.sh 文件在这句话的后

vue-cli 3.x安装配置步骤详细说明

一.vue-cli 3.x简单介绍 Vue CLI 是一个基于 Vue.js 进行快速开发的完整系统:是一个类似于 create-react-app 的可以用例命令行快速配置和生成一个 vue 项目. CLI:@vue/cli 全局安装的 npm 包,提供了终端里的vue命令(如:vue create .vue serve .vue ui 等命令) CLI 服务:@vue/cli-service是一个开发环境依赖.构建于 webpack 和 webpack-dev-server 之上(提供 如:

CAS+ tomcat 在同一台机器测试如何启动动多个tomcat笔记(三)

首先假定你的机器上已经安装配置好了一个tomcat,我们先拷贝这个tomcat到另外一个目录或是改一个名字放在同一个目录也行,然后配置新的tomcat的环境变量,在环境变量中已经存在如下图配置好的tomcat的环境变量 现在我们在新建一个新的tomcat的环境变量如下图 然后到新的tomcat的D:\apache-tomcat-6.0.29-client\bin目录下,修改该目录下的所有.bat后缀的文件中的CATALINA_HOME修改为CATALINA_HOME2(就是我们新配置的变量名),

Java学习必备之JDK和Tomcat配置

在学习Java前,我们都有一个必不可少的步骤,安装JDK和tomcat,安装倒也容易,但是每次的环境配置倒是总还要去查资料来配置,今天就把配置的步骤总结一下,以方便下次的使用. 一.JDK配置 1.右键我的电脑属性--高级系统设置--环境变量--新建系统变量 变量名: JAVA_HOME 值:为Java的安装目录,我的是:D:\Program Files\Java\jdk1.8.0_45 2.寻找系统变量path,在path后添加: %JAVA_HOME%\bin;%JAVA_HOME%\jre

xshell远程终端操作Ubuntu server安装LAMP环境之最详细笔记之二PHP开发环境配置

前言: 昨天学会了安装server,今天试着通过远程终端xshell来安装LAMP,搭配一下开发环境,也有集成环境可以一键安装使用,还是瞎折腾一下,手动一步一步搭建一下这个开发环境. 接上一篇:ubuntu server 14.04 LTS下搭建LAMP环境之最详细笔记之一U盘安装双系统本文原创博客地址:http://www.cnblogs.com/unofficial官网地址:www.pushself.com) 准备: 在windows系统上首先需要安装xhsell,具体下载地址可以搜一下,安

(转载)Linux下安装配置MySQL+Apache+PHP+WordPress的详细笔记

Linux下安装配置MySQL+Apache+PHP+WordPress的详细笔记 Linux下配LMAP环境,花了我好几天的时间.之前没有配置过,网上的安装资料比较混乱,加上我用的版本问题,安装过程中出现了一些错误,经过好几次安装,翻了好多资料,最后找出问题的所在,才把环境搭建好,对于高手来说,这或许不算什么,但对于一个刚入门的新人,却是不一样了,这篇文章记录着我的一些笔记,希望对于那些刚刚入门的人们有所帮助,仅作为参考. 安装首先我们得获得MySQL,Apache,PHP,WordPress

CAS客户端服务器端配置步骤

来自我的个人网站:http://lkf.22web.org/ cas介绍: CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS 具有以下特点: 开源的企业级单点登录解决方案. CAS Server 为需要独立部署的 Web 应用. 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPorta

笔记13(FTP配置、tomcat配置、resin配置、MySQL主从配置)

FTP服务搭建与配置 FTP介绍 FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输. FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机. 小公司用的多,大企业不用FTP,因为不安全. 使用vsftpd搭建ftp服务 centos上自带vsftpd 安装:yum instal

Tomcat访问日志详细配置

在server.xml里的<host>标签下加上 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/