CAS = Central Authentication Service,中央认证服务,一种独立开始指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
百度百科:http://baike.baidu.com/subview/18179/6392359.htm#viewPageContent
使用示例:
一、版本
CAS Service 版本 cas-server-3.4.8-release
CAS Client版本 cas-client-3.2.1-release
二、创建证书
1.用JDK自带的keytool生成证书。
命令:keytool -genkey -alias bpmkey2 -keyalg RSA -keystore D:/keys/bpmkey2
此命令是创建一个bpmkey2 的证书。
需要注意路径要存在;名字与姓氏写项目的域名即可。
2.导出证书
命令:keytool -export -file d:/keys/bpm.crt -alias bpmkey2 -keystore d:/keys/bpmkey2
密码为创建证书的密码。
3.把证书导入到客户端JDK中
命令:keytool -import -keystore C:\Java\jdk1.7.0_11\jre\lib\security\cacerts -file D:/keys/bpm.crt -alias bpmkey2
密码即创建证书密码。
JDK的路径是项目使用的JDK的路径。
三、搭建CAS服务器
1.Cas.war放置webapps下解包
下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝到tomcat\webapps目录下(最好重命名cas.war)
2.修改tomcat\conf\server.xml
其中keystoreFile表示证书的路径,keystorePass是证书的密码。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:\keys\bpmkey"
keystorePass="pass123"/>
3.运行tomcat,访问https://linkey:8443/cas
提示证书有问题,点继续浏览。
输入用户名称和密码一致的字符,登录。
登录成功表示Cas服务器搭建成功。
四、配置CAS客户端(自己的业务系统)
1.添加客户端jar包到项目中
解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包,把cas-client-core-3.2.1.jar包放到项目WEB-INF/lib下。
2.配置客户端项目web.xml
<!-- ======================== 单点登录开始 ======================== -->
<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责用户的认证工作,必须启用它 -->
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>https://zealon:8443/cas/login</param-value>
<!--这里的server是服务端的IP -->
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://zealon:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://zealon:8443/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://zealon:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- ======================== 单点登录结束 ======================== -->
3.调测
输入自己项目的地址,会跳转到Cas的登录页面。
点击登录
OK,到这里就可以成功登录到自己的业务系统了。