java 项目的CAS搭建

  CAS = Central Authentication Service,中央认证服务,一种独立开始指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

  百度百科:http://baike.baidu.com/subview/18179/6392359.htm#viewPageContent

  使用示例:

  一、版本

    CAS Service 版本    cas-server-3.4.8-release

    CAS Client版本      cas-client-3.2.1-release

  二、创建证书

    1.用JDK自带的keytool生成证书。

      命令:keytool -genkey -alias  bpmkey2 -keyalg RSA -keystore D:/keys/bpmkey2

      此命令是创建一个bpmkey2 的证书。

      需要注意路径要存在;名字与姓氏写项目的域名即可。

      

    2.导出证书

      命令:keytool -export -file d:/keys/bpm.crt -alias bpmkey2 -keystore d:/keys/bpmkey2

      密码为创建证书的密码。

      

    3.把证书导入到客户端JDK中

      命令:keytool -import -keystore C:\Java\jdk1.7.0_11\jre\lib\security\cacerts -file D:/keys/bpm.crt -alias bpmkey2

      密码即创建证书密码。

      JDK的路径是项目使用的JDK的路径。

      

  三、搭建CAS服务器

    1.Cas.war放置webapps下解包

      下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝到tomcat\webapps目录下(最好重命名cas.war)

    2.修改tomcat\conf\server.xml

      其中keystoreFile表示证书的路径,keystorePass是证书的密码。

     <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="D:\keys\bpmkey"
               keystorePass="pass123"/>

    3.运行tomcat,访问https://linkey:8443/cas

      提示证书有问题,点继续浏览。

      输入用户名称和密码一致的字符,登录。

      

      登录成功表示Cas服务器搭建成功。

      

  四、配置CAS客户端(自己的业务系统)

    1.添加客户端jar包到项目中

      解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包,把cas-client-core-3.2.1.jar包放到项目WEB-INF/lib下。

    2.配置客户端项目web.xml

<!-- ======================== 单点登录开始 ======================== -->
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://zealon:8443/cas/login</param-value>
            <!--这里的server是服务端的IP -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://zealon:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://zealon:8443/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://zealon:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

<!-- ======================== 单点登录结束 ======================== -->

    3.调测

      输入自己项目的地址,会跳转到Cas的登录页面。

      

      点击登录

      

      OK,到这里就可以成功登录到自己的业务系统了。

时间: 2024-11-10 14:15:54

java 项目的CAS搭建的相关文章

Hbase的极限测试经验之java项目的jar包导入

Hbase的极限测试的内容是把之前编过的网站的后台数据库改成hbase即可. 我很快就在hbase数据库中建完表,也把关于操作数据库的函数写好了. 当我调试时,发现在jsp中的操作数据库的函数都不能用. 提示我与没有找到与hbase的类,可是我当时已经通过Build Path的方式把与Hbase有关的所有jar包导入项目. 然后我在控制台测试这些函数,可以使用,没有报错,我就纳闷了. 我就一直卡到测试结束,一直没有解决. 等考试结束,我问了大佬,这种情况怎么解决. 他们告诉我Dynamic We

fatjar eclipse4.4 java项目的jar包一起打包 net.sf.fjep.fatjar_0.0.32.jar

1.下载net.sf.fjep.fatjar_0.0.32.jar  http://files.cnblogs.com/files/milanmi/net.sf.fjep.fatjar_0.0.32.jar.zip 2.下载后,直接放在eclipse\plugins的目录下即可. 3.从新打开eclips,进入 4.右键项目,会出现 5.点击build fat jar 参数默认就要了,点击next 如果引用的jar包太多,可以选择save settings保存设置,保存后,会在项目的录下面生成一

配置java项目的intellij idea的运行环境

才疏学浅,只懂一点点前端的皮毛东西,对于项目运行环境的配置一无所知,今天简单记录一下! 前提:装好了jdk.maven.intellij idea. 1. file菜单->Open...打开从SVN拉下来的项目文件夹: 2. 打开最右侧菜单maven projects,选择其中的工具maven settings,打开settings窗口: 3. settings窗口右侧maven home directory,选中override选项后,选中装maven的那个目录: 4. 接下来还是此窗口,位于

Java项目的gitignore模板

# Package Files # *.jar *.war *.nar *.ear *.zip *.tar.gz *.rar # Compiled class file *.class # Log file *.log ### Gradle Files ### .gradle /build/ !gradle/wrapper/gradle-wrapper.jar ### IntelliJ IDEA ### .idea *.iws *.iml *.ipr /out/ 原文地址:https://www

关于IntellIJ IDEA 2016.2.4新建项目的Java Enterprise没有显示问题

一.关于IntellIJ IDEA 2016.2.4新建项目的Java Enterprise没有显示问题解决方案 二.设置成功后重启即可显示如下图所示界面 三.本文为作者原创,如转载请注明出处.

spring-boot项目的docker集成化部署(一)

目录 spring-boot项目的docker集成化部署 前言 基本思路与方案 基本步骤 准备源码 服务器和基础环境 结语 1. 本文总结: 2. 后期优化: spring-boot项目的docker集成化部署 前言 据说流行的微服务和docker一起,更配哦!接下来,使用简单spring-boot项目演示docker的集成化部署的案例,在看过微笑的博客觉得不过瘾,自己动手,下面的方案与Devops的方式比较接近:希望搭建理解这种思路. 基本思路与方案 开发者push到git服务器 Jenkin

Ubuntu 14.04下java开发环境的搭建--3--Tomcat及MySQL的安装

前面两篇文章,已经说明了JDK和Eclipse 的安装方法,下面简单说一下,Tomcat及MySQL的安装方法. Tomcat的安装. 在合适的地方解压apache-tomcat-6.0.39.tar.gz cd /opt/DevelopTools sudo mkdir server cd server sudo cp /home/home/下载/apache-tomcat-6.0.39.tar.gz /opt/DevelopTools/server sudo tar -zxvf apache-

Java Spring MVC项目搭建(一)——Spring MVC框架集成

1.Java JDK及Tomcat安装 我这里安装的是JDK 1.8 及 Tomcat 8,安装步骤详见:http://www.cnblogs.com/eczhou/p/6285248.html 2.下载Eclipse并安装 我这里安装的是Java EE neon 64位版本. 3.建立Spring MVC项目 3.1.打开安装好的eclipse ,选择File->new->other.在弹出的框内选择Web->Dynamic Web Project , 选择Next. 3.2.给项目起

解读gradle编译项目的build目录结构

本文针对android studio工具下的ndk开发. build目录就是项目模块构建过程和结果使用到的位置. 项目根目录下有一个build目录. 项目根目录下各模块子目录下各自有一个build目录. build目录下一般由4个子目录组成: generated               由aapt工具根据资源数据自动生成的java类 intermediates         中间过程 outputs                  输出结果 tmp