springmvc cas maven sso 详解

 

下载 cas-server 4.4.0 http://download.csdn.net/download/knight_black_bob/9698176 

 cas-server & tomcat   http://download.csdn.net/download/knight_black_bob/9698717

cas client springmvc  http://download.csdn.net/download/knight_black_bob/9698720

 

代码已上传 ，

其中 springmvc +hibernate 封装的非常好用，大家可以学习下 

 

 

1.生成 钥匙串

 keytool -genkey -alias tomcat -keypass changeit -keyalg RSA -keystore server.keystore

 

 

2.生成证书

 keytool -export -alias tomcat -keypass changeit -file server.crt -keystore server.keystore

 

 

3.生成服务器 认证

 keytool -import -alias tomcat -file server.crt -keypass changeit -keystore  cacerts

 

 

 

4.生成 jre 客户端认证 (切换到 jre 目录，最好在 jdk  和jre 目录下 都执行这样 eclipse 跑的 项目可以 运行) 

 keytool -import -alias tomcat -file server.crt -keypass changeit -keystore cacerts

 

 

5.查看客户端认证

 keytool -list -keystore cacerts

 

6.修改 服务器端tomcat  配置

 

部署服务器端：

下载 http://developer.jasig.org/cas/    下载 cas-server-4.0.0-release.zip 

或者  http://download.csdn.net/download/knight_black_bob/9698176 

解压 后选择 modules /cas-server-webapp-4.0.0.war  修改成 cas.war 放到 tomcat  中 修改 server.xml 

 

 

 "org.apache.coyote.http11.Http11Protocol"
 port="8443" minSpareThreads="5" maxSpareThreads="75"
 enableLookups="true" disableUploadTimeout="true"
 acceptCount="100" maxThreads="200"
 scheme="https" secure="true" SSLEnabled="true"
 keystoreFile="I:/software/tomcat-cas/server.keystore" keystorePass="changeit"
 truststoreFile="I:/software/Java/jdk1.7.0_72/jre/lib/security/cacerts"   truststorePass="changeit"
 clientAuth="false" sslProtocol="TLS"/>

 

7. 在 host （C:\Windows\System32\drivers\etc） 中添加 host （有代理的项目去掉该代理）

 127.0.0.1 sso.baoyou.com

 

 

8.验证 服务端 部署 

 https://sso.baoyou.com:8443/

 

 

 9. 验证 客户端 

 

客户端 部署：

1. 添加pom 

 3.1.12

             org.jasig.cas.client
             cas-client-core
             ${cas.version}

 2.添加 web.xml

               casServerLogoutUrl
               https://sso.baoyou.com:8443/cas/logout



         　　class>org.jasig.cas.client.session.SingleSignOutHttpSessionListenerclass>




         　　CAS Single Sign Out Filter
         　　class>org.jasig.cas.client.session.SingleSignOutFilterclass>


         　　CAS Single Sign Out Filter
         　　springmvc




         　　CASFilter
         　　class>org.jasig.cas.client.authentication.AuthenticationFilterclass>

         　　　　casServerLoginUrl
         　　　　https://sso.baoyou.com:8443/cas/login



         　　　　serverName
         　　　　http://localhost:8083


               renew
               false


               gateway
               false



         　　CASFilter
         　　springmvc




         　　CAS Validation Filter
         　　class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilterclass>

         　　　　casServerUrlPrefix
         　　　　https://sso.baoyou.com:8443/cas


         　　　　serverName
         　　　　http://localhost:8083


               useSession
               true


               redirectAfterValidation
               true



         　　CAS Validation Filter
         　　springmvc




             CAS HttpServletRequest Wrapper Filter
             class>org.jasig.cas.client.util.HttpServletRequestWrapperFilterclass>


             CAS HttpServletRequest Wrapper Filter
             springmvc




             CAS Assertion Thread Local Filter
             class>org.jasig.cas.client.util.AssertionThreadLocalFilterclass>


             CAS Assertion Thread Local Filter
             springmvc

  

 

 

 

http://localhost:8083/springmvchibernate/web/user/new

 

 

在cas\WEB-INF\deployerConfigContext.xml

中添加  用户 登陆

 "primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        "users">

                "casuser" value="Mellon"/>
     "baoyou" value="baoyou"/>