单点登录CAS-Demo

1，安全证书配置

CAS默认使用HTTPS协议，如果对安全要求不高，可使用HTTP协议。

修改为HTTP协议的步骤如下：

修改deployerConfigContext.xml 增加参数p:requireSecure="false"，意为：不需要安全验证。

修改 ticketGrantingTicketCookieGenerator.xml (路径：cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml)中 ticketGrantingTicketCookieGeneratorp:cookieSecure 属性的值改为 false。

2，部署服务端CAS-Server

CAS-Server下载地址：http://www.jasig.org/cas/download

解压cas-server-3.4.11-release.zip提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件，把改文件copy到Tomcat下，如,D:\tomacat-casServer\webapps\目下，并重命名为：cas.war.

启动tomacat-casServer，在浏览器地址栏输入：http://localhost:8080/cas/login ，回车

CAS-server的默认验证规则：只要用户名和密码相同就认证通过（仅仅用于测试，生成环境需要根据实际情况修改），输入admin/admin点击登录，就可以看到登录成功的页面：

CAS-Server部署成功。

3,部署CAS-Client

CAS-Client下载地址：http://downloads.jasig.org/cas-clients/

(1)解压cas-client-3.2.1-release.zip提取cas-client-3.2.1/modules/cas-client-core-3.2.1.jar

(2)以tomcat默认自带的 webapps\examples项目作为客户端 

(3)安装配置 tomcat-client1

解压apache-tomcat-7.0.6并重命名为tomcat-client1

，修改tomcat的启动端口（共计5处），在文件conf/server.xml文件找到如下内容：

修改成如下：

(4)启动tomcat-app1，浏览器输入http://localhost:18080/examples/servlets/回车：

tomcat-client的配置成功。

(5)复制 client的lib包cas-client-core-3.2.1.jar和commons-logging-1.1.jar到tomcat-client\webapps\examples\WEB-INF\lib\目录下，在tomcat-client\webapps\examples\WEB-INF\web.xml 文件中添加如下配置：

                
                
                        org.jasig.cas.client.session.SingleSignOutHttpSessionListener
                

                
                        CASSingle Sign Out Filter
                        org.jasig.cas.client.session.SingleSignOutFilter
                
                
                        CASSingle Sign Out Filter
                        /*
                

                        CASFilter
                        org.jasig.cas.client.authentication.AuthenticationFilter
                        
                                casServerLoginUrl
                                https://demo.micmiu.com:8443/cas/login
                        
                        
                                serverName
                                http://app1.micmiu.com:18080
                        
                
                
                        CASFilter
                        /*
                
                
                
                        CASValidation Filter
                        
                                org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
                        
                                casServerUrlPrefix
                                https://demo.micmiu.com:8443/cas
                        
                        
                                serverName
                                http://app1.micmiu.com:18080
                        
                
                
                        CASValidation Filter
                        /*
                

                
                        CASHttpServletRequest Wrapper Filter
                        
                                org.jasig.cas.client.util.HttpServletRequestWrapperFilter
                
                
                        CASHttpServletRequest Wrapper Filter
                        /*
                

                
                        CASAssertion Thread Local Filter
                        org.jasig.cas.client.util.AssertionThreadLocalFilter
                
                
                        CASAssertion Thread Local Filter
                        /*
                

(6)

安装配置 tomcat-client2

解压apache-tomcat-7.0.6并重命名为tomcat-client2

，修改tomcat的启动端口（共计5处），在文件conf/server.xml文件找到如下内容：

 

修改成如下：

以下其他步骤同配置tomcat-client1

4，测试SSO

分别启动tomcat-casServer、tomcat-client1、tomcat-client2

 

测试流程：打开client1 url —->跳转cas server 验证 —->显示client1 的应用 —->打开client2 url —-> 显示client2应用 —->注销cas server —->打开client1/client2 url—->重新跳转到cas server验证.

 

动手操作，观察单点登录效果。