cas单点登录整合spring security

在学习security的过程中接触到了cas，并学习了cas的配置和整合security

   Cas服务器端的配置

    一、使用java keytool工具为系统生成Https证书，并注册

1.删除已有的证书

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -delete -alias tomcat(随意起的别名) -keystore D:/Java/jdk1.6.0_37/jre/lib/security/cacerts -storepass changeit

        2生成密钥库

       输入密钥库密码和相应参数，密码统一为changeit     第一个参数CN要求输入你主机的名字，不可随便输入，其他随意

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -genkey -alias tomcat -keypass changeit -keyalg RSA -keystore D:/server.keystore(密钥文件名)  

3.导入数字证书

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -export -alias tomcat -keypass changeit -file D:/server.crt -keystore D:/server.keystore

输入keystore密码：changeit

输入上一步中的密码，结果在当前目录生成server.crt密钥文件。（注意：这个文件是要导入客户端的JVM上的）

4.数字证书导入jre中

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -import -alias tomcat -file D:/server.crt -keypass changeit -keystore D:/Java/jdk1.6.0_37/jre/lib/security/cacerts

这里的jre地址和tomcat使用的jre必须一致,讲创建cacerts文件

   5.查看可信正如列表

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -list -keystore D:/Java/jdk1.6.0_37/jre/lib/security/cacerts

   二、配置tomcat的https服务

      

      启动Tomcat，访问https://localhost:8443/，出现以下界面说明HTTPS配置生效：

         三、构建cas服务器

 下载服务端cas-server

解压后将modules下面的cas-server-webapp-3.3.3.war改名为cas.war部署到web服务器，作为单点登录的服务器。

启动Tomcat，访问网址http://localhost:8080/cas/index.jsp或https://localhost:8443,出现以下画面： 

 

输入相同的用户名和密码即可登录成功

  
表示CAS服务器配置运行成功

四、cas整合spring security

pom.xml中添加依赖

     
            org.springframework.security
            spring-security-core
            3.1.3.RELEASE
        
        
            org.springframework.security
            spring-security-web
            3.1.3.RELEASE
        
        
            org.springframework.security
            spring-security-config
            3.1.3.RELEASE
        
        
            org.springframework.security
            spring-security-cas
            3.1.3.RELEASE
        

web.xml配置

        contextConfigLocation
        
            classpath:spring/applicationContext.xml,classpath:spring/applicationContext-security.xml
        
    
    
        encodingFilter
        org.springframework.web.filter.CharacterEncodingFilter
        
            encoding
            UTF-8
        
    
    
        encodingFilter
        /*
    
    
        springSecurityFilterChain
        org.springframework.web.filter.DelegatingFilterProxy
    
    
        springSecurityFilterChain
        /*
    
    
        org.springframework.web.context.ContextLoaderListener
    
    
        org.springframework.security.web.session.HttpSessionEventPublisher
    

applicationContext-security配置

参考spring-security包下的说明文档

启动tomcat后访问工程    http://localhost:8080/security 后会跳转到cas的页面

使用admin/admin登录后跳转到首页面    注销链接注销

注销后跳转到cas的注销页面

 spring security整合cas的简单实例完成了，可以参照spring-security包下的使用文档。