体验cas server
前期准备:
cas-server-3.4.10-release.zip
tomcat6
mysql
解压cas-server-3.4.10-release.zip\cas-server-3.4.10\modules\cas-server-webapp-3.4.10.war并改名为 cas.war,然后放到tomcat webapp目录下,启动tomcat
访问: https://localhost:8443/cas/login
用户名密码: admin admin
提示单点登录成功
上面是最基本的单点登录,用户名和密码是写死在配置文件中,那么我们如何使用JDBC呢?
打开cas\WEB-INF\deployerConfigContext.xml
其中92行的<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />就是简单的用户名密码验证,在实际中是用不到的。删掉他。
然后添加JDBC的支持:
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property> <property name="url"><value>jdbc:mysql://localhost:3306/cas_demo</value></property> <property name="username"><value>root</value></property> <property name="password"><value>123456</value></property> </bean>
<bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"> <constructor-arg index="0"> <value>MD5</value> </constructor-arg> </bean>
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="dataSource" ref="dataSource"></property> <property name="sql" value="select password from user where login_name=?"></property> <property name="passwordEncoder" ref="MD5PasswordEncoder"></property> </bean> |
有spring基础的一般都能看懂。
然后复制cas-server-3.4.10-release.zip\cas-server-3.4.10\modules下的cas-server-support-jdbc-3.4.10.jar以及mysql数据库的mysql.jar到cas/WEB-INF/lib目录下
要注意的是,org.jasig.cas.authentication.handler.DefaultPasswordEncoder加密后的字符串是小写的32位MD5密钥。
重新进行login与logout发现又成功了
服务器是配置成功了,可是你的web项目怎么集成单点登录功能呢?
下载cas-client-3.2.1-release.zip
然后解压出cas-client-3.2.1-release.zip\cas-client-3.2.1\modules下的cas-client-core-3.2.1.jar,放入你的web项目lib目录中
假设我有这么一个项目:
现在,我要做的就是修改web.xml
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0"> <display-name>cas_client_demo</display-name>
<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 --> <listener> <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> </listener>
<!-- 该过滤器用于实现单点登出功能,可选配置。 --> <filter> <filter-name>CAS Single Sign Out Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
<!-- 该过滤器负责用户的认证工作,必须启用它 --> <filter> <filter-name>CASFilter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> <init-param> <param-name>casServerLoginUrl</param-name> <param-value>https://localhost:8443/cas/login</param-value> </init-param> <init-param> <!--这里的server是服务端的IP --> <param-name>serverName</param-name> <param-value>http://localhost:8888/</param-value> </init-param> </filter> <filter-mapping> <filter-name>CASFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
<!-- 该过滤器负责对Ticket的校验工作,必须启用它 --> <filter> <filter-name>CAS Validation Filter</filter-name> <filter-class> org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter </filter-class> <init-param> <param-name>casServerUrlPrefix</param-name> <param-value>https://localhost:8443/cas</param-value> </init-param> <init-param> <param-name>serverName</param-name> <param-value>http://localhost:8888/</param-value> </init-param> </filter> <filter-mapping> <filter-name>CAS Validation Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 --> <filter> <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <filter-class> org.jasig.cas.client.util.HttpServletRequestWrapperFilter </filter-class> </filter> <filter-mapping> <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
<!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 --> <filter> <filter-name>CAS Assertion Thread Local Filter</filter-name> <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Assertion Thread Local Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
<!-- ======================== 单点登录结束 ======================== -->
<welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> <welcome-file>index.jsp</welcome-file> <welcome-file>default.html</welcome-file> <welcome-file>default.htm</welcome-file> <welcome-file>default.jsp</welcome-file> </welcome-file-list> </web-app> |
当你启动web程序的时候,就会自动跳转到登录页面,登录成功后跳转到你原先web页面
可能遇到的问题:
错误:
java.security.cert.CertificateException: No name matching localhost found
原因:
keystore里没有名字为localhost的信息
解决方法:
使用keytool创建public-private keypair时,你的姓名应该设置成localhost
错误:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
原因:
jre中没有导入相关证书
解决方法:
向tomcat使用的JRE中导入习惯证书
首先导出证书:
keytool -export -file d:/tomcat6.crt -alias tomcat6 |
其中tomcat6为你自己创建的key name
其次,导入证书
keytool -import -keystore d:\jdk1.6\jre\lib\security\cacerts -file D:/tomcat6.crt -alias tomcat6 |