Cas单点登录的服务器端和客户端的配置

同事参考网上资料总结出的Cas单点登录的文档,很有学习价值哦

Cas服务器端和客户端的配置

服务器端的配置:

1. 所需的环境:

· Tomcat7.2

· JDK6

· CAS Service 版本    cas-server-3.4.8-release

· CAS Client版本      cas-client-3.2.1-release  

2. 用JDK自带的keytool生成证书

cmd环境下输入:

keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey

  此命令是生成一个证书,其中smalllove是证书别名(我配的是项目的名称)先在d盘下新建一个keys的文件夹

 Cas单点登录的服务器端和客户端的配置_第1张图片

3. 导出证书

C:\>keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey

4. 把证书导入到客户端JDK中。

keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove

 Cas单点登录的服务器端和客户端的配置_第2张图片

到此证书导入成功。

          注意:在此步有可能出现如下错误

     C:\>keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove

              输入keystore密码:

keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect

 本次错误的解决方法是,把%JAVA_HOME%\lib\security下的cacerts文件删除掉,在执行。

 

5. 把cas.war文件拷贝的%TOMCAT_HOME%\webapp下

6. 

Cas单点登录的服务器端和客户端的配置_第3张图片

7. 以上配置完成访问http://yourhost:8443/cas出现一下页面

出现

Cas单点登录的服务器端和客户端的配置_第4张图片

证明服务器配置成功

==============================================================================================

客户端配置:

  把一下代码考到项目的pom.xml中

<dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
            <version>3.2.1</version>
    </dependency>

在客户端项目的web.xml配置过滤器

<!-- ======================== 单点登录开始 ======================== -->
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://www.travel.com:8443/cas/login</param-value>
            <!--这里的server是服务端的IP -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://www.travel.com:8080</param-value></init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://www.travel.com:8443/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://www.travel.com:8080</param-value></init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- ======================== 单点登录结束 ======================== -->

 

常见问题说明:

 

 错误一、

Cas单点登录的服务器端和客户端的配置_第5张图片                       

 

         若出现以上错原因是:你在客户端的web.xml①,②的配置有误。

 错误二、     

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: 

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 

unable to find valid certification path to requested target

   若出现次错误是有与你客户端的证书有问题。重新导入你证书。

  注意:

Cas单点登录的服务器端和客户端的配置_第6张图片

 

拷到web.xml里的必须这个,其余的看情况

第一个地址是服务端的地址

第二地址的本机地址,都采用ip格式 

建立服务端与客户端的连接 

cmd下编译InstallCert.java(javacInstallCert.java)

java InstallCert服务器端的ip地址:8443 + 客户机端的密码

运行成功则建立连接,便可重新启动本机服务,访问地址(注意:在做本步操作时,要注意cmd中执行语句的所在位置,要保证当前所在位置之后只有一个jre文件夹,否则将会出现NodefFoundError)

你可能感兴趣的:(单点登录)