CAS实现单点登录(SSO)经典完整教程(2)

 

 

四、配置客户端

                   1、添加客户端到你的项目中

                          ·手动下载下载cas-client,地址:http://www.ja-sig.org/downloads/cas-clients/,然后解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包,                         请根据自己的项目情况选择使用,把相应的jar包放到你项目WEB-INF/lib下。

                   ·使用maven

                              

<!-- cas -->  

<dependency>  

    <groupId>org.jasig.cas.client</groupId>  

    <artifactId>cas-client-core</artifactId>  

    <version>3.1.12</version>  

</dependency>  

                2、在客户端项目的web.xml配置过滤器

                        

<!-- ======================== 单点登录开始 ======================== -->  

    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->  

    <listener>  

        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  

    </listener>  

  

    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  

    <filter>  

        <filter-name>CAS Single Sign Out Filter</filter-name>  

        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  

    </filter>  

    <filter-mapping>  

        <filter-name>CAS Single Sign Out Filter</filter-name>  

        <url-pattern>/*</url-pattern>  

    </filter-mapping>  

  

    <!-- 该过滤器负责用户的认证工作,必须启用它 -->  

    <filter>  

        <filter-name>CASFilter</filter-name>  

        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  

        <init-param>  

            <param-name>casServerLoginUrl</param-name>  

            <param-value>https://www.travel.com:8443/cas/login</param-value>  

            <!--这里的server是服务端的IP -->  

        </init-param>  

        <init-param>  

            <param-name>serverName</param-name>  

            <param-value>http://www.travel.com:8080</param-value><span style="color:#FF0000;"> ①</span>  

        </init-param>  

    </filter>  

    <filter-mapping>  

        <filter-name>CASFilter</filter-name>  

        <url-pattern>/*</url-pattern>  

    </filter-mapping>  

  

    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  

    <filter>  

        <filter-name>CAS Validation Filter</filter-name>  

        <filter-class>  

            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  

        <init-param>  

            <param-name>casServerUrlPrefix</param-name>  

            <param-value>https://www.travel.com:8443/cas</param-value>  

        </init-param>  

        <init-param>  

            <param-name>serverName</param-name>  

            <param-value>http://www.travel.com:8080</param-value>  <span style="color:#FF0000;">②</span>  

        </init-param>  

    </filter>  

    <filter-mapping>  

        <filter-name>CAS Validation Filter</filter-name>  

        <url-pattern>/*</url-pattern>  

    </filter-mapping>  

  

    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  

    <filter>  

        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  

        <filter-class>  

            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  

    </filter>  

    <filter-mapping>  

        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  

        <url-pattern>/*</url-pattern>  

    </filter-mapping>  

  

    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  

    <filter>  

        <filter-name>CAS Assertion Thread Local Filter</filter-name>  

        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  

    </filter>  

    <filter-mapping>  

        <filter-name>CAS Assertion Thread Local Filter</filter-name>  

        <url-pattern>/*</url-pattern>  

    </filter-mapping>  

  

    <!-- ======================== 单点登录结束 ======================== -->  

             

 

   五、常见问题说明

                  错误一、

                           

         :你在客户端的web.xml中①,②的配置有误。

             错误二

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:   

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:   

unable to find valid certification path to requested target  

                  若出现次错误是有与你客户端的证书有问题重新导入你证书

 

 

 

你可能感兴趣的:(登录,cas,教程,单点)