cas_tomcat单点登录

1 使用软件包，cas-client-3.1.10 cas-server-3.3.5 ，apache-tomcat-6.0.20 2 服务端的安装： 生成keyStore ,在命令行输入： keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore 按照提示来： 输入keystore密码：123456 再次输入新密码:123456 您的名字与姓氏是什么？ [Unknown]： 主机名如果是本机就写localhost,注意这里不要写ip地址， 您的组织单位名称是什么？ [Unknown]： gxcx 您的组织名称是什么？ [Unknown]： gxcx 您所在的城市或区域名称是什么？ [Unknown]： beijing 您所在的州或省份名称是什么？ [Unknown]： beijing 该单位的两字母国家代码是什么 [Unknown]： cn CN=localhost, OU= gxcx software ltd., O= gxcx, L=beijing, ST=beijing, C=cn 正确吗？ [否]： y 输入 的主密码 （如果和 keystore 密码相同，按回车）： 在当前目录下可以找到一个文件：server.keystore，其中就包含了自签名的证书。 在%TOMCAT_HOME%目录下新建目录keystore，并拷贝server.keystore到其目录下 修改%TOMCAT_HOME%/conf/server.xml文件。添加https的Connector。 注意： 1）keystoreFile指向文件%TOMCAT_HOME%/keystore/server.keystore文 件。 2）keystorePass就是刚才生成certificate keystore的密码。 3）测试Https。 访问https://localhost:8443/，提示有不安全的证书，接受证书，看到可亲的tom猫 至此SSL协议配置结束。 2、搭建CAS的服务端 4.1 CAS在tomcat上的发布 1）将下载的server包解压 2）将解压包内的modules文件夹下的cas那个war文件，cas-server-webapp-3.3.5.war 拷贝到 tomcat的 webapps 目录，并更名为 cas.war 可以重新启动 tomcat，然后访问：https://localhost:8443/cas ，如果能出现 正常的 CAS 登录页面，则说明 CAS Server 已经部署成功。 5、搭建CAS客户端 密钥的交换。 1） 服务端密钥的导出 keytool -export -file client.cert -alias mykey -keystore server.keystore 2） 客户端密钥的导入 将导出的client.cert密钥copy到客户端机器上在客户端机器上运行 keytool -import -trustcacerts -file client.cert -keypass changeit - keystore "%JAVA_HOME%/jre/lib/security/cacerts" -alias mykey1 在tomcat 下面新建目录，casclient 在web-inf/lib下面加入cas-client-3.1.10的jar. 我这里用了spring 还加入了spring的相关类： 我这里是如下类； backport-util-concurrent-3.1.jar cas-client-core-3.1.10.jar cas-client-integration-atlassian-3.1.10.jar cas-client-support-distributed-ehcache-3.1.10.jar cas-client-support-distributed-memcached-3.1.10.jar commons-collections-3.2.jar commons-logging-1.1.jar ehcache-1.5.0.jar jsr107cache-1.0.jar lp.txt servlet-api-2.3.jar spring-aop.jar spring-beans.jar spring-context-support.jar spring-context.jar spring-core.jar spring-jdbc.jar spring-orm.jar spring-security-acl-2.0.4.jar spring-security-core-2.0.4.jar spring-security-core-tiger-2.0.4.jar spring-security-taglibs-2.0.4.jar spring-test.jar spring-tx.jar spring-web.jar xmlsec-1.3.0.jar spring-security开头的可以不要。 配置文件我附件贴在后面。web.xml /WEB-INF/classes/spring-appContext.xml 我也贴在后面。 启动后，你访问 http://localhost:8080/secure/目录就会重定向到cas单点登录服务器上，需要你登录以后再访问。 cas缺省的用户名/密码是admin/admin web.xml contextConfigLocation /WEB-INF/classes/spring-appContext.xml org.jasig.cas.client.session.SingleSignOutHttpSessionListener org.springframework.web.context.ContextLoaderListener CAS Authentication Filter org.springframework.web.filter.DelegatingFilterProxy targetBeanName casAuthenticationFilter CAS Validation Filter org.springframework.web.filter.DelegatingFilterProxy targetBeanName casValidationFilter CAS HttpServletRequestWrapperFilter org.springframework.web.filter.DelegatingFilterProxy targetBeanName casHttpServletRequestWrapperFilter CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out Filter /* CAS Authentication Filter /secure/* CAS Validation Filter /secure/* CAS HttpServletRequestWrapperFilter /secure/* spring-appContext.xml secure 下面的测试页面 index.jsp <%@ page contentType="text/html; charset=UTF-8" %> <%="Hello"%> 你登录了;;<%= request.getRemoteUser() %> 可以用 request.getRemoteUser()获得用户登录名