CAS客户端配置
2024-08-30 06:59:44
1. 导出证书
以上操作会在当前目录产生文件:ssodemo.crt(需要用到的文件请看CAS服务端配置那篇文章)
2. 客户端导入证书
以上操作会在jdk安装目录jre\lib\security下产生文件:cacerts
注意:多台电脑要重复以上操作,每个jdk都要导入这个文件
另一种导入证书的方法详见:http://www.cnblogs.com/cxyj/p/3884507.html
3. 添加cas客户端jar包到自己需要单点登录的web应用web-inf/lib目录下
下载地址:http://downloads.jasig.org/cas-clients/
或者maven配置:
<dependency>
<groupId>org.jasig.cas.client</groupId>
<artifactId>cas-client-core</artifactId>
<version>3.2.1</version>
</dependency>
4. 配置web.xml 文件
<!-- ======================== 单点登录开始 ======================== -->
<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://localhost:8443/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!--
该过滤器负责实现HttpServletRequest请求的包裹,
比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
-->
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!--
该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
比如AssertionHolder.getAssertion().getPrincipal().getName()。
-->
<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- ======================== 单点登录结束 ======================== -->
以上配置中https://localhost:8443/cas 为cas服务端路径 http://localhost:8080为当前web项目的路径
最新文章
- Google 地图 API V3 针对移动设备进行开发
- LeetCode之404. Sum of Left Leaves
- 【入门】匈牙利算法+HNOI2006 hero超级英雄
- NBIbatis web/winform框架
- 【转】IOS开发资源汇总
- 在linux中使用phpize安装php扩展模块
- OpenNMS架构介绍
- SAR数据下载网站
- iOS 之 关闭键盘
- token的时限多长才合适?
- 常见压缩格式分析,及 Linux 下的压缩相关指令
- MySQL binlog_format中sbr 和rbr(Statement-Based and Row-Based Replication)的优缺点
- 【HDFS API编程】开发环境搭建
- lanmp中环境变量的更改方法
- Kubernets 第一讲 初探
- ReSharper2017.3的列对齐、排版格式、列对齐错误的修复
- $(document).click() 在苹果手机上不能正常运行解决方案
- js创建对象的几种方式 标签: javascript 2016-08-21 15:23 123人阅读 评论(0)
- Linux tcpdump命令详解(分享文章)
- Good Bye 2015 C