版权声明:本文为博主原创文章,未经博主允许不得转载。

 
 

1,安全证书配置

CAS默认使用HTTPS协议,如果对安全要求不高,可使用HTTP协议。

修改为HTTP协议的步骤如下:

修改deployerConfigContext.xml 增加参数p:requireSecure="false",意为:不需要安全验证。

  1. <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"p:httpClient-ref="httpClient"
  2. p:requireSecure="false"/>

修改 ticketGrantingTicketCookieGenerator.xml (路径:cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml)中ticketGrantingTicketCookieGeneratorp:cookieSecure 属性的值改为 false。

  1. <bean id="ticketGrantingTicketCookieGenerator"class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  2. p:cookieSecure="false"p:cookieMaxAge="-1" p:cookieName="CASTGC"p:cookiePath="/cas" />

2,部署服务端CAS-Server

CAS-Server下载地址:http://www.jasig.org/cas/download

解压cas-server-3.4.11-release.zip提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件,把改文件copy到Tomcat下,如,D:\tomacat-casServer\webapps\目下,并重命名为:cas.war.

启动tomacat-casServer,在浏览器地址栏输入:http://localhost:8080/cas/login ,回车

CAS-server的默认验证规则:只要用户名和密码相同就认证通过(仅仅用于测试,生成环境需要根据实际情况修改),输入admin/admin点击登录,就可以看到登录成功的页面:

CAS-Server部署成功。

3,部署CAS-Client

CAS-Client下载地址:http://downloads.jasig.org/cas-clients/

(1)解压cas-client-3.2.1-release.zip提取cas-client-3.2.1/modules/cas-client-core-3.2.1.jar

(2)以tomcat默认自带的 webapps\examples项目作为客户端

(3)安装配置 tomcat-client1

解压apache-tomcat-7.0.6并重命名为tomcat-client1

,修改tomcat的启动端口(共计5处),在文件conf/server.xml文件找到如下内容:

  1. <Server port="8005" shutdown="SHUTDOWN">
  2. <Connector port="8080" protocol="HTTP/1.1"
  3. connectionTimeout="20000"
  4. redirectPort="8443" />
  5. <Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />

修改成如下:

  1. <Server port="18005" shutdown="SHUTDOWN">
  2. <Connector port="18080" protocol="HTTP/1.1"
  3. connectionTimeout="20000"
  4. redirectPort="18443" />
  5. <Connector port="18009" protocol="AJP/1.3"redirectPort="18443" />

(4)启动tomcat-app1,浏览器输入http://localhost:18080/examples/servlets/回车:

tomcat-client的配置成功。

(5)复制 client的lib包cas-client-core-3.2.1.jar和commons-logging-1.1.jar到tomcat-client\webapps\examples\WEB-INF\lib\目录下,在tomcat-client\webapps\examples\WEB-INF\web.xml 文件中添加如下配置:

  1. <!-----------------单点登录开始---------------------------->
  2. <!--用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
  3. <listener>
  4. <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  5. </listener>
  6. <!--该过滤器用于实现单点登出功能,可选配置。 -->
  7. <filter>
  8. <filter-name>CASSingle Sign Out Filter</filter-name>
  9. <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  10. </filter>
  11. <filter-mapping>
  12. <filter-name>CASSingle Sign Out Filter</filter-name>
  13. <url-pattern>/*</url-pattern>
  14. </filter-mapping>
  15. <filter>
  16. <filter-name>CASFilter</filter-name>
  17. <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
  18. <init-param>
  19. <param-name>casServerLoginUrl</param-name>
  20. <param-value>https://demo.micmiu.com:8443/cas/login</param-value>
  21. </init-param>
  22. <init-param>
  23. <param-name>serverName</param-name>
  24. <param-value>http://app1.micmiu.com:18080</param-value>
  25. </init-param>
  26. </filter>
  27. <filter-mapping>
  28. <filter-name>CASFilter</filter-name>
  29. <url-pattern>/*</url-pattern>
  30. </filter-mapping>
  31. <!--该过滤器负责对Ticket的校验工作,必须启用它 -->
  32. <filter>
  33. <filter-name>CASValidation Filter</filter-name>
  34. <filter-class>
  35. org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
  36. <init-param>
  37. <param-name>casServerUrlPrefix</param-name>
  38. <param-value>https://demo.micmiu.com:8443/cas</param-value>
  39. </init-param>
  40. <init-param>
  41. <param-name>serverName</param-name>
  42. <param-value>http://app1.micmiu.com:18080</param-value>
  43. </init-param>
  44. </filter>
  45. <filter-mapping>
  46. <filter-name>CASValidation Filter</filter-name>
  47. <url-pattern>/*</url-pattern>
  48. </filter-mapping>
  49. <!--
  50. 该过滤器负责实现HttpServletRequest请求的包裹,
  51. 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
  52. -->
  53. <filter>
  54. <filter-name>CASHttpServletRequest Wrapper Filter</filter-name>
  55. <filter-class>
  56. org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
  57. </filter>
  58. <filter-mapping>
  59. <filter-name>CASHttpServletRequest Wrapper Filter</filter-name>
  60. <url-pattern>/*</url-pattern>
  61. </filter-mapping>
  62. <!--
  63. 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
  64. 比如AssertionHolder.getAssertion().getPrincipal().getName()。
  65. -->
  66. <filter>
  67. <filter-name>CASAssertion Thread Local Filter</filter-name>
  68. <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  69. </filter>
  70. <filter-mapping>
  71. <filter-name>CASAssertion Thread Local Filter</filter-name>
  72. <url-pattern>/*</url-pattern>
  73. </filter-mapping>
  74. <!--------------------------------单点登录结束 ------------------------------->

(6)

安装配置 tomcat-client2

解压apache-tomcat-7.0.6并重命名为tomcat-client2

,修改tomcat的启动端口(共计5处),在文件conf/server.xml文件找到如下内容:

  1. <Server port="8005" shutdown="SHUTDOWN">
  2. <Connector port="8080" protocol="HTTP/1.1"
  3. connectionTimeout="20000"
  4. redirectPort="8443" />
  5. <Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />

修改成如下:

  1. <Server port="28005" shutdown="SHUTDOWN">
  2. <Connector port="28080" protocol="HTTP/1.1"
  3. connectionTimeout="20000"
  4. redirectPort="28443" />
  5. <Connector port="28009" protocol="AJP/1.3"redirectPort="28443" />

以下其他步骤同配置tomcat-client1

4,测试SSO

分别启动tomcat-casServer、tomcat-client1、tomcat-client2

测试流程:打开client1 url —->跳转cas server 验证 —->显示client1 的应用 —->打开client2 url —-> 显示client2应用 —->注销cas server —->打开client1/client2 url—->重新跳转到cas server验证.

动手操作,观察单点登录效果。

最新文章

  1. Oracle_多表查询
  2. Web开发流程
  3. 关于前端build工具
  4. java TreeMap用法
  5. 有评论就是我最大的动力~MySQL基础篇完结(存储引擎和图形化管理工具)
  6. Leetcode Median of Two Sorted Arrays
  7. PO、BO、VO、DTO、POJO、DAO的区别
  8. firefox较慢
  9. NGUI的原理机制:深入剖析UIPanel,UIWidget,UIDrawCall底层原理
  10. SRM588
  11. nodejs概论(实操篇)
  12. [置顶] 【Git入门之九】解决冲突
  13. 我觉得主要靠积累,难度不是问题,主要靠时间积累,以及兴趣带来的学习能力(我觉得至少5年全职Qt开发经验,才能算精通)
  14. Digi. Certificates: Key pairs usages
  15. AP聚类算法(转)
  16. laravel blade $loop
  17. 牛客网暑期ACM多校训练营(第十场)D Rikka with Prefix Sum (组合数学)
  18. 【POJ3349】snowflakes
  19. Gitlab的SSH配置(linux和windows双版本)
  20. Nordic Collegiate Programming Contest NCPC 2017-Problem G Galactic Collegiate Programming Contest

热门文章

  1. Ubuntu中安装配置 JDK与apache
  2. URL链接后面的参数解析,与decode编码解码;页面刷新回到顶部jquery
  3. 前端,基础选择器,嵌套关系.display属性,盒模型
  4. 数据结构( Pyhon 语言描述 ) &mdash; &mdash;第9章:列表
  5. (原) 剑指offer--之数值的整数次方
  6. LeetCode(114) Flatten Binary Tree to Linked List
  7. Google 超分辨率技术 RAISR
  8. ORACLE 检索某列包含特定字符串的数据表工具存储过程
  9. 小白用shiro(2)
  10. hdu2046