cas配置单点登录

最近一段时间研究的cas,不知道是什么原因,可能自己最近太浮躁了,没有沉下心来去研究,所以一直拖着,将近拖了一周半的时间,上周的周总结,确保一定要解决的问题,今天还是横下心来,处理完这个问题,我是一个对于技术痴迷的人,对于现在研究出来这个结果非常高兴,与大家分享一下:

注明:本文所讲的至少怎么配置,但是具体的原理和细节会在稍后的时间里更新给大家,如有不对的地方希望大家指出来,共同学习和探讨一下

配置步骤:

在网上搜索这个内容铺天盖地的都是,但是根据步骤来出现各种各样的问题,现在我把我实现方式与大家分享,废话又是一堆,我们进入正题:

1.下载路径:服务器端的文件任何版本都可以:  http://downloads.jasig.org/cas/

客户端的文件任何版本都可以 : http://downloads.jasig.org/cas-clients/

我建议下载最高版本。

 

 2. 我下载的cas-server-3.5.2-release.zip这个,然后解压,将解压后文件中modules下的war后缀的文件重命名为cas然后放到tomcat的webapp下,然后启动tomcat,会发现有webapp下多了一个文件夹cas然后我们进行配置cas下的deployerConfigContext.xml这个文件

 

3.配置deployerConfigContext.xml该文件

1>配置数据源

<bean id="casDataSource">
  <property name="driverClassName">
    <value>com.mysql.jdbc.Driver</value>
  </property>
  <property name="url">
    <value>jdbc:mysql://localhost:3306/test</value>
  </property>
  <property name="username">
    <value>root</value>
  </property>
  <property name="password">
    <value>123</value>
  </property>
</bean>

然后在你的数据库中新建一张表和下面的sql对应上就可以,然后进行验证。

2> 因为你新增用户或者修改用户密码时都会对密码进行加密(我没有测试,你们可以测试一下)

<bean id=”passwordEncoder” p:characterEncoding=”UTF-8″> <constructor-arg index=”0″ value=”MD5″/> </bean>

PasswordEncoder用来将用户登录时提供的密码进行编码,这样才能跟数据库中已经编码的用户密码进行比较. 下面是使用MD5加密用户密码为例

3>处理当你走单点登录时,进行用户校验

<property name="authenticationHandlers">
  <list>
    <!--利用上面配置的dataSource与passwordEncoder来验证用户合法性-->
    <bean>
      <property ref="casDataSource" name="dataSource"/>
      <property ref="passwordEncoder" name="passwordEncoder"/>
      <property name="sql">
        <value>select password from user where name = ?</value>
      </property>
    </bean>
    <bean p:httpClient-ref="httpClient"/>
    <!--这是一个简单的测试用的AuthenticationHandler, 当用户输入的用户名与密码相同时,则验证通过,实际使用中要注释掉-->
    <!--<bean/>-->
  </list>
</property>

 4.添加jar包到cas的WEB-INFO下的lib中

驱动jar根据你链接的数据库相应的添加

  • cas-server-support-jdbc-3.4.10.jar(在解压后的cas-server-release包的modules文件夹下)
  • commons-collections.jar
  • commons-dbcp.jar
  • commons-pool.jar

到此位置cas算是配置完成,我们进行ssl的设置,我出问题就是在给地方卡壳了。

 

5.ssl证书的生成

1> 生成证书:keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey

注意里面的姓氏是你的域名不是乱起的,如果没有包名自己新建一下

2>导入证书:keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey

3>把证书导入到客户端JDK中:keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove

注意该步骤可能存在的问题是如果你的jdk安装在program files中的话会没有办法导入,报错,你可以将cacerts生成文件可以在任何目录生成,然后将生成的cacerts文件手动放到jdk指定的目录中

 

  6.配置tomcat中conf文件下的server.xml

<Connector port=”8443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS”
keystoreFile=”D:/keys/smallkey”       keystorePass=”smalllove”/>       <!–在2.1中设置的密码–>

 7.   构建项目添加jar包

新建一个web项目,将其放到tomcat下,然后将cas-client文件夹中modules下cas-client-core-3.2.1.jar放到你新建的web项目的lib下

 

8.配置新建web项目的web.xml文件

<!– ======================== 单点登录开始 ======================== –>
<!– 用于单点退出,该过滤器用于实现单点登出功能,可选配置 –>
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<!– 该过滤器用于实现单点登出功能,可选配置。 –>
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<!– 该过滤器负责用户的认证工作,必须启用它 –>
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>https://www.travel.com:8443/cas/login</param-value>
<!–这里的server是服务端的IP –>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://www.travel.com:8080</param-value  </init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<!– 该过滤器负责对Ticket的校验工作,必须启用它 –>
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://www.travel.com:8443/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://www.travel.com:8080</param-value>   </init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<!– 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 –>
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<!– 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 –>
<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<!– ======================== 单点登录结束 ======================== –>

上面的所有的东西配置完成你可以在浏览器中用  https://localhost:8443/project ”  , 进行访问就可以得到你想要的预期的结果。

 

Tagged: , ,

Comments are closed.