美文网首页sso
SSO单点登录--cas的安装及配置(windows端)

SSO单点登录--cas的安装及配置(windows端)

作者: 莫寻Moxun | 来源:发表于2017-12-24 12:24 被阅读1554次

    一、window环境安装及配置cas
    第一步:生成证书
    keytool -genkey -alias tomcat -keyalg RSA -keystore d:/keystore/tomcat

    第二步:导出证书
    keytool -export -trustcacerts -alias tomcat -file d:/keystore/tomcat1.cer -keystore d:/keystore/tomcat

    第三步:将证书导入JDK信任库
    keytool -import -trustcacerts -alias tomcat -file d:\keystore\tomcat1.cer -keystore "C:\Program Files\Java\jdk1.8.0_77\jre\lib\security\cacerts"

    以上第一步、第二步、第三步都是在jdk安装的bin目录下通过CMD控制台进行操作的。
    www.dagong.com需要在修改C:\Windows\System32\drivers\etc目录下hosts,加上:127.0.0.1 www.dagong.com 在实际情况下www.dagong.com真实域名,同时cas不支持IP地址。

    image.png image.png

    第四步:修改tomcat的配置文件,启动web服务器SSL,也就是HTTPS加密协议
    配置tomcat的Server.xml:
    加上如下配置:
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="D:/keystore/tomcat"
    keystorePass="123456"/>

    启动tomcat,输入地址:https://www.dagong.com:8443 出现如下图:

    image.png

    第五步:部署cas-server,将cas.war放到tomcat的webapps下,运行tomcat后访问:https://www.dagong.com:8443/cas/login 出现如下图:

    image.png

    默认用户名/密码为:admin/admin,登录成功后跳转如下页面:


    image.png

    第六步:以上步骤完成安装及简单用户登录,在实际情况我们需要读取数据库用户信息进行用户验证;接下来,我们需要进一步进行配置。
    修改D:\work\Tomcat\apache-tomcat-7.0.77 - sso\webapps\cas\WEB-INF
    下面的deployerConfigContext.xml,注释第92行,通过jdbc方式去验证用户,所以在\cas\WEB-INF\lib加入cas-server-support-jdbc-3.4.10.jar、mysql-connector-java-5.1.18.jar两个jar包,这里连接的mysql数据库,然后加上连接数据库配置。


    image.png image.png

    1处配置:
    <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
    <property name="dataSource" ref="dataSource" />
    <property name="sql" value="select password from SYS_USER where userName=?" />
    </bean>
    2处配置:
    <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
    <property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
    <property name="url" value="jdbc:mysql://localhost:3306/sso"/>
    <property name="username" value="root"/>
    <property name="password" value="123456"/>
    </bean>

    在Mysql数据库上创建一个数据库名字叫做sso数据库,接着我们在创建一张SYS_USER的表,插入几条数据如下:

    image.png

    重启tomcat后重新访问:https://www.dagong.com:8443/cas/ 用户数据库里面用户登录验证一下。至此cas的server端配置完成,接下来我们需要配置客户端。

    第七步:配置client端,我们针对每个应用服务器的配置,添加cas-client的jarbao ,youli包,有两种方式:
    第一种,解压cas-client-***.zip,在modules文件夹中有需要的jar,根据自己的项目的需求选择使用;
    第二种,通过maven的方式引用:

    <dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.1.12</version>
    </dependency>

    在项目中web.xml中加入cas认证相关的过滤过滤器,下面附上源码如下:


    <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/</url-pattern>
    </filter-mapping>

    <filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
    <param-name>casServerLoginUrl</param-name>

    <param-value>https://www.dagong.com:8443/cas/login</param-value>
    </init-param>
    <init-param>
    <param-name>serverName</param-name>

    <param-value>http://localhost:8083</param-value>
    </init-param>
    </filter>
    <filter-mapping>
    <filter-name>CASFilter</filter-name>
    <url-pattern>/    </url-pattern>
    </filter-mapping>

    <filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>
    org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
    <param-name>casServerUrlPrefix</param-name>

    <param-value>https://www.dagong.com:8443/cas</param-value>
    </init-param>
    <init-param>
    <param-name>serverName</param-name>
    <param-value>http://localhost:8083</param-value>
    </init-param>
    </filter>
    <filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/</url-pattern>
    </filter-mapping>

    <filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>
    org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/    </url-pattern>
    </filter-mapping>

    <filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
    </filter-mapping>

    相关文章

      网友评论

        本文标题:SSO单点登录--cas的安装及配置(windows端)

        本文链接:https://www.haomeiwen.com/subject/gythgxtx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        sso

        关于我们|服务条款|联系我们|SSO单点登录--cas的安装及配置(windows端)|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!