一、window环境安装及配置cas
第一步:生成证书
keytool -genkey -alias tomcat -keyalg RSA -keystore d:/keystore/tomcat
第二步:导出证书
keytool -export -trustcacerts -alias tomcat -file d:/keystore/tomcat1.cer -keystore d:/keystore/tomcat
第三步:将证书导入JDK信任库
keytool -import -trustcacerts -alias tomcat -file d:\keystore\tomcat1.cer -keystore "C:\Program Files\Java\jdk1.8.0_77\jre\lib\security\cacerts"
以上第一步、第二步、第三步都是在jdk安装的bin目录下通过CMD控制台进行操作的。
www.dagong.com需要在修改C:\Windows\System32\drivers\etc目录下hosts,加上:127.0.0.1 www.dagong.com 在实际情况下www.dagong.com真实域名,同时cas不支持IP地址。
第四步:修改tomcat的配置文件,启动web服务器SSL,也就是HTTPS加密协议
配置tomcat的Server.xml:
加上如下配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/keystore/tomcat"
keystorePass="123456"/>
启动tomcat,输入地址:https://www.dagong.com:8443 出现如下图:
第五步:部署cas-server,将cas.war放到tomcat的webapps下,运行tomcat后访问:https://www.dagong.com:8443/cas/login 出现如下图:
默认用户名/密码为:admin/admin,登录成功后跳转如下页面:
第六步:以上步骤完成安装及简单用户登录,在实际情况我们需要读取数据库用户信息进行用户验证;接下来,我们需要进一步进行配置。
修改D:\work\Tomcat\apache-tomcat-7.0.77 - sso\webapps\cas\WEB-INF
下面的deployerConfigContext.xml,注释第92行,通过jdbc方式去验证用户,所以在\cas\WEB-INF\lib加入cas-server-support-jdbc-3.4.10.jar、mysql-connector-java-5.1.18.jar两个jar包,这里连接的mysql数据库,然后加上连接数据库配置。
1处配置:
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="dataSource" ref="dataSource" />
<property name="sql" value="select password from SYS_USER where userName=?" />
</bean>
2处配置:
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
<property name="url" value="jdbc:mysql://localhost:3306/sso"/>
<property name="username" value="root"/>
<property name="password" value="123456"/>
</bean>
在Mysql数据库上创建一个数据库名字叫做sso数据库,接着我们在创建一张SYS_USER的表,插入几条数据如下:
重启tomcat后重新访问:https://www.dagong.com:8443/cas/ 用户数据库里面用户登录验证一下。至此cas的server端配置完成,接下来我们需要配置客户端。
第七步:配置client端,我们针对每个应用服务器的配置,添加cas-client的jarbao ,youli包,有两种方式:
第一种,解压cas-client-***.zip,在modules文件夹中有需要的jar,根据自己的项目的需求选择使用;
第二种,通过maven的方式引用:
<dependency>
<groupId>org.jasig.cas.client</groupId>
<artifactId>cas-client-core</artifactId>
<version>3.1.12</version>
</dependency>
在项目中web.xml中加入cas认证相关的过滤过滤器,下面附上源码如下:
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>https://www.dagong.com:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8083</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://www.dagong.com:8443/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8083</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>
<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
