java 项目的CAS搭建

  CAS = Central Authentication Service,中央认证服务,一种独立开始指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

  百度百科:http://baike.baidu.com/subview/18179/6392359.htm#viewPageContent

  使用示例:

  一、版本

    CAS Service 版本    cas-server-3.4.8-release

    CAS Client版本      cas-client-3.2.1-release

  二、创建证书

    1.用JDK自带的keytool生成证书。

      命令:keytool -genkey -alias  bpmkey2 -keyalg RSA -keystore D:/keys/bpmkey2

      此命令是创建一个bpmkey2 的证书。

      需要注意路径要存在;名字与姓氏写项目的域名即可。

      技术分享

 

    2.导出证书

      命令:keytool -export -file d:/keys/bpm.crt -alias bpmkey2 -keystore d:/keys/bpmkey2

      密码为创建证书的密码。

      技术分享

 

    3.把证书导入到客户端JDK中

      命令:keytool -import -keystore C:\Java\jdk1.7.0_11\jre\lib\security\cacerts -file D:/keys/bpm.crt -alias bpmkey2

      密码即创建证书密码。

      JDK的路径是项目使用的JDK的路径。

      技术分享

 

  三、搭建CAS服务器

    1.Cas.war放置webapps下解包

      下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝到tomcat\webapps目录下(最好重命名cas.war)

    2.修改tomcat\conf\server.xml

      其中keystoreFile表示证书的路径,keystorePass是证书的密码。

     <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="D:\keys\bpmkey"  
               keystorePass="pass123"/>

    3.运行tomcat,访问https://linkey:8443/cas

      提示证书有问题,点继续浏览。

      输入用户名称和密码一致的字符,登录。

      技术分享

      登录成功表示Cas服务器搭建成功。

      技术分享

 

  四、配置CAS客户端(自己的业务系统)

    1.添加客户端jar包到项目中

      解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包,把cas-client-core-3.2.1.jar包放到项目WEB-INF/lib下。

    2.配置客户端项目web.xml

技术分享
<!-- ======================== 单点登录开始 ======================== -->
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://zealon:8443/cas/login</param-value>
            <!--这里的server是服务端的IP -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://zealon:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://zealon:8443/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://zealon:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

<!-- ======================== 单点登录结束 ======================== -->
View Code

    3.调测

      输入自己项目的地址,会跳转到Cas的登录页面。

      技术分享

      点击登录

      技术分享

      OK,到这里就可以成功登录到自己的业务系统了。

 

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。