首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 其他教程 > 开源软件 >

CAS3.4 装配部署

2012-06-29 
CAS3.4 安装部署搭建CAS分为以下几个步骤:1:下载CAS服务端及客户端(客户端因需求原因,基本上没用到)2:配置

CAS3.4 安装部署

搭建CAS分为以下几个步骤:

1:下载CAS服务端及客户端(客户端因需求原因,基本上没用到)

2:配置TOMCAT的SSL

3:发布CAS服务端

4:配置CAS客户端

5:测试



下面将按照步骤一步步进行



一:下载CAS服务端及客户端

CAS的官网地址:http://www.jasig.org/cas

CAS服务端目前的最新版本是3.4.2,我也是使用的这个版本,首页就有下载提示

下载之后的文件全称是:cas-server-3.4.2-release.zip

CAS客户端我使用的是JAVA版的,目前最新版本是3.1.10,

下载地址:http://www.ja-sig.org/downloads/cas-clients/



二:配置TOMCAT的SSL

这个SSL说复杂也挺复杂,说容易也不难,就看您想配个什么样的SSL了

我配的是超简单的那种SSL,就是单向的,只有服务器验证的,使用JDK自带的keytool工具生成的证书。

1:创建keyPair

          <filter>????<filter-name>CAS?Authentication?Filter</filter-name>????<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>????<init-param>??????<param-name>casServerLoginUrl</param-name>??????<param-value>https://JcBay-PC:8443/cas/login</param-value>????</init-param>????<init-param>??????<param-name>serverName</param-name>??????<param-value>JcBay-PC:8080</param-value>????</init-param>????<init-param>??????<param-name>gateway</param-name>??????<param-value>false</param-value>????</init-param>??</filter>??<filter>????<filter-name>CAS?Validation?Filter</filter-name>????<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>????<init-param>??????<param-name>casServerUrlPrefix</param-name>??????<param-value>https://JcBay-PC:8443/cas</param-value>????</init-param>????<init-param>??????<param-name>serverName</param-name>??????<param-value>JcBay-PC:8080</param-value>????</init-param>????<init-param>??????<param-name>acceptAnyProxy</param-name>??????<param-value>true</param-value>????</init-param>??</filter>??<filter>?????<filter-name>CAS?HttpServletRequest?Wrapper?Filter</filter-name>?????<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>??</filter>??<filter>????<filter-name>CAS?Assertion?Thread?Local?Filter</filter-name>????<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>??</filter>??


        别忘了配置mapping标签,我都采用的/*作用域



        五:测试

        我的测试环境是,服务端和客户端均在同一台机器上,所以,我直接输入URL:http://localhost:8080/BusTest

        BusTest为业务系统名,这时会跳转到CAS登录界面,输入账号口令(均一致),确定后跳转到BusTest业务系统,表示成功。

        假如说您的客户端和CAS服务端不在同一台机器,那么您的客户端就需要将服务端的公钥导入到您本地的信任库中,并且请确保服务端的域名与之前创建KEYPAIR时所填的域相同

        据官网介绍说,因为CAS使用的COOKIE为服务端有效,所以没有域的概念,不论你的客户端运行在何处,只要是使用的同一个CAS服务端,那么都能实现SSO功能。

读书人精选
热点排行