计算机科学论坛--一个yale-cas实现单点登录的简单例子实现
来源:百度文库 编辑:神马文学网 时间:2024/06/13 11:21:56
Yale CAS (Central Authentication Service,中央认证服务)是耶鲁大学的一个开源项目。它为耶鲁大学的网络应用提供了一种标准的用户认证服务,从而实现了SSO的功能。
Yale CAS被设计成为一个独立的网络应用程序,它使用JavaS ervlet技术实现,可以作为用户身份认证模块加入到网络应用中。
他的实现的小例子,网上有很多版本,可是总是配置不成功,现在总结一下自己的配置过程。希望对各位网友有所帮助。
Tomcat5.5.9
Jdk 1.5.0.1
按照如下的配置成功:
1首先我打开tomcat5.5的SSL
修改Tomcat配置文件server.xml,去掉对于SSL的注释,即开放8443端口,注意这里需要在connector字段中加入keystorePass="password"参数,password即为上面几步中涉及到的密码
2.生成安全证书
%java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA
密码是:changeit
姓名是:localhost
其他随便写的
之后是
%java_home%\bin\keytool -export -alias tomcat -file server.crt
和
%java_home%\bin\keytool -import -file server.crt -keystore %java_home%/jre/lib/security/cacerts
3.将CAS server3.0.2中target目录中的CAS.war复制到%tomcat_home%\webapps目录下.
4.将cas-client-java-2.1.1\dist\casclient.jar文件复制到%tomcat_home%\common\lib中
5.修改tomcat自带的servlet-examples的web.xml, 加入cas的过滤器:
CASFilter
edu.yale.its.tp.cas.client.filter.CASFilter
edu.yale.its.tp.cas.client.filter.loginUrl
https://localhost:8443/cas/login
edu.yale.its.tp.cas.client.filter.validateUrl
https://localhost:8443/cas/proxyValidate
edu.yale.its.tp.cas.client.filter.serverName
localhost:8080
CASFilter
/servlet/*
CAS Filter
/*
6.启动tomcat !,CAS.war文件被自动在webapps下释放出CAS目录
进入https://localhost:8443/servlets-examples, 被自动转发到CAS的登陆页面.
说明:
这篇实现原理并没有全部完成
在安装和配置CAS时, 我遇到了一个很尴尬的问题, 大家在用的时候要小心
我是按照下面这篇文章中提到的配置步骤进行配置的
http://www-128.ibm.com/developerworks/web/library/wa-singlesign/
注意:文章中直接给出了需要在web.xml中加入CAS filter的代码
大家注意这段;
edu.yale.its.tp.cas.client.filter.serverName
localhost
中的值是localhost, 这是绝对不行的!一定要加上端口号:如localhost:8443,否则当你在CAS登陆界面中输入完用户名和密码后,将无法redirect回你想要的app,你只能看到"无法显示该页"的错误页面!!
还有就是制作一个自签名的credential了, 在生成keystore文件的时候密码是:changeit(这是tomcat默认的),你的名字一定要是:localhost,当然这是你需要把CAS client和CAS server放在同一台机器上进行测试用的.
Yale CAS被设计成为一个独立的网络应用程序,它使用JavaS ervlet技术实现,可以作为用户身份认证模块加入到网络应用中。
他的实现的小例子,网上有很多版本,可是总是配置不成功,现在总结一下自己的配置过程。希望对各位网友有所帮助。
Tomcat5.5.9
Jdk 1.5.0.1
按照如下的配置成功:
1首先我打开tomcat5.5的SSL
修改Tomcat配置文件server.xml,去掉对于SSL的注释,即开放8443端口,注意这里需要在connector字段中加入keystorePass="password"参数,password即为上面几步中涉及到的密码
2.生成安全证书
%java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA
密码是:changeit
姓名是:localhost
其他随便写的
之后是
%java_home%\bin\keytool -export -alias tomcat -file server.crt
和
%java_home%\bin\keytool -import -file server.crt -keystore %java_home%/jre/lib/security/cacerts
3.将CAS server3.0.2中target目录中的CAS.war复制到%tomcat_home%\webapps目录下.
4.将cas-client-java-2.1.1\dist\casclient.jar文件复制到%tomcat_home%\common\lib中
5.修改tomcat自带的servlet-examples的web.xml, 加入cas的过滤器:
6.启动tomcat !,CAS.war文件被自动在webapps下释放出CAS目录
进入https://localhost:8443/servlets-examples, 被自动转发到CAS的登陆页面.
说明:
这篇实现原理并没有全部完成
在安装和配置CAS时, 我遇到了一个很尴尬的问题, 大家在用的时候要小心
我是按照下面这篇文章中提到的配置步骤进行配置的
http://www-128.ibm.com/developerworks/web/library/wa-singlesign/
注意:文章中直接给出了需要在web.xml中加入CAS filter的代码
大家注意这段;
edu.yale.its.tp.cas.client.filter.serverName
localhost
中的值是localhost, 这是绝对不行的!一定要加上端口号:如localhost:8443,否则当你在CAS登陆界面中输入完用户名和密码后,将无法redirect回你想要的app,你只能看到"无法显示该页"的错误页面!!
还有就是制作一个自签名的credential了, 在生成keystore文件的时候密码是:changeit(这是tomcat默认的),你的名字一定要是:localhost,当然这是你需要把CAS client和CAS server放在同一台机器上进行测试用的.
计算机科学论坛--一个yale-cas实现单点登录的简单例子实现
用Yale CAS Server 来实现单点登陆(SSO)
技术文章-单点登录的简单实现
单点登录的简单实现 (相关文章)
单点登录的简单实现 (相关文章)
在Tomcat中使用Yale CAS实现单点登陆(SSO) - 程序世界 - CSDNBl...
在Tomcat中使用Yale CAS实现单点登陆(SSO) 文章合集dsf
Jetspeed2.0中单点登录的实现
Jetspeed2.0中单点登录的实现
iBATIS实现的一个例子
Liferay中使用CAS实现单点登陆(SSO)
速动画教程第二十九集 单点登录CAS的使用方法
源代码解读Cas实现单点登出(single sign out)功能实现原理
WebSphere环境下的SSO(Single sign-on:单点登录、全网漫游)实现之...
Liferay的CAS SSO实现思路
一个ajax的例子(连动列表实现)
使用cas实现sso
速动画教程第二十九集 单点登录CAS的使用方法 - oksonic博客 - BlogJav...
速动画教程第二十九集 单点登录CAS的使用方法 - oksonic博客 - BlogJav...
速动画教程第二十九集 单点登录CAS的使用方法 - oksonic博客 - BlogJav..2.
单点登录的具体实现有很多种选择 - 若得山花插满头,莫问奴归处! - 博客园
实现单点登陆(SSO)
--利用Compass实现一个简单的搜索引擎
一个spring的简单例子