读书人
栏目

tomcat ssl配备以及CAS单点登录探究

发布时间: 2012-07-08 17:43:43 作者: rapoo

tomcat ssl配置以及CAS单点登录探究
CAS单点登录需要tomcat配置ssl认证,配置方式如下:
1,dos进入进入tomcat安装路径的bin目录,输入


改变如下:
这里注意的就是keystoreFile是你刚才生成的server.keystore。还就是protocol需要改成Http11Protocol的,不然会报错(网上有的是没有改的,但是不改我这里报错,改就好)。
         4,最后启动https://localhost:8443/,可以看到浏览器地址栏有警告窗口,说明ssl配置成功。
         5,然后需要cas的服务器和客户端 下载地址分别是:
     http://www.ja-sig.org/downloads/cas/cas-server-3.1.1-release.zip 
http://www.ja-sig.org/downloads/cas-clients/cas-client-java-2.1.1.zip
解压server包,把modules文件夹里面的cas-server-webapp-3.1.1.war 改名cas.war放入tomcat的下面,启动浏览,会出现server的界面,部署成功了。


一般的我们会把帐号密码放在数据库中,那么需要在webinf下面的deployerConfigContext文件中配置数据源
  
即给出表和表中代表帐号密码的字段,来匹配。这个时候启动,并输入你的帐号密码,可以提示成功或失败。

         6,客户端程序(java web) ,你只需要把web.xml配置一下,如下:
<filter><filter-name>CAS Filter</filter-name><filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class><init-param><param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name><param-value>https://casserver:8443/cas/login</param-value></init-param><init-param><param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name><param-value>https:// casserver:8443/cas/serviceValidate</param-value></init-param><init-param><param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name><param-value>computerTest:8080</param-value></init-param><init-param><param-name>edu.yale.its.tp.cas.client.filter.wrapRequest</param-name><param-value>true</param-value></init-param></filter><filter-mapping><filter-name>CAS Filter</filter-name><url-pattern>/test/*</url-pattern></filter-mapping>
Casserver 代表服务器程序的计算机名或者域名。
computerTest代表客户端程序的计算机名或者域名。上面的代表cas服务器。显然,cas是通过过滤器保护你的资源。
          7,一般情况下,我们几乎不能保证你需要继承的系统都是在一个服务器上,假如对于分布在多个机器上的项目,有几点需要注意,一是你必须保证你cas服务器所在的机器能够用计算机名(或域名访问到)(不能的话另见局域网内不能通过计算机名访问的解决办法.doc)。二是,在客户端服务器(tomcat)中也需要配置ssl,配置方法就是把上面生成的证书导入到jdk中,并且要和cas服务器进行ssl握手,握手方式如下:java InstallCert casserver:8443,接下来的选择项中输入1,搞定。

    以上是今天研究的一点成果,特别是配置的时候有种让人抓狂的感觉,感觉有点凌乱,但是按照这个步骤搞,肯定是没什么问题的。




    1 楼    ningwuyu    2011-12-07              tomcat中不能生成 server.keystore  文件啊    2 楼    AngelAndAngel    2011-12-07              ningwuyu 写道tomcat中不能生成 server.keystore  文件啊
不是tomcat生成的 是jdk生成后 tomcat引用地址    3 楼    唔系好人    2012-05-25              -export导出的时候有问题    4 楼    AngelAndAngel    2012-05-25              唔系好人 写道-export导出的时候有问题
有什么问题?
读书人网 >软件架构设计

热点推荐

触屏版 | 电脑版

读书人网 m.reader8.net