SSO單點(diǎn)登錄--cas的安裝及配置(windows端)

一、window環(huán)境安裝及配置cas
第一步:生成證書(shū)
keytool -genkey -alias tomcat -keyalg RSA -keystore d:/keystore/tomcat

第二步:導(dǎo)出證書(shū)
keytool -export -trustcacerts -alias tomcat -file d:/keystore/tomcat1.cer -keystore d:/keystore/tomcat

第三步:將證書(shū)導(dǎo)入JDK信任庫(kù)
keytool -import -trustcacerts -alias tomcat -file d:\keystore\tomcat1.cer -keystore "C:\Program Files\Java\jdk1.8.0_77\jre\lib\security\cacerts"

以上第一步、第二步、第三步都是在jdk安裝的bin目錄下通過(guò)CMD控制臺(tái)進(jìn)行操作的。
www.dagong.com需要在修改C:\Windows\System32\drivers\etc目錄下hosts,加上:127.0.0.1 www.dagong.com 在實(shí)際情況下www.dagong.com真實(shí)域名,同時(shí)cas不支持IP地址。

image.png

image.png

第四步:修改tomcat的配置文件,啟動(dòng)web服務(wù)器SSL,也就是HTTPS加密協(xié)議
配置tomcat的Server.xml:
加上如下配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/keystore/tomcat"
keystorePass="123456"/>

啟動(dòng)tomcat,輸入地址:https://www.dagong.com:8443 出現(xiàn)如下圖:

image.png

第五步:部署cas-server,將cas.war放到tomcat的webapps下,運(yùn)行tomcat后訪(fǎng)問(wèn):https://www.dagong.com:8443/cas/login 出現(xiàn)如下圖:

image.png

默認(rèn)用戶(hù)名/密碼為:admin/admin,登錄成功后跳轉(zhuǎn)如下頁(yè)面:


image.png

第六步:以上步驟完成安裝及簡(jiǎn)單用戶(hù)登錄,在實(shí)際情況我們需要讀取數(shù)據(jù)庫(kù)用戶(hù)信息進(jìn)行用戶(hù)驗(yàn)證;接下來(lái),我們需要進(jìn)一步進(jìn)行配置。
修改D:\work\Tomcat\apache-tomcat-7.0.77 - sso\webapps\cas\WEB-INF
下面的deployerConfigContext.xml,注釋第92行,通過(guò)jdbc方式去驗(yàn)證用戶(hù),所以在\cas\WEB-INF\lib加入cas-server-support-jdbc-3.4.10.jar、mysql-connector-java-5.1.18.jar兩個(gè)jar包,這里連接的mysql數(shù)據(jù)庫(kù),然后加上連接數(shù)據(jù)庫(kù)配置。


image.png
image.png

1處配置:
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="dataSource" ref="dataSource" />
<property name="sql" value="select password from SYS_USER where userName=?" />
</bean>
2處配置:
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
<property name="url" value="jdbc:mysql://localhost:3306/sso"/>
<property name="username" value="root"/>
<property name="password" value="123456"/>
</bean>

在Mysql數(shù)據(jù)庫(kù)上創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)名字叫做sso數(shù)據(jù)庫(kù),接著我們?cè)趧?chuàng)建一張SYS_USER的表,插入幾條數(shù)據(jù)如下:

image.png

重啟tomcat后重新訪(fǎng)問(wèn):https://www.dagong.com:8443/cas/ 用戶(hù)數(shù)據(jù)庫(kù)里面用戶(hù)登錄驗(yàn)證一下。至此cas的server端配置完成,接下來(lái)我們需要配置客戶(hù)端。

第七步:配置client端,我們針對(duì)每個(gè)應(yīng)用服務(wù)器的配置,添加cas-client的jarbao ,youli包,有兩種方式:
第一種,解壓cas-client-***.zip,在modules文件夾中有需要的jar,根據(jù)自己的項(xiàng)目的需求選擇使用;
第二種,通過(guò)maven的方式引用:

<dependency>
<groupId>org.jasig.cas.client</groupId>
<artifactId>cas-client-core</artifactId>
<version>3.1.12</version>
</dependency>

在項(xiàng)目中web.xml中加入cas認(rèn)證相關(guān)的過(guò)濾過(guò)濾器,下面附上源碼如下:


<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>

<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>

<param-value>https://www.dagong.com:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>

<param-value>http://localhost:8083</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>

<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>

<param-value>https://www.dagong.com:8443/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8083</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>

<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>

<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀(guān)點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容