SSO之CAS |
您所在的位置:网站首页 › gta5验证游戏文件完整性 › SSO之CAS |
Sso cas SSO之CAS单点登录实例1.演示环境软件 版本 域名 IP 服务应用 Cas server 3.4.2.1 server.cecgw.cn 192.168.33.120 Cas client 3.2.1 client.cecgw.cn 192.168.33.121 tomcat1/tomcat2 Tomcat 6.0.37 Jdk 1.7.0_21 2.jdk安装配置pass 3.主机名配置登录Cas Server,编辑hosts文件,添加演示环境中域名与IP对应关系 4.安全证书配置创建证书证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign。 中文官方网站:http://www.verisign.com/cn/ 在要安装CAS的机器上为TOMCAT生成用于SSL通讯的密钥: [root@localhost ~]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/cas.keystore 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: server.cecgw.cn 您的组织单位名称是什么? [Unknown]: cecgw 您的组织名称是什么? [Unknown]: cecgw 您所在的城市或区域名称是什么? [Unknown]: china 您所在的省/市/自治区名称是什么? [Unknown]: beijing 该单位的双字母国家/地区代码是什么? [Unknown]: ch CN=server.cecgw.cn, OU=cecgw, O=cecgw, L=china, ST=beijing, C=ch是否正确? [否]: y 输入 的密钥口令 (如果和密钥库口令相同, 按回车): # 名字和姓氏必须设置为CAS的主机名 导出密钥导出别名为tomcat的密钥文件 [root@localhost ~]# keytool -export -file /root/cas.crt -alias tomcat -keystore /root/cas.keystore 输入密钥库口令: CASFilter org.jasig.cas.client.authentication.AuthenticationFilter
casServerLoginUrl https://server.cecgw.cn:8443/cas/login
serverName http://client.cecgw.cn:8080
CASFilter /* CAS Validation Filter
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
casServerUrlPrefix https://server.cecgw.cn:8443/cas
serverName http://client.cecgw.cn:8080
CAS Validation Filter /* 配置tomcat2解压下载的cas client包,拷贝cas-client-3.2.1/modules/下的cas-client-core-3.2.1.jar和commons-logging-1.1.jar至项目的lib cp cas-client-core-3.2.1.jar /usr/local/tomcat2/webapps/examples/WEB-INF/lib/ cp commons-logging-1.1.jar /usr/local/tomcat2/webapps/examples/WEB-INF/lib/ 修改webapps/examples/WEB-INF/web.xml文件,增加如下规则 CASFilter org.jasig.cas.client.authentication.AuthenticationFilter
casServerLoginUrl https://server.cecgw.cn:8443/cas/login
serverName http://client.cecgw.cn:8086
CASFilter /* CAS Validation Filter
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
casServerUrlPrefix https://server.cecgw.cn:8443/cas
serverName http://client.cecgw.cn:8086
CAS Validation Filter /* 7.验证验证过程:打开tomcat1 url --->跳转到cas server验证 ---> 显示tomcat1应用 ---> 打开tomcat2 url ---> 显示tomcat2应用 ---> 注销cas server ---> 打开tomcat1/tomcat2 url ---> 重新跳转到cas server验证 打开tomcat1 url:http://client.cecgw.cn:8080/examples/servlets/servlet/HelloWorldExample 跳转到cas server验证:错误描述 [root@client ~]# keytool -import -keystore /usr/java/jdk1.7.0_21/jre/lib/security/cacerts -file mykey.crt -alias tomcat 输入密钥库口令: keytool 错误: java.lang.Exception: 证书未导入, 别名 已经存在 解决办法 keytool -delete -alias tomcat -file /usr/java/jdk1.7.0_21/jre/lib/security/cacerts |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |