设为首页收藏本站
开启辅助访问

SSO之CAS

 您所在的位置:网站首页 gta5验证游戏文件完整性 SSO之CAS

SSO之CAS

#SSO之CAS| 来源: 网络整理| 查看: 265

Sso cas

SSO之CAS单点登录实例1.演示环境

软件

版本

域名

IP

服务应用

Cas server

3.4.2.1

server.cecgw.cn

192.168.33.120

Cas client

3.2.1

client.cecgw.cn

192.168.33.121

tomcat1/tomcat2

Tomcat

6.0.37

Jdk

1.7.0_21

2.jdk安装配置

pass

3.主机名配置

登录Cas Server,编辑hosts文件,添加演示环境中域名与IP对应关系

4.安全证书配置创建证书

证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign。

中文官方网站:http://www.verisign.com/cn/

在要安装CAS的机器上为TOMCAT生成用于SSL通讯的密钥:

[root@localhost ~]# keytool -genkey -alias tomcat  -keyalg RSA -keystore /root/cas.keystore

输入密钥库口令:  

再次输入新口令:

您的名字与姓氏是什么?

  [Unknown]:  server.cecgw.cn

您的组织单位名称是什么?

  [Unknown]:  cecgw

您的组织名称是什么?

  [Unknown]:  cecgw

您所在的城市或区域名称是什么?

  [Unknown]:  china

您所在的省/市/自治区名称是什么?

  [Unknown]:  beijing

该单位的双字母国家/地区代码是什么?

  [Unknown]:  ch

CN=server.cecgw.cn, OU=cecgw, O=cecgw, L=china,  ST=beijing, C=ch是否正确?

 [否]:  y

输入 的密钥口令

        (如果和密钥库口令相同, 按回车):  

# 名字和姓氏必须设置为CAS的主机名

导出密钥

导出别名为tomcat的密钥文件

[root@localhost ~]# keytool -export -file  /root/cas.crt -alias tomcat -keystore /root/cas.keystore

输入密钥库口令:    

   CASFilter

   org.jasig.cas.client.authentication.AuthenticationFilter

 

     casServerLoginUrl

     https://server.cecgw.cn:8443/cas/login

         

         

              serverName

             http://client.cecgw.cn:8080

         

    CASFilter

   /*

  CAS Validation  Filter

 

  org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

 

       casServerUrlPrefix

      https://server.cecgw.cn:8443/cas

 

 

    serverName

    http://client.cecgw.cn:8080

 

 

  CAS Validation  Filter

  /*

配置tomcat2

解压下载的cas client包,拷贝cas-client-3.2.1/modules/下的cas-client-core-3.2.1.jar和commons-logging-1.1.jar至项目的lib

cp cas-client-core-3.2.1.jar  /usr/local/tomcat2/webapps/examples/WEB-INF/lib/

cp  commons-logging-1.1.jar /usr/local/tomcat2/webapps/examples/WEB-INF/lib/

修改webapps/examples/WEB-INF/web.xml文件,增加如下规则

   CASFilter

   org.jasig.cas.client.authentication.AuthenticationFilter

 

     casServerLoginUrl

     https://server.cecgw.cn:8443/cas/login

         

         

              serverName

             http://client.cecgw.cn:8086

         

    CASFilter

   /*

  CAS Validation  Filter

 

   org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

 

       casServerUrlPrefix

      https://server.cecgw.cn:8443/cas

 

 

     serverName

    http://client.cecgw.cn:8086

 

 

  CAS Validation  Filter

  /*

7.验证

验证过程:打开tomcat1 url --->跳转到cas server验证 ---> 显示tomcat1应用 ---> 打开tomcat2 url ---> 显示tomcat2应用 ---> 注销cas server ---> 打开tomcat1/tomcat2 url ---> 重新跳转到cas server验证

打开tomcat1 url:

http://client.cecgw.cn:8080/examples/servlets/servlet/HelloWorldExample

跳转到cas server验证:

SSO之CAS_SSO_02

显示tomcat1应用:

SSO之CAS_SSO_03

打开tomcat2 url:

SSO之CAS_SSO_04

注销cas server

SSO之CAS_CAS_05

打开tomcat1/tomcat2 url 重新跳转到cas server验证

SSO之CAS_CAS_06

错误集锦1、证书未导入, 别名 已经存在

错误描述

[root@client ~]# keytool -import -keystore  /usr/java/jdk1.7.0_21/jre/lib/security/cacerts -file mykey.crt -alias tomcat

输入密钥库口令:  

keytool 错误:  java.lang.Exception: 证书未导入, 别名 已经存在

解决办法

keytool -delete -alias tomcat -file  /usr/java/jdk1.7.0_21/jre/lib/security/cacerts



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3