背景:
SSO,是什么?光看缩写谁也猜不到吧,没接触过我也不知道,叫做单点登录.可以说现在的web开发稍大一点的网站都会考虑这个的.下面介绍一个解决方案:CAS.
正文:
历史就不多说了,大家可以google或百度去.
1. 所需软件包
jdk-1_5_0_11-windows-i586-p.exe
apache-tomcat-5.5.23.exe
cas-server-3.3.1-release.zip
casclient-2.1.1.jar
2. 安装配置s
参考:
3. 需要说明的问题
3.1 证书
3.1.1 .keystore文件在你的用户目录下,如:C:\Documents and Settings\Administrator。当你执行keytool -genkey -alias tomcat -keypass changeit -keyalg RSA时产生此文件
3.1.2 cacerts文件在你的jre\lib\security目录下,注意你的系统中可能有多个jre要确定你的tomcat使用的是哪一个,否则可能导入错误而找不到证书。
3.1.3 删除证书,网上有具体的命令。但我没有试成功,最后是将.keystore与cacerts文件都删除重新做的,成功。但也许这会很危险,因为可能同时会删除其他证书。
3.2 server.xml编辑
在相似的目录下:C:\Tomcat 5.5\conf
相关内容,目的是提供SSL功能
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/Documents and Settings/ukari/.keystore"
keystorePass="changeit"
truststoreFile="C:/Program Files/Java/jdk1.5.0_11/jre/lib/security/cacerts" />
可见证书.keystore, cacerts都要保留。按自己的路径修改
3.3 web.xml
配置java cas-client才需要,大体内容如下:
CAS Filter
edu.yale.its.tp.cas.client.filter.CASFilter
edu.yale.its.tp.cas.client.filter.loginUrl
edu.yale.its.tp.cas.client.filter.validateUrl
edu.yale.its.tp.cas.client.filter.serverName
localhost:8080
CAS Filter
/*
注意,url中的localhost要用你创建证书时的CN代替,一般可用localhost或是能访问到的域名,同时屏蔽掉与filter-mapping相冲突的其他设置
3.4 cas-client
要复制到各个加入CAS功能的模块当中的lib下
4. 后续工作
这个例子只是测试一下CAS的可用性,用户名与密码相同,后续我们要用数据库来验证,也就是需要一个用户名与密码对的表。
阅读(1408) | 评论(0) | 转发(0) |
