Chinaunix首页 | 论坛 | 博客

111zhengsenlin.blog.chinaunix.net

首页 |  博文目录 |  关于我

zhengsenlin888

  • 博客访问: 1695659
  • 博文数量: 362
  • 博客积分: 10587
  • 博客等级: 上将
  • 技术积分: 4098
  • 用 户 组: 普通用户
  • 注册时间: 2009-09-10 18:15
文章分类

全部博文(362)

文章存档

2014年(1)

2013年(58)

2011年(115)

2010年(112)

2009年(76)

我的朋友
最近访客
推荐博文
yale CAS+tomcat配置

分类:

2009-10-28 17:59:03

CAS客户端配置

功能:包括单点地登录和单点退出配置

软件环境:cas-server-3.1.1,cas-client-core-3.1-RC1.jar,casclient.jar

1.客户端配置文件:web.xml
 
        org.jasig.cas.client.session.SingleSignOutHttpSessionListener
   
     
           CAS Single Sign Out Filter          org.jasig.cas.client.session.SingleSignOutFilter
   
   
        CAS Filter        edu.yale.its.tp.cas.client.filter.CASFilter
                    edu.yale.its.tp.cas.client.filter.loginUrl
            
        
                    edu.yale.its.tp.cas.client.filter.validateUrl           
        
                    edu.yale.its.tp.cas.client.filter.serverName
            jimmy:8888
        
    
        
            
                edu.yale.its.tp.cas.client.filter.wrapRequest
            
            true
        
   
   
   
           CAS Single Sign Out Filter
           /*
   
   
        CAS Filter
        /proxylogin.jsp
   
   
        CAS Filter
        /capinfo/welcome.jsp
   
   
        CAS Filter
        /mvnforum/addpost
   
2.服务器端比较简单:直接部署CAS Server服务即可

3.用java工具生成tomcat凭证,依次执行如下命令:
产生SERVER的证书 , 进入cmd命今行。注意当前目录下的“.keystore”文件,

出错的情况下,把它删除。
keytool -genkey -alias cas -keyalg RSA         (cas是可以改为其他的名称)

输入keystore密码:  changeit

您的名字与姓氏是什么?

  [Unknown]:  jimmy            -------与后的filter设定相对应,访问时的主机名,如:

您的组织单位名称是什么?

  [Unknown]:

您的组织名称是什么?

  [Unknown]:

您所在的城市或区域名称是什么?

  [Unknown]:

您所在的州或省份名称是什么?

  [Unknown]:

该单位的两字母国家代码是什么

  [Unknown]:  CN

CN=wubing, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CN 正确吗?

  [否]:  Y

输入的主密码

        (如果和 keystore 密码相同,按回车):  changeit

keytool -export -file server-cas.crt -alias cas

输入keystore密码:  changeit

保存在文件中的认证

keytool -import -keystore %JAVA_HOME%/jre/lib/

security/cacerts -file server-cas.crt -alias cas

输入keystore密码:  changeit

Owner: CN=wubing, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CN

发照者: CN=wubing, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CN

序号: 447263d4

有效期间: Tue May 23 09:22:28 CST 2006 至: Mon Aug 21 09:22:28 CST 2006

认证指纹:

         MD5:  A4:4F:CF:6B:42:4F:A8:A0:2B:91:24:61:39:57:77:3F

         SHA1: 9B:46:E4:76:78:21:B9:54:A4:D9:9A:D7:E5:FB:ED:96:5E:A5:17:FF

信任这个认证? [否]:  Y

认证已添加至keystore中

4.在server1配置tomcat使用HTTPS $CATALINA_HOME/conf/server.xml里
clientAuth="false" sslProtocol="TLS" keystorePass="changeit" />

阅读(1128) | 评论(0) | 转发(0) |
0

上一篇:josso+tomcat配置之客户端应用配置(三)

下一篇:josso与mvnforum集成,实现mvnforum单点登录和退出

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6