Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1720236
  • 博文数量: 362
  • 博客积分: 10587
  • 博客等级: 上将
  • 技术积分: 4098
  • 用 户 组: 普通用户
  • 注册时间: 2009-09-10 18:15
文章分类

全部博文(362)

文章存档

2014年(1)

2013年(58)

2011年(115)

2010年(112)

2009年(76)

分类:

2009-10-28 17:59:03

CAS客户端配置

功能:包括单点地登录和单点退出配置

软件环境:cas-server-3.1.1,cas-client-core-3.1-RC1.jar,casclient.jar

1.客户端配置文件:web.xml
 
        org.jasig.cas.client.session.SingleSignOutHttpSessionListener
   

     
           CAS Single Sign Out Filter          org.jasig.cas.client.session.SingleSignOutFilter
   

   
        CAS Filter        edu.yale.its.tp.cas.client.filter.CASFilter
                    edu.yale.its.tp.cas.client.filter.loginUrl
            
        

                    edu.yale.its.tp.cas.client.filter.validateUrl           
        

                    edu.yale.its.tp.cas.client.filter.serverName
            jimmy:8888
        

    
        
            
                edu.yale.its.tp.cas.client.filter.wrapRequest
            

            true
        

   

   
   
           CAS Single Sign Out Filter
           /*
   

   
        CAS Filter
        /proxylogin.jsp
   

   
        CAS Filter
        /capinfo/welcome.jsp
   

   
        CAS Filter
        /mvnforum/addpost
   
2.服务器端比较简单:直接部署CAS Server服务即可

3.用java工具生成tomcat凭证,依次执行如下命令:
产生SERVER的证书 , 进入cmd命今行。注意当前目录下的“.keystore”文件,

出错的情况下,把它删除。
keytool -genkey -alias cas -keyalg RSA         (cas是可以改为其他的名称)

输入keystore密码:  changeit

您的名字与姓氏是什么?

  [Unknown]:  jimmy            -------与后的filter设定相对应,访问时的主机名,如:

您的组织单位名称是什么?

  [Unknown]:

您的组织名称是什么?

  [Unknown]:

您所在的城市或区域名称是什么?

  [Unknown]:

您所在的州或省份名称是什么?

  [Unknown]:

该单位的两字母国家代码是什么

  [Unknown]:  CN

CN=wubing, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CN 正确吗?

  [否]:  Y

输入的主密码

        (如果和 keystore 密码相同,按回车):  changeit

keytool -export -file server-cas.crt -alias cas

输入keystore密码:  changeit

保存在文件中的认证

keytool -import -keystore %JAVA_HOME%/jre/lib/

security/cacerts -file server-cas.crt -alias cas

输入keystore密码:  changeit

Owner: CN=wubing, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CN

发照者: CN=wubing, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CN

序号: 447263d4

有效期间: Tue May 23 09:22:28 CST 2006 至: Mon Aug 21 09:22:28 CST 2006

认证指纹:

         MD5:  A4:4F:CF:6B:42:4F:A8:A0:2B:91:24:61:39:57:77:3F

         SHA1: 9B:46:E4:76:78:21:B9:54:A4:D9:9A:D7:E5:FB:ED:96:5E:A5:17:FF

信任这个认证? [否]:  Y

认证已添加至keystore中

4.在server1配置tomcat使用HTTPS $CATALINA_HOME/conf/server.xml里
clientAuth="false" sslProtocol="TLS" keystorePass="changeit" />

阅读(1175) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~