服务端配置 cas是个好东西,很灵活很好用,但是配置起来很麻烦,网上资料比较零碎。不弄个三五天根本不知道其中的原理,终于在多天的奋斗中配置成功,现在将配置的一些过程记录下来供大家参考。
cas官方网站
http://www.jasig.org/cas
下载最新的服务端 cas server 3.3.3 final
解压后将modules下面的cas-server-webapp-3.3.3.war部署到web服务器,作为单点登录的服务器。
登录的服务器下面很多配置文件,通过配置可以做一些扩展。
修改点1:验证方式使用我们自己的用户表验证
cas和当前已有的系统做集成的入口
1.修改deployerconfigcontext.xml文件
添加数据源配置
xml/html代码
定义md5的加密方式
配置authenticationmanager下面的authenticationhandlers属性
修改点2:获取用户信息保存,方便各个客户端可以统一得到用户信息
1.定义attributerepository,通过jdbc查询用户的详细信息,可以把用户表或用户的所属组织机构或角色等查询出来。
2.配置authenticationmanager中credentialstoprincipalresolvers属性
注意:默认cas登录服务器没有把用户信息传到客户端中,所以要修改web-inf\view\jsp\protocol\2.0\casservicevalidationsuccess.jsp文件,增加
修改点3:用数据库来保存登录的会话
这样服务器在重新启动的时候不会丢失会话。
1.修改ticketregistry.xml文件
将默认的ticketregistry改成
配置完之后还需要一些jar的支持,根据提示那些包缺少到网上找。
修改点4:配置remenber me的功能,可以让客户端永久保存session
authenticationmanager增加authenticationmetadatapopulators属性
修改点5:取消https验证
在网络安全性较好,对系统安全没有那么高的情况下可以取消https验证,使系统更加容易部署。
1.修改ticketgrantingticketcookiegenerator.xml
p:cookiesecure改成false,客户端web.xml中单独服务器的链接改成http
使用https协议的配置
1.证书生成和导入
下面是一个生成证书和导入证书的bat脚本,如果web应用和单独登录服务器部署在同一台机可以一起执行
c 代码
3.将.keystore文件拷贝到tomcat的conf目录下面,注意.keystore会在证书生成的时候生成到系统的用户文件夹中,如windows会生产到c:\documents and settings\[yourusername]\下面
2.配置tomcat,把https协议的8443端口打开,指定证书的位置。
客户端配置
cas官方网站上面的客户端下载地址比较隐秘,没有完全公开,具体地址为
http://www.ja-sig.org/downloads/cas-clients/
下载最新的cas-client-3.1.6-release.zip
1.解压后把modules下面的包放到我们的web应用中
2.配置web.xml,注意encodingfilter要提前配置,不然会出现数据插入数据库的时候有乱码。
servername是我们web应用的地址和端口
3.导入证书,如果不用https的话,这步可以跳过,把tomcatsso.crt证书拷贝到c盘下面,在jdk的bin目录下面运行下面的语句。
javascript代码
客户端获取登录用户名和用户信息实例
java代码
posted on 2009-10-20 23:58 paulwong 阅读(4521) 评论(6) 所属分类: j2ee
楼主写的非常详细,这是到现在为止我看到最全的cas配置文档了。 正需要这些信息呢,谢谢了! :) 回复
学习 回复
写的非常棒,找了半个月你的是最详细的。非常实用。 回复
${fn:escapexml(attr.value)} 这个文件拷进去,是错的,但是我修改后,用户信息也出不来,郁闷ing 回复
到底怎么样实现只登录一次啊。。。还是没看到具体的最后得到用户信息这个东西有撒子用处? 回复
哥哥,,522196314 能加我吗。。。崇拜你 回复
powered by: 凯发k8网页登录-凯发天生赢家一触即发官网 凯发天生赢家一触即发官网 copyright © paulwong