部署cas服务器实现定制JDBC验证 - 编程入门网
部署cas服务器实现定制JDBC验证时间:2007-05-30 HuDon的专栏 HuDon1 安装1.1系统配置以下的软件环境是必需的:1. JDK 1.4.2 or higher2. Tomcat 5.X 1.2 Tomcat 配置,启用SSL1. 在要安装CAS的机器上为Tomcat生成用于SSL通讯的密钥: keytool –genkey –alias tomcat –keyalg RSA这时需要输入密钥密码和其他参数(第一个参数CN必须设置为CAS机器名,本机使用localhost测试),会在用户目录中生成.keystore密钥文件。 2. 导出密钥文件: keytool –export –file server.crt –alias tomcat这时需要输入上一步设定的密码,结果会在当前目录生成server.crt信任状。 3. 为客户端的JVM导入密钥: keytool –import –keystore $JAVA_HOME\jre\lib\security\cacerts –file server.crt –alias tomcat输入密码时注意密码为“changeit”。4. 修改服务端Tomcat配置文件,启用SSL。修改$CATALINA_HOME\conf\server.xml,去掉有关SSL的那一段的注释,需要在connector字段中加入keystorePass="password"(password即为1、2步中的密码),keystoreFile= "keystorePath"(可以把第一步生成的.keystore复制到$CATALINA_HOME\conf下,这样keystoreFile= "conf/.keystore")。 5. 重启Tomcat,测试https://server:8443是否可以访问(server应换为机器名或IP地址)。 1.3 CAS Server安装 下载CAS Server 3.0.4,将其中的cas.war复制到$CATALINA_HOME\webapps下,当然现在CAS中的用户密码认证Handler是很简陋的,产品化必须重写这部分代码,生成新的cas.jar。这时可以通过访问https://localhost:8443/cas测试CAS是否成功部署,应看到CAS登陆界面。 1.4 CAS Client 部署 利用Tomcat自带的servlets-examples ($CATALINA_HOME\webapps\servlets-examples)和jsp-examples($CATALINA_HOME\ webapps\jsp-examples)进行试验,下载最新版本的Java CAS Client,将casclient.jar复制到这两个项目的WEB-INF目录的lib下(需要新建此目录)。修改两个项目的WEB-INF\ web.xml,添加如下的过滤器: <!-- CAS Filters --><filter><filter-name>CASFilter</filter-name><filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class><init-param><param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name><param-value>https://server:8443/cas/login</param-value></init-param><!--这里的server是服务端的IP--><init-param><param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name><param-value>https://serName:8443/cas/proxyValidate</param-value></init-param><!--这里的serName是服务端的主机名,而且必须是--><init-param><param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name><param-value>client:port</param-value><!--client:port就是需要CAS需要拦截的地址和端口,一般就是这个TOMCAT所启动的IP和port--></init-param></filter> <filter-mapping><filter-name>CASFilter</filter-name><url-pattern>/servlet/*</url-pattern><!--这里的设置是针对servlets-examples的,针对jsp-examples设置为/*--></filter-mapping> 2 测试重启Tomcat,定位到servlets-examples,执行任何一个例子都会被重定向到CAS登陆页;再定位到jsp-examples,也会 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |