獨立部署cas服務器以測試客戶端各應用程序統一的單點登陸認證功能

經過近來對cas的一些應用學習,進一步總結有關cas單點登陸服務器的配置,應用如下:

cas作爲獨立得服務器部署環境

1，再企業內部網內該預備cas服務器主機中搜索hosts文本文件，添加域名映射對 ip    javafenger
2，再客戶主機中搜索hosts文本文件，添加相應cas服務器域名映射信息
3，部署CAS3服務器端所需得ssl環境生成

預備生成文件: cacerts server.keystore client.keystore
    server.cer client.cer

生成服務器端庫文件
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore

server.keystore

導出服務器端證書
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客戶端庫文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore

client.keystore
導出客戶端證書
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

導入服務器端證書
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
導入客戶端證書
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

4將如上生成得cacerts server.keystore client.keystore
    server.cer client.cer文件分別拷貝到cas服務器以及應用客戶端TOMCAT_HOME主目錄以及

JAVA_HOEM\jre\lib\security文件下

5
再客戶端應用程序得web.xml文件中加入如下：

<!-- CAS Filters -->
 <filter>
  <filter-name>CASFilter</filter-name>
  <filter-class>
   edu.yale.its.tp.cas.client.filter.CASFilter
  </filter-class>
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.loginUrl
   </param-name>
   <param-value>https://javafenger:8443/cas/login</param-value>
  </init-param><!--這裏的server是服務端的IP-->
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.validateUrl
   </param-name>
   <param-value>
    https://javafenger:8443/cas/proxyValidate
   </param-value>
  </init-param><!--這裏的serName是服務端的主機名，而且必須是-->
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.serverName
   </param-name>
   <param-value>localhost:8080</param-value><!--client:port就是需要CAS需要攔截的

地址和端口，一般就是這個TOMCAT所啓動的IP和port-->
  </init-param>
 </filter>

 <filter-mapping>
  <filter-name>CASFilter</filter-name>
  <url-pattern>/secure/*</url-pattern><!--這裏的設置是針對servlets-examples的，針對

jsp-examples設置爲/*-->
 </filter-mapping>

注意其中cas服務器端主機名javafenger爲cas服務器主機中hosts文件所添加得域名映射對

6 首先啓動cas服務器之tomcat，運行cas主web應用

然後再客戶端機器啓動tomcat，直接http://localhost:8080/webapp訪問你得子應用程序，即可