独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
2007-12-19 08:17
337 查看
经过近来对cas的一些应用学习,进一步总结有关cas单点登陆服务器的配置,应用如下:
cas作为独立得服务器部署环境
1,再企业内部网内该预备cas服务器主机中搜索hosts文本文件,添加域名映射对 ip javafenger
2,再客户主机中搜索hosts文本文件,添加相应cas服务器域名映射信息
3,部署CAS3服务器端所需得ssl环境生成
预备生成文件: cacerts server.keystore client.keystore
server.cer client.cer
生成服务器端库文件
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore
server.keystore
导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore
client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore
导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
4将如上生成得cacerts server.keystore client.keystore
server.cer client.cer文件分别拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及
JAVA_HOEM/jre/lib/security文件下
5
再客户端应用程序得web.xml文件中加入如下:
CASFilter
edu.yale.its.tp.cas.client.filter.CASFilter
edu.yale.its.tp.cas.client.filter.loginUrl
https://javafenger:8443/cas/login
edu.yale.its.tp.cas.client.filter.validateUrl
https://javafenger:8443/cas/proxyValidate
edu.yale.its.tp.cas.client.filter.serverName
localhost:8080
CASFilter
/secure/*
注意其中cas服务器端主机名javafenger为cas服务器主机中hosts文件所添加得域名映射对
6 首先启动cas服务器之tomcat,运行cas主web应用
然后再客户端机器启动tomcat,直接http://localhost:8080/webapp访问你得子应用程序,即可
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1513826
cas作为独立得服务器部署环境
1,再企业内部网内该预备cas服务器主机中搜索hosts文本文件,添加域名映射对 ip javafenger
2,再客户主机中搜索hosts文本文件,添加相应cas服务器域名映射信息
3,部署CAS3服务器端所需得ssl环境生成
预备生成文件: cacerts server.keystore client.keystore
server.cer client.cer
生成服务器端库文件
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore
server.keystore
导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore
client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore
导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
4将如上生成得cacerts server.keystore client.keystore
server.cer client.cer文件分别拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及
JAVA_HOEM/jre/lib/security文件下
5
再客户端应用程序得web.xml文件中加入如下:
CASFilter
edu.yale.its.tp.cas.client.filter.CASFilter
edu.yale.its.tp.cas.client.filter.loginUrl
https://javafenger:8443/cas/login
edu.yale.its.tp.cas.client.filter.validateUrl
https://javafenger:8443/cas/proxyValidate
edu.yale.its.tp.cas.client.filter.serverName
localhost:8080
CASFilter
/secure/*
注意其中cas服务器端主机名javafenger为cas服务器主机中hosts文件所添加得域名映射对
6 首先启动cas服务器之tomcat,运行cas主web应用
然后再客户端机器启动tomcat,直接http://localhost:8080/webapp访问你得子应用程序,即可
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1513826
相关文章推荐
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- 让CAS支持客户端自定义登陆页面——服务器篇
- Android客户端与PC服务端之间的SOCKET实现登陆功能(服务器)
- 单点登录CAS使用记(二):部署CAS服务器以及客户端
- Exchange Server 2010 全新部署篇七:配置CAS&HUB服务器NLB功能
- 加入数据库mysql实现android注册登陆功能的客户端服务器源码与解析
- 轻量级应用程序虚拟化服务器之Win7客户端测试
- 统一用户登录管理认证LDAP 客户端部署
- 加入数据库mysql实现android注册登陆功能的客户端服务器源码与解析socket
- ‘svchost.exe-应用程序错误 0xc0000409’客户端无法登陆终端服务器之解决方法
- Android使用Gson解析JSON连接服务器实现客户端登陆功能