cas + tomcat 配置步骤详细笔记(一)
2015-04-15 14:49
501 查看
首先需要准备资源如下:
cas-server-4.0.0-release.zip,cas-client-2.0.11.zip,apache-tomcat-6.0.29
下面操作在dos下操作(“开始 -> 运行",输入“cmd”),部署cas服务器端的ssl生成
1、生成服务端库文件(您的名字与姓氏是什么?这里需填写你的计算机名,我的计算机名是zk)
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
2、导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
3、生成客户端文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit
-storepass changeit -keystore client.keystore
4、导出客户端证书
keytool
-export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore
5、导入服务器端证书
keytool
-import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
6、导入客户端证书
keytool
-import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
具体操作流程如下图:
7、将如上生成得cacerts, server.keystore
,client.keystore ,server.cer, client.cer5个文件(在C盘根目录)分别拷贝到cas所在服务器、应用服务器(子系统)和JAVA_HOME/jre/lib/security文件下(我的路径是:C:\Program Files\Java\jdk1.6.0_14\jre\lib\security)。(每个子系统的tomcat都要拷贝)
cas所在服务器拷贝文件后如下图:<
4000
/span>
8、解压下载的cas-server-4.0.0-release.zip包,在cas-server-4.0.0\modules文件加下找到cas-server-webapp-4.0.0.war包,把该包拷贝到tomcat服务器D:\apache-tomcat-6.0.29\webapps下,tomcat启动时会自动解压。进入该tomcat的D:\apache-tomcat-6.0.29\conf目录下找到server.xml,修改文件把一下内容添加到server.xml中
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/apache-tomcat-6.0.29/server.keystore"
keystorePass="changeit"/>
具体的放置位置如下图:
9、启动tomcat服务器,在浏览器中运行https://zk:8443/cas/login,会出现如下页面证明cas服务端配置成功
在该页面输入用户名和密码:casuser/Mellon(cas老版本是用户名和密码相同就可以登录,但是新版本cas4.0必须输入前面用户名和密码),然后点击登录会到登录成功页面
输入路径:https://zk:8443/cas/logout成功退出
10、配置子系统的tomcat环境,需要把上面的生成的5个文件拷贝到tomcat中,然后配置web.xml,因为我测试是在自己同一台电脑上,所以我就用了同一个Tomcat。我们测试使用的tomcat自带的例子,启动服务器在浏览器中输入地址:http://localhost:8080/examples/servlets/servlet/HelloWorldExample,会见到下图:
然后我们开始配置D:\apache-tomcat-6.0.29\webapps\examples\WEB-INF路径下web.xml(如果你是在不同tomcat中测试就到子系统所在的tomcat对应路径下修改它的web.xml),在web.xml中加入如下内容:
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://zk:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://zk:8443/cas/serviceValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/servlets/servlet/HelloWorldExample</url-pattern>
</filter-mapping>解压cas-client-2.0.11.zip包,在cas-client-2.0.11\java\lib下找到casclient.jar,拷贝到D:\apache-tomcat-6.0.29\webapps\examples\WEB-INF\lib文件夹下(如果你是在不同tomcat中测试就拷贝到子系统所在的tomcat对应路径下)。
10、重新启动服务器,在浏览器中输入同第10步中的路径:http://localhost:8080/examples/servlets/servlet/HelloWorldExample,会看到如下图所示:
点击仍然继续看到如下图:
可以看到请求已被成功拦截到,然后输入用户名和密码:casuser/Mellon登录,会看到如下图:
成功登录!
可以看到上图浏览器地址栏中的路径与第10步浏览器中的路径明显不同,多了cas的安全证书。
到此文章已结束,一个简单的cas单点登录已完成,随着继续深入学习,会继续写cas学习笔记
cas-server-4.0.0-release.zip,cas-client-2.0.11.zip,apache-tomcat-6.0.29
下面操作在dos下操作(“开始 -> 运行",输入“cmd”),部署cas服务器端的ssl生成
1、生成服务端库文件(您的名字与姓氏是什么?这里需填写你的计算机名,我的计算机名是zk)
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
2、导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
3、生成客户端文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit
-storepass changeit -keystore client.keystore
4、导出客户端证书
keytool
-export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore
5、导入服务器端证书
keytool
-import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
6、导入客户端证书
keytool
-import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
具体操作流程如下图:
7、将如上生成得cacerts, server.keystore
,client.keystore ,server.cer, client.cer5个文件(在C盘根目录)分别拷贝到cas所在服务器、应用服务器(子系统)和JAVA_HOME/jre/lib/security文件下(我的路径是:C:\Program Files\Java\jdk1.6.0_14\jre\lib\security)。(每个子系统的tomcat都要拷贝)
cas所在服务器拷贝文件后如下图:<
4000
/span>
8、解压下载的cas-server-4.0.0-release.zip包,在cas-server-4.0.0\modules文件加下找到cas-server-webapp-4.0.0.war包,把该包拷贝到tomcat服务器D:\apache-tomcat-6.0.29\webapps下,tomcat启动时会自动解压。进入该tomcat的D:\apache-tomcat-6.0.29\conf目录下找到server.xml,修改文件把一下内容添加到server.xml中
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/apache-tomcat-6.0.29/server.keystore"
keystorePass="changeit"/>
具体的放置位置如下图:
9、启动tomcat服务器,在浏览器中运行https://zk:8443/cas/login,会出现如下页面证明cas服务端配置成功
在该页面输入用户名和密码:casuser/Mellon(cas老版本是用户名和密码相同就可以登录,但是新版本cas4.0必须输入前面用户名和密码),然后点击登录会到登录成功页面
输入路径:https://zk:8443/cas/logout成功退出
10、配置子系统的tomcat环境,需要把上面的生成的5个文件拷贝到tomcat中,然后配置web.xml,因为我测试是在自己同一台电脑上,所以我就用了同一个Tomcat。我们测试使用的tomcat自带的例子,启动服务器在浏览器中输入地址:http://localhost:8080/examples/servlets/servlet/HelloWorldExample,会见到下图:
然后我们开始配置D:\apache-tomcat-6.0.29\webapps\examples\WEB-INF路径下web.xml(如果你是在不同tomcat中测试就到子系统所在的tomcat对应路径下修改它的web.xml),在web.xml中加入如下内容:
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://zk:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://zk:8443/cas/serviceValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/servlets/servlet/HelloWorldExample</url-pattern>
</filter-mapping>解压cas-client-2.0.11.zip包,在cas-client-2.0.11\java\lib下找到casclient.jar,拷贝到D:\apache-tomcat-6.0.29\webapps\examples\WEB-INF\lib文件夹下(如果你是在不同tomcat中测试就拷贝到子系统所在的tomcat对应路径下)。
10、重新启动服务器,在浏览器中输入同第10步中的路径:http://localhost:8080/examples/servlets/servlet/HelloWorldExample,会看到如下图所示:
点击仍然继续看到如下图:
可以看到请求已被成功拦截到,然后输入用户名和密码:casuser/Mellon登录,会看到如下图:
成功登录!
可以看到上图浏览器地址栏中的路径与第10步浏览器中的路径明显不同,多了cas的安全证书。
到此文章已结束,一个简单的cas单点登录已完成,随着继续深入学习,会继续写cas学习笔记
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- cas + tomcat 配置步骤详细笔记(一)
- CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置
- tomcat学习(三) apache+tomcat服务器集群配置详细步骤
- linux环境下安装tomcat详细步骤以及页面热部署配置
- Jrebel 6.0.3 + eclipse + tomcat 详细部署配置笔记 带资源
- javaweb学习笔记:学习配置Tomcat7.0步骤
- Tomcat学习笔记 - 错误日志 - NetBeans配置tomcat出错情况总结 -- 尚未授予访问 Tomcat 服务器的权限。请在服务器管理器的 Tomcat 定制器中设置 "manager-script" 角色的正确用户名和口令。 有关详细信息, 请查看服务器日志。
- tomcat环境变量详细配置步骤
- Tomcat配置域名详细步骤
- 【实战】 Linux服务器安装配置Tomcat6的Admin模块详细步骤
- tomcat环境变量详细配置步骤
- 安卓笔记android 本地Tomcat配置servlet的步骤和注意项
- tomcat配置https协议详细步骤
- 【实战】 Linux服务器安装配置Tomcat6的Admin模块详细步骤
- tomcat配置https协议详细步骤
- Tomcat配置域名详细步骤
- linux 配置及安装jdk,tomcat 详细步骤。
- Eclipse下配置Tomcat详细步骤和需要注意的问题
- 【原创】linux下安装配置JDK+tomcat+mysql详细步骤
- java搭建本地服务器,android客户端访问,tomcat配置详细步骤