CAS配置完全日志.doc

CAS配置完全日志 下载相关软件：cas-server-3.4.7、cas-client-3.2.0； 如果要部署HTTPS则生成证书，过程如下： 用JDK自带的keytool工具生成证书： 命令：keytool -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey 注意：提示输入域名（名字与姓氏）的时候不能输入IP地址 导出证书 命令： keytool -export -file d:/keys/wsria.crt -alias wsria -keystore d:/keys/wsriakey 为客户端的JVM导入证书 命令：keytool -import -keystore C:\Program Files\jdk1.6.0_02\jre\lib\security\cacerts -file D:/keys/wsria.crt -alias wsria C:\Program Files\jdk1.6.0_02\jre\lib\security — 是jre的目录；密码还是刚刚输入的密码。 至此证书的创建、导出、导入到客户端JVM都已完成。 注意：导入时如果遇到错误（类似于提示证书错误或者密码错误之类的），则可以到jre下删除原来的cacerts，原因是之前曾经导入过。 配置tomcat的https 打开tomcat目录的conf/server.xml文件，开启83和87行的注释代码，并设置keystoreFile、keystorePass修改结果如下： Connector port=8443 protocol=HTTP/1.1 SSLEnabled=true maxThreads=150 scheme=https secure=true clientAuth=false sslProtocol=TLS keystoreFile=D:/keys/wsriakey keystorePass= / 参数说明： ?keystoreFile：在第一步创建的key存放位置 ?keystorePass：创建证书时的密码 CAS服务器部署 解压cas-server-3.4./modules/cas-server-webapp-3.4.7. war，改名为cas，然后复制cas目录到你的tomcat/webapp目录下bean class=org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler p:httpClient-ref=httpClient p:requireSecure=false/ 增加划线部分配置，同时需要修改设置cookie的配置文件在目录cas\WEB-INF\spring-configuration下找到ticketGrantingTicketCookieGenerator.xml和warnCookieGenerator.xml文件，打开后修改如下： p:cookieSecure=truefalse，如以后采用HTTPS则修改回来。 同时其中还有p:cookieMaxAge=-1，是设置浏览器cookie保留时间的，-1代表窗口关闭后失效。 采用数据库（JDBC）验证 打开tomcat/webapp/cas/WEB-INF/deployerConfigContext.xml 文件，配置的地方如下： 注释掉：SimpleTestUsernamePasswordAuthenticationHandler这个验证Handler，这个是比较简单的，只是判断用户名和密码相同即可通过，这个肯定不能在实际应用中使用，注释掉92行后在下面添加下面的代码： bean class=org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler property name=dataSource ref=dataSource / property name=sql value=select password from user where login_name=? / property name=passwordEncoder ref=MD5PasswordEncoder/ /bean 在文件的末尾之前加入如下代码： bean id=dataSource class=org.springframework.jdbc.datasource.DriverManagerDataSource