- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
CAS配置完全日志
CAS配置完全日志
下载相关软件:cas-server-3.4.7、cas-client-3.2.0;
如果要部署HTTPS则生成证书,过程如下:
用JDK自带的keytool工具生成证书:
命令:keytool -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey
注意:提示输入域名(名字与姓氏)的时候不能输入IP地址
导出证书
命令: keytool -export -file d:/keys/wsria.crt -alias wsria -keystore d:/keys/wsriakey
为客户端的JVM导入证书
命令:keytool -import -keystore C:\Program Files\jdk1.6.0_02\jre\lib\security\cacerts -file D:/keys/wsria.crt -alias wsria
C:\Program Files\jdk1.6.0_02\jre\lib\security — 是jre的目录;密码还是刚刚输入的密码。
至此证书的创建、导出、导入到客户端JVM都已完成。
注意:导入时如果遇到错误(类似于提示证书错误或者密码错误之类的),则可以到jre下删除原来的cacerts,原因是之前曾经导入过。
配置tomcat的https
打开tomcat目录的conf/server.xml文件,开启83和87行的注释代码,并设置keystoreFile、keystorePass修改结果如下:
Connector port=8443 protocol=HTTP/1.1 SSLEnabled=true
maxThreads=150 scheme=https secure=true
clientAuth=false sslProtocol=TLS
keystoreFile=D:/keys/wsriakey
keystorePass=
/
参数说明:
?keystoreFile:在第一步创建的key存放位置
?keystorePass:创建证书时的密码
CAS服务器部署
解压cas-server-3.4./modules/cas-server-webapp-3.4.7. war,改名为cas,然后复制cas目录到你的tomcat/webapp目录下bean
class=org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler
p:httpClient-ref=httpClient p:requireSecure=false/
增加划线部分配置,同时需要修改设置cookie的配置文件在目录cas\WEB-INF\spring-configuration下找到ticketGrantingTicketCookieGenerator.xml和warnCookieGenerator.xml文件,打开后修改如下:
p:cookieSecure=truefalse,如以后采用HTTPS则修改回来。
同时其中还有p:cookieMaxAge=-1,是设置浏览器cookie保留时间的,-1代表窗口关闭后失效。
采用数据库(JDBC)验证
打开tomcat/webapp/cas/WEB-INF/deployerConfigContext.xml 文件,配置的地方如下:
注释掉:SimpleTestUsernamePasswordAuthenticationHandler这个验证Handler,这个是比较简单的,只是判断用户名和密码相同即可通过,这个肯定不能在实际应用中使用,注释掉92行后在下面添加下面的代码:
bean class=org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler
property name=dataSource ref=dataSource /
property name=sql value=select password from user where login_name=? /
property name=passwordEncoder ref=MD5PasswordEncoder/
/bean
在文件的末尾之前加入如下代码:
bean id=dataSource
class=org.springframework.jdbc.datasource.DriverManagerDataSource
您可能关注的文档
最近下载
- 2024年上海市普通高校招生本科艺术甲批次平行段院校专业组投档分数线美术与设计类.pdf VIP
- 2024入团共青团基础知识题库(含答案).docx
- 2024年在线网课学习课堂《健康管理科研思维训练(杭州师大 )》单元测试考核答案.pdf
- 2024年中国河南国际合作集团有限公司人员招聘考试题库及答案解析.docx
- 《骆驼祥子》读书分享PPT课件(精选图文).pptx
- 汉长安城遗址总体规划.pptx
- 欠钱不还的法院起诉书.docx VIP
- GB-T 10125-2012 人造气氛腐蚀试验 盐雾试验.pdf
- 新人教版七年级上册生物全册教案(2024年秋季新版教材).docx
- pcs-9651_080885技术和使用说明书.pdf
文档评论(0)