Tomcat中使用Yale CAS实现单点登陆(SSO)[终稿].docVIP

Tomcat中使用Yale CAS实现单点登陆(SSO)[终稿].doc

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Tomcat中使用Yale CAS实现单点登陆(SSO)[终稿]

耶鲁大学开发的单点登录系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。要使用单点登陆功能的Web应用作为CAS的一个客户端来运行。 由于CAS使用Https协议,所以首先要知道如何在容器中配置SSL。Tomcat的SSL配置相对其它的容器较为简单,SSL配置完成后CAS服务器一般都能正常运行了。 CAS的客户端以一个Web应用的Filter运行。当Web应用的某个功能被请求时,Filter就会拦截应用的URL,从而迫使用户到CAS服务器进行登陆。在所有不同的Web应用中,使用同一个CAS服务器进行登陆,即可达到单点登陆之目的。 本文使用同一个Tomcat(版本Tomcat5.0.30)配置CAS服务器及客户端,分别在8443端口及8080端口。下面是在Tomcat中使用Yale CAS实现单点登陆的详细步骤: !--[if !supportLists]--1.?!--[endif]--安装CAS服务器 !--[if !supportLists]--1.1.?!--[endif]--下载CAS发行包,下载地址: CAS服务器:/tp/cas/cas-server-2.0.12.zip 或 /wiki/download/attachments/924/cas-server-2.0.12.zip CAS客户端:/tp/cas/cas-client-2.0.11.zip 或 /wiki/download/attachments/827/cas-client-2.0.11.zip !--[if !supportLists]--1.2.???? !--[endif]--将cas-server-2.0.12.zip解压,并将lib/cas.war拷贝到Tomcat的webapps下,测试CAS服务器是否发布正常,可以访问http://localhost:8080/cas/login 出现登陆窗口。输入用户名密码(用户名=密码),出现登陆成功页面说明发布正常。 !--[if !supportLists]--2.?? !--[endif]--配置Tomcat使用https协议 !--[if !supportLists]--2.1.???? !--[endif]--使用Java自带的keytool命令,产生SERVER的证书 D:\ keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore-file 其中my-alias-name为别名,这行命令的作用是产生一个新的公共/私有钥匙对。keystore-file为存储钥匙和证书的文件。 命令运行后,根据提示回答。注意在开始问“你的名字”或“DName”的时候,必须填写你服务器所在域名(在局域网中测试时,使用主机名或hosts文件中注册的域名,本机可以使用localhost)。 !--[if !supportLists]--2.2.???? !--[endif]--在Tomcat的8443端口配置SSL 在Tomcat_Path\conf\server.xml文件中配置SSL的地方,增加如下配置: ??? Connector className=org.apache.coyote.tomcat5.CoyoteConnector ??? port=8443 minProcessors=5 maxProcessors=75 ??? enableLookups=true disableUploadTimeout=true ??? acceptCount=100 debug=0 scheme=https ??? secure=true ??? Factory className=org.apache.coyote.tomcat5.CoyoteServerSocketFactory ??? keystoreFile=D:/keystore-file ??? keystorePass=password clientAuth=false protocol=TLS / ??? /Connector 其中,keystoreFile使用绝对路径,keystorePass为第3点输入的keystore密码。配置完成后,启动Tomcat,访问https://localhost:8443 ,访问成功说明SSL配置成功。也可以访问https://localhost:8443/cas/login 。 !--[if !supportLists]-

文档评论(0)

zijingling + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档