CAS研究.docVIP

【原创】CAS调研总结 博客分类： 开源研究—CAS 应用服务器Web浏览器配置管理JSP 本篇文章是对JA-SIG CAS（v3.3）的初步调研总结。 ? 一 配置实例 应用场景： cas 服务部署在15 ，是一个web 应用，访问地址为：:8443/cas/ 。web1 应用位于0 ，访问地址为：0:8081/web1 ,web2 应用位于0 ，访问地址为：0:8082/web2 。web1 和web2 通过cas 服务实现SSO 功能。浏览器位于本地localhost 。 ? cas 服务器： 15? 启动8443 端口，需配置证书 ? web1 : 0 ?? hosts 配置： 15? ? ? web.xml 里的配置： ? ? context-param ??????? param-namecasServerUrlPrefix/param-name ??????? param-value:8443/cas//param-value ??? /context-param ??? context-param ??????? param-nameserverName/param-name ??????? param-value0:8081/param-value ??? /context-param ??? filter ??????? filter-nameCAS Authentication Filter/filter-name filter-class org.jasig.cas.client.authentication.AuthenticationFilter /filter-class ??????? init-param ?????????? param-namecasServerLoginUrl/param-name ?????????? param-value:8443/cas/login/param-value ??????? /init-param ??? /filter ??? filter ??????? filter-nameCAS Validation Filter/filter-name ??????? filter-class org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter /filter-class ??? /filter ??? filter-mapping ??????? filter-nameCAS Authentication Filter/filter-name ??????? url-pattern/*/url-pattern ??? /filter-mapping ??? filter-mapping ??????? filter-nameCAS Validation Filter/filter-name ??????? url-pattern/*/url-pattern ??? /filter-mapping ?? ? ? JDK 启动参数需加上( 验证CAS 服务器证书的需要) ： ? ? ? -D.ssl.trustStore=/home/yz/web1/conf/cas-client-trust-cert.jks ?? -D.ssl.trustStorePassword=casclient!@# ? web2 : 0 ?? hosts 配置： 15? ?? web.xml 里的配置： ? ? 同web1 里web.xml 的配置，只是serverName 属性的值变成了0:8082 ? JDK 启动参数需加上( 验证CAS 服务器证书的需要) ： ? ? ? -D.ssl.trustStore=/home/yz/web2/conf/cas-client-trust-cert.jks ?? -D.ssl.trustStorePassword=casclient!@# ? 本地 ：hosts 配置： 15? ? 注： 1 casServerLoginUrl 参数的值是cas 服务器login 接口的值。web 应用里的cas client 在认证的时候会redirect 到 cas 服务器，redirect 的url 就是casServerLoginUrl ，因为是redirect ，所以浏览器所在机器要配置cas 服务器的域名。 2 casServerUrlPrefix 参数的值是cas 服务的访问地址。cas client 验证ticket