[SSO技术]CAS在tomcat下的部署和定制.docxVIP

[SSO技术]CAS在tomcat下的部署和定制(上篇)2009-02-13 14:38转自：/zh_m_zhou/blog/item/a6236da5765bd6f09052ee8f.html作者：pocky引言SSO，即Single sign on/off，单点登录/退出。CAS，全称JA-SIG Central Authentication Service，实现SSO的开源项目。说明CAS的相关文档在网上可谓铺天盖地，可是对于企图搭架构起CAS服务的新手，往往会发现，介绍理论的文章没有结合操作；介绍操作的文章又缺胳膊断腿，并不能真正按部就班的架构起一个完整的单点登录/退出的服务。本文就将以操作步骤为主，尽可能完整的讲述一个cas的客户端和服务端在tomcat下部署和配置的过程，至于理论知识，请读者自行搜索，或者参考文章末尾的参考资料。环境Windows XPJDK1.5Tomcat6.0准备1安装JDK，eclipse，tomcat准备2到CAS官方站点下载CAS的客户端和服务器端官方地址为：/products/cas/下载页面为：/products/cas/downloads/index.html到下载页面下载以下3个zip包：第一个，CAS Server，这个是CAS的服务器端(当前最新版本是3.3.1)第二个，JA-SIGCAS Java Client，这个是官方开发的CAS的客户端，用于单点退出。特别注意事项：当前只有这个客户端(JA-SIGCAS Java Client)的3.1.2及以上版本支持单点退出(当前最新版本是3.1.3)第三个，Yale CAS Client，这个是耶鲁大学开发的CAS的客户端，用于单点登录，不支持单点退出(当前最新版本是2.0.11)下载后的ZIP包安放于c:\resource\cas目录下，分别解压于当前目录。准备工作结束，开始正式操作。步骤1：制作密钥开始－运行－CMD先测试一下，键入：(键入尖括号右面的代码。尖括号不要键入，下同)keytool如果没有出现帮助说明，说明Path没有配置，如何配置不会的自己baidu。配置好了重新打开CMD窗口，转到c:\resource\cas目录下。怎么转？好吧，不会的按照下面的代码键入：c:cd\cd resource\cas接下来开始生成密钥，键入：keytool -genkey -alias tomcat -keystore ./mykeystore -keyalg RSA -validity 2000password:changeitCommon Name/Your Name:localhost剩下的随便输入确认，输入yes，中文的话输入是最后，使用密码相同，直接回车操作成功的话，会在c:\resource\cas目录下产生一个mykeystore的文件继续键入：keytool -export -alias tomcat -keystore ./mykeystore -file server.crtKeystore password:changeit操作成功的话，会在c:\resource\cas目录下产生一个server.crt的文件继续键入：keytool -import -alias tomcat -file ./server.crt -keystore %JAVA_HOME%/jre/lib/security/cacertsKeystore password:changeit特别说明：这个%JAVA_HOME%是指tomcat需要使用的JDK，当然，如果按照本文后面的用eclipse里配置的tomcat，那%JAVA_HOME%就是eclipse中tomcat所配置的JDK,如果你配到其他的jdk上，到后面实际访问服务端的时候会出现异常：unable to find valid certification path to requested targettomcat所配置的JDK是哪个？不知道？查看eclipse中tomcat所配置的JDK的方法：Eclipse下菜单window-preperences-myEclipse-servers-tomcat-tomcat6-jdk-tomcat JDK name，这个tomcat JDK name对应的是window-preperences-java-installed JREs下的name属性，其对应的location就是jdk的路径了。至此，步骤1完成。步骤2：配置tomcat打开%TOMCAT_HOME%/conf/server.xml,其中有这么一段代码 Connector port=8443 protocol=HTTP/1.1 SSLEnabled=true