CAS详细配置说明.docxVIP

CAS详细配置说明开发环境和工具Jdk1.6cas-client-3.2.1cas-server-3.4.8tomcat-6.0.20配置 Tomcat 使用 Https 协议Cas单点登陆需要 Tomcat 支持 Https，主要的工作是配置 SSL 协议，其配置过程和配置方法可以参考 Tomcat 的相关文档。不过在生成证书的过程中，会有需要用到主机名的地方，CAS 建议不要使用IP 地址，而要使用机器名或域名。示例步骤如下：启动cmd：进入tomcat目录生成服务端密匙keytool -genkey -alias casserver -keyalg RSA -keypasschangeit -storepasschangeit -keystoreserver.keystore生成服务端证书keytool -export -alias casserver -storepasschangeit -file server.cer -keystoreserver.keystore命令执行后生成一个server.cer的证书文件拷贝JAVA_HOME\jre\lib\security目录下的cacerts文件到当前目录下，导入证书文件到cacerts文件中，执行以下命令keytool -import -trustcacerts -alias server -file server.cer -keystorecacerts -storepasschangeit客服端：keytool -import -trustcacerts -alias client -file client.cer -keystorecacerts -storepasschangeit把cacerts文件，拷贝到JAVA_HOME\jre\lib\security目录下，覆盖原来的cacerts文件注意：客服端和服务器端都需要生成证书,在生成证书时，需要输入主机名所在地方，请使用域名，如。生成的客户端和服务端的证书要通过IE安装，成为受信用的。修改Tomcat的配置文件server.xml把以下补注释的内容打开!-- Define a SSL HTTP/1.1 Connector on port 8443 --Connector protocol=org.apache.coyote.http11.Http11Protocol port=8443 minSpareThreads=5 maxSpareThreads=75 enableLookups=true disableUploadTimeout=true acceptCount=100 maxThreads=200 scheme=https secure=true SSLEnabled=true keystoreFile=/server.keystore keystorePass=changeit clientAuth=false sslProtocol=TLS/部署cas服务器拷贝cas-server-3.4.8目录下cas-server-webapp-3.4.8.war到服务端Tomcat/webapps目录下，并将名字改为casServer。启动Tomcat后，webapps下会多了一个文件夹casServer。修改casServer的验证方式为自己的验证方式。具体操作如下：写一个类GKHBUsernamePasswordAuthenticatiionHandler继承AbstractJdbcUsernamePasswordAuthenticationHandler,实现其中的protectedbooleanauthenticateUsernamePasswordInternal(UsernamePasswordCredentials credentials) throws AuthenticationException {return false;}方法。而AbstractJdbcUsernamePasswordAuthenticationHandler中有一个dataSource数据源属性，所以在配置GKHBUsernamePasswordAuthenticatiionHandler时需要配置一个dataSource，后面会讲到。在上面的方法中，参数credentials封装了用户输入的用户名和密码，通过credentials以以下方法可以分别得到：String username=credentials.getUsername();String password=credentials.getPassword();通过数据源dataSource查出数据库中对应的username的密码，