CAS入门使用手册.docVIP

CAS入门使用手册 准备工作 本文中的例子以 tomcat5.5 为例进行讲解，下载地址： /download-55.cgi 到 CAS 官方网站下载 CAS Server 和 Client，地址分别为： /downloads/cas/cas-server-3.1.1-release.zip /downloads/cas-clients/cas-client-java-2.1.1.zip C:\caskeytool -genkey -keyalg RSA -alias tomcatsso -keystore server.keystore -storepass changeit ；如下图： 生成文件： 导出证书文件: C:\caskeytool -export -alias tomcatsso -file server.crt -keystore server.keystore -storepass changeit ;如下图： 生成文件： 导入证书 将生成的证书导入到JDK和JRE中，进入%JAVA_HOME%\jre1.6.0_05\lib\security目录，将生成的server.crt拷贝到这里（此操作之前最好先备份JDK和JRE以前的cacert文件）， 执行命令：C:\caskeytool -import -alias tomcatsso -file server.crt -keystore cacerts -storepass changeit ；如下图： 至此证书成功加入到文件中。将这个文件复制替换%JAVA_HOME%\jdk1.6.0_05\jre\lib\security下的那个文件。 修改Tomcat的server.xml配置， 找到 !-- Connector port=8443 protocol=HTTP/1.1 SSLEnabled=true maxThreads=150 scheme=https secure=true clientAuth=false sslProtocol=TLS / -- 去掉注释并改为： Connector port=8443 protocol=HTTP/1.1 SSLEnabled=true maxThreads=150 scheme=https secure=true clientAuth=false sslProtocol=TLS keystoreFile=C:/cas/server.keystore keystorePass=changeit truststoreFile=C:/Program Files/Java/jre1.6.0_05/lib/security/cacerts truststorePass=changeit / 访问https://localhost:8443/能访问到就配置成功了 服务器部署以及数据源配置 部署方法 将下载好的服务器压缩包解压之后得到源代码，包，以及部署的war文件，war文件位于modules文件夹之中，将其拷贝到Tomcat的webapp文件夹下， 引入包 加入相关的数据库驱动包mysql-connector-java-5.1.5-bin.jar spring-jdbc-2.5.5.jar cas-server-support-jdbc-3.3.1.jar 配置数据源 在cas服务器的WEB-INF\deployerConfigContext.xml配置文件中配置数据源（这里使用的是mysql）： bean id=dataSource class=org.springframework.jdbc.datasource.DriverManagerDataSource destroy-method=close property name=driverClassNamevaluecom.mysql.jdbc.Driver/value/property property name=urlvaluejdbc:mysql://58:3306/cqbcp/value/property property name=usernamevalueroot/value/property property name=passwordvalueroot123/value/property /bean 通过数据库验证登陆 Cas默认的验证方式是只要用户名和密码相同就能登陆成功，要想去掉这种验证方式，改为在通过数据库验证首先找到： 删除这行则去