其他不按默认配置修改。双击%TOMCAT_HOME%binstartup.bat启动tomcat-cas并验证https访问配置:
点击继续浏览本站
查看以上说明,配置成功。
5.3 部署 CAS-Server
CAS-Server下载地址:以上
本文以cas-server-3. 4.11-release.zip为例,解压cas-server-3.4.11/modules/cas- server-webapp-3.4.1 1.war文件,将修改后的文件复制到G:ssotomcat-caswebapps目录下,重命名为:cas.war。
启动tomcat-cas,在浏览器地址输入: :8443/cas/login ,回车
CAS-server默认的认证规则:只要用户名和密码相同,认证通过(仅用于测试,生成环境需要根据实际情况修改),输入admin /admin点击登录,可以看到登录成功页面:
看到上面的页面说明CAS-Server已经部署成功了。
六、部署与CAS-Client相关的Tomcat
6.1Cas-客户端下载
CAS-Client下载地址:以上
以cas-client-3.2.1-release.zip为例,解压cas-client-3.2.1/modules/cas-client-核心-3.2.1.jar
一个使用tomcat默认的webappsexamples作为演示的简单web项目
6.2 安装配置tomcat-app1
解压apache-tomcat-6.0.29.tar.gz并重命名路径为E:ssotomcat-app1,修改tomcat的启动端口,找到在文件conf/server.xml中修改如下内容:
启动tomcat-app1,浏览器输入:18080/examples/servlets/回车:
看到上面的界面就说明tomcat-app1的基本安装配置已经成功了。
接下来,将客户端的lib包cas-client-core-3.2.1.jar复制到tomcat-app1webappsexamplesWEB-INFlib目录下,添加将以下内容添加到 tomcat-app1webappsexamplesWEB-INFweb.xml 文件中:
org.jasig.cas.client.session.SingleSignOutHttpSessionListener
CAS Single Sign Out Filter
org.jasig.cas.client.session.SingleSignOutFilter
CAS Single Sign Out Filter
/*
CAS Filter
org.jasig.cas.client.authentication.AuthenticationFilter
casServerLoginUrl
https://demo.server.com:8443/cas/login
serverName
http://app1.web.com:18080
CAS Filter
/*
CAS Validation Filter
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
casServerUrlPrefix
https://demo.server.com:8443/cas
serverName
http://app1.web.com:18080
CAS Validation Filter
/*
CAS HttpServletRequest Wrapper Filter
org.jasig.cas.client.util.HttpServletRequestWrapperFilter
CAS HttpServletRequest Wrapper Filter
/*
CAS Assertion Thread Local Filter
org.jasig.cas.client.util.AssertionThreadLocalFilter
CAS Assertion Thread Local Filter
/*
关于cas-client web.xml修改详情请参考官网介绍:
+the+Jasig+CAS+Client+for+Java+in+the+web.xml
6. 3 配置app2
配置和app1类似,只是修改了tomcat的启动端口,文件conf/server.xml修改为
启动tomcat-app2,浏览器输入:28080/examples/servlets/回车:
接下来,将客户端的lib包cas-client-core-3.2.1.jar复制到tomcat-app2webappsexamplesWEB-INFlib目录下cas登录成功之后跳转的路径,并将以下内容添加到 tomcat-app2webappsexamplesWEB-INFweb.xml 文件中:
org.jasig.cas.client.session.SingleSignOutHttpSessionListener
CAS Single Sign Out Filter
org.jasig.cas.client.session.SingleSignOutFilter
CAS Single Sign Out Filter
/*
CAS Filter
org.jasig.cas.client.authentication.AuthenticationFilter
casServerLoginUrl
https://demo.server.com:8443/cas/login
serverName
http://app2.web.com:28080
CAS Filter
/*
CAS Validation Filter
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
casServerUrlPrefix
https://demo.server.com:8443/cas
serverName
http://app2.web.com:28080
CAS Validation Filter
/*
CAS HttpServletRequest Wrapper Filter
org.jasig.cas.client.util.HttpServletRequestWrapperFilter
CAS HttpServletRequest Wrapper Filter
/*
CAS Assertion Thread Local Filter
org.jasig.cas.client.util.AssertionThreadLocalFilter
CAS Assertion Thread Local Filter
/*
七、 测试和验证 SSO
启动前配置的三个tomcat分别是:tomcat-cas、tomcat-app1、tomcat-app2.
补充:
因为一天机器上运行了3个tomcat,需要在E:ssotomcat-app1bin Startup.bat中找到一些配置,在最上面编辑添加
SET JAVA_HOME=D:AndroidSoftjdk1.7.0_79
SET CATALINA_HOME=E:sso tomcat-app1
修改 E:ssotomcat-app1conf 中的 server.xml
修改端口为8006,aap2修改为8007不同,防止冲突,不要让只能启动一个tomcat
7.1 基础测试
预期流程:打开app1 url –> 跳转到cas server进行验证–> 显示app1的应用–> 打开app2 url –> 显示app2应用–> 退出cas server–>打开app1/app2 url –> 重新跳转到cas服务器进行验证。
打开浏览器地址栏输入::18080/examples/servlets/servlet/HelloWorldExample,回车会跳转到cas服务器登录页面输入用户名和密码cas登录成功之后跳转的路径,重定向到浏览器URL
直接打开:28080/examples/servlets/servlet/ HelloWorldExample不用登录直接打开,因为app1已经登录并认证了
在地址栏输入::8443/cas/logout 注销
好了,就这样吧,下一篇会介绍http和https和ssl,因为这是cas用的。
在纸面上,我觉得肤浅,我绝对知道必须这样做。
暂无评论内容