轉自?http://blog.csdn.net/small_love/article/details/6664831? ?

一、簡介

?? ? ? ? ? ? ? ?1、cas是有耶魯大學研發的單點登錄服務器

?? ? ? ? ? ? ? ? 2、本教材所用環境

?

• Tomcat7.2
• JDK6
• CAS Service 版本 ? ?cas-server-3.4.8-release
• CAS Client版本 ? ? ?cas-client-3.2.1-release?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

?

?? ?二、生成證書

?? ? ? ? ? ? ? ? ? ? ? ? ? ?證書對于實現此單點登錄非常之重要，證書是服務器端和客戶端安全通信的憑證，本教程只是演示，所有用了

?? ? ? ? ? ? ? ? ? ?JDK自帶的證書生成工具keytool。當然在實際項目中你可以到專門的證書認證中心購買證書。

?? ? ? ? ? ? ? ? ? ? ? ? ? ?中文官方網站：http://www.verisign.com/cn/

?? ? ? ? ? ? ? ? ? 1、用JDK自帶的keytool生成證書

?? ? ? ? ? ? ? ? ? ? ? ? ? ?

[plain]?view plaincopy

命令：keytool?-genkey?-alias??smalllove?-keyalg?RSA?-keystore?D:/keys/smallkey??

?? ? ? ? ? ? ? ? ? 此命令是生成一個證書，其中 smalllove 是證書別名

?

?? ? 此命令的執行如圖所示：

?? ? ? ? ? ? ? ? ? ?

?? ? ? ? ? ? ? ? ? ? ?其中名字與姓氏這一最好寫你的 域名，如果在單擊測試你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一個虛擬域名，

?? ? ? ? ? ? ?注意不要寫IP。

?? ? ? ? ? 2、導出證書

?? ? ? ? ? ? ? ?

[plain]?view plaincopy

命令：C:\>keytool?-export?-file?d:/keys/small.crt?-alias?smalllove?-keystore?d:/keys/smallkey??

?? ? ? ? ? ? ? ?如圖：

?

?? ? ? ? ? ? ? ? ? ? ?

?? ? ? ? ? ? ? 密碼為上步設置的密碼。

?? ? ? ? ? 3、把證書導入到客戶端JDK中。

?? ? ? ? ? ? ? ?

[plain]?view plaincopy

命令：keytool?-import?-keystore?C:\Java\jdk1.6.0_21\lib\security\cacerts?-file?D:/keys/small.crt?-alias?smalllove??

?? ? ? ? ? 此命令是把證書導入到JDK中。

?

?? ? ? ? ? 如圖：

?? ? ? ? ? ?

?? ? ? ? ?到此證書導入成功。

?? ? ? ? ??注意：在此步有可能出現如下錯誤

?? ??

[plain]?view plaincopy

C:\>keytool?-import?-keystore?C:\Java\jdk1.6.0_21\lib\security\cacerts?-file?D:/keys/small.crt?-alias?smalllove??

???輸入keystore密碼：??

?keytool錯誤：?java.io.IOException:?Keystore?was?tampered?with,?or?password?was?incorrect??

?? ? ? ? ? ? ? ? ? ??次錯誤的解決方法是，把%JAVA_HOME%\lib\security下的cacerts文件刪除掉，在執行。

?

?? ? ? ? ? ? ? ??

?? ?三、配置服務端

?? ? ? ? ? ? ? ? ? ? ?1、 下載CAS的服務端，解壓，把解壓后的文件中modules文件夾中的cas-server-webapp-3.4.8.war文件拷貝的%TOMCAT_HOME%\webapps

?? ? ? ? ? ? ? 下，并修改文件名為：cas.war。

?? ? ? ? ? ? ? ? ? ? ?2、修改%TOMCAT_HOME%\conf\server.xml文件

?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 去掉此文件83到93行之間的注釋，修改為：

?? ? ? ? ? ? ? ? ? ? ??

[html]?view plaincopy

<Connector?port="8443"?protocol="HTTP/1.1"?SSLEnabled="true"??

???????????????maxThreads="150"?scheme="https"?secure="true"??

???????????????clientAuth="false"?sslProtocol="TLS"???

???????????????keystoreFile="D:/keys/smallkey"??<!--在2.1中生成的證書的位置-->??

???????????????keystorePass="smalllove"/>???????<!--在2.1中設置的密碼-->??

?? ? ? ? ? ? ? ? ? ? 3、以上配置完成訪問http://yourhost:8443/cas出現一下頁面

?

?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

?? ? ? ? ? ? ? ? ? ? ? ? ?點擊繼續瀏覽會出現

?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

?? ? ? ? ? ? ? ? ? ? ? ? 輸入用戶名admin和密碼admin登錄則會出現

?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

?? ? ? ? ? ? ? ? ? ? ? ? 登錄成功。

?? ? ? ? ? ? ? ? ? ? ? ? 至此，說明服務端配置成功。

?? 四、配置客戶端

?? ? ? ? ? ? ? ? ? 1、添加客戶端到你的項目中

?? ? ? ? ? ? ? ? ? ? ? ? ?·手動下載下載cas-client，地址：http://www.ja-sig.org/downloads/cas-clients/，然后解壓cas-client-3.1.12.zip，在modules文件夾中有需要的jar包， ? ? ? ? ? ? ? ? ? ? ? ? 請根據自己的項目情況選擇使用，把相應的jar包放到你項目WEB-INF/lib下。

?? ? ? ? ? ? ? ? ? ·使用maven

?? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

[html]?view plaincopy

<!--?cas?-->??

<dependency>??

????<groupId>org.jasig.cas.client</groupId>??

????<artifactId>cas-client-core</artifactId>??

????<version>3.1.12</version>??

</dependency>??

?? ? ? ? ? ? ? ?2、在客戶端項目的web.xml配置過濾器

?? ? ? ? ? ? ? ? ? ? ? ?

[html]?view plaincopy

<!--?========================?單點登錄開始?========================?-->??

????<!--?用于單點退出，該過濾器用于實現單點登出功能，可選配置?-->??

????<listener>??

????????<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>??

????</listener>??

??

????<!--?該過濾器用于實現單點登出功能，可選配置。?-->??

????<filter>??

????????<filter-name>CAS?Single?Sign?Out?Filter</filter-name>??

????????<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>??

????</filter>??

????<filter-mapping>??

????????<filter-name>CAS?Single?Sign?Out?Filter</filter-name>??

????????<url-pattern>/*</url-pattern>??

????</filter-mapping>??

??

????<!--?該過濾器負責用戶的認證工作，必須啟用它?-->??

????<filter>??

????????<filter-name>CASFilter</filter-name>??

????????<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>??

????????<init-param>??

????????????<param-name>casServerLoginUrl</param-name>??

????????????<param-value>https://www.travel.com:8443/cas/login</param-value>??

????????????<!--這里的server是服務端的IP?-->??

????????</init-param>??

????????<init-param>??

????????????<param-name>serverName</param-name>??

????????????<param-value>http://www.travel.com:8080</param-value><span?style="color:#FF0000;">?①</span>??

????????</init-param>??

????</filter>??

????<filter-mapping>??

????????<filter-name>CASFilter</filter-name>??

????????<url-pattern>/*</url-pattern>??

????</filter-mapping>??

??

????<!--?該過濾器負責對Ticket的校驗工作，必須啟用它?-->??

????<filter>??

????????<filter-name>CAS?Validation?Filter</filter-name>??

????????<filter-class>??

????????????org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>??

????????<init-param>??

????????????<param-name>casServerUrlPrefix</param-name>??

????????????<param-value>https://www.travel.com:8443/cas</param-value>??

????????</init-param>??

????????<init-param>??

????????????<param-name>serverName</param-name>??

????????????<param-value>http://www.travel.com:8080</param-value>??<span?style="color:#FF0000;">②</span>??

????????</init-param>??

????</filter>??

????<filter-mapping>??

????????<filter-name>CAS?Validation?Filter</filter-name>??

????????<url-pattern>/*</url-pattern>??

????</filter-mapping>??

??

????<!--?該過濾器負責實現HttpServletRequest請求的包裹，?比如允許開發者通過HttpServletRequest的getRemoteUser()方法獲得SSO登錄用戶的登錄名，可選配置。?-->??

????<filter>??

????????<filter-name>CAS?HttpServletRequest?Wrapper?Filter</filter-name>??

????????<filter-class>??

????????????org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>??

????</filter>??

????<filter-mapping>??

????????<filter-name>CAS?HttpServletRequest?Wrapper?Filter</filter-name>??

????????<url-pattern>/*</url-pattern>??

????</filter-mapping>??

??

????<!--?該過濾器使得開發者可以通過org.jasig.cas.client.util.AssertionHolder來獲取用戶的登錄名。?比如AssertionHolder.getAssertion().getPrincipal().getName()。?-->??

????<filter>??

????????<filter-name>CAS?Assertion?Thread?Local?Filter</filter-name>??

????????<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>??

????</filter>??

????<filter-mapping>??

????????<filter-name>CAS?Assertion?Thread?Local?Filter</filter-name>??

????????<url-pattern>/*</url-pattern>??

????</filter-mapping>??

??

????<!--?========================?單點登錄結束?========================?-->??

?? ? ? ? ? ??

?

?

?? 五、常見問題說明

?? ? ? ? ? ? ? ? ?錯誤一、

?? ? ? ? ? ? ? ? ? ? ? ? ??

?? ? ? ? 若出現以上錯原因是：你在客戶端的web.xml中①，②的配置有誤。

?? ? ? ? ? ? 錯誤二、

?? ? ? ? ? ? ? ? ? ? ? ??

[plain]?view plaincopy

javax.net.ssl.SSLHandshakeException:?sun.security.validator.ValidatorException:???

PKIX?path?building?failed:?sun.security.provider.certpath.SunCertPathBuilderException:???

unable?to?find?valid?certification?path?to?requested?target??

?? ? ? ? ? ? ? ? ?若出現次錯誤是有與你客戶端的證書有問題。重新導入你證書。

轉載于:https://www.cnblogs.com/u0mo5/p/4162455.html

總結

以上是生活随笔為你收集整理的CAS实现单点登录（SSO）经典完整教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。