部署cas服務器實現定制JDBC驗證

2019-11-18 15:32:37

字體：大中小

來源：轉載

供稿：網友

1 安裝
1.1系統配置
以下的軟件環境是必需的：
1． JDK 1.4.2 or higher
2． Tomcat 5.X

1.2 Tomcat 配置，啟用SSL
1. 在要安裝CAS的機器上為Tomcat生成用于SSL通訊的密鑰：

keytool –genkey –alias tomcat –keyalg RSA

這時需要輸入密鑰密碼和其他參數（第一個參數CN必須設置為CAS機器名，本機使用localhost測試），會在用戶目錄中生成.keystore密鑰文件。

2. 導出密鑰文件：

keytool –eXPort –file server.crt –alias tomcat
這時需要輸入上一步設定的密碼，結果會在當前目錄生成server.crt信任狀。

3. 為客戶端的JVM導入密鑰：

keytool –import –keystore $java_HOME/jre/lib/security/cacerts
–file server.crt –alias tomcat
輸入密碼時注重密碼為“changeit”。
4. 修改服務端Tomcat配置文件，啟用SSL。修改$CATALINA_HOME/conf/server.xml，去掉有關SSL的那一段的注釋，需要在connector字段中加入keystorePass="passWord"（password即為1、2步中的密碼），keystoreFile＝ "keystorePath"（可以把第一步生成的.keystore復制到$CATALINA_HOME/conf下，這樣keystoreFile＝ "conf/.keystore"）。

5. 重啟Tomcat，測試https://server:8443是否可以訪問（server應換為機器名或ip地址）。

1.3 CAS Server安裝

下載CAS Server 3.0.4，將其中的cas.war復制到$CATALINA_HOME/webapps下，當然現在CAS中的用戶密碼認證Handler是很簡陋的，產品化必須重寫這部分代碼，生成新的cas.jar。這時可以通過訪問https://localhost:8443/cas測試CAS是否成功部署，應看到CAS登陸界面。

1.4 CAS Client 部署

利用Tomcat自帶的servlets-examples （$CATALINA_HOME/webapps/servlets-examples）和jsp-examples（$CATALINA_HOME/ webapps/jsp-examples）進行試驗，下載最新版本的Java CAS Client，將casclient.jar復制到這兩個項目的WEB-INF目錄的lib下（需要新建此目錄）。修改兩個項目的WEB-INF/ web.xml，添加如下的過濾器：


    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
        <init-param>
            <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
            <param-value>https://server:8443/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
            <param-value>https://serName:8443/cas/PRoxyValidate</param-value>
        </init-param>
        <init-param>
          <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
          <param-value>client:port</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/servlet/*</url-pattern>
    </filter-mapping>

進入討論組討論。

上一篇：struts開發實踐—分頁的實現

下一篇：JBoss 5迎來中間件徹底的可配置時代