234390216 阅读(132) 评论(0)

部署Cas Server

 

       Cas应用都需要有一个Cas ServerCas Server是基于Java Servlet实现的,其要求部署在Servlet2.4以上版本的Web容器中。在此笔者将其部署到tomcat7中。Cas Server是要求使用https协议进行访问的,所以如果你的Web容器没有开启https通道,则需先开启。

1.1     开启tomcat7https通道

       官方文档在这里http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html。简单来说具体步骤如下:

       1、利用Javakeytool工具创建一个keystore文件,该文件保存了服务端的证书和私钥。打开命令窗口敲入如下命令:

       %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA

       2、根据提示输入密码等信息,笔者选择的是“password”,该密码稍后将用于配置tomcat



 

       3、打开tomcat安装目录conf/server.xml文件,将如下语句的注释打开,并加上属性keystorePass,密码为我们在建立keystore时设立的密码。这样我们就可以使用https来访问tomcat了。默认其会到${user.home}/.keystore寻找keystore文件,我们之前建立的keystore文件默认就在这个位置。

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
                        keystorePass="password"/>

  

1.2     部署Cas Server

       从官网下载的cas server中会含有一个cas server对应的war包,对应路径为cas-server-3.5.2\modules\cas-server-webapp-3.5.2.war,我们可以把该war包重命名为cas.war,然后丢到tomcatwebapps目录下。之后我们就可以启动tomcat,然后访问https://localhost:8443/cas/login就可以看到Cas的登录页面了。



 

       这些UI如果不想用,都是可以进行修改,自定义的。敲入用户名和密码就可以进行登录了。默认使用的AuthenticationHandler的处理逻辑是,只要用户名和密码一致就可以登录成功。登录后的效果如下所示:



 

 

       下一节将介绍如何更改认证方式。

 

(注:本文是基于cas 3.5.2所写)

(注:原创文章,转载请注明出处,原文地址:http://haohaoxuexi.iteye.com/blog/2128732

 

 

  • 大小: 11.3 KB
  • 大小: 37.3 KB
  • 大小: 25.3 KB