CAS配置手册
- 格式:docx
- 大小:366.30 KB
- 文档页数:37
1准备工具2配置环境3CAS验证服务器配置1、解压cas-server-3.3.3-release.zip到磁盘(我的路径为D:\cas-server-3.3.3),进入D:\cas-erver-3.3.3\modules文件夹下,把cas-server-webapp-3.3.3.war拷贝到T omcat安装目录的(我的路径为D:\apache-tomcat-6.0.30)webapps文件夹下。
为了方便在浏览器中浏览,把cas-server-webapp-3.3.3.war文件名修改为cas.war。
2、运行T omcat。
在浏览器中输入http://10.12.21.45:8080/cas,显示登录界面。
输入用户名和密码(用户名和密码相等即可),登录成功。
这样最简单的CAS验证服务器搭配成功。
Modules文件夹截图4数据库验证方式4.1 密码已明文存在数据库中1、复制D:\cas-server-3.3.3\modules下面所有jar包到D:\apache-tomcat-6.0.30\webapps\cas\WEB-INF\lib下。
数据库为Oracle,因此把Oracle驱动包也复制到lib文件夹下。
注意删除重复的jar包。
Oracle10g.jar 及spring-jdbc.jar2、打开D:\apache-tomcat-6.0.30\webapps\cas\WEB-INF\deployerConfigContext.xml文件,在<beanid="authenticationManager"节点上面添加数据源信息:在该文件中搜索“SimpleT estUsernamePasswordAuthenticationHandler”这是cas提供的最简单的验证方式,即用户名和密码相等即可登录成功。
现假设我们的登录用户名和密码存在于t_login表中,信息如下:把上面的bean给注销掉,添加如下信息:当然我们还可以指定表和字段.(接着上面的配置文件)重启服务器,测试。
4.2 密码已密文存在数据库中以上的配置只适合密码已明文的方式存储在数据库中,但是实际中我们的密码都是经过加密的。
下面演示下如果使用MD5加密密码。
首先配置MD5,该配置信息放在数据源配置的下面。
然后修改上面的数据库验证配置,添加密码加密方式,修改后如下:4.3 使用自己编写的加密类上面介绍了密码采用MD5加密的配置方式,下面介绍下如果使用我们自己编写的加密类。
1 新建一个Java项目,引入cas-server-core-3.4.5.jar包,2 新建一个Java类,实现org.jasig.cas.authentication.handler.PasswordEncoder接口中的public String encode(String arg0)方法,这是用来对输入的密码进行加密,我这里命名为:PasswordEncrypt3 在encode()方法中可以根据实际的加密方式编写代码。
编写完毕后,建议进行测试,避免错误发生。
然后把该项目导出成jar包,并且把jar包拷贝到D:\apache-tomcat-6.0.30\webapps\cas\WEB-INF\lib下。
然后修改上面添加的把class修改为我们的加密类,即测试,成功。
【实际测试,没成功?】5修改界面5.1 修改验证通过后显示提示信息的界面修改D:\apache-tomcat-6.0.30\webapps\cas\WEB-INF\view\jsp\default\ui\ casGenericSuccess.jsp页面,添加如下内容调转到指定页面<%response.sendRedirect("http://10.12.21.139.:8080/client/index.action");%>5.2 定义自己的验证界面cas给我们提供了一个"default" 界面,该界面比较简单,而且也不怎么漂亮,因此我们需要定制自己的验证界面。
下面介绍一下如何设计自己的界面。
1 进入D:\apache-tomcat-6.0.30\webapps\cas\WEB-INF\view\jsp,把default文件夹复制一份在本目录下,这里我把文件夹修改为coolszy。
2 进入D:\apache-tomcat-6.0.30\webapps\cas\WEB-INF\view\jsp\coolszy\ui。
在该目录下你将会看到如下文件:如果想修改界面,我建议我们首先熟悉里面所有的jsp页面。
重点是casLoginView.jsp还有includes目录下的两个文件。
我们在修改时尽量不要修改forms和逻辑标签。
除非我们比较熟悉他们。
如果我们定义的页面中含有样式表,可直接修改D:\apache-tomcat-6.0.30\webapps\cas\themes\default目录下的cas.css文件。
当然我们也可以自己创建一个css文件,个人建议也把文件放到D:\apache-tomcat-6.0.30\webapps\cas\themes中,可新建一个目录比如coolszy。
接着我们要修改jsp页面中的引用路径。
打开D:\apache-tomcat-6.0.30\webapps\cas\WEB-INF\view\jsp\coolszy\ui\includes\top.jsp文件。
找到如下代码:我们需要standard.custom.css.file的值。
该值存在于D:\apache-tomcat-6.0.30\webapps\cas\WEB-INF\classes\cas-theme-default.proper ties文件中。
修改为我们的路径。
引用的图片也需要注意相对路径和绝对路径。
3 进入D:\apache-tomcat-6.0.30\webapps\cas\WEB-INF\classes目录,复制default_views.properties,我这里重新命名为coolszy_views.properties。
打开该文件,修改页面路径,我这里是把default全部替换为coolszy。
注意:该目录下存在很多messages_*.properties文件,主要是为了国际化。
我把不需要的语言给删除掉。
同时修改messages_zh_CN.properties文件中的信息,使得提示信息更加符合我们的需求。
这个文件我是在Eclipse中修改的。
我的Eclipse安装了PropertiesEditor插件。
4 打开D:\apache-tomcat-6.0.30\webapps\cas\WEB-INF\cas.properties文件,把cas.viewResolver.basename=default_views修改为cas.viewResolver.basename=coolszy_views5 启动服务器,测试下效果。
有可能显示原来的界面,可尝试把D:\apache-tomcat-6.0.30\ work\Catalina 目录下的文件夹清空掉。
6服务器端超时配置打开D:\apache-tomcat-6.0.30\webapps\cas\WEB-INF\spring-configuration\目录中的applicationContext.xml文件,修改如下部分信息:修改我们所需要的超时时间。
7HTTPS验证配置7.1 普通证书注:如果电脑上没有设置环境变量JAVA_HOME,请设置完毕后再操作。
JAVA_HOME = E:\JAVA\JDK1.6PATH = $PATH;E:\JAVA\JDK1.6\BIN7.1.1创建key1 进入cmd。
输入“cd\”来到系统根目录2 输入命令注:参数-validity 指证书的有效期(天),缺省有效期只有90天。
其它参数含义请在cmd上输入keytool 回车即可看到。
在生成证书时会让你输入信息,其中“您的名字与姓氏是什么?”这个内容必须填写cas服务器所对应的域名或者服务器的计算机名,我这里使用计算机名:这样在我们的C盘根目录下生成一个名为server.keystore的证书。
7.1.2将证书导入的JDK的证书信任库中1 导出证书,命令如下:注:server.keystore 为我们上一步生成的证书。
2 导入到证书信任库,命令如下:changeit注:JDK的路径根据你电脑安装的位置进行修改。
另外如果你电脑中安装了JRE,还应执行如下命令:3 顺便补充另外两个命令列出所导入证书删除存在的证书注:如果提示输入密码,则输入:changeit7.1.3配置TOMCAT服务器打开D:\apache-tomcat-6.0.30\conf\server.xml 文件,找到:该内容默认是被注视掉。
我们把该段修改为:其中keystoreFile为已经生成的服务器证书的地址keystorePass为自定义的服务器证书的密码7.1.4测试打开浏览器输入https://10.12.21.45:8443/cas/如果出现如下警告信息,点击确定。
7.2 使用CA证书在一些企业中会使用CA证书进行验证,本节讲解如何使用CA证书。
7.2.1准备工作使用如下命令把上一节的证书从CAS验证服务器和业务服务器上的JRE中删除7.2.2创建key在cas验证服务器输入命令在生成证书时会让你输入信息,其中“您的名字与姓氏是什么?”这个内容同上:这样在我们的C盘根目录下生成一个名为coolszy.jks的文件。
7.2.3创建证书请求命令:-keypass changeit -storepass changeit7.2.4申请CA证书1进入公司的CA证书申请网站2点击“申请一个证书”——“高级证书申请”——“使用base64 编码的CMC 或PKCS #10 文件提交一个证书申请,或使用base64 编码的PKCS #7 文件续订证书申请。
”——“浏览要插入的文件”——选择“C:\coolszy.csr”——“提交”——“选择Base 64 编码”——“下载证书链”——保存certnew.p7b。
7.2.5导入证书-keystore coolszy.jks -keypass changeit -storepass changeit7.2.6CAS验证服务器端T omcat配置修改server.xml,开启开启https;8业务系统配置8.1 JA VA版本8.1.1添加jar包解压cas-client-3.2.0-release.zip到磁盘上,我这里放在D盘中。