CAS实战2[1].0来自实战的傻瓜式CAS_SSO学习手册.doc

cas实战2.0版本2012年3月1号上海释锐教育软件有限公司 内部培训教材cas server：7 tomcat7cas client：5jboss5.1-ga第1步：安装tomcat7 并配置好jdk1.7的环境变量。第2步：创建证书注意事项：1、名字与姓氏 必须填写 验证服务器的域名 2、密钥库口令是 threenet123第3步：导出证书至此导出证书完成，可以分发给应用的jdk使用了，接下来讲解客户端的jvm怎么导入证书第4步：为客户端的jvm导入证书注意事项：1、将threenet_server_key.crt证书文件拷贝到客户端应用程序的机器上 c:threenet_eeoajdk1.7.0bin2、客户端的jre密钥库默认口令是 changeit 而非threenet123至此证书的创建、导出、导入到客户端jvm都已完成，下面开始使用证书到web服务器中，本教程使用tomcat第5步：应用证书到cas web服务器-tomcat，就是启用web服务器(tomcat)的ssl 好了，到此tomcat的ssl启用完成，现在你可以启动tomcat试一下了第6步：启动tomcat，发现如下错误：java.lang.exception: connector attribute sslcertificatefile must be defined when using ssl with apr解决办法：注释掉一行配置try this as your server.xml file. i removed some of the comments and commented out the apr listener.!- -至此，测试一下打开 :443/ 提醒：在该步骤，客户端浏览器用户可以按提示一步一步安装证书，安装成功后，下次就不会出现这个提示了。接下来配置cas服务器。第7步：安装cas服务器软件7-1）下载完成后将cas-server-3.4.11.zip解压，解压cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war，改名为cas，然后复制cas目录到你的tomcat/webapp目录下。7-2）cas深入配置，配置cas服务器怎么读取数据库的信息进行身份验证，修改cas/web-inf/deployerconfigcontext.xml文件。先复制数据库驱动程序sqljdbc4.jar拷贝到tomcat7/lib下、cas-server-support-jdbc-3.4.11.jar、commons-dbcp.jar、commons-pool-1.3.jar和释锐自定义md5加密编码包threeoa_utility.jar到cas/web-inf/lib/下。注释掉：simpletestusernamepasswordauthenticationhandler，改用querydatabaseauthenticationhandler。新增如下配置代码：jdbc:sqlserver:/localhost:1433;databasename=threenet_cascom.microsoft.sqlserver.jdbc.sqlserverdriversathreenet 修改代码：!-至此，cas服务器安装和配置成功，如下图 /cas/login注意：此步骤出现cas unavaliable错误，后台日志显示classnofindexception javax.persistence.spi.persistenceprovider ，这时在tomcat/lib/下添加 persistence.jar 包文件，重新启动后又出现 java.lang.classcastexception: org.hibernate.ejb.hibernatepersistence cannot be cast to javax.persistence.spi.persistenceprovider 错误，原因是各服务器的classloader策略不同一致引起的。tomcat环境下的解决办法：上述几个文件是小杨工程师开发的注册管理程序用的，把它们移动到license/web-inf/lib/下即可，否则注册程序不能正常工作。另外，还需要在license/web-inf/lib下增加slf4j-log4j12-1.6.4.jar和slf4j-api-1.6.4.jar文件。至此，cas和license程序在tomcat7下均正常工作。修改tomcat/conf/server.xml 文件，在中添加 ，重启实现 。新的验证网址为/login第8步：配置cas客户端，添加cas-client的jar包8-1)将cas-client-core-3.2.1.jar和threeoa_utility.jar文件拷贝到应用程序webrootweb-inflib下。8-2)编辑web.xml，增加下列内容：org.jasig.cas.client.session.singlesignouthttpsessionlistenercas single sign out filterorg.jasig.cas.client.session.singlesignoutfiltercas single sign out filter/*casfilterorg.jasig.cas.client.authentication.authenticationfiltercasserverloginurl/loginservernamehttp:/shirui-55casfilter/*cas validation filterorg.jasig.cas.client.validation.cas20proxyreceivingticketvalidationfiltercasserverurlprefixservernamehttp:/shirui-55cas validation filter/*cas httpservletrequest wrapper filterorg.jasig.cas.client.util.httpservletrequestwrapperfiltercas httpservletrequest wrapper filter/*cas assertion thread local filterorg.jasig.cas.client.util.assertionthreadlocalfiltercas assertion thread local filter/*!- 自动根据单点登录的结果设置本系统的用户信息 autosetuseradapterfilterautosetuseradapterfiltercn.threenet.eeoa.sso.filter.autosetuseradapterfilterautosetuseradapterfilter/*- opensessioninviewfilter org.springframework.orm.hibernate3.support.opensessioninviewfilter opensessioninviewfilter /* 8-3）注销当前登录用户 退出备注：如果直接访问cas的logout话，会出现注销成功页面，其实大部分情况下这个页面是没有必要的，更多的需求可能是退出后显示登录页面，并且登录成功后还是会进入到之前的业务系统，那么可以修改cas-servlet.xml文件，在logoutcontroller的bean配置中增加属性“followserviceredirects”，设置为“true”，然后在业务系统的注销连接中加入service参数,值为业务系统的绝对url，这样就ok了，如你的业务系统url为：http:/shirui-55/ssh/，那么注销url就为：/logout?service=http:/shirui-55/ssh/ cas服务端后台会出现下列错误而且logout无效：socket timeout detected while attempting to send message to http:/shirui-55/ssh/.原因是cas 服务器必须能连接到客户端应用的地址 shirui-55 （一般有公网域名或ip地址，不能是localhost），否则logout会无效。怎么将设置cookie有效设定为无效？默认配置cookie有效期为-1配置文件为：web-inf/spring-configuration/ticketgr