CAS的客户端与服务器配置

1 生成证书并配置服务器 生成证书并配置服务器 域名 域名 第一步 为服务器生成证书 C Program Files Java jdk1 6 0 19 bin keytool genkey v alias server keyalg RSA validity 365 keystore D pccw keystore dname CN OU cn O cn L cn ST cn C cn storepass 111111 keypass 111111 其中 CN 的值为域名 第二步 为客户端生成证书 C Program Files Java jdk1 6 0 19 bin keytool genkey v alias client keyalg RSA storetype PKCS12 keystore D pccw p12 dname CN OU cn L cn ST cn C cn storepass 111111 keypass 111111 第三步 让服务器信任客户端证书 C Program Files Java jdk1 6 0 19 bin keytool export alias client keystore D pccw p12 storetype PKCS12 storepass 111111 rfc file d pccw cer 第四步 将该文件导入到服务器的证书库 添加为一个信任证书 C Program Files Java jdk1 6 0 19 bin keytool import v file D pccw cer keystore D pccw keystore storepass 111111 keytool import alias pccw keystore cacerts file D pccw cer trustcacerts 第五步 通过 list 命令查看服务器的证书库 我们可以看到两个输入 一个是服务器证书 一个是受信任的客户端证书 L C Program Files Java jdk1 6 0 19 bin keytool list keystore D pccw keystore storepass 111111 完成后将生成的完成后将生成的 keystore 文件放到文件放到 Tomcat 中的中的 conf 目录下目录下 修改修改 Tomcat 中的中的 srever xml 文件 文件 这段代码本来是注释掉的 把注释去掉 并且加上两个属性之后 如下 keystoreFile conf server keystore 根据实际路径改写 keystorePass 111111 设置密码 将 cas server 3 4 8 modules 中的 cas server webapp 3 4 8 war 复制到 Tomcat 中的 webapps 目 录下 并改名为 cas war 开启服务器并输入 https localhost 8443 cas 查看是否显示页面 P S 删除 keytool delete trustcacerts alias tomcat keystore D sdks jdk1 5 0 11 jre lib security cacerts storepass changeit 2 部署客户端 部署客户端 A 为 cas 服务器 B 为其他电脑上的应用 在 B 电脑中作如下操作 像前面一样生成证书文件 下载 InstallCert java 文件 javac 编译 生成两个文件 InstallCert SavingTrustManager class 和 InstallCert class 运行 java InstallCert compA 8443 命令 并且在接下来出现的询问中输入 1 这样 就将 A 添加到了 B 的 trust store 中 如果多个客户端应用分别部署在不同机器上 那么每个机器都需要与 CAS Server 所在 机器建立信任关系 那么进行上面这个步骤以后 会有一个 jsscacerts 的文件 记住 移动 jsscacerts 文件到 JAVA HOME jre lib security 中 也就是和 cacerts 这个文件在 同一个目录 下载一个 cas client 2 1 1 zip 包 解压后将 cas client 2 1 1 dist 目录下的 casclient jar 这个包 复制到 B 电脑中应用中 WEB INF lib 下 并编辑 应用 WEB INF web xml 文件 添加以下代码 CAS Filter edu yale its tp cas client filter CASFilter edu yale its tp cas client filter loginUrl https domainA 8443 cas login edu yale its tp cas client filter validateUrl https domainA 8443 cas serviceValidate edu yale its tp cas client filter serverName domainB 8080 CAS Filter protected pattern 注 其中的 domainA 和 domainB 最好为域名 现在打开 http domainB 8080 应用名 浏览器会弹出安全提示 接受后即转到 CAS 的登录页面 填入前面你在数据库里面设定的用户名和密码 好了 页面就转到 jsp examples index html 了 其实就是你访问这个页面中间去 SERVER 上验证了一下 又回头了 CAS 提供了一个 CASFilterRequestWrapper 类 该类继承自 HttpServletRequestWrapper 主要是重写了 getRemoteUser 方法 只要在前面配置 CASFilter 的时候为其设置 edu yale its tp cas client filter wrapRequest 参数 为 true 就可以通过 getRemoteUser 方法来获取登录用户名 具体方法如如下代码所示 通过 CASFilterRequestWrapper 获取登录用户名 CASFilterRequestWrapper reqWrapper new CASFilterRequestWrapper request out println The logon user reqWrapper getRemoteUser keytool impor