在tomcat中配置cas:
啟動(dòng)cmd:進(jìn)入tomcat目錄
1、生成服務(wù)端密匙
keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
2、生成服務(wù)端證書(shū)
keytool -export -alias casserver -storepass changeit -file server.cer -keystore server.keystore
命令執(zhí)行后生成一個(gè)server.cer的證書(shū)文件
3、生成客戶端密匙,執(zhí)行以下命令
keytool -genkey -alias casclient -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
4、生成客戶端證書(shū),執(zhí)行以下命令
keytool -export -alias casclient -storepass changeit -file client.cer -keystore client.keystore
命令執(zhí)行后生成一個(gè)server.cer的證書(shū)文件
5、導(dǎo)入證書(shū)文件到cacerts 文件中,執(zhí)行以下命令
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
6、把cacerts文件,拷貝到<JAVA_HOME>\jre\lib\security目錄下
7、拷貝cas-server-3.0.6.zip包內(nèi)的target目錄下的cas.war文件到Tomcat目錄下的webapps目錄下
8、修改Tomcat的配置文件server.xml把以下補(bǔ)注釋的內(nèi)容打開(kāi)
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="E:/Tomcat 6.0/server.keystore"
keystorePass="changeit"/>
9、使用Tomcat的例子examples來(lái)做客戶端
10、打開(kāi)項(xiàng)目中的web.xml文件,加入以下配置信息
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>
edu.yale.its.tp.cas.client.filter.CASFilter
</filter-class>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.loginUrl
</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>
https://localhost:8443/cas/proxyValidate
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.serverName
</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
PS:tomcat6.0中的web.xml符合j2se5規(guī)范,filter跟felter mapping要集中分開(kāi)存放,否則會(huì)出錯(cuò)。
tomcat 6.0默認(rèn)沒(méi)有剛才復(fù)制的那兩個(gè)包c(diǎn)ommons-logging-1.0.4.jar,log4j-1.2.11.jar
11、拷貝cas-client-java-2.1.1.zip包中的casclient.jar到項(xiàng)目的lib目錄下
現(xiàn)在可以啟動(dòng)Tomcat來(lái)測(cè)試一下是否能夠進(jìn)入到登錄頁(yè)
comcat服務(wù)器啟動(dòng)正常,輸入密碼跟用戶名要相同!
-------------------------------------------------------------------------------------------------
PS:本博客文章,如果沒(méi)有注明是有“轉(zhuǎn)”字樣,屬于本人原創(chuàng)。如果需要轉(zhuǎn)載,務(wù)必注明作者和文章的詳細(xì)出處地址,否則不允許轉(zhuǎn)載,多謝合作!
posted on 2007-09-16 14:10
apple0668 閱讀(2347)
評(píng)論(1) 編輯 收藏 所屬分類(lèi):
tomcat