在tomcat中配置cas:
啟動cmd:進入tomcat目錄
1、生成服務端密匙
keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
2、生成服務端證書
keytool -export -alias casserver -storepass changeit -file server.cer -keystore server.keystore
命令執行后生成一個server.cer的證書文件
3、生成客戶端密匙,執行以下命令
keytool -genkey -alias casclient -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
4、生成客戶端證書,執行以下命令
keytool -export -alias casclient -storepass changeit -file client.cer -keystore client.keystore
命令執行后生成一個server.cer的證書文件
5、導入證書文件到cacerts 文件中,執行以下命令
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
6、把cacerts文件,拷貝到<JAVA_HOME>\jre\lib\security目錄下
7、拷貝cas-server-3.0.6.zip包內的target目錄下的cas.war文件到Tomcat目錄下的webapps目錄下
8、修改Tomcat的配置文件server.xml把以下補注釋的內容打開
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="E:/Tomcat 6.0/server.keystore"
keystorePass="changeit"/>
9、使用Tomcat的例子examples來做客戶端
10、打開項目中的web.xml文件,加入以下配置信息
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>
edu.yale.its.tp.cas.client.filter.CASFilter
</filter-class>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.loginUrl
</param-name>
<param-value>https://localhost:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>
https://localhost:8443/cas/proxyValidate
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.serverName
</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
PS:tomcat6.0中的web.xml符合j2se5規范,filter跟felter mapping要集中分開存放,否則會出錯。
tomcat 6.0默認沒有剛才復制的那兩個包commons-logging-1.0.4.jar,log4j-1.2.11.jar
11、拷貝cas-client-java-2.1.1.zip包中的casclient.jar到項目的lib目錄下
現在可以啟動Tomcat來測試一下是否能夠進入到登錄頁
comcat服務器啟動正常,輸入密碼跟用戶名要相同!
-------------------------------------------------------------------------------------------------
PS:本博客文章,如果沒有注明是有“轉”字樣,屬于本人原創。如果需要轉載,務必注明作者和文章的詳細出處地址,否則不允許轉載,多謝合作!
posted on 2007-09-16 14:10
apple0668 閱讀(2359)
評論(1) 編輯 收藏 所屬分類:
tomcat