文档章节

搭建单点登录环境

很好亦平凡ms
 很好亦平凡ms
发布于 2016/07/17 14:36
字数 1473
阅读 76
收藏 1

前言

不了解单点登录的可以看我的另一个文章 “单点登录整合方案”

都是自己的理解,欢迎各位指正。

大概结构如下:

JDK1.7 + CAS SERVER 3.5 + ORACLE + JAVA WEB 

1.安装JDK1.7

  由于我的cas-tomcat是基于JDK1.7,所以首先必须要有JDK1.7环境

2.生成证书

  1)生成密钥库

    keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keystore /usr/java/key/server.keystore -validity 3600  

    tomcat 为我本地的域名,这里不能输入IP,所以这里记得在host文件里配置下。

    server.keystore 为生成的密钥。

    这里对应的6个问题:

    1.单点登录服务器的域名

    2.公司名称

    3.单点登录服务名称

    4.剩下的就是所在地信息

 

  2)导出证书

    keytool -export -trustcacerts -alias tomcat -file /usr/java/key/server.cer -keystore /usr/java/key/server.keystore -storepass 123456

    

    server.cer 为导出的证书

  3)导出证书到jdk(tomcat运行的jvm)

    keytool -import -trustcacerts -alias tomcat -file /usr/java/key/server.cer -keystore /usr/java/jdk1.7.0_75/jre/lib/security/cacerts -storepass 123456

    在做这一步的时候,出现一个问题。当我输入密码123456到jre下的security时,会报错密码不正确,上图:

    

    但是当我将cacerts输出到别的路径时就没问题。上图:

    

    有知道的朋友麻烦告知下。

    最后我试了下changeit这个密码,成功添加到目标路径。上图:

    

    这里跟大家说一下,changeit为jre的默认密码。

 

3.配置tomcat(cas-tomcat)

  找到conf/server.xml,找到如下代码:

  <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"     
           port="8453" minSpareThreads="5" maxSpareThreads="75"     
           enableLookups="true" disableUploadTimeout="true"       
           acceptCount="100"  maxThreads="200"     
           scheme="https" secure="true" SSLEnabled="true"     
           clientAuth="false" sslProtocol="TLS"     
           keystoreFile="/home/key/server.keystore"                    <!--   这里是key的路径  -->
           keystorePass="123456"/>

  修改黄色部分。

 

4.下载CAS SERVER,我这里是cas-server-3.5.2

   解压到cas-tomcat/webapps下。

   将cas-server-3.5.2修改名称为cas

4.测试cas

  启动tomcat,进入tomcat/bin,执行startup.bat。

  输入 https://me.com:8443/cas/login,如果提示https连接失败,尝试将证书导入到浏览器中。

     CAS默认的登陆验证规则是用户名和密码一致即可。

  

 

到这里为止,我们已经搭建了一个最近简单的cas应用。

实际项目中,我们的登陆验证不能像上面这么简单,所以往下看。

 

首先打开cas-tomcat/webapps/cas/WEB-INF/deployerConfigContext.xml

配置如下几个地方:

(1)注释掉 <property name="attributeRepository" ref="attributeRepository" />

 (2)注释掉<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

     然后加上

               <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">     
                       <property ref="dataSource" name="dataSource" />     
                       <property name="sql" value="select password from USER_ where login_name=?" />     
               </bean>

   这里的sql对应的是查询的用户,dataSource在后面配置。

  

 

 (3)在beans标签内再配置个bean

     <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
            <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"></property>
            <property name="url" value="jdbc:oracle:thin:@192.168.215.177:1521:CPS1"></property>
            <property name="username" value="gsmdba"></property>
            <property name="password" value="gsmdba"></property>
     </bean>

     以上为配置数据源。

     

 

配置完,我们再登陆一次,我这边添加了一条用户数据zhangsan/123456,尝试登陆,成功。

下面我们来将单点登陆集成到我们的Java web中。

(1)首先新建一个web工程 Test_Servlet

(2)新建一个Servlet

package com.org.servlet;

import java.io.IOException;
import java.security.Principal;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 编写测试类 继承Servlet类,重写init()方法
 *
 * @author Administrator
 *
 */
public class HelloWorld extends HttpServlet {
    /**
     *
     */
    private static final long serialVersionUID = 1L;
    
    public void init() {
        System.out.println("init......");
    }

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //获取单点登录用户信息
        Principal principal =  request.getUserPrincipal();
        String userName = principal.getName();
        System.out.println("userName : " + userName);
    }

}

(3)修改index.jsp页面,添加一个a标签指向Servlet

<%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'index.jsp' starting page</title>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->
  </head>
 
  <body>
    This is my JSP page. <br>
    <a href="<%=basePath%>HelloWorld/helloServlet?userName=scott&userPwd=tiger">HelloWorld</a>
  </body>
</html>

(4)修改web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    
    <servlet>
        <servlet-name>HelloWorld</servlet-name>
        <servlet-class>com.org.servlet.HelloWorld</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    
    <servlet-mapping>
        <servlet-name>HelloWorld</servlet-name>
        <url-pattern>/HelloWorld/helloServlet</url-pattern>
    </servlet-mapping>
    
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
 
 
  <!-- 单点登出  -->
    <listener>
       <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!-- 单点登出  -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 单点登录 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://me.com:8443/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8180</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- Ticket校验 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
        </filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://me.com:8443/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8180</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName() -->
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

 

ok,到这里为止,我们的Java Web工程的配置已经完成。

接下来我们需要将证书导入到Java Web用到的JDK中。

这里我将server.cer放在了bin的上一级目录中,所以命令如下:

keytool -import -trustcacerts -alias tomcat -file ..\server.cer -keystore ..\jre\lib\security\cacerts -storepass changeit

如果这里已经存在名称为tomcat的验证,则需要先删除掉,命令如下:

keytool -delete -trustcacerts -alias tomcat -file ..\server.cer -keystore ..\jre\lib\security\cacerts -storepass changeit

证书导出成功后。我们就可以进行测试了。

输入   http://me.com:8180/Test_Servlet  会跳转到cas登陆界面,然后输入用户密码,登陆成功则会进入index.jsp界面,然后我们点击Hello World标签,跳转到Servlet中,后台会打印当前用户为 'zhangsan'

 

这里需要注意的是,web.xml配置的路径,一定要使用域名,否则会报错:java.security.cert.CertificateException: No subject alternative names present

 

 

参考自:http://www.kafeitu.me/sso/2010/11/05/sso-cas-full-course.html

© 著作权归作者所有

共有 人打赏支持
很好亦平凡ms
粉丝 4
博文 69
码字总数 12259
作品 0
程序员
分布式系统框架Spring+Redis+SSO

课程介绍 该课程以实战方式实现一套经典的分布式系统架构; 讲解如何进行系统拆分架构: 1、传统ssm框架搭建、 2、独立restful服务工程搭建、 3、服务接口底层访问、 4、redis实现业务缓存、...

小红牛
07/18
0
0
一年走向【Java架构师】之葵花宝典

大多数时候,不是我们不努力,而是不知从何下手,我深知一份好的学习资料是多么的重要,我们通常会把大量的时间都浪费在找资源上,本人搜集学习java架构师的经典学习路线如下可供参考!!! 一...

我一路狂奔
2017/05/20
395
1
京东、阿里大型互联网公司电商架构项目实战

电商项目实战 大型电商分布式系统应用实践,利用云服务器搭建真实的开发和部署环境,千人在线参与开发。 由浅入深的,带你从零到项目发布上线与运维,让你体验真实的企业级项目开发过程,掌握...

Java高级架构
2017/12/24
0
0
搭建CAS单点登录服务器

  最近公司的一个项目需要用到单点登录的功能,之前对单点登录了解得不多。于是网上找了下单点登录的解决方案,发现CAS是个不错的解决方案。于是搭个环境测试了一下。这里记录下测试的详细...

无声胜有声
2015/11/10
0
0
phpcas 整合 ecms的问题

ecms是很多建站的开源cms选择之一,最近甲方提出一个额外需求是对接CAS框架实现SSO(单点登录) 关于单点登录原理,下面这篇博文是我见过,简介非常精简细致 单点登录原理分析 当下我的进度是...

南船座
08/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

elastic search+kibana 5.6.12安装指南

前提准备: 1,安装jdk, We recommend installing Java version 1.8.0_131 or later. 2, 设置文件最大打开数(使用命令ulimit -n查看) ulimit -n 65536 3, 创建用户elastic/用户组elastic gro...

PageYi
29分钟前
2
0
安装mongodb碰到error: unpacking of archive failed on file /etc/init.d/mongod;5bcec214: cpio: open如何解决

今用yum安装mongodb4.0.3发现一个错误,当用yum install 安装mongo-org 时除了mongodb-org-server 没有安装以外其他的都安装正确,重新安装mongodb-org-server 时报如下错误信息 在一篇老外 ...

chanking
31分钟前
1
0
O2OA:企业办公数字化转型的更佳选择

在全球都在积极探索由新一轮信息技术所引发的第四次工业革命时,一场激发企业内生动力的数字化运动在互联网企业和传统企业之间却呈现出两种截然不同的状态。   传统企业办公数字化不彻底仍...

超能之法师
34分钟前
1
0
基于SylixOS 对 Goahead 进行配置使用 OpenSSL

1. 编译并部署OpenSSL SylixOS支持OpenSSL,git地址为:http://git.sylixos.com/repo/openssl.git 获取OpenSSL工程源码后,导入RealEvo-IDE中编译,编译完成后生成动态库文件和openssl可执行...

Baiqq
36分钟前
1
0
nginx+tomcat均衡负载

一、安装好nginx环境,启动至少两个的tomcat服务; 此处tomcat访问地址为:http://192.168.106.128:1000/、http://192.168.106.128:1001/、http://192.168.106.128:1002/ 二、修改nginx配置文...

狼王黄师傅
38分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部