java 项目的CAS搭建

　　CAS = Central Authentication Service，中央认证服务，一种独立开始指令协议。CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

　　百度百科：http://baike.baidu.com/subview/18179/6392359.htm#viewPageContent

　　使用示例：

　　一、版本

　　　　CAS Service 版本    cas-server-3.4.8-release

　　　　CAS Client版本      cas-client-3.2.1-release

　　二、创建证书

　　　　1.用JDK自带的keytool生成证书。

　　　　　　命令：keytool -genkey -alias  bpmkey2 -keyalg RSA -keystore D:/keys/bpmkey2

　　　　　　此命令是创建一个bpmkey2 的证书。

　　　　　　需要注意路径要存在；名字与姓氏写项目的域名即可。

　　　　　　

 

　　　　2.导出证书

　　　　　　命令：keytool -export -file d:/keys/bpm.crt -alias bpmkey2 -keystore d:/keys/bpmkey2

　　　　　　密码为创建证书的密码。

　　　　　　

 

　　　　3.把证书导入到客户端JDK中

　　　　　　命令：keytool -import -keystore C:Javajdk1.7.0_11jrelibsecuritycacerts -file D:/keys/bpm.crt -alias bpmkey2

　　　　　　密码即创建证书密码。

　　　　　　JDK的路径是项目使用的JDK的路径。

　　　　　　

 

　　三、搭建CAS服务器

　　　　1.Cas.war放置webapps下解包

　　　　　　下载CAS的服务端，解压，把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝到tomcatwebapps目录下（最好重命名cas.war）

　　　　2.修改tomcatconfserver.xml

　　　　　　其中keystoreFile表示证书的路径，keystorePass是证书的密码。

   　　<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="D:keyspmkey"  
               keystorePass="pass123"/>

　　　　3.运行tomcat，访问https://linkey:8443/cas

　　　　　　提示证书有问题，点继续浏览。

　　　　　　输入用户名称和密码一致的字符，登录。

　　　　　　

　　　　　　登录成功表示Cas服务器搭建成功。

　　　　　　

　　四、配置CAS客户端（自己的业务系统）

　　　　1.添加客户端jar包到项目中

　　　　　　解压cas-client-3.1.12.zip，在modules文件夹中有需要的jar包，把cas-client-core-3.2.1.jar包放到项目WEB-INF/lib下。

　　　　2.配置客户端项目web.xml

<!-- ======================== 单点登录开始 ======================== -->
    <!-- 用于单点退出，该过滤器用于实现单点登出功能，可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

    <!-- 该过滤器用于实现单点登出功能，可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责用户的认证工作，必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://zealon:8443/cas/login</param-value>
            <!--这里的server是服务端的IP -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://zealon:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责对Ticket的校验工作，必须启用它 -->
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://zealon:8443/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://zealon:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹， 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名，可选配置。 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

<!-- ======================== 单点登录结束 ======================== -->

　　　　3.调测

　　　　　　输入自己项目的地址，会跳转到Cas的登录页面。

　　　　　　

　　　　　　点击登录

　　　　　　

　　　　　　OK，到这里就可以成功登录到自己的业务系统了。