Yale CAS + .net Client 实现 SSO(1)--安装配置 Tomcat-阿里云开发者社区

开发者社区> 孤剑> 正文

Yale CAS + .net Client 实现 SSO(1)--安装配置 Tomcat

简介: 原文地址: http://www.cnblogs.com/zhenyulu/archive/2013/01/22/2870838.html 由于信息系统集成需要,最近研究了一下CAS。
+关注继续查看

原文地址: http://www.cnblogs.com/zhenyulu/archive/2013/01/22/2870838.html

由于信息系统集成需要,最近研究了一下CAS。从网上找了不少资料,很多是针对Java平台的,为数不多的针对.net Client的文章往往片面的介绍某个方面,照着去做确会遇到大量的问题,特别是“重定向循环”问题,网上的解决方案多种多样,而且并不能完全解决问题。通过最近几天的摸索,终于调试成功,为此,本系列随笔将详细介绍在ASP.NET中,如何通过CAS实现单点登录(Single Sign On),并针对网上的一些资料进行讨论,并提供本人针对“重定向循环”问题的解决办法。

第一部分:安装配置 Tomcat

第二部分:安装配置 CAS

第三部分:实现 ASP.NET WebForm Client

第四部分:实现基于数据库的身份验证

第五部分:扩展基于数据库的身份验证

第六部分:自定义登录页面

软硬件环境

 

  服务器 客户机
IP 地址
  • 192.168.0.123
  • 192.168.0.153
操作系统
  • Windows 2008 x64
  • Windows 7 x64
软件
  • JDK 7u11 Windows x64
  • Apache Tomcat 7.0.35
  • CAS 3.5.1
  • Visual Studio 2012
  • IIS 7(可选)

第一部分:安装配置Tomcat

1. 在服务器上安装JDK。

CAS001001

单击“下一步”。

CAS001002

单击“下一步”。

CAS001003

单击“下一步”。

CAS001004

 

CAS001005

单击“关闭”。

 

2. 在服务器上安装Tomcat。

CAS001006

单击“Next”。

CAS001007

单击“I Agree”。

CAS001008

选择“Full”安装类型,单击“Next”。

CAS001009

单击“Next”。

CAS001010

单击“Next”。

CAS001011

单击“Install”。

CAS001012

 

CAS001013

单击“Finish”。

 

3. 在Tomcat上配置SSL。

(1)生成证书

在C盘根目录下建立子文件夹“Keys”,用于存放证书。

单击“开始 -> 运行",输入“cmd”,单击“确定”启动命令提示符窗口。

输入“cd "c:\Program Files\Java\jre7\bin"”进入jre7的bin目录下。

执行命令“keytool -genkey -alias tomcat -keyalg RSA -storepass changeit -keystore c:\keys\.keystore -validity 3600”创建证书。如图:

CAS001014

 

(2)将证书导入的JDK的证书信任库中

第一步:导出证书。

执行命令“keytool -export -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore c:\keys\.keystore -storepass changeit”将证书导出到Keys文件夹。

第二步:将证书导入到JDK证书信任库。

执行命令“keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit”。系统询问是否信任此证书,回答“y”。

CAS001015

其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):

keytool -list -v -keystore "C:\Program Files\Java\jre7\lib\security\cacerts"

keytool -delete -trustcacerts -alias tomcat -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit

 

4. 配置server.xml文件。

以管理员身份运行文字编辑器,打开%TOMCAT_HOME%\conf\server.xml。查找SSL配置并将如下内容插入其中。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 
               maxThreads="150" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="C:/Keys/.keystore" 
               keystorePass="changeit" />

如下图所示:

 CAS001017

 

4. 测试Tomcat上SSL是否配置成功。

(1)重启Tomcat服务。如图,单击“Stop”,然后单击“Start”。

 CAS001016

(2)打开IE浏览器,分别测试“http://localhost:8080”和“https://localhost:8443/”

CAS001018

由于此网站出具的安全证书不是由受信任的证书颁发机构颁发的,因此IE会有警告信息,这里我们直接点击“继续浏览此网站(不推荐)。 ”。

CAS001019

如果看到上面的界面,说明Tomcat的SSL配置成功。

 

待续...


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
重新安装SCCM 2012 client,解决Windows10 1909在线更新问题
重新安装SCCM 2012 client,解决Windows10 1909在线更新问题
4 0
菜鸟入门【ASP.NET Core】6:配置的热更新、配置的框架设计
配置的热更新 什么是热更新:这个词听着有点熟悉,但到底是什么呢? 一般来说:创建的项目都无法做到热更新:即项目无需重启,修改配置文件后读取到的信息就是修改配置之后的 我们只需要吧项目中用到的IOptions改成IOptionsSnapshot即可    看好了,接下来是步骤: 在添加json配置文件的时候往往没有添加后面两个参数。
1861 0
Linux Mint下的Tomcat安装及配置
1)官网下载Tomcat 2)我下载的是这个 3)下载解压到了/usr/Java/ 4)vim /etc/profile 在文件末加上: PATH=$PATH:$CATALINA_HOME/bin 回到apache-tomcat-7.0.67/bin/ ./startup.sh OK,显示Tomcat started. 打开localhost:8080检查 搞定。
753 0
iOS网络编程--ASIHTTPRequest框架安装和配置-图文解说
<strong>ASIHTTPReques</strong>t框架是优秀的第三方Objective-C的HTTP框架,支持Mac OS X和iOS下的HTTP开发。技术支持网站是http://allseeing-i.com/ASIHTTPRequest/。具有如下优点:<br>支持下载数据放在内存或本地文件<br>容易访问请求和应答HTTP header<br>支持Cookie<br>支持GZ
982 0
菜鸟入门【ASP.NET Core】5:命令行配置、Json文件配置、Bind读取配置到C#实例、在Core Mvc中使用Options
命令行配置 我们通过vs2017创建一个控制台项目CommandLineSample   可以看到现在项目以来的是dotnet core framework 我们需要吧asp.net core引用进来,我们可以直接添加Microsoft.
1353 0
Gradle里配置jetty实现静态资源的热部署
通过Gradle我们可以很方便的使用内置jetty启动我们的web程序,在本地进行调试。但是在使用的过程中,我发现了几个问题,导致本地调试的效率大受影响。 如果使用gradle jettyRun启动jetty服务器后,项目里的静态资源(jsp,html,JavaScript文件)都被锁定了,导致无法实时修改这些静态资源。
1157 0
MyEclipse安装后需要进行的配置
在MyEclipse中编写Web Project,有2个地方需要改编码设置: 1.window--&gt;preference--&gt;general--&gt;content type 然后在&lt;Content Types&gt;中展开每一个子项,并在&lt;Default encoding&gt;中输入"UTF-8 "或"GB18030 ", 点update
1351 0
+关注
孤剑
http://blog.w3pc.com/ 宝剑锋从磨砺出,梅花香自苦寒来。
880
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载