Mark一下CAS的搭建,今天刚刚搭建好-阿里云开发者社区

开发者社区> 数据库> 正文

Mark一下CAS的搭建,今天刚刚搭建好

简介: SSL配置方式: 第一步:生成证书密钥  进入到cmd后输入 keytool -genkey -alias tomcat -keystore mykeystore -keyalg RSA -validity 2000 根据提示输入密码:changeit, 您的名字与姓氏是什么
SSL配置方式:

第一步:生成证书密钥 
进入到cmd后输入

keytool -genkey -alias tomcat -keystore mykeystore -keyalg RSA -validity 2000 


根据提示输入密码:changeit,
您的名字与姓氏是什么?(这里一定要输入域名,本机测试输入localhost)
剩下的问题随便输入即可。
这是会在C:\Documents and Settings\Administrator目录下面生成一个mykeystore文件,继续输入

keytool -export -alias tomcat -keystore mykeystore -file server.crt

 
密码也是输入changeit,操作成功的话会在目录下面生成一个server.crt的文件,接着执行

keytool -import -alias tomcat -file server.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts

密码输入完成后,确认正确即完成了密钥的创建。
 
配置应用服务器,我用的是Tomcat7

打开tomcat安装目录下的conf/server.xml,添加如下代码
 
  
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"  keystoreFile="C:/Users/Andy/mykeystore"
               keystorePass="changeit"/>


2. 如果不用ssl,则要修改配置来支持.

 CAS不用SSL(既用http协议,不用https)不能实现跨域的原因是CAS的TGC(TicketGrantingCookie)生成时设置了安全属性为只能被https协议访问,http协议访问不到。
         
        解决方法其实很简单,只要把TGC的安全属性去掉,让它可以被http协议访问就可以了。
        具体来说:修改cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml
改成这样就行:p:cookieSecure="false"

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:p="http://www.springframework.org/schema/p"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
   p:cookieSecure="false"
   p:cookieMaxAge="-1"
   p:cookieName="CASTGC"
   p:cookiePath="/cas" />
</beans>


3:部署CAS应用
解压缩cas-server-3.3.5-release.zip,在\cas-server-3.3.5\modules文件夹下有cas-server-webapp-3.3.5.war文件,为标准的WEB应用程序。发布之前,将文件重命名为cas.war,采用标准的war包发布方式进行应用发布。

4.:重定义cas里的密码认证方式
Java代码  

public class PasswordEncoder implements org.jasig.cas.authentication.handler.PasswordEncoder{  

	    @Override  
	    public String encode(String password) {  
	        return xxxxx(password); /*自定义的加密方法*/
	    }  
	}

这个类需要依赖

<dependencies>
		<dependency>
			<groupId>org.jasig.cas</groupId>
			<artifactId>cas-server-core</artifactId>
                        <version>3.1</version>
		</dependency>
</dependencies>

 将这个类打成jar包放到cas里的lib文件里

5.:配置cas验证方式为数据库查询方式,将查询的sql指到你用到的用户表就好

从下载包中将cas-server-support-jdbc-3.3.5.jar文件复制与cas\web-inf\lib文件夹下。

我们使用这个包里的QueryDatabaseAuthenticationHandler,它是通过配置一个 SQL 语句查出密码,与所给密码匹配

根据密码加密方式的不同,实现PasswordEncoder接口,来对输入的密码进行加密才能与数据库中的密码比较。如前一步骤所述。
 
6. 修改cas\web-inf\ deployerConfigContext.xml文件:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
     <property name="dataSource" ref="casDataSource" />
     <property name="sql" value="select password from tb_user where login_name = ?" /> 
      <property  name="passwordEncoder"  ref="myPasswordEncoder"/>
</bean>


7. 数据源和密码加密bean配置如下:

<bean id="myPasswordEncoder" class="com.ist.cas.CASPasswordEncoder"/>
<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">
       <property name="driverClassName">
           <value>oracle.jdbc.driver.OracleDriver</value>
       </property>
       <property name="url">          <value>jdbc:oracle:thin:@192.168.99.98:1521:FIDWDB</value>
       </property>    
       <property name="username">
           <value>funduser</value>    
       </property>
       <property name="password">
           <value>funduser</value>
       </property>
</bean>


8. 往cas\web-inf\lib\里面添加相关jar包。

commons-dbcp-1.3.jar

commons-pool-1.5.6.jar

oracle-jdbc-11.2.jar

ojdbc6.jar


其他的自己看着添加。


Done

效果如下图所示:

de4d0033314fe4e0a6010c9fd511f5deb535e727
27a6787e03e6dbfd16d3f2e37053d25b904d8bfb

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

其他文章