没有合适的资源?快使用搜索试试~ 我知道了~
首页Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
需积分: 11 51 下载量 147 浏览量
更新于2023-03-16
评论 2
收藏 673KB DOC 举报
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
资源详情
资源评论
资源推荐
使用 Yale CAS 实现 SSO 的方法
版本/状态 作者 修改日期 备注
1.0 Yanjz 2008-7-27 Create
1.1 Yanjz 2008-12-1 Update
目录
一、Yale CAS 简介..............................................................................................................................................................3
二、CAS 原理和协议..........................................................................................................................................................3
三、准备工作.......................................................................................................................................................................4
四、部署 CAS Server...........................................................................................................................................................5
步骤 1. 配置 CAS Server 应用服务器的 Https 协议..................................................................................................5
●生成服务器证书................................................................................................................................................5
●配置 Tomcat 的 https..........................................................................................................................................8
●配置 weblogic 的 https........................................................................................................................................8
步骤 2. 部署 CAS Server............................................................................................................................................11
●扩展认证接口...................................................................................................................................................11
●JDBC 认证方法................................................................................................................................................14
五、部署 CAS Client..........................................................................................................................................................18
步骤 1. 与 CAS Server 建立信任关系......................................................................................................................18
步骤 2. 配置 CAS Filter.............................................................................................................................................18
一、Yale CAS 简介
CAS 是 Yale (耶鲁)大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS
在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:
开源的企业级单点登录解决方案。
CAS Server 为需要独立部署的 Web 应用。
CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP,
Perl, Apache, uPortal, Ruby 等。
二、CAS 原理和协议
从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对
用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS
Server。图 1 是 CAS 最基本的协议过程:
图 1. CAS 基础协议
CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每
个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前
用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目
的资源地址),以便登录成功过后转回该地址。用户在第 3 步中输入认证信息,如果登录成功,CAS Server
随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到
Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC),CAS Client 在拿到
Service 和新产生的 Ticket 过后,在第 5,6 步中与 CAS Server 进行身份合适,以确保 Service Ticket
的合法性。
在该协议中,所有与 CAS 的交互均采用 SSL 协议,确保,ST 和 TGC 的安全性。协议工作过程中会有 2 次
重定向的过程,但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。
三、准备工作
1.apache-tomcat-5.5.26 下载地址:
http://apache.mirror.phpchina.com/tomcat/tomcat-5/v5.5.26/bin/apache-tomcat-5.5.26.zip
2.到 CAS 官方网站下载 CAS Server 和 Client,地址分别为:
http://www.ja-sig.org/downloads/cas/cas-server-3.1.1-release.zip
http://www.ja-sig.org/downloads/cas-clients/cas-client-java-2.1.1.zip
备注:
CAS Server 端,以及多个 CAS Client 端都可以分别部署到独立的应用服务器中,
为了测试跨域的 SSO 功能,本测试采用的方式是:
Tomcat1: CAS Server (机器名 yanjz)
Tomcat2: CAS ClientA (机器名 domainA)
Tomcat3: CAS ClientB (机器名 domainB)
Tomcat1、Tomcat2、Tomcat3 分别为 apache-tomcat-5.5.26.zip 的压缩拷贝。
CAS Server
domainA
应用服务器
1
domainB
应用服务器
2
的 d
Web Browserr
Tomcat2-App1 filter
Tomcat3 - App2 filter
重 定 向 到 Server 的
Login
Service Ticket
返回
Service Ticket
输入用户名
,
密码
(
验证
)
Ticket Granted
Cookie ( TGC )
Service Ticket
四、部署 CAS Server
CAS Server 是一套基于 Java 实现的服务,该服务以一个 Java Web Application 单独部署在与
servlet2.3 兼容的 Web 服务器上,另外,由于 Client 与 CAS Server 之间的交互采用 Https 协议,因此
部署 CAS Server 的服务器还需要支持 SSL 协议。当 SSL 配置成功过后,像普通 Web 应用一样将 CAS
Server 部署在服务器上就能正常运行了,不过,在真正使用之前,还需要扩展验证用户的接口。
在 Tomcat 上部署一个完整的 CAS Server 主要按照以下几个步骤:
步骤1. 配置 CAS Server 应用服务器的 Https 协议
如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议,其配置过程和配置方法可以参考 Tomcat 的
相关文档。不过在生成证书的过程中,会有需要用到主机名的地方,CAS 建议不要使用 IP 地址,而要使用机
器名或域名。
●
生成服务器证书
/*
第一步 设置 JAVA_HOME
启动 cmd 命令行窗口,输入如下命令设置 JAVA_HOME
*/
setJAVA_HOME=C:/jdk1.5.0_15
/*
第二步(不是必须)删除已经存在的服务器端证书
如果 jre 目录下已经存在 服务器证书 需呀删除证书
输入如下命令删除 指定别名 yanjzKey 的证书
*/
%JAVA_HOME%/bin/keytool-delete-aliasyanjzKey-keypasschangeit-keystore%JAVA_HOME
%/JRE/LIB/SECURITY/CACERTS
/*
第三步 生成服务端证书
输入如下命令 在当前目录中 生成服务端证书 tomcat.jks
注意:
1.密码随意输入,比如:111111
2.要求输入姓名时,需要输入作为 CASServer 的机器的域名,没有域的话 输入机器名
3. -validity 3650 有效期 10 年
*/
%JAVA_HOME%/bin/keytool-genkey-aliascasserver-keyalgRSA-keystoretomcat.jks -
validity 3650
剩余23页未读,继续阅读
luozhenbin
- 粉丝: 4
- 资源: 20
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
- MW全能培训汽轮机调节保安系统PPT教学课件.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0