
cas默认的请求是https,首先要配置https;
1 为服务端生成证书,使用jdk的keytool工具
keytool -genkey -v -alias server -keyalg RSA -keystore D:\key\server.keystore -validity 36500
alias是别名,keystore是文件存储路径,server.keystore是存储文件 36500表示多少天,默认90

口令为你的密码,用户名将为你后期配置服务端请求的域名或IP地址
2 为客户端生成证书
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore D:\key\client.p12

3 把客户端证书导出为单独的cer文件:
keytool -export -alias client -keystore D:\key\client.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:\key\client.cer
4 将该文件导入到服务端证书库
keytool -import -v -file D:\key\client.cer -keystore D:\key\server.keystore

keytool -list -keystore D:\key\server.keystore
server为你设置服务器的证书名

5 让客户端信任服务端证书
keytool -keystore D:\key\server.keystore -export -alias server -file D:\key\server.cer
server为你设置服务器的证书名

6 配置tomcat服务器
打开tomcat->conf->server.xml,找到如下内容:

把内容修改为
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\key\server.keystore" keystorePass="123456"
truststoreFile="D:\key\server.keystore" truststorePass="123456" />
keystoreFile为你第一步生成的keystore文件的位置,keystorePass为你第一步输入的口令密码
7 启动tomcat访问 https://localhost:8443

出现这个页面需要把生成的客户端证书导入到浏览器
8 cas服务端地址
https://github.com/apereo/cas-overlay-template
9 cas客户端地址
https://github.com/cas-projects/cas-sample-java-webapp
把下载好的服务端用idea或eclipse打开,在项目下新建src\main\resources标记为配置文件,把application.properties和\log4j2.xml复制到目录下,对配置进行更改,然后重新打包编译放到tomcat下运行(或者对打包解压后文件进行更改)
访问https://localhost:8443/cas/login
出现登录页面;在项目application.properties文件最后面有登录名和密码
在WEB-INF\classes\log4j2.xml中修改日志路径:
<Properties>
<Property name="baseDir">/etc/cas/logs</Property>
</Properties>
在application.properties中修改证书路径:
server.ssl.key-store=D:\key\server.keystore
server.ssl.key-store-password=123456
server.ssl.key-password=123456
10 配置cas服务端连接数据库
(1) 在pom中引入依赖,重新打包
<!--cas jdbc-->
<dependency>
<groupId>org.apereo.cas</groupId>
<artifactId>cas-server-support-jdbc</artifactId>
<version>${cas.version}</version>
</dependency>
<!-- mysql驱动 -->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.39</version>
</dependency>
(2)在application.properties文件中把原来的用户名密码注释掉,添加
cas.authn.jdbc.query[0].url = jdbc:mysql://localhost:3306/test1?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
cas.authn.jdbc.query[0].user = root
cas.authn.jdbc.query[0].password = 123456
cas.authn.jdbc.query[0].sql = select * from person where name = ?
cas.authn.jdbc.query[0].fieldPassword = password
cas.authn.jdbc.query[0].driverClass = com.mysql.jdbc.Driver
(3)密码MD5加密,在application.properties加入
cas.authn.jdbc.query[0].passwordEncoder.type = DEFAULT
#cas.authn.jdbc.query[0].passwordEncoder.type = com.example.CustomPasswordEncoder
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding = UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm = MD5
非springboot项目配置:
修改 cas 服务端中 web-inf 下 deployerConfigContext.xml
// 添加以下bean 数据库用户名密码按自己的配置
<!-- 添加数据源 -->
<bean id="dataSource"
class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver" />
<property name="url" value="jdbc:mysql://localhost/test" />
<property name="username" value="root" />
<property name="password" value="123456" />
</bean>
// 配置cas自带的MD5加密器
<!-- 配置passwordEncoder -->
<bean id="MD5PasswordEncoder"
class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
<constructor-arg index="0" value="MD5" />
</bean>
<!-- 配置认证类 -->
<bean id="dbAuthHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<!--dataSource指向上面配置的dataSource bean-->
<property name="dataSource" ref="dataSource" ></property>
<property name="sql" value="select password from sso_t_user where login_name=?" ></property>
<!--passwordEncoder 指向上面配置的 passwordEncoder bean-->
<property name="passwordEncoder" ref="MD5PasswordEncoder" ></property>
</bean>
修改配置类
<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
<constructor-arg>
<map>
<entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
<!-- 将这个修改为自己的配置 -->
<!-- <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" /> -->
<entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver" />
</map>
</constructor-arg>
<property name="authenticationPolicy">
<bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
</property>
</bean>
1671

被折叠的 条评论
为什么被折叠?



