您的位置:360文档中心› CAS-单点登录操作文档

CAS-单点登录操作文档

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

这人CAS 在 Tomcat 中实现单点登录

1证书生成及导入

1.1Server端证书配置

1.2

JAVA信任证书库

D:\Program Files\Java\jdk1.5.0\jre\lib\security\cacerts

cacerts证书库默认密码-storepass changeit

查看证书

1.1.1.2 keytool -list -keystore cacerts -storepass changeit

如果存在则删除

1.1.1.1 keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit

创建证书库

1.1.1.3 keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=" -keystore

server.keystore -storepass

导出证书

1.1.1.4 keytool -export -alias tomcatsso - -keystore server.keystore -storepass

加入JAVA信任证书库

1.1.1.5 keytool -import -alias tomcatsso - -keystore ../jre/lib/security/cacerts -storepass changeit

说明:在生成key的过程,"cn=" 中的为Server端的域名(必填)。

1.2.1TOMCAT 配置SSL支持

minSpareThreads="5" maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100" maxThreads="200"

scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="D:/javatools/Tomcat 6.0/conf/server.keystore"

keystorePass="12345678"

truststoreFile="D:/Program 1.5.0/jre/lib/security/cacerts"

truststorePass="changeit"/>

常用的配置属性:

clientAuth

如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书,置该值为true。keystoreFile

如果创建的keystore文件不在Tomcat认为的缺省位置(一个在Tomcat运行的home目录下的叫.keystore

的文件),则加上该属性。可以指定一个绝对路径或依赖$CA TALINA_BASE环境变量的相对路径。keystorePass

如果使用了一个与Tomcat预期不同的keystore(和证书)密码,则加入该属性。

keystoreType

如果使用了一个PKCS12 keystore,加入该属性。有效值是JKS和PKCS12。

sslProtocol

socket使用的加密/解密协议。如果使用的是Sun的JVM,则不建议改变这个值。据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下,使用SSL。

ciphers

此socket允许使用的被逗号分隔的密码列表。缺省情况下,可以使用任何可用的密码。

algorithm

使用的X509算法。缺省为Sun的实现(SunX509)。对于IBM JVMS应该使用ibmX509。对于其它JVM,参考JVM文档取正确的值。

truststoreFile

用来验证客户证书的TrustStore文件。

truststorePass

访问TrustStore使用的密码。缺省值是keystorePass。

truststoreType

如果使用一个不同于正在使用的KeyStore的TrustStore格式,加入该属性。有效值是JKS和PKCS12。

启动Tomcat,测试

单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。

CAS 介绍

CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:

•开源的企业级单点登录解决方案。

•CAS Server 为需要独立部署的 Web 应用。

•CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

CAS 原理和协议

相关文档
最新文档