cas与oracle连接实现(sso)

《cas与oracle连接实现(sso)》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、CAS与Oracle连接实现一、要求环境：JDK：jdk1.5.0_15TOMCAT:5.5.26CAS:3.2这几个环境的版本比较关键。尤其是小版本号会对服务产生影响。JDK版本号不对会造成SSL服务无法生效。二、在生成Key时，要注意第一项的Whatisyourfirstandlastname?的答案必须是完整的计算机名。三、具体配置：1．下载安装jdk1.5.0_15.2．使用keytoll工具制作自签名证书以及将其导入到证书库。具体步骤如下：运行cmd，写入如下代码：一．keytool-genkey

2、-aliastomcat-keypasschangeit-keyalgRSAEnterkeystorepassword:changeitWhatisyourfirstandlastname?[Unknown]:必须填写完整的计算机名称Whatisthenameofyourorganizationalunit?[Unknown]:随意填写Whatisthenameofyourorganization?[Unknown]:随意填写WhatisthenameofyourCityorLocality?[Unknow

3、n]:随意填写WhatisthenameofyourStateorProvince?[Unknown]:随意填写Whatisthetwo-lettercountrycodeforthisunit?[Unknown]:随意填写IsCN=localhost,OU=InformationSystems,O=PacificDisasterCenter,L=Kihei,ST=HI,C=UScorrect?[no]:y二．keytool-export-aliastomcat-keypasschangeit-filese

4、rver.crtEnterkeystorepassword:changeitCertificatestoredinfile三．将证书导入到JDK的security中。在导入之前，请先备份一个空的cacerts文件。keytool-import–fileserver.crt-keypasschangeit-keystore（C:/Java/jdk1.5.0_15/jre/lib/security/cacerts）括号中的部分是cacerts文件所在的具体路径。Enterkeystore

5、password:changeitOwner:CN=localhost,OU=InformationSystems,O=PacificDisasterCenter,L=Kihei,ST=HI,C=USIssuer:CN=localhost,OU=InformationSystems,O=PacificDisasterCenter,L=Kihei,ST=HI,C=USSerialnumber:462030d8Validfrom:FriApr1315:39:36HST2007until:ThuJul1215:3

6、9:36HST2007Certificatefingerprints:MD5:CC:3B:FB:FB:AE:12:AD:FB:3E:D5:98:CB:2E:3B:0A:ADSHA1:A1:16:80:68:39:C7:58:EA:2F:48:59:AA:1D:73:5F:56:78:CE:A4:CETrustthiscertificate?[no]:yCertificatewasaddedtokeystore3.CAS默认设置为只要用户名和密码相同，即可进行登录，这在现实使用中是不允许的。我们修改为使用Or

7、acle（192.168.1.27）的test数据库中的app_user表作为用户数据源。首先，我们在test库中创建一个表app_user，使用Editplus打开C:/tomcat5.5.26/webapps/cas/WEB-INF/deployerConfigContext.xml4.屏蔽原有验证方法:

8、ler"/>3.加入通过访问数据库进行验证的handler