欢迎来到天天文库
浏览记录
ID:6602688
大小:364.50 KB
页数:22页
时间:2018-01-20
《cas单点登陆配置手册》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、CAS单点登陆配置手册1、YaleCAS简介CAS是Yale(耶鲁)大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式成为JA-SIG的一个项目。CAS具有以下特点:•开源的企业级单点登录解决方案。•CASServer为需要独立部署的Web应用。•CASClient支持非常多的客户端(这里指单点登录系统中的各个Web应用),包括Java,.Net,PHP,Perl,Apache,uPortal,Ruby等。2、CAS原理和协议从结构上看,CAS包含两个部分:CASServer和CASC
2、lient。CASServer需要独立部署,主要负责对用户的认证工作;CASClient负责处理对客户端受保护资源的访问请求,需要登录时,重定向到CASServer。图1是CAS最基本的协议过程:图1.CAS基础协议CASClient与受保护的客户端应用部署在一起,以Filter方式保护受保护的资源。对于访问受保护资源的每个Web请求,CASClient会分析该请求的Http请求中是否包含ServiceTicket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的CASServer登录地址,并传递Service(也就是要访
3、问的目的资源地址),以便登录成功过后转回该地址。用户在第3步中输入认证信息,如果登录成功,CASServer随机产生一个相当长度、唯一、不可伪造的ServiceTicket,并缓存以待将来验证,之后系统自动重定向到Service所在地址,并为客户端浏览器设置一个TicketGrantedCookie(TGC),CASClient在拿到Service和新产生的Ticket过后,在第5,6步中与CASServer进行身份合适,以确保ServiceTicket的合法性。在该协议中,所有与CAS的交互均采用SSL协议,确保,ST和TGC的安全
4、性。协议工作过程中会有2次重定向的过程,但是CASClient与CASServer之间进行Ticket验证的过程对于用户是透明的。3、CAS服务端配置1.准备环境JDK1.6apache-tomcat-6.0.14cas-server-3.4.22.配置server将cas-serverwar文件复制到webapps下,启动tomcat,以相同用户名或密登录成功。3.配置数据库访问方式复制modules下面所有jar文件到cas-server的Web-inf/lib下,并复制class12.jar(oracle数据库驱动)。修改配置数
5、据源,在deployerConfigContext.xml中添加数据源。oracle.jdbc.driver.OracleDriverjdbc:oracle:thin:@localhost:15
6、21:orclaipaip修改登录验证方法,在deployerConfigContext.xml中注释原验证方式,改为数据库验证。重新启动,通过数据库验证用户成功.三种验证方法:相同用户名或密码7、ler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>用select语句验证8、指定表或字段
7、ler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>用select语句验证
8、指定表或字段
此文档下载收益归作者所有