CAS客户端服务器端配置步骤
cas介绍:
CAS 是Yale 大学发起的一个开源项目,旨在为Web 应用系统提供一种可靠的单点登录方法,CAS 在2004 年12 月正式成为JA-SIG 的一个项目。CAS 具有以下特点:
∙开源的企业级单点登录解决方案。
∙CAS Server 为需要独立部署的Web 应用。
∙支持非常多的客户端(这里指单点登录系统中的各个Web 应用),包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
CAS 原理和协议
从结构上看,CAS 包含两个部分:CAS Server 和CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到CAS Server。图1 是CAS 最基本的协议过程:
图  1. CAS 基础协议
CAS Client 与受保护的客户端应用部署在一起,以Filter 方式保护受保护的资源。对于访问受保护资源的每个Web 请求,CAS Client 会分析该请求的Http 请求中是否包含Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的CAS Server 登录地址,并传递Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。用户在第3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的Service Ticket,并缓存以待将来验证,之后系统自动重定向到Service 所在地址,并为客户端浏览器设置一个Ticket Granted Cookie(TGC),CAS
Client 在拿到Service 和新产生的Ticket 过后,在第5,6 步中与CAS Server 进行身份合适,以确保Service Ticket 的合法性。
在该协议中,所有与CAS 的交互均采用SSL 协议,确保,ST 和TGC 的安全性。协议工作过程中会有2 次重定向的过程,但是CAS Client 与CAS Server 之间进行Ticket 验证的过程对于用户是透明的。
另外,CAS 协议中还提供了Proxy (代理)模式,以适应更加高级、复杂的应用场景,具体介绍可以参考CAS 上的相关文档。
CAS服务器端配置
配置服务器环境
首先下载必须的软件:
Tomcat6.0: /i
Windows Service Installer
Jdk: java.sun/javase/downloads/index.jsp
你可以选择带有jre 的安装文件或者你机器里现在有jre 环境则只需要下载JDK.
Java SE 6 Update 10 Beta  (不带JRE)
JDK 6 Update 6 (带JRE)
Java Runtime Environment (JRE) 6 Update 6 (JRE)
下面按步骤来:
1.安装JDK和JRE
一直下一步到安装完成,记住JDK安装的路径。
2.设置JDK相关的环境变量
web服务器是什么服务器
1).切换到桌面,右键点击“我的电脑” -> 属性-> 高级-> 如图建立一个JAVA_HOME 环境变量,变量值为JDK的根目录。
2).和上面一样的操作,建立环境变量CLASSPATH,值为“.;%JAVA_HO ME%\lib;%JAVA_HOME%\lib\tools.jar;%JAVA_HOME%\jre\lib\rt.jar”
3).还是操作环境变量但不是新建,而是编辑。编辑Path 变量,最变量值最后面加上;%JAVA_HOME%\bin;
3.安装Tomcat
1).一直下一步,中间需要选择安装路径和JVM 目录,如果JDK和JRE安装没问题,这里他应该能自动得到,否则需要你手动指定一下。中间什么也不用管,有一部让你设置端口,不用动,保持默认的就行了。
2).新增一个CATALINA_HOME 环境变量,变量值为你TOMCAT安装时的根目录。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。