cas单点登陆配置手册

《cas单点登陆配置手册》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、CAS单点登陆配置手册1、YaleCAS简介CAS是Yale（耶鲁）大学发起的一个开源项目，旨在为Web应用系统提供一种可靠的单点登录方法，CAS在2004年12月正式成为JA-SIG的一个项目。CAS具有以下特点：•开源的企业级单点登录解决方案。•CASServer为需要独立部署的Web应用。•CASClient支持非常多的客户端(这里指单点登录系统中的各个Web应用)，包括Java,.Net,PHP,Perl,Apache,uPortal,Ruby等。2、CAS原理和协议从结构上看，CAS包含两个部分：CASServer和CASC

2、lient。CASServer需要独立部署，主要负责对用户的认证工作；CASClient负责处理对客户端受保护资源的访问请求，需要登录时，重定向到CASServer。图1是CAS最基本的协议过程：图1.CAS基础协议CASClient与受保护的客户端应用部署在一起，以Filter方式保护受保护的资源。对于访问受保护资源的每个Web请求，CASClient会分析该请求的Http请求中是否包含ServiceTicket，如果没有，则说明当前用户尚未登录，于是将请求重定向到指定好的CASServer登录地址，并传递Service（也就是要访

3、问的目的资源地址），以便登录成功过后转回该地址。用户在第3步中输入认证信息，如果登录成功，CASServer随机产生一个相当长度、唯一、不可伪造的ServiceTicket，并缓存以待将来验证，之后系统自动重定向到Service所在地址，并为客户端浏览器设置一个TicketGrantedCookie（TGC），CASClient在拿到Service和新产生的Ticket过后，在第5，6步中与CASServer进行身份合适，以确保ServiceTicket的合法性。在该协议中，所有与CAS的交互均采用SSL协议，确保，ST和TGC的安全

4、性。协议工作过程中会有2次重定向的过程，但是CASClient与CASServer之间进行Ticket验证的过程对于用户是透明的。3、CAS服务端配置1．准备环境JDK1.6apache-tomcat-6.0.14cas-server-3.4.22．配置server将cas-serverwar文件复制到webapps下，启动tomcat，以相同用户名或密登录成功。3．配置数据库访问方式复制modules下面所有jar文件到cas-server的Web-inf/lib下，并复制class12.jar(oracle数据库驱动)。修改配置数

5、据源，在deployerConfigContext.xml中添加数据源。oracle.jdbc.driver.OracleDriverjdbc:oracle:thin:@localhost:15

6、21:orclaipaip修改登录验证方法，在deployerConfigContext.xml中注释原验证方式，改为数据库验证。重新启动，通过数据库验证用户成功.三种验证方法：相同用户名或密码

7、ler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>用select语句验证

8、指定表或字段