cas-简单的验证cas服务器登录和读取数据库账号密码登录
2015-08-28 22:59
483 查看
环境win8+tomcat7+jdk7+cas-server-4.0.0-release
1. 首先到 http://downloads.jasig.org/ 地址下载 cas-server-4.0.0-release.zip,解压后到modules目录中找到cas-server-webapp-4.0.0.war,复制到tomcat的webapp目录下,修改名称为cas.war
2. (1)创建证书
keytool -genkey -alias mycas -keyalg RSA -keysize 2048 -keystore E:/cas/keys/mycas.keystore
(2)导出证书
keytool -export -file E:/cas/keys/mycas.crt -alias mycas -keystore E:/cas/keys/mycas.keystore
(3)客户端JVM导入证书
keytool -import -keystore E:\java\jdk1.7.0_79\jre\lib\security\cacerts -file E:/cas/keys/mycas.crt -alias mycas
如果提示:
keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
那么输入密码:changeit
这是因为JDK安装后会默认创建一个密钥库,密码为:changeit
也可以删除E:\java\jdk1.7.0_79\jre\lib\security\cacerts 在输入上述命令
3. 让tomcat使用证书
打开tomcat目录的conf/server.xml文件,8443端处,并设置keystoreFile、keystorePass修改结果如下:
4. 登录cas
启动tomcat之后再webapp中的cas.war自动解压,我们可以直接访问https://localhost:8443/cas/login, cas4.0 默认账号密码是casuser/Mellon
5. 读取数据库进行认证
需要的jar包有cas-server-support-jdbc.jar c3p0-0.9.1.2.jar mysql-connector-java-5.1.24 ,我这里是mysq 其他数据库根据情况整理jar包,放入到webapps\cas\WEB-INF\lib 。之后在cas\WEB-INF下找到deployerConfigContext.xml进行修改:
(1)首先注释掉默认的登录账号密码:
(2)注释之后,添加jdbc配置,这里为了方便没有采用加密:
再找到id=authenticationManager的bean,注释掉primaryAuthenticationHandler,并添加dbAuthHandler:
之后重启tomcat 进行验证,登录https://localhost:8443/cas/login进行验证
1. 首先到 http://downloads.jasig.org/ 地址下载 cas-server-4.0.0-release.zip,解压后到modules目录中找到cas-server-webapp-4.0.0.war,复制到tomcat的webapp目录下,修改名称为cas.war
2. (1)创建证书
keytool -genkey -alias mycas -keyalg RSA -keysize 2048 -keystore E:/cas/keys/mycas.keystore
(2)导出证书
keytool -export -file E:/cas/keys/mycas.crt -alias mycas -keystore E:/cas/keys/mycas.keystore
(3)客户端JVM导入证书
keytool -import -keystore E:\java\jdk1.7.0_79\jre\lib\security\cacerts -file E:/cas/keys/mycas.crt -alias mycas
如果提示:
keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
那么输入密码:changeit
这是因为JDK安装后会默认创建一个密钥库,密码为:changeit
也可以删除E:\java\jdk1.7.0_79\jre\lib\security\cacerts 在输入上述命令
3. 让tomcat使用证书
打开tomcat目录的conf/server.xml文件,8443端处,并设置keystoreFile、keystorePass修改结果如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="E:\cas\keys\mycas.keystore" keystorePass="123456" />
4. 登录cas
启动tomcat之后再webapp中的cas.war自动解压,我们可以直接访问https://localhost:8443/cas/login, cas4.0 默认账号密码是casuser/Mellon
5. 读取数据库进行认证
需要的jar包有cas-server-support-jdbc.jar c3p0-0.9.1.2.jar mysql-connector-java-5.1.24 ,我这里是mysq 其他数据库根据情况整理jar包,放入到webapps\cas\WEB-INF\lib 。之后在cas\WEB-INF下找到deployerConfigContext.xml进行修改:
(1)首先注释掉默认的登录账号密码:
<!-- <bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler"> <property name="users"> <map> <entry key="casuser" value="Mellon"/> </map> </property> </bean> -->
(2)注释之后,添加jdbc配置,这里为了方便没有采用加密:
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver" p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull" p:user="root" p:password="root" /> <bean id="dbAuthHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="sql" value="select password from user where username=?" /> <property name="dataSource" ref="dataSource" /> </bean>
再找到id=authenticationManager的bean,注释掉primaryAuthenticationHandler,并添加dbAuthHandler:
<!-- <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" /> --> <entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver" />
之后重启tomcat 进行验证,登录https://localhost:8443/cas/login进行验证
相关文章推荐
- C# CodeFirst(EF框架)代码优先创建数据库
- 缓存雪崩,缓存穿透解决方案
- SqlAlchemy个人学习笔记完整汇总
- MySql 1045错误
- Redis中的键值对设计
- Redis和Memcache的区别总结
- oracle杂篇
- ehcache memcache redis 三大缓存男高音
- oracle 导入execl
- win8 X64上安装32位Oracle Instant Client(即时客户端) 安装与配置
- linq to sql 增删改查
- mysql主从复制讲解
- mysql行转列利用case when
- GPS部标监控平台的架构设计(十一)-基于Memcached的分布式Gps监控平台
- mysql processlist 提示 Writing to net解决
- mysql 执行show processlist出现很多大量的 ”unauthenticated user”的解决
- 数据库-关系代数(类型、完整性约束、基本运算、扩展运算)
- Oracle字符串连接的方法
- Note on <Beginning Microsoft SQL Server 2012 Programming> - 03
- mysql