服务器端配置请参考: http://www.cnblogs.com/sunshineatnoon/p/4064632.html

工具:myeclipse或者javaee-eclipse

1.启动javaee-eclipse,我启动的时候遇到了java was started but returned exit code=1的错误,搜了一下解决的方法大概有两类:

(1)eclipse目录不能有中文(我就是这个问题)

(2)修改eclipse目录下的eclipse.ini文件,在-vmargs这一行前面加上两行,一行是-vm,令一行是javaw.exe的路径,就像这样:

-vm

E:\Program Files\Java\jdk1.7.0\bin\javaw.exe

大多数情况下基本就没问题了,还有人是因为java内存分配不足引起的,网上有答案,这里就不提了。

2.eclipse中新建File->New->Other->Web->Dynamic Web Project,创建一个名叫CasClient的web工程,注意新建的时候要把Generate web.xml deployment descriptor勾选上,否则后面要手动添加web.xml文件。

3.把\cas-client-3.2.1\modules下的所有jar包拷贝到j2eeeclipseWorkSpace\CasClient\WebContent\WEB-INF\lib下。

4.把web.xml文件替换成如下的文件:

 <?xml version="1.0" encoding="UTF-8"?>

 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">

   <display-name>casclient1</display-name>

   <!-- 用于单点退出,该监听器用于实现单点登出功能,通知其他应用单点登出 -->

   <listener>

       <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

   </listener>

   <!-- 该过滤器用于实现单点登出功能 -->

   <filter>

       <filter-name>CAS Single Sign Out Filter</filter-name>

       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

   </filter>

   <filter-mapping>

       <filter-name>CAS Single Sign Out Filter</filter-name>

       <url-pattern>/*</url-pattern>

   </filter-mapping>

   <!-- 该过滤器负责用户的认证工作 -->

   <filter>

       <filter-name>CASFilter</filter-name>

       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

       <init-param>

           <param-name>casServerLoginUrl</param-name>

                 <!-- 设置登录的URL地址 -->

           <param-value>https://localhost:8443/cas/login</param-value>

       </init-param>

       <init-param>

           <param-name>serverName</param-name>

                 <!-- 设置本应用的访问地址及端口 -->

           <param-value>http://localhost:8080</param-value>

       </init-param>

   </filter>

   <filter-mapping>

       <filter-name>CASFilter</filter-name>

       <url-pattern>/*</url-pattern>

   </filter-mapping>

   <!-- 该过滤器负责对Ticket的校验 -->

   <filter>

       <filter-name>CAS Validation Filter</filter-name>

       <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

       <init-param>

           <param-name>casServerUrlPrefix</param-name>

           <param-value>https://localhost:8443/cas</param-value>

       </init-param>

       <init-param>

           <param-name>serverName</param-name>

           <param-value>http://localhost:8080</param-value>

       </init-param>

   </filter>

   <filter-mapping>

       <filter-name>CAS Validation Filter</filter-name>

       <url-pattern>/*</url-pattern>

   </filter-mapping>

   <!-- 该过滤器负责实现HttpServletRequest请求的包裹,允许开发者通过HttpServletRequest的getRemoteUser()获取SSO登录的用户 -->

   <filter>

       <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

       <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>

   </filter>

   <filter-mapping>

       <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

       <url-pattern>/*</url-pattern>

   </filter-mapping>

    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->

   <filter>

       <filter-name>CAS Assertion Thread Local Filter</filter-name>

     <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>

   </filter>

   <filter-mapping>

     <filter-name>CAS Assertion Thread Local Filter</filter-name>

     <url-pattern>/*</url-pattern>

   </filter-mapping>

   <welcome-file-list>

     <welcome-file>index.jsp</welcome-file>

   </welcome-file-list>

 </web-app>

5.在j2eeeclipseWorkSpace\CasClient\WebContent\目录下新建index.jsp文件

 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>

 <%@ page import="org.jasig.cas.client.authentication.AttributePrincipal" %>

 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 <html>

     <head>

         <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

         <title>casClient1</title>

     </head>

     <body>

         <%

             //AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();

             //String userName = principal.getName();

         %>

         <br />--------------------------------------------<br />

         <h1>登录成功,CAS客户端1。</h1><br />

         <!-- <h2>当前登录用户:</h2><br /> -->

         <a href="http://localhost:8080/CasClient2/index.jsp">进入客户端2</a><br />

         <a href="https://localhost:8443/cas/logout">退出</a><br />

     </body>

 </html>

6.在\apache-tomcat-7.0.56\webapps\下新建一个文件夹叫CasClient文件夹,然后把\j2eeeclipseWorkSpace\Cas Client\WebContent\下的两个文件夹META-INF和WEB-INF,还有index.jsp文件拷贝到刚才创建的CasClient文件夹下.

7.为了验证单点登录,用上述6步方法再创建一个CasClient2工程,也把它相应的文件拷贝到\apache-tomcat-7.0.56\webapps\CasClient下,注意CasClient2中index.jsp需要做的修改,上述15行改为:

<h1>登录成功,CAS客户端2。</h1><br />

17行改为:

 <a href="http://localhost:8080/CasClient/index.jsp">进入客户端1</a><br />

这样就可以从CasClient2跳转到CasClient界面。

8.验证单点登录系统:浏览器打开页面http://localhost:8080/CasClient,这是会跳转到cas的登录页面,如下图:

注意到红色部分可以帮助我们理解CAS的工作原理,当用户访问cas client对应的资源时,被重定向到cas server并且将用户想要访问的资源用GET的方式添加在url尾部(上述红框)发送给server,方便在登录成功后直接跳转到相应的资源。

然后我们用数据库中的用户名密码登录(与mysql的对接详情参见cas server配置,链接在博文最上方),登录成功后的页面如下:

然后我们可以直接点击“进入客户端2”跳转到CasClient2,或者直接在浏览器里面输入http://localhost:8080/CasClient2跳转到CasClient2页面,如下图所示:

可以看到从CAS客户端1进入到CAS客户端2完全不需要重新登录,从CAS客户端2再次跳转回到CAS客户端1页不需要重新登录,即实现了单点登录。

在上述的过程中,我还解决了三个bug:

1.一个是提示java.security.cert.CertificateException: No name matching localhost found,解决的方法参考http://www.cnblogs.com/dycg/archive/2013/04/04/2999012.html,即重新生成一边证书(详情参见cas server配置),在回答名字和姓氏的时候,确保回答的是localhost(或者你的域名)。

2.这时用新生成的证书替换原来的证书,又报错SunCertPathBuilderException: Unable To Find Valid Certification Path To Requested Target,这个的原因和解决方法这里http://www.mkyong.com/webservices/jax-ws/suncertpathbuilderexception-unable-to-find-valid-certification-path-to-requested-target/解释的很清楚了,主要是服务端的证书没有被认证,从上述网址中总结的解决方法如下:

  (1)下载InstallCert.java(国外网站上大神写的解决这个问题的java文件,我把它down下来放在自己的网盘上了,大神网页参见参考资料[4])。

  (2)cd到InstallCert.java所在目录下编译运行InstallCert.java:

  然后根据提示选择相应的证书(应该是输入1),就会在InstallCert.java所在的目录下生成一个jssecacerts文件。

  (3)拷贝上述生成的jssecacerts文件到$JAVA_HOME\jre\lib\security目录下。

  (4)重新打开网页,就没有问题了。

3.部署CasClient的时候,tomcat出现错误:java.lang.NoSuchMethodException: org.apache.catalina.deploy.WebXml addFilter

解决方法是在\apache-tomcat-7.0.57\conf\context.xml的<Context></Context>两个标签之前插入<Loader delegate="true" />;[5]

参考资料:

[1]http://bh-keven.iteye.com/blog/1317793

[2]http://www.cnblogs.com/dycg/archive/2013/04/04/2999012.html

[3]http://www.mkyong.com/webservices/jax-ws/suncertpathbuilderexception-unable-to-find-valid-certification-path-to-requested-target/

[4]https://blogs.oracle.com/gc/entry/unable_to_find_valid_certification

[5]http://nvry.iteye.com/blog/1726163

【Tech】单点登录系统CAS客户端demo的更多相关文章

  1. java单点登录系统CAS的简单使用

    转:http://blog.csdn.net/yunye114105/article/details/7997041 背景 有几个相对独立的java的web应用系统, 各自有自己的登陆验证功能,用户在 ...

  2. 单点登录系统CAS筹建及取得更多用户信息的实现

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  3. 开源单点登录系统CAS入门

    一.什么是CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS 具有以 ...

  4. 【Tech】单点登录系统CAS服务器端搭建及实现用户名密码由MYSQL数据库验证

    CAS是YALE大学发起的一个开源项目,旨在为web应用系统提供一种可靠的单点登录方法.它主要分为client和server端,server端负责对用户的认证工作,client端负责处理对客户端受保护 ...

  5. cas单点登录系统:客户端(client)详细配置(包含统一单点注销配置)

    最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得.后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的 ...

  6. cas单点登录系统:客户端(client)详细配置

    最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得.后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的 ...

  7. 单点登录系统cas资料汇总

    http://jasig.github.io/cas/4.0.x/index.html           主页 https://jasigcas.herokuapp.com              ...

  8. CAS单点登录系统入门--分布式登录验证

    1.开源单点登录系统CAS入门 1.1 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要 ...

  9. CAS实现的单点登录系统

    单点登录(single sign on ),简称SSO. 纯属学习用,对来自网络的部分如果侵害了您的权力,请联系我.QQ:262800095 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访 ...

随机推荐

  1. 目标跟踪之klt---光流跟踪法

    近来在研究跟踪,跟踪的方法其实有很多,如粒子滤波(pf).meanshift跟踪,以及KLT跟踪或叫Lucas光流法,这些方法各自有各自的有点,对于粒子滤波而言,它能够比较好的在全局搜索到最优解,但其 ...

  2. db2将原表列notnull属性修改为null属性的方法

    今天把自己遇到的一个小问题跟大家分享一下如何修改db2数据库表中列的属性--将列的非空属性改为允许空的属性,修改数据表的某一列属性其实很简单但是里面有需要细节需要dba注意,毕竟数据的安全才是最重要的 ...

  3. Mustache(2)

    Web 模板引擎是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,通常是标准的 HTML 文档.当然不同的开发语言有不同模板引擎,如 Javascript 下的 Hogan . ...

  4. 回溯法——最大团问题(Maximum Clique Problem, MCP)

    概述: 最大团问题(Maximum Clique Problem, MCP)是图论中一个经典的组合优化问题,也是一类NP完全问题.最大团问题又称为最大独立集问题(Maximum Independent ...

  5. 《从零开始学Swift》学习笔记(Day 37)——默认构造函数

    原创文章,欢迎转载.转载请注明:关东升的博客 结构体和类的实例在构造过程中会调用一种特殊的init方法,称为构造函数.构造函数没有返回值,可以重载.在多个构造函数重载的情况下,运行环境可以根据它的外部 ...

  6. 学习华为云SWR(CCE)服务的使用方法

    1.购买CCE服务-完成 SWR:https://www.huaweicloud.com/product/swr.html 2.购买ubuntu机器 https://console.huaweiclo ...

  7. 记一次服务器inodes数报警的事件

    # df -i 执行以上命令,发现/上的 inodes 占用率为81%,于是开始处理. 首先找出哪个目录底下文件数最多: # cd / # for i in $(ls);do echo ${i} &a ...

  8. view {display:block}

    view {display:block}

  9. entropy 压缩信息的熵更加高 实际上英文文本的熵大概只有4.7比特

    https://en.wikipedia.org/wiki/Entropy_(information_theory) https://zh.wikipedia.org/wiki/熵(信息论) 熵的概念 ...

  10. python系列一:python3基础语法

    '''python保留字即关键字,我们不能把它们用作任何标识符名称.Python 的标准库提供了一个 keyword 模块,可以输出当前版本的所有关键字: '''>>> import ...