SSO单点登录--cas的安装及配置（windows端）

一、window环境安装及配置cas
第一步：生成证书
keytool -genkey -alias tomcat -keyalg RSA -keystore d:/keystore/tomcat

第二步：导出证书
keytool -export -trustcacerts -alias tomcat -file d:/keystore/tomcat1.cer -keystore d:/keystore/tomcat

第三步：将证书导入JDK信任库
keytool -import -trustcacerts -alias tomcat -file d:\keystore\tomcat1.cer -keystore "C:\Program Files\Java\jdk1.8.0_77\jre\lib\security\cacerts"

以上第一步、第二步、第三步都是在jdk安装的bin目录下通过CMD控制台进行操作的。
www.dagong.com需要在修改C:\Windows\System32\drivers\etc目录下hosts，加上：127.0.0.1 www.dagong.com 在实际情况下www.dagong.com真实域名，同时cas不支持IP地址。

image.png image.png

第四步：修改tomcat的配置文件,启动web服务器SSL，也就是HTTPS加密协议
配置tomcat的Server.xml：
加上如下配置：
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/keystore/tomcat"
keystorePass="123456"/>

启动tomcat，输入地址：https://www.dagong.com:8443 出现如下图：

image.png

第五步：部署cas-server,将cas.war放到tomcat的webapps下，运行tomcat后访问：https://www.dagong.com:8443/cas/login 出现如下图：

image.png

默认用户名/密码为:admin/admin,登录成功后跳转如下页面：

image.png

第六步：以上步骤完成安装及简单用户登录，在实际情况我们需要读取数据库用户信息进行用户验证；接下来，我们需要进一步进行配置。
修改D:\work\Tomcat\apache-tomcat-7.0.77 - sso\webapps\cas\WEB-INF
下面的deployerConfigContext.xml，注释第92行，通过jdbc方式去验证用户，所以在\cas\WEB-INF\lib加入cas-server-support-jdbc-3.4.10.jar、mysql-connector-java-5.1.18.jar两个jar包，这里连接的mysql数据库，然后加上连接数据库配置。

image.png image.png

1处配置：
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="dataSource" ref="dataSource" />
<property name="sql" value="select password from SYS_USER where userName=?" />
</bean>
2处配置：
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
<property name="url" value="jdbc:mysql://localhost:3306/sso"/>
<property name="username" value="root"/>
<property name="password" value="123456"/>
</bean>

在Mysql数据库上创建一个数据库名字叫做sso数据库，接着我们在创建一张SYS_USER的表，插入几条数据如下：

image.png

重启tomcat后重新访问：https://www.dagong.com:8443/cas/ 用户数据库里面用户登录验证一下。至此cas的server端配置完成，接下来我们需要配置客户端。

第七步：配置client端，我们针对每个应用服务器的配置，添加cas-client的jarbao ,youli包，有两种方式：
第一种，解压cas-client-***.zip，在modules文件夹中有需要的jar,根据自己的项目的需求选择使用；
第二种，通过maven的方式引用:

<dependency>
<groupId>org.jasig.cas.client</groupId>
<artifactId>cas-client-core</artifactId>
<version>3.1.12</version>
</dependency>

在项目中web.xml中加入cas认证相关的过滤过滤器，下面附上源码如下：


<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>

<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>

<param-value>https://www.dagong.com:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>

<param-value>http://localhost:8083</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>

<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>

<param-value>https://www.dagong.com:8443/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8083</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>

<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>

<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>