CAS安装使用手册-V1.2资料

CAS使用手册

CAS使用手册

北京先进数通信息技术有限公司

EAIS

编写说明

北京先进数通信息技术有限公司

版本：V1.0

- 1 -

CAS使用手册

标题：CAS使用手册 类别：文档 存放位置：

编辑软件：Microsoft Word XP 中文版 版本历史：

版本 V1.0 V1.1 V1.2 作者 皇甫 梅光弦 梅光弦 日期 2012-2-7 2012-10-17 2013-1-28 备注 初稿 补充 增加IE证书安装部分 编写目的： 本文供CAS的新手学习基本的简单概念，及学习在CAS框架下的CAS服务器配置部署和CAS客户端的配置方法。

本文档由EAIS维护，供各学习人员或项目组使用。

北京先进数通信息技术有限公司 版本：V1.0 - 2 -

CAS使用手册

目 录

编写说明 .................................................................................................................................................. 1 目 录 .................................................................................................................................................. 3 1. 前言 ..................................................................................................................................................... 4 1.1. 本文目的 ...................................................................................................................................... 4 1.2. 阅读建议 ...................................................................................................................................... 4 2. 基本概念 ............................................................................................................................................. 4 2.1. YALE CAS简介 ............................................................................................................................. 4 2.2. CAS 原理和协议 .......................................................................................................................... 4 3. CAS服务端安装 ................................................................................................................................. 5 3.1. 准备工作 ...................................................................................................................................... 6 3.2. 数据库配置 .................................................................................................................................. 6 3.2.1. 创建数据库 ........................................................................................................................... 6 3.2.2. 初始化数据 ........................................................................................................................... 6 3.2.3. 配置数据库连接 ................................................................................................................... 6 3.2.4. 配置加密方式 ....................................................................................................................... 6 3.3. HTTPS验证配置 ........................................................................................................................... 7 3.3.1. 服务器端证书制作 ............................................................................................................... 7 3.3.2. 将证书导入的JDK的证书信任库中 .................................................................................... 8 3.4. CAS SERVER部署 .......................................................................................................................... 8 3.4.1. 应用服务器配置 ................................................................................................................... 8 3.4.2. 应用部署 ............................................................................................................................... 9 4. CAS客户端安装 ............................................................................................................................... 11 4.1. 添加JAR包 .................................................................................................................................. 11 4.2. 导入服务端生成证书 ................................................................................................................ 11 4.3. 配置客户WEB.XML文件 ............................................................................................................. 11 4.4. IE安装证书 ................................................................................................................................. 13 4.4.1. IE6安装证书向导 ............................................................................................................... 13 4.4.2. IE7及以上版本安装证书向导 ........................................................................................... 18 4.5. CAS CLIENT端的获取用户信息 ................................................................................................. 23 4.6. 系统登录 .................................................................................................................................... 23 4.7. 系统签退 .................................................................................................................................... 24 4.7.1. 当sessionid的Cookie不进行设置时 ................................................................................... 24 4.7.2. 当sessionid的Cookie进行设置时 ....................................................................................... 24

北京先进数通信息技术有限公司 版本：V1.0 - 3 -

CAS使用手册

1. 前言

1.1. 本文目的

本文是开发CAS应用的入门手册，主要学习在CAS框架下的CAS服务器配置部署和CAS客户端应用的配置方法。

1.2. 阅读建议

本文假定读者是一个J2EE的开发人员，有一定的应用编程经验，熟悉RDBMS下的应用开发。

如果您掌握Spring，可以自己继续深入学习CAS服务器内容。

2. 基本概念

2.1. Yale CAS简介

CAS 是 Yale （耶鲁）大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点：

?开源的企业级单点登录解决方案。

?CAS Server 为需要独立部署的 Web 应用。

?CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用)，包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

2.2. CAS 原理和协议

从结构上看，CAS 包含两个部分： CAS Server 和 CAS Client。CAS Server 需要独立部署，主要负责对用户的认证工作；CAS Client 负责处理对客户端受保护资源的访问请求，需要登录时，重定向到 CAS Server。图1 是 CAS 最基本的协议过程：

图 1. CAS 基础协议

北京先进数通信息技术有限公司 版本：V1.0 - 4 -