CAS安装使用手册-V1.2资料 - 图文

CAS使用手册

CAS Client 与受保护的客户端应用部署在一起，以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求，CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket，如果没有，则说明当前用户尚未登录，于是将请求重定向到指定好的 CAS Server 登录地址，并传递 Service （也就是要访问的目的资源地址），以便登录成功过后转回该地址。用户在第 3 步中输入认证信息，如果登录成功，CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket，并缓存以待将来验证，之后系统自动重定向到 Service 所在地址，并为客户端浏览器设置一个 Ticket Granted Cookie（TGC），CAS Client 在拿到 Service 和新产生的 Ticket 过后，在第 5，6 步中与 CAS Server 进行身份合适，以确保 Service Ticket 的合法性。

在该协议中，所有与 CAS 的交互均采用 SSL 协议，确保，ST 和 TGC 的安全性。协议工作过程中会有 2 次重定向的过程，但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。

3. CAS服务端安装

以Tomcat为例。

北京先进数通信息技术有限公司 版本：V1.0 - 5 -

CAS使用手册

3.1. 准备工作

安装JDK1.6。

安装apache-tomcat-6.0.29。 安装mysql-5.0。

3.2. 数据库配置

3.2.1. 创建数据库

create database cas; create table t_user (

id int not null auto_increment, username varchar(50) not null, password varchar(50) not null, primary key PK_position(id) );

3.2.2. 初始化数据

insert into t_user(username, password) values(‘111111’, ‘111111’)；

3.2.3. 配置数据库连接

WebRoot/WEB-INF/cas.properties文件

3.2.4. 配置加密方式

WebRoot/WEB-INF/ deployerConfigContext.xml文件

北京先进数通信息技术有限公司 版本：V1.0 - 6 -

CAS使用手册

3.3. HTTPS验证配置

3.3.1. 服务器端证书制作

生成 server key，进入cmd（Win7用系统管理员身份进入），转到C:\\store下输入：

keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

注：参数 -validity 指证书的有效期(天)，缺省有效期很短，只有90天。 生成证书时,您的名字与姓氏是什么，必须添域名或cas server机器名，否则SSL将不能取得TGC信息。（证书至关重要，直接影响CAS是否能正常工作）

生成server.keystore文件成功.

北京先进数通信息技术有限公司 版本：V1.0 - 7 -

CAS使用手册

3.3.2. 将证书导入的JDK的证书信任库中

第一步是导出证书，命令如下：

keytool -export -trustcacerts -alias casserver -file server.cer -keystore server.keystore -storepass changeit

第二步是导入到证书信任库，命令如下：

keytool -import -trustcacerts -alias casserver -file server.cer -keystore D:\\Program Files\\Java\\jdk1.6.0_22\\jre\\lib\\security\\cacerts -storepass changeit

注：根据不同的JDK版本证书需要导入jdk/jre中。

列出所导入证书

keytool -list -v -keystore D:\\Java\\jre1.6.0_02\\lib\\security\\cacerts

删除存在的证书

Keytool -delete -trustcacerts -alias

casserver -keystore D:\\Java\\jre1.6.0_02\\lib\\security\\cacerts -storepass changeit

3.4. CAS Server部署

3.4.1. 应用服务器配置

修改%TOMCAT_HOME%\\conf\\server.xml,添加如下配置

北京先进数通信息技术有限公司 版本：V1.0 - 8 -