使用CAS实现SSO

目目录录0.文档介绍............................................................................................................................20.1文档目的.......................................................................................................................20.2文档范围.......................................................................................................................20.3读者对象.......................................................................................................................20.4参考文献.......................................................................................................................20.5术语与缩写解释............................................................................................................21.概述..................................................................................................................................31.1背景................................................................................................................................31.2环境................................................................................................................................31.3下载资源........................................................................................................................32.配置CASSERVER...........................................................................................................42.1简单配置........................................................................................................................42.2数据库验证配置............................................................................................................52.3参数配置........................................................................................................................82.4HTTPS验证配置..........................................................................................................102.5自定义页面..................................................................................................................133.配置JAVACLIENT........................................................................................................163.1HTTPS验证..................................................................................................................163.2HTTP验证....................................................................................................................184.配置DOTNETCLIENT..................................................................................................195.配置PHPCLIENT..........................................................................................................236.如何实现单点注销...........................................................................................................23的过程。0.2文档范围使用CAS实现SSO的过程。0.3读者对象任何有兴趣的家伙。0.4参考文献提示：列出本文档的所有参考文献（可以是非正式出版物），格式如下：[标识符]作者，文献名称，出版单位（或归属单位），日期大部分都是网络上查询的资料，很多，不列举了。0.5术语与缩写解释缩写、术语解释SSO即Singlesignon/off，单点登录/退出CAS全称JA-SIGCentralAuthenticationService，实现SSO的开源项目…背景单点登录是必须的，实现方式颇多，这里就说使用CAS的实现方式。使用CAS实现SSO，网络上说明很多，大部分都是从制作证书开始，而实际上是可以不使用HTTPS验证，这样更方便。单点登录的原理是通过拦截你设定的URL，并跳转到你指定的CASSERVER登录页，当你登录成功后，带着TICKET，返回到你打开的URL。然后你就可以一票在手，畅通无阻。网上有个家伙用旅游的套票来解释单点登录，非常形象。当你到达一个旅游区门口，你可以买一个套票，套票规定你可以游览N个景点，进入这些景点的时候，你不需要再买票，也就实现了单点登录。同时，也可以借用这个比喻说明一下单点注销。当你打开一个应用A时，单击了注销按钮，跳转到或者，系统显示注销成功。此时，IE窗口没有关闭，你继续打开应用A，仍然没有注销成功，不需要登录。这就相当于你已经在旅游景点内，即使你把套票撕毁了，你仍然可以继续参观这个景点，不会把你驱逐出去。但是，你再也进不了其它的景点了。那么怎么实现立即生效的注销呢？或者这种方式是否就满足我们的需求呢？1.2环境WindowsXP、JDK1.6.03、Tomcat6.0.20注意：配置好环境变量。1.3下载资源服务器端：当前最新版本是3.3.4，测试安装的版本为3.3.3cas-server-3.3.3-release.zip客户端：支持单点登录cas-client-3.1.8-release.zipJAVA支持单点注销dotnet-clientDOTNET支持类phpcasPHP支持注意：同时要下载源代码，部分功能需要修改源代码，重新做包。2.配置CASSERVERCASSERVER目录介绍。2.1简单配置把你下载cas-server解压，进入cas-server-3.3\modules，复制cas-server-webapp-3.3.war到tomcat\webapps下，修改名称为cas.war，方便使用，原来的名字太长了。然后启动IE，输入检验是否可以访问，如果可以，则输入相同的用户名和密码，比如cas/cas，测试是否能登录。如果你对安全性要求不高且急不可待，这个时候就可以直接进行CASCLIENT的配置。数据库验证配置简单配置后，可以使用相同的用户名和密码，进行登录。这个不实际，可以通过配置实现连接自己的数据库进行配置。这里有个前提，就是所有系统需要使用相同的用户表和密码加密方法，可以使用CAS自带的加密方法（\org\jasig\cas\authentication\handler\DefaultPasswordEncoder.class）或自己用JAVA写的加密方法。进入目录tomcat\webapps\cas\WEB-INF，打开文件deployerConfigContext.xml，找到类似下面的代码：注意：cas-server根据版本不同，文件的路径或BEAN位置可能不同，逐个文件夹找下。beanclass=org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler/这是默认的方法。同时还有两种可选，如下：beanclass=org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandlerpropertyname=dataSourceref=casDataSource/propertyname=sqlvalue=selectpasswordfromtbUserwherelower(name)=lower(?)/************************************************************************/bean