CAS示例环境部署及配置(完整版).doc

——————————————————————————————————————————————— CAS示例环境部署及配置(完整版) CAS示例环境部署及配置 一、 示例说明 在本示例中将使用cas-server-3.5.2和cas-client-3.2.1搭建一个SSO测试环境，部署文件清单 二、 准备部署环境 准备一个apache-tomcat-5.5.26部署 CAS 服务端 创建一个Web项目作为CAS服务端 三、 CAS SERVER部署 3.1 CAS SERVER部署 解压提取cas-server-3.5.2/modules/cas-server–webapp-3.5.2.war文件，把此文件复制到apache-tomcat-5.5.26\webapps目录,文件修改为cas.war即可。 启动tomcat（此tomcat的默认监听端口为8090），在浏览器地址栏输入：:8090/cas，按回车键后地址栏会自动变为:8090/cas/login，并显示如下界面： 在登录窗口中，用户名和密码都输入admin（实际上可以输入任何值，只要用户名和密码一致，就可以成功登录，这个是CAS的默认验证规则），然后点击登录，会出现如下界面： 至此，CAS SERVER的应用已经部署成功，接下来就是根据情况进行配置。 3.2 CAS SERVER数据库登录及查询用户信息(以SQL Server 为例) 1. 添加所需的 JAR 文件 解压提取cas-server-3.5.2/modules/ cas-server-support-jdbc-3.5.2.jar及sqljdbc.jarProtalHandler.jar（MD5加密JAR） 2. 修改webapps\cas\WEB-INF\ deployerConfigContext.xml文件 一、在最上方添加数据源及MD5加班 lt;beangt; 二、找到authenticationHandlers修改SimpleTestUsernamePasswordAuthenticationHandler配置 三、 需要重新配置属性attributeRepository 其中： queryAttributeMapping 是组装sql用的查询条件属性，上述配置后，结合封装成查询sql就是 select * from hrEmployee where mail=#mail# resultAttributeMapping 是sql执行完毕后返回的结构属性， key对应数据库字段，value对应客户端获取参数。 四、配置用户认证凭据转化的解析器 也是在 deployerConfigContext.xml 中，找到 credentialsToPrincipalResolvers，为 UsernamePasswordCredentialsToPrincipalResolver 注入 attributeRepository，那么 attributeRepository 就会被触发并通过此类进行解析。 五、找到 org.jasig.cas.services.InMemoryServiceRegistryDaoImpl为其添加属性 registeredServices 修改 registeredServices 列表中的每个协议中的 allowedAttributes 属性的值，列出的每个值，在客户端就可以访问了 到次服务端配置完毕。 四、 CAS客户端的部署及配置 4.1 客户端应用的部署 按照常规方式部署使用CAS作为单点登录服务器的应用，并测试此应用是否能正常访问，我们使用的是一个测试应用，只有一个jsp页面,如果显示正常的页面即表示应用部署成功，我的测试应用显示如下信息： 4.2 复制CAS CLIENT需要的JAR文件 复制CAS核心文件和其所依赖的JAR包cas-client-core-3.2.1.jar 4.3 配置web.xml文件 有关cas-client的web.xml修改的详细说明见官网介绍： /display/CASC/Configuring+the+JA-SIG+CAS+Client+for+Java+in+the+web.xml 我们这里只介绍将会用到的最简单的配置，将如下内容复制到web.xml中，需要注意的是SingleSignOutFilter的映射一定要