Yale CAS + .net Client 實(shí)現(xiàn) SSO（1）

開(kāi)發(fā)老者 2013-11-08

展開(kāi)全文

原文地址： http://www.cnblogs.com/zhenyulu/archive/2013/01/22/2870838.html

由于信息系統(tǒng)集成需要,，最近研究了一下CAS。從網(wǎng)上找了不少資料,，很多是針對(duì)Java平臺(tái)的,，為數(shù)不多的針對(duì).net Client的文章往往片面的介紹某個(gè)方面，照著去做確會(huì)遇到大量的問(wèn)題,，特別是“重定向循環(huán)”問(wèn)題,，網(wǎng)上的解決方案多種多樣，而且并不能完全解決問(wèn)題,。通過(guò)最近幾天的摸索,，終于調(diào)試成功，為此,，本系列隨筆將詳細(xì)介紹在ASP.NET中,，如何通過(guò)CAS實(shí)現(xiàn)單點(diǎn)登錄（Single Sign On），并針對(duì)網(wǎng)上的一些資料進(jìn)行討論,，并提供本人針對(duì)“重定向循環(huán)”問(wèn)題的解決辦法,。

第一部分：安裝配置 Tomcat

第二部分：安裝配置 CAS

第三部分：實(shí)現(xiàn) ASP.NET WebForm Client

第四部分：實(shí)現(xiàn)基于數(shù)據(jù)庫(kù)的身份驗(yàn)證

第五部分：擴(kuò)展基于數(shù)據(jù)庫(kù)的身份驗(yàn)證

第六部分：自定義登錄頁(yè)面

軟硬件環(huán)境

	服務(wù)器	客戶機(jī)
IP 地址	192.168.0.123	192.168.0.153
操作系統(tǒng)	Windows 2008 x64	Windows 7 x64
軟件	JDK 7u11 Windows x64 Apache Tomcat 7.0.35 CAS 3.5.1	Visual Studio 2012 IIS 7（可選）

第一部分：安裝配置Tomcat

1. 在服務(wù)器上安裝JDK。

單擊“下一步”,。

單擊“下一步”。

單擊“關(guān)閉”,。

2. 在服務(wù)器上安裝Tomcat,。

單擊“Next”。

單擊“I Agree”,。

選擇“Full”安裝類型,，單擊“Next”。

單擊“Next”,。

單擊“Install”,。

單擊“Finish”。

3. 在Tomcat上配置SSL,。

（1）生成證書

在C盤根目錄下建立子文件夾“Keys”,，用于存放證書。

單擊“開(kāi)始 -> 運(yùn)行",，輸入“cmd”,，單擊“確定”啟動(dòng)命令提示符窗口。

輸入“cd "c:\Program Files\Java\jre7\bin"”進(jìn)入jre7的bin目錄下,。

執(zhí)行命令“keytool -genkey -alias tomcat -keyalg RSA -storepass changeit -keystore c:\keys\.keystore -validity 3600”創(chuàng)建證書。如圖：

（2）將證書導(dǎo)入的JDK的證書信任庫(kù)中

第一步：導(dǎo)出證書,。

執(zhí)行命令“keytool -export -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore c:\keys\.keystore -storepass changeit”將證書導(dǎo)出到Keys文件夾,。

第二步：將證書導(dǎo)入到JDK證書信任庫(kù)。

執(zhí)行命令“keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit”,。系統(tǒng)詢問(wèn)是否信任此證書,，回答“y”。

其他有用keytool命令（列出信任證書庫(kù)中所有已有證書,，刪除庫(kù)中某個(gè)證書）：

keytool -list -v -keystore "C:\Program Files\Java\jre7\lib\security\cacerts"

keytool -delete -trustcacerts -alias tomcat -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit

4. 配置server.xml文件,。

以管理員身份運(yùn)行文字編輯器，打開(kāi)%TOMCAT_HOME%\conf\server.xml,。查找SSL配置并將如下內(nèi)容插入其中,。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 
               maxThreads="150" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="C:/Keys/.keystore" 
               keystorePass="changeit" />

如下圖所示：

4. 測(cè)試Tomcat上SSL是否配置成功。

（1）重啟Tomcat服務(wù),。如圖,，單擊“Stop”，然后單擊“Start”,。

（2）打開(kāi)IE瀏覽器,，分別測(cè)試“http://localhost:8080”和“https://localhost:8443/”

由于此網(wǎng)站出具的安全證書不是由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)的，因此IE會(huì)有警告信息,，這里我們直接點(diǎn)擊“繼續(xù)瀏覽此網(wǎng)站(不推薦),。 ”。

如果看到上面的界面,，說(shuō)明Tomcat的SSL配置成功,。

待續(xù)...

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布,，不代表本站觀點(diǎn),。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息,，謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：開(kāi)發(fā)老者 > 《maven環(huán)境搭建》

舉報(bào)/認(rèn)領(lǐng)