无废话CAS单点登录配置全过程

CAS配置全过程

申明：

我使用的是3.4.6版本，在路径上、文件名上可能与您的版本不一样，请务必看清您的CAS版本。

在这里我没有写过多的废话，里面属性的作用、证书的制作等都属于额外的话题，这里就是将CAS部署、运行起来。至于其他的东西，可以慢慢研究。

写在前面的话

看了下面的文字说明如果还是搞不明白这么回事的或遇到什么疑难杂症的，请加入我的QQ群（35271653），群里没几个人，聊起来方便。在CAS上我也有很多没有解决的问题（例如防止重复登录），大家一起共同探讨。

第一节：先走通技术障碍

第一步：环境部署

下载CAS服务器并解压，在此处我的目录是D:\Program Files\Apache Software Foundation\cas-server-3.4.6，您可以根据实际情况解压。

打开cas-server-3.4.6 \modules，将其中的cas-server-webapp-3.4.6.war拷贝至您的Apache Tomcat的WebApps目录下。改名为cas.war（为了方便）并启动Tomcat，启动完成后关闭Tomcat。在WebApps下会看到cas工程文件夹。

将cas-server-3.4.6\modules下的cas-server-support-jdbc-3.4.6.jar复制到CAS 工程的\WEB-INF\lib下，同时还需要commons-dbcp.jar，此包在CAS里我没找到，我是在网上下载的。

然后将Oracle数据库驱动加入到cas工程的lib下。

第二步：配置数据库验证

打开cas/web-inf/deployerConfigContext.xml，找到如下代码：

这段代码本来是用于测试的，所以没有任何实际用途，在实际应用中应当采用XML文件或数据库验证，下面就是数据库验证的配置文件。将原来的代码其替换成如下代码：

其中，property元素的各个配置参数的具体含义是可以在网上找到，里面的sql 语句根据您自己的数据库设计编写。Ref参照的节点如下：

oracle.jdbc.driver.OracleDriver

jdbc:oracle:thin:@youripaddress:1521:dbname

tiger

tiger

里面详细的设置用xml诠释的非常清楚，不再解释，根据自己的情况来改变里面的参数。注意：这个节点的所处位置是这样的：

仔细看dataSource这个bean的根节点是beans。是与authenticationManager是并列的关系。将代码折叠起来看会看的更清楚一些。

第三步：配置自己的Web工程

在自己的Web工程里加入cas-client-core.jar，然后在web.xml中加入以下代码：

CAS Authentication Filter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

http://localhost:8080/cas/

serverName

http://localhost:8080

CAS Authentication Filter

/index.html

标红的地方您可以自己选择过滤，如果你想验证所有的请求，就/*就可以了。自此，您就可以登陆http://localhost:8080/youwebproject进行登陆了。

第二节：完善我们的配置

第一步：完善自己的Web工程的Web.xml

大家如果按照上面的配置方法去配置，在最后的filter采用/*的话，您可能会发觉您原来的页面中的图片、JS、CSS都加载不进来了。这是CAS做了限定，不过不用担心，将以下配置加入到您的web工程的web.xml下就可以了，注意看红色部分是新增的：

CAS Single Sign Out Filter

org.jasig.cas.client.session.SingleSignOutFilter

CAS Authentication Filter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

http://localhost:8080/cas/

serverName

http://localhost:8080

CAS Validation Filter