如果要想实现单点登录实际上并不需要用户自己去完成,单点登录只是一个设计思想,而很多的开发者在实际的开发过程中,会专门配置一台CAS的认证服务器来实现单点登录。
CAS简介
CAS是Yale大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法,它具有以下特点:
- 开源的企业级单点登录解决方案;
- CAS Server为需要独立部署的Web应用;
- CAS Client支持非常多的客户端(指Web应用),包括Java、.Net、PHP、Perl、Ruby等;
CAS原理及协议
一旦你的项目之中使用了CAS,那么CAS将作为服务器端,而WBE容器(Tomcat)将作为客户端。
- 普通的用户通过CAS客户端(Tomcat)进行WEB的访问;
- WEB把请求转发给CAS服务器端;
- 跳转到CAS服务器端之后用户可以输入用户名和密码进行系统登录;
- 如果认证通过该请求会返回到WEB端,而后WEB端会接收一个CAS端生成的票根数据,并且使用此数据进行CAS认证检测;
- 票根检测通过后会将CAS服务器端的用户名发送回WEB端;
CAS服务器配置
本次使用的CAS版本为“cas-server-webapp--4.1.7.war”,为了方便建议将此文件更名为“cas.war”。其中war文件可以直接上传到Tomcat中。
- 在进行cas部署之前强烈建议先关闭你本机的Tomcat。
- 将cas.war文件拷贝到“/usr/local/tomcat/webapps”目录之中。
- 重新启动Tomcat
/usr/local/tomcat/bin/catalina.sh start
此时cas.war文件会在Tomcat启动之后自动解压缩为一个cas的目录。
启动之后能看到这个界面就表示你当前的cas能够正常启动了,但是并不表示配置完成了。
关闭Tomcat服务,我们需要对cas做大量的配置,而这些配置都在解压缩之后的文件里面。
删除cas.war文件(不删也可以,只是怕弄混了),记得要关闭Tomcat再删除,不然删不掉。
修改/usr/local/tomcat/conf/server.xml配置文件,添加以下配置
<Context path="/" docBase="cas">
这个配置是为了让我们可以在根目录下访问cas。
- 重新启动Tomcat,打开浏览器访问https://cas.com/
cas默认用户名/密码:casuser/Mello,输入用户名密码认证成功之后就会出现以下界面。
但是这个时候cas什么都干不了,只是一个登录窗口。
注意:必须要通过https才能访问这个站点
