jasig

之前转载了一篇IBM的CAS单点登录实现，不过瘾，于是到官网弄下最新版本来再战一把： 这个CAS( Central Authentication Service )是耶鲁大学的开源项目，旨在实现企业应用单点登录，还是很不错的，牛b的大学确实不一样，不是我们这些2b学校式的教育。其官网 http://www.jasig.org/cas ，很不幸，应该翻了墙才能进去，自己去捣鼓翻墙吧，建议就GoAgent足已。 实验环境： 1.jdk7_45 2.tomcat7_45 3.三台虚拟机: 1.tomcat1(部署cas验证服务器) 2.tomcat2(其中部署了两个web应用cas-web-client, cas-web-client2) 3.mysql server一台(直接到数据库种验证) 原理图： 资源下载地址： http://downloads.jasig.org/ 解压之，jar会再modules目录下，其他都为源代码项目 已经打包的server： client： －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 开始搭建： CAS服务器配置： 1.在tomcat1所在机器生成证书： 这时会在用户主目录下生成.keystore文件，这个文件也可在上述命令种指定，其中生成过程会填入一些信息，注意输入第一个时(名字与姓氏

jasig CAS登录验证分析： 之前文章讲到了怎么利用jasig CAS实现sso: http://my.oschina.net/indestiny/blog/200768 本文对jasig CAS验证过程做个简单的分析，便于以后能够更好定制自己的CAS, 要了解CAS流程你需要知道spring，springmvc等知识，也要了解spring-webflow, 因为整个验证流程都是由spring-webflow定制的，你可以参考我转载的一篇spring-webflow的文章： http://my.oschina.net/indestiny/blog/201988 ok, 就开始了。 先说说我们未登录状态时： 重点就是服务器端的配置：WEB-INF/login-webflow.xml中，它定义了整个登录流程，我们先就分析其流程： <flow xmlns="http://www.springframework.org/schema/webflow" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/webflow http://www.springframework.org/schema/webflow