CAS与spring3集成

Server版本：cas-server-3.5.2

Client版本：cas-client-3.1

SSL配置方式：

第一步：生成证书密钥 

进入到cmd后输入

1. keytool -genkey -alias Tomcat -keystore mykeystore -keyalg RSA -validity 2000 

根据提示输入密码：changeit,

您的名字与姓氏是什么？(这里一定要输入域名，本机测试输入localhost)

剩下的问题随便输入即可。

这是会在C:\Documents and Settings\Administrator目录下面生成一个mykeystore文件，继续输入

1. keytool -export -alias tomcat -keystore mykeystore -file server.crt 

密码也是输入changeit,操作成功的话会在目录下面生成一个server.crt的文件，接着执行

1. keytool -import -alias tomcat -file server.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts 

密码输入完成后，确认正确即完成了密钥的创建。

第二步：配置应用服务器，我用的是Tomcat7 

 打开tomcat安装目录下的conf/server.xml，添加如下代码

  <Connector port="8443" protocol="Http/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"  keystoreFile="C:/Users/Andy/mykeystore"

               keystorePass="changeit"/>

 第三步：部署CAS应用

解压缩cas-server-3.3.5-release.zip，在\cas-server-3.3.5\modules文件夹下有cas-server-WEBapp-3.3.5.war文件，为标准的WEB应用程序。发布之前，将文件重命名为cas.war，采用标准的war包发布方式进行应用发布。

每三步：重新cas里的密码认证方式为MD5

Java代码  

1. <span style="">public class PassWordEncoder implements org.jasig.cas.authentication.handler.PasswordEncoder{  

2.   

3.     @Override  

4.     public String encode(String password) {  

5.         return  MD5Encoder.getMD5Str(password);  

6.     }  

7. }</span>  

 将这个类打成jar包放到cas里的lib文件里

第四步：配置cas验证方式为数据库查询方式，将查询的sql指到你用到的用户表就好

从下载包中将cas-server-support-jdbc-3.3.5.jar文件复制与cas\web-inf\lib文件夹下。

该包提供了 3 个基于 JDBC 的 AuthenticationHandler，分别为BindModeSearchDatabaseAuthenticationHandler, QueryDatabaseAuthenticationHandler, SearchModeSearchDatabaseAuthenticationHandler

我们这里使用的是QueryDatabaseAuthenticationHandler,它是通过配置一个 SQL 语句查出密码，与所给密码匹配

根据密码加密方式的不同，实现PasswordEncoder接口，来对输入的密码进行加密才能与数据库中的密码比较。

新增com.ist.cas.CASPasswordEncoder.java类， implements PasswordEncoder接口，数据库密码采取MD5算法加密：

具体如上一步

修改cas\web-inf\ deployerConfiGContext.xml文件：

数据源和密码加密bean配置如下：