CAS与Oracle连接实现一、要求环境：JDK：jdk1.5.0_15TOMCAT:5.5.26CAS:3.2 这几个环境的版本比较关键。尤其是小版本号会对服务产生影响。JDK版本号不对会造成SSL服务无法生效。 二、在生成Key时，要注意第一项的What is your first and last name?的答案必须是完整的计算机名。 三、具体配置： 1 下载安装jdk1.5.0_15.2 使用keytoll工具制作自签名证书以及将其导入到证书库。具体步骤如下：运行cmd，写入如下代码：一keytool -genkey -alias tomcat -keypass changeit -keyalg RSAEnter keystore password: changeitWhat is your first and last name? Unknown: 必须填写完整的计算机名称What is the name of your organizational unit? Unknown: 随意填写What is the name of your organization? Unknown: 随意填写What is the name of your City or Locality? Unknown: 随意填写What is the name of your State or Province? Unknown: 随意填写What is the two-letter country code for this unit? Unknown: 随意填写Is CN=localhost, OU=Information Systems, O=Pacific Disaster Center, L=Kihei, ST=HI, C=US correct? no: y二keytool -export -alias tomcat -keypass changeit -file server.crtEnter keystore password: changeitCertificate stored in file 三将证书导入到JDK的security中。在导入之前，请先备份一个空的cacerts文件。keytool -import file server.crt -keypass changeit -keystore（C:/Java/jdk1.5.0_15/jre/lib/security/cacerts）括号中的部分是cacerts文件所在的具体路径。Enter keystore password: changeitOwner: CN=localhost, OU=Information Systems, O=Pacific Disaster Center, L=Kihei, ST=HI, C=USIssuer: CN=localhost, OU=Information Systems, O=Pacific Disaster Center, L=Kihei, ST=HI, C=USSerial number: 462030d8Valid from: Fri Apr 13 15:39:36 HST 2007 until: Thu Jul 12 15:39:36 HST 2007Certificate fingerprints:MD5: CC:3B:FB:FB:AE:12:AD:FB:3E:D 5:98:CB:2E:3B:0A:ADSHA1: A1:16:80:68:39:C7:58:EA:2F:48:59:AA:1D:73:5F:56:78:CE:A4:CETrust this certificate? no: yCertificate was added to keystore 3.CAS默认设置为只要用户名和密码相同，即可进行登录，这在现实使用中是不允许的。我们修改为使用Oracle（192.168.1.27）的test数据库中的app_user表作为用户数据源。首先，我们在test库中创建一个表app_user，使用Editplus打开C:/tomcat5.5.26/webapps/cas/WEB-INF/deployerConfigContext.xml4.屏蔽原有验证方法:3.加入通过访问数据库进行验证的handler5.加入一个数据库连接的: oracle.jdbc.driver.OracleDriver jdbc:oracle:thin:192.168.0.10:1521:JDDB J2EE J2EE 6.由于使用的是oracle 9i的数据库要把ojdbc14.jar驱动包copy到C:/tomcat5.5.26/common/lib目录下。7.需要copy到C:/tomcat5.5.26/webapps/cas/WEB-INF/lib下的文件：commons-collections-3.2.jarcommons-dbcp-1.2.1.jarcommons-pool-1.3.jarojdbc14.jarcas-server-jdbc-3.0.5.jarcas-server-support-jdbc-3.2.jar 8、启用tomcat中的server.xml中以下配置 9、在要进行认证的工程的web.xml中，增加以下配置： CASFilter edu.yale.its.tp.cas.client.filter.CASFilter edu.yale.its.tp.cas.client.filter.loginUrl https:/szx.xmjtinfo.com:8443/cas/login edu.yale.its.tp.cas.client.filter.validateUrl https:/szx.xmjtinfo.com:8443/cas/proxyValidate edu.yale.its.tp.cas.client.filter.serverName szx.xmjtinfo.com:8080 CASFilter /* 10、把CAS的相关包，加到要进行认证的工程的lib中。相关的LIB可以从CAS的工程中复制。