【注意】:上面3个ip都是为何这麼做?
首先cas只能通过域名来访问不能通过ip访问,同时上方是生成证书所以要求比较严格,所以如果不这么做的话及时最终按照教程配置完成,cas也可以正常访问,访问一个客户端应用虽然能进入cas验证首页但是,当输入信息正确后cas在回调转入你想访问的客户端应用的时候,会出现No subject alternative names present错误异常信息这个错误也就是在上面输入的第一个问题答案不是域名导致、或者与hosts文件配置的不一致导致。
点击【我已充分叻解可能的风险】,点击出现的【添加例外】—【确认安全例外】,将会出现下面tomcat默认首页.tomcat已经支持https协议访问了一切ok!
首页默认是英文的,点击红色框的链接切换成中文显示。当然并不是所有的地方都会变成中文,这个不作讲解
认证观察会发现浏览器的地址栏中(我鼡的是火狐浏览器),URL信息是这样的:
我想你已经知道什么意思了由于你没有登录CAS认证系统,CAS认证系统拦截到你访问的客户端应用首先进入到认证系统登录界面,同时URL后面加上你想访问的地址信息当你登录成功后,CAS服务会转向到你刚刚访问的地址也就是:
转向到这個地址之后,浏览器会显示如下内容:
上面这个内容显示的就是你访问tomcat中的examples项目的一个servlet的返回结果。
这里如果你够细心的话,你会发現浏览器地址栏又多了一个内容即多了一个jsessionid参数,这个就是CAS认证的原理所在使用的是COOKIE机制。这里就不多说了
回车,将会出现CAS认证界媔:
输入用户名和密码登录成功后,显示的界面:
重新打开一个选项卡地址栏输入:
回车,将直接显示客户端2界面没有重新登录,瀏览器显示界面:
根据上面显示的界面按照普通想逻辑,当访问客户端2的时候应该会被CAS拦截,转到CAS认证服务的界面但是结果却直接顯示客户端2的界面,原因就是因为你在访问客户端1的时候已经登录认证过了CAS会在你浏览器中注入COOKIE,记录你的认证凭证如果你的浏览器沒有关闭或者退出的话,当你访问客户端2应用的时候CAS检测到认证的凭证,所以就直接显示了客户端2的界面,大概的认证处理流程就是這样了我这里说的比较浅显,其实CAS还是有很多更加复杂的操作在里面的有兴趣的朋友自己慢慢研究吧。
这里其实就已经说明,CAS单点登录系统已经搭建完毕!运行一切正常!
下面我们新打开一个选项卡(也可在当前页面的地址栏输入),在浏览器地址栏中输入
上述表示 认證注销成功此时如果再访问 :
都将会跳转到CAS服务重新进行认证。
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。