CAS6.0认证服务器-接口使用手册-V3.0(2)

北京信城通数码科技有限公司

2.2 接口安装

2.2.1 Casproxy.jar

本接口目前封装在casproxy.jar中。应用程序使用时，取得casproxy.jar文件，放入相应目录中，并在应用程序的工程中加入相应的路径。

2.2.2 加载服务器组件到应用系统中 2.2.2.1 Web.xml

确定有效的web.xml，本文件位置在应用的WEB-INF目录下。

（1）如果Servlet的版本为2.3，则需要增加：

itownet.cas.comp.ice.ApplicationListener

和

ProxyManagerServlet ProxyManagerServlet

cn.itownet.comp.server.ProxyManagerServlet

progname proxycomp

configFile

/WEB-INF/casconf/cas.properties

configLog4j

/WEB-INF/casconf/caslog.xml

1

CAS6.0认证服务器-接口使用手册-V2.0 第 6 页 共 35 页

北京信城通数码科技有限公司

到合适的位置，

（2）如果Servlet的版本为2.2，则需要增加：

ProxyManagerServlet ProxyManagerServlet

cn.itownet.comp.server.ProxyManagerServlet

progname proxycomp

configFile

/WEB-INF/casconf/cas.properties

configLog4j

/WEB-INF/casconf/caslog.xml

1

到合适的位置， 说明：

因Servlet规范2.2不支持listener，所以不需要配置。

2.2.2.2 拷贝配置文件

在WEB-INF目录下建立新目录casconf，把配置文件（cas.properties和caslog.xml）拷贝到casconf下，完成后的结构如下：

图2.2-1 casconf

CAS6.0认证服务器-接口使用手册-V2.0 第 7 页 共 35 页

北京信城通数码科技有限公司

2.2.2.3 拷贝运行文件

把相应的jar文件：（commons-codec-1.3.jar、commons-collections.jar、commons-pool-1.2.jar、log4j-1.2.13.jar、ice.jar)拷贝到WEB-INF/lib目录下，这些Java库文件文件可以从产品光盘上取得或从网上下载，完成后的目录内容如下：

图2.2-2 lib

2.2.2.4 cas.properties

它包含以下内容，以＃开头表示是注释，

名称 Ice.Warn.Connections 0 值 说明 显示连接警告信息，缺省为0 客户端活动Socket连接空闲存活时间，Ice.ACM.Client 0 超过此时间，连接将被关闭。缺省为0，表示禁止此功能。 0－不跟踪 1－跟踪连接建立和关闭 Ice.Trace.Network 2－类似1，但更详细一些 3－类似2，但跟踪数据 每个连接关联的线程数，在TCP连接条件下，一个socket连接可以有多个线程，Ice.ThreadPerConnection 1 但在SSL环境下只能设置为1（JSSE的限制）， 在使用SSL连接条件下，必须包含此插Ice.Plugin.IceSSL IceSSL.PluginFactory 0－不跟踪，缺省值 IceSSL.Trace.Security 1－跟踪少量信息 2－比较详细 IceSSL.Client.Ciphers IceSSL.Client.Keystore NONE (RSA) !(EXPORT) !(NULL) F:/reports/certs/client.jks SSL协商时，支持的密码算法。 证书和私钥库，java的KeyStore格式。 SSL连接的跟踪信息。 件。 网络跟踪选项 CAS6.0认证服务器-接口使用手册-V2.0 第 8 页 共 35 页

北京信城通数码科技有限公司

IceSSL.Client.KeystorePassword IceSSL.Client.Certs IceSSL.Client.CertsPassword Cas.ConnectionPool.max.active Cas.ConnectionPool.wait.time Cas.Application.Login.Identity Cas.Application.Login.Password changeit F:/reports/certs/cacerts.jks password 密钥库的密码， 可信任的证书库 证书库的密码 连接到CAS的最大Socket连接数，缺省10 是20个。 从Socket连接池中获得一个连接的等待5 最长时间，超过这个时间，将返回错误。 应用系统在CAS服务器中注册的应用系sso-portal 统标识。 应用系统在CAS服务器中注册的应用系sso-password 统标识对应的口令。 CAS服务器的地址和端口号，仅支持Cas.CasServer.Endpoints tcp -h 10.98.157.34 -p 10000 IPV4，tcp表示是TCP协议，ssl表示是SSL协议，-h指定CAS服务器的地址，-p指定CAS服务器的端口号。 表2.1-1 cas.properties 2.2.2.5 caslog.xml

日志支持5个级别，级别越高，记录的信息越详细。

级别 1 2 3 4 5 fatal error warn info debug 值 严重级别， 错误 警告（生产环境下设置级别） 信息（调试状态） 调试（调试状态） 表2.1-2 caslog.xml 说明 配置文件为xml格式，缺省条件下，日志输出到系统标准输出中，要修改的只是日志级别，见红色部分。

2.2.2.5.1 缺省配置

CAS6.0认证服务器-接口使用手册-V2.0 第 9 页 共 35 页

北京信城通数码科技有限公司

2.2.2.5.2 输出到文件配置

说明：

1． 在

色部分即可。

2． 在

3． 注意，

CAS6.0认证服务器-接口使用手册-V2.0 第 10 页 共 35 页