在Tomcat中使用Yale CAS实现单点登陆(SSO)

<!--[if !supportEmptyParas]--> <!--[endif]-->
耶鲁大学开发的单点登录系统称为CAS（Central Authentication Server）被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。要使用单点登陆功能的Web应用作为CAS的一个客户端来运行。
由于CAS使用Https协议，所以首先要知道如何在容器中配置SSL。Tomcat的SSL配置相对其它的容器较为简单，SSL配置完成后CAS服务器一般都能正常运行了。
CAS的客户端以一个Web应用的Filter运行。当Web应用的某个功能被请求时，Filter就会拦截应用的URL，从而迫使用户到CAS服务器进行登陆。在所有不同的Web应用中，使用同一个CAS服务器进行登陆，即可达到单点登陆之目的。
本文使用同一个Tomcat（版本Tomcat5.0.30）配置CAS服务器及客户端，分别在8443端口及8080端口。下面是在Tomcat中使用Yale CAS实现单点登陆的详细步骤：
<!--[if !supportLists]-->1. <!--[endif]-->安装CAS服务器
<!--[if !supportLists]-->1.1. <!--[endif]-->下载CAS发行包，下载地址：
CAS服务器：http://www.yale.edu/tp/cas/cas-server-2.0.12.zip 或
https://clearinghouse.ja-sig.org/wiki/download/attachments/924/cas-server-2.0.12.zip
CAS客户端：http://www.yale.edu/tp/cas/cas-client-2.0.11.zip 或
https://clearinghouse.ja-sig.org/wiki/download/attachments/827/cas-client-2.0.11.zip
<!--[if !supportLists]-->1.2.     <!--[endif]-->将cas-server-2.0.12.zip解压，并将lib/cas.war拷贝到Tomcat的webapps下，测试CAS服务器是否发布正常，可以访问http://localhost:8080/cas/login 出现登陆窗口。输入用户名密码（用户名＝密码），出现登陆成功页面说明发布正常。
<!--[if !supportLists]-->2.   <!--[endif]-->配置Tomcat使用https协议
<!--[if !supportLists]-->

补充：Jsp教程,Java基础