[導(dǎo)入]CAS 單點登錄安裝筆記1 -- 基本設(shè)置與數(shù)字證書的安裝

網(wǎng)站: JavaEye 作者: jacally 鏈接：http://lib.javaeye.com/blog/165196 發(fā)表時間: 2008年02月26日

聲明：本文系JavaEye網(wǎng)站發(fā)布的原創(chuàng)博客文章，未經(jīng)作者書面許可，嚴(yán)禁任何網(wǎng)站轉(zhuǎn)載本文，否則必將追究法律責(zé)任！

安裝JA-SIG SSO系統(tǒng)筆記1

(關(guān)于配置訪問數(shù)據(jù)庫的用戶表見安裝JA-SIG SSO系統(tǒng)筆記2)
(與acegi結(jié)合配置見安裝JA-SIG SSO系統(tǒng)筆記3)
(ASP.NET client端的設(shè)置見安裝JA-SIG SSO系統(tǒng)筆記4)

ps:配置中的文件路徑根據(jù)自己的實際情況的設(shè)定

1.安裝JA-SIG 到 TOMCAT;
JA-SIG下載地址:
http://www.ja-sig.org/products/cas/downloads/index.html

2.生成數(shù)字證書,見批處理文件"cas 生成數(shù)字證書.bat";

3.配置Tomcat的HTTPS服務(wù),修改server.xml

		<Connector protocol="org.apache.coyote.http11.Http11Protocol"

port="8443" minSpareThreads="5" maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true" 

acceptCount="100"  maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="changeit"

truststoreFile="D:/Java/jdk1.6.0_02/jre/lib/security/cacerts"

clientAuth="false" sslProtocol="TLS"/>

4.導(dǎo)出 SERVER 的證書，用來給所有需要用到的客戶端導(dǎo)入,見"導(dǎo)出 cas 數(shù)字證書.bat"

5.在客戶端的 JVM 里導(dǎo)入信任的 SERVER 的證書 ( 根據(jù)情況有可能需要管理員權(quán)限 ),見"導(dǎo)入 cas 證書.bat"；

5.修改客戶端服務(wù)程序,加入cas過濾器,修改web.xml

	<!-- CAS -->

<filter>

<filter-name>CAS Filter</filter-name>

<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>

<param-value>https://sso.gzps.net:8443/cas/login</param-value>

</init-param>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>

<param-value>https://sso.gzps.net:8443/cas/serviceValidate</param-value>

</init-param>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>

<param-value>88.148.29.54:8080</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CAS Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

本文的討論也很精彩，瀏覽討論>>

JavaEye推薦
中國領(lǐng)先的電子商務(wù)網(wǎng)站－淘寶網(wǎng)招賢納士，誠聘Java工程師

文章來源:http://lib.javaeye.com/blog/165196

posted on 2008-02-26 16:35 Lib 閱讀(1192) 評論(0) 編輯收藏所屬分類: 服務(wù)配置、Java

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: [導(dǎo)入]CAS 單點登錄安裝筆記4 -- asp.net client端的設(shè)置 [導(dǎo)入]CAS 單點登錄安裝筆記3 -- 與acegi集成 [導(dǎo)入]CAS 單點登錄安裝筆記2 -- 配置CAS,訪問自己的用戶表 [導(dǎo)入]CAS 單點登錄安裝筆記1 -- 基本設(shè)置與數(shù)字證書的安裝配置Red5詳解(轉(zhuǎn)) subversion & apache 權(quán)限控制 [原] JBoss性能優(yōu)化：內(nèi)存緊張的問題終于解決了