網站:
JavaEye
作者:
jacally
鏈接:
http://lib.javaeye.com/blog/165196
發表時間: 2008年02月26日
聲明:本文系JavaEye網站發布的原創博客文章,未經作者書面許可,嚴禁任何網站轉載本文,否則必將追究法律責任!
安裝JA-SIG SSO系統筆記1
(關于配置訪問數據庫的用戶表見
安裝JA-SIG SSO系統筆記2)
(與acegi結合配置見
安裝JA-SIG SSO系統筆記3)
(ASP.NET client端的設置見
安裝JA-SIG SSO系統筆記4)
ps:配置中的文件路徑根據自己的實際情況的設定
1.安裝JA-SIG 到 TOMCAT;
JA-SIG下載地址:
http://www.ja-sig.org/products/cas/downloads/index.html
2.生成數字證書,見批處理文件"cas 生成數字證書.bat";
3.配置Tomcat的HTTPS服務,修改server.xml
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="changeit"
truststoreFile="D:/Java/jdk1.6.0_02/jre/lib/security/cacerts"
clientAuth="false" sslProtocol="TLS"/>
4.導出 SERVER 的證書,用來給所有需要用到的客戶端導入,見"導出 cas 數字證書.bat"
5.在客戶端的 JVM 里導入信任的 SERVER 的證書 ( 根據情況有可能需要管理員權限 ),見"導入 cas 證書.bat";
5.修改客戶端服務程序,加入cas過濾器,修改web.xml
<!-- CAS -->
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://sso.gzps.net:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://sso.gzps.net:8443/cas/serviceValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>88.148.29.54:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
本文的討論也很精彩,瀏覽討論>>
JavaEye推薦
中國領先的電子商務網站-淘寶網招賢納士,誠聘Java工程師
文章來源:
http://lib.javaeye.com/blog/165196
posted on 2008-02-26 16:35
Lib 閱讀(1194)
評論(0) 編輯 收藏 所屬分類:
服務配置 、
Java