国产亚洲精品激情都市,最新亚洲人成无码网站,亚洲人成网站观看在线播放

相關鏈接

搜索

最新評論

1.?re: CAS SSO配置（上）
評論內容較長,點擊標題查看
--陌生
2.?re: CAS SSO配置（上）
評論內容較長,點擊標題查看
--陌生
3.?re: JFreeChart顯示
能不能把你的源代碼發給我讓我學習一下，謝謝，謝謝！
songkewei110@126.com
--songkewei
4.?re: Acegi擴展JdbcDaoImpl獲取更多的用戶信息
評論內容較長,點擊標題查看
--acegi
5.?re: CAS SSO配置（上）
2：在窗口2輸入對B應用程式請求，還會需要身份驗證

這不失去sso的意義了嘛
--guooo

閱讀排行榜

評論排行榜

CAS SSO配置（上）

基于CAS＋Tomcat配置SSO
一、系統配置
cas server3.1.1
cas client 2.1.1
tomcat5.5

二. Tomcat 配置，啟用SSL
a. 在要安裝CAS的機器上為Tomcat生成用于SSL通訊的密鑰：%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA
這時需要輸入密鑰密碼和其他參數（第一個參數CN必須設置為CAS機器名，本機使用localhost測試），會在系統用戶目錄中生成.keystore密鑰文件。

b. 導出別名為tomcat的密鑰文件：%JAVA_HOME%/bin/keytool -export -file /path/server.crt -alias tomcat 這時需要輸入上一步設定的密碼，結果會在/path/目錄生成server.crt信任狀。

c. 為客戶端的JVM導入密鑰：：%JAVA_HOME%/bin/keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file /path/server.crt -alias tomcat 注意：輸入密碼時密碼為"changeit"，這是默認密碼。

d. 修改服務端Tomcat配置文件，啟用SSL如下：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="D:\JAVA\Tomcat5.5\tomcat.keystore"

keystorePass="changeit"

truststoreFile="C:/Program Files/Java/jdk1.5.0_04/jre/lib/security/cacerts" />

三、CAS Server安裝
把cas-server-webapp-3.1.1.war copy到tomcat\webapps下重命名為cas；可能需要修改的cas.properties里的cas server name。
https://localhost:8443/cas/longin
默認的cas server的驗證是只要用戶名和密碼一樣就可以登陸。可以通過修改deployerConfigContext.xml里的authenticationHandlers為自己的驗證機制，如mysql驗證用戶，如下

<list>

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"

p:httpClient-ref="httpClient" />

</bean>

</list>

</property>

并增加一個mysql dataSource

<property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>

<property name="url"><value>jdbc:mysql://localhost:3306/sso</value></property>

</bean>

四、CAS CLIENT配置
以servlet－example為例子
在web.xml增加下面內容

<filter-name>CASFilter</filter-name>

<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>

<param-value>https://localhost:8443/cas/login</param-value>

</init-param>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>

<param-value>https://localhost:8443/cas/proxyValidate</param-value>

</init-param>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>

<param-value>client:port</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CASFilter</filter-name>

<url-pattern>/servlet/*</url-pattern>

</filter-mapping>

其中edu.yale.its.tp.cas.client.filter.serverName的value為需要CAS需要攔截的地址和端口，一般就是Client端的IP/主機名和port
當輸入http://localhost:8080/servlet-exampls/servlet/HelloWorld就會要求跳轉到cas login窗口要求身份驗證。
至此，SSO配置完成；但會出現下面問題
1：假設有A、B兩個應用程式，現在在瀏覽器窗口1輸入對A應用程式的請求，會跳轉到cas login窗口身份驗證；身份驗證完成后跳轉會A應用程式請求頁面
2：在窗口2輸入對B應用程式請求，還會需要身份驗證
3：在窗口1修改URL為對B應用程式的請求，不需求身份驗證
請看CAS SSO配置下文

posted on 2007-11-19 11:27 扭曲的鉛筆閱讀(9435) 評論(5) 編輯收藏所屬分類: J2EE

常用鏈接

留言簿

隨筆分類

隨筆檔案

文章分類

相關鏈接

搜索

最新評論

閱讀排行榜

評論排行榜


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 菜單高亮顯示的幾種情況及實現(轉摘) JDBC2.0 sql批量提交效率測試（轉摘） JFreeChart顯示 FCKeditor在Java環境下的使用方法(轉) FCKEditor詳細使用說明(轉) Struts2學習一 CAS SSO配置（下） CAS SSO配置（上） SSO原理（轉摘） gnujaxp.jar要了我一個下午！！！