公司采用Josso作为各个应用的统一登录接口,目前已经集成多个系统。将Josso和应用分别放在不同的Tomcat Server上并实现通讯。这样开发人员就只需要跑本地应用,应用连接远程服务器上的josso服务进行登录认证,节省了开发流程和开发时间。
本文假设服务器的josso gateway已经正确配置,下面讲述如何在本地配置agent。
- 下载josso http://www.josso.org,解压后安装josso agent。
cd josso-1.8.5/bin ./josso-gsh
进入josso installer程序
josso> agent install --target /usr/local/tomcat6 --platform tc60
- 修改josso-agent-config.xml配置,tomcat6在lib目录下
将其中的gatewayLoginUrl,gatewayLogoutUrl,gatewayServiceLocator改成远程地址,并把自己的应用添加到agent:partner-apps。如下:
<?xml version="1.0" encoding="UTF-8" ?> <s:beans xmlns:s="http://www.springframework.org/schema/beans" xmlns:tc60="urn:org:josso:agent:tomcat60" xmlns:agent="urn:org:josso:agent:core" xmlns:protocol="urn:org:josso:protocol:client" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd urn:org:josso:agent:tomcat60 http://www.josso.org/schema/josso-tomcat60-agent.xsd urn:org:josso:agent:core http://www.josso.org/schema/josso-agent.xsd urn:org:josso:protocol:client http://www.josso.org/schema/josso-protocol-client.xsd"> <tc60:agent name="josso-tomcat60-agent" sessionAccessMinInterval="1000" > <!-- Gateway LOGIN and LOGOUT URLs --> <gatewayLoginUrl>http://192.168.1.245:8180/josso/signon/login.do</gatewayLoginUrl> <gatewayLogoutUrl>http://192.168.1.245:8180/josso/signon/logout.do</gatewayLogoutUrl> <!-- Gateway service locator --> <gatewayServiceLocator> <!-- Other properties for ws-service-locator : username, password, servicesWebContext, transportSecurity --> <protocol:ws-service-locator endpoint="192.168.1.245:8180" /> </gatewayServiceLocator> <configuration> <agent:agent-configuration> <agent:partner-apps> <!-- Simple definition of a partner application --> <agent:partner-app id="MySimplePartnerApp" context="/simple-partnerapp"/> <agent:partner-app id="Portal" context="/portal" /> <agent:partner-app id="MyPartnerApp1" context="/partnerapp" defaultResource="/index.jsp"> <!-- <security-context-propagation> <agent:security-context-propagation-config binding="HTTP_HEADERS" userPlaceHolder="currentLoginName" rolesPlaceHolder="currentUserRoles"/> </security-context-propagation> --> </agent:partner-app> </agent:partner-apps> </agent:agent-configuration> </configuration> <!-- <automaticLoginStrategies> <agent:bot-automaticlogin-strategy mode="REQUIRED" /> <agent:urlbased-automaticlogin-strategy mode="REQUIRED"> <ignoredUrlPatterns> <value>regex1</value> <value>regex2</value> </ignoredUrlPatterns> </agent:urlbased-automaticlogin-strategy> <agent:default-automaticlogin-strategy mode="REQUIRED" /> </automaticLoginStrategies> --> </tc60:agent> </s:beans>
如何配置Eclipse中的Tomcat Server连接远程Josso
拷贝conf/server.xml并覆盖Eclipse中Tomcat Server的配置文件
给Tomcat启动添加JVM参数-Djava.security.auth.login.config="/usr/local/tomcat6/conf/jaas.conf"
- 右键点击Tomcat Server,选择Open
- 点击Open launch configuration
- 选择Arguments标签
- 在VM arguments中增加-Djava.security.auth.login.config="/usr/local/tomcat6/conf/jaas.conf" 参数
相关推荐
josso+tomcat配置之josso服务器配置(一)[参考].pdf
单点登录JOSSO中间件~~~~~实现多web系统单点登录问题
简单的翻译 关于josso2.3 版本第9--12章节的翻译
JOSSO(Java Open Single Sign-On)是一个开源的J2EE-based的SSO(单点登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案.
上一篇的补充,这篇比较详细。而且补充了MD5加密算法的数据库录入实验法,所以本片更为完善,如果初次接触,建议先看上篇。
josso2 第二代JOSSO(Java开放式单点登录)。 请访问以获得文档。
本文只做交流,请各位江湖大侠指点。谢谢各位! 使用MySql5数据库和GlassfishV3服务器 加Josso1.8制作的单点登录范例。
OmNom 的前端 web 应用程序,包括可部署的 tomcat/josso/fuseki 设置 捆绑: Tomcat 7.0.42 风木 0.2.7 JOSSO Tomcat 代理 1.8.7 dm2e-ws 1.0-快照 构建过程 bash bin/download-assets.sh all mvn package ...
资源来自pypi官网。 资源全名:python-josso-auth-0.1.3.tar.gz
NULL 博文链接:https://lindows.iteye.com/blog/300564
一个开源的J2EE-based的SSO(SSO:单一登录技术是一种认证和授权机制,它允许注册用户只需要在任一成员网站上登录一次,而后授权访问其他连接的分支网站,无需再进行验证登录)基础结构.它的目的是提供一种用来解决在...
Atricore的JOSSO是一种开源且受商业支持的Internet单点登录(FSSO)解决方案,用于点击和基于标准(SAML2)的Internet规模SSO实施。 欲了解更多信息,请通过以下网址与我们联系:http://www.josso.org
决赛
PHP 中的空白解释器 空白是一种深奥的编程语言。 与大多数忽略或赋予大部分空白字符意义不大的编程语言不同,空白解释器忽略任何非空白字符。 只有空格、制表符和换行符才有意义。 这是用 PHP 编写的 Whitespace ...
这个项目是从 Shopizer 复制过来的( ) 该项目的目标是扩展通用商业 Commerce 站点... 店主目录经理的 CMS : Hippo( ) 关于产品的博客:Apache Roller ( ) 单点登录所有系统:JOSSO ( ) --> OPENAM( ) <已更改>