- 浏览: 208757 次
- 性别:
- 来自: 北京
文章分类
最新评论
-
foreach4:
haohao-xuexi02 写道xiang37 写道原来这么 ...
在路上 -
haohao-xuexi02:
xiang37 写道原来这么难!生活是自己的,人生很多时候,需 ...
在路上 -
xiang37:
原来这么难!生活是自己的,人生很多时候,需要拿得起,放得下。
在路上 -
xiang37:
坚强,原来那么难!
关于嘟嘟,引起的 -
heymaomao:
vi $PATH_resin/bin/httpd.sh arg ...
resin 的 java.lang.OutOfMemoryError: PermGen space 解决办法
原文:http://linliangyi2007.iteye.com/blog/165307
系统环境: Windows XP | SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1
主机完整名称: Linly
浏览器: FireFox V2.0.0.11
实验步骤:
STEP 1,搭建Java Web服务器环境
安装 JDK + Tomcat 6.0.14 , HTTP端口8080 , HTTPS端口8443
JAVA_HOME = D:\Java\jdk1.6.0_04
CATALINA_HOME = D:\Java\apache-tomcat-6.0.14
安装完毕,启动Tomcat ,在浏览器上 测试 http://Linly:8080/
出现上述界面,表明系统STEP1成功搭建。
STEP 2,使用Java Keytool工具为系统生成HTTPS证书,并为系统注册
(Java Keytool相关资料可参阅:Java keytool 安全证书学习笔记), 在DOS窗体运行以下指令(建议编写一个BAT批处理文件执行)
cls
rem please set the env JAVA_HOME before run this bat file
rem delete alia tomcat if it is existed
keytool -delete -alias tomcatsso -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
keytool -delete -alias tomcatsso -storepass changeit
(注释: 清除系统中可能存在的名字为tomcatsso 的同名证书)
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释: 列出系统证书仓库中存在证书名称列表)
rem generator a key
keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=linly" -storepass changeit
(注释:指定使用RSA算法,生成别名为tomcatsso的证书,存贮口令为changeit,证书的DN为"cn=linly" ,这个DN必须同当前主机完整名称一致哦,切记!!!)rem export the key
keytool -export -alias tomcatsso -file %java_home%/jre/lib/security/tomcatsso.crt -storepass changeit
(注释: 从keystore中导出别名为tomcatsso的证书,生成文件tomcatsso.crt)rem import into trust cacerts
keytool -import -alias tomcatsso -file %java_home%/jre/lib/security/tomcatsso.crt -keystore %java_home%/jre/lib/security/cacerts -storepass changeit
(注释:将tomcatsso.crt导入jre的可信任证书仓库。注意,安装JDK是有两个jre目录,一个在jdk底下,一个是独立的jre,这里的目录必须同Tomcat使用的jre目录一致,否则后面Tomcat的HTTPS通讯就找不到证书了)
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释:列出jre可信任证书仓库中证书名单,验证先前的导入是否成功,如果导入成功,应该在列表中能找到tomcatsso这个别名,如下图)[/quote]
同时,在D:\Java\jdk1.6.0_04\jre\lib\security目录下能找到“tomcatsso.crt”这个文件;在C:\Documents and Settings\Linly目录下能找到“.keystore”文件。
满足上述条件则STEP2部署完成。
STEP 3,配置Tomcat的HTTPS服务
编辑D:\Java\apache-tomcat-6.0.14\conf下的server.xml文件,在connector的配置位置添加以下的配置:
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:/Documents and Settings/new/.keystore" keystorePass="changeit"
truststoreFile="D:/Java/jdk1.6.0_04/jre/lib/security/cacerts"
clientAuth="false" sslProtocol="TLS"/>
启动Tomcat,访问https://linly:8443/,出现以下界面说明HTTPS配置生效:
STEP 4,为HelloWorldExample程序配置CAS过滤器
访问http://linly:8080/examples/servlets/servlet/HelloWorldExample,出现以下界面说明应用正常启动:
编辑D:\Java\apache-tomcat-6.0.14\webapps\examples\WEB-INF下的web.xml文件,添加如下信息:
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://Linly:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://Linly:8443/cas/serviceValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>Linly:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/servlets/servlet/HelloWorldExample</url-pattern>
</filter-mapping>
拷贝casclient.jar文件到目录D:\Java\apache-tomcat-6.0.14\webapps\examples\WEB-INF\lib下。
由于我们使用的是Tomcat6.0.14,因此,还要拷贝commons-logging-1.0.4.jar到该目录下。
STEP 5,部署JA-SIG(CAS)服务器
拷贝cas.war到D:\Java\apache-tomcat-6.0.14\webapps目录下。启动Tomcat,访问网址http://linly:8080/cas/index.jsp,出现以下画面:
输入用户名/密码 :linly/linly(任意两个相同的字窜),点击“登录”,出现以下画面:
表示CAS服务器配置运行成功。
STEP 6,测试JA-SIG(CAS)部署结果
启动Tomcat。
测试使用浏览器登陆以下网址:http://linly:8080/examples/servlets/servlet/HelloWorldExample,页面将弹出以下认证框,点击“确定”
页面将重定向到JA-SIG的SSO登录认证页面
输入用户名=密码,如:linly/linly,则通过验证,进入应用的入口界面,如下:
细心的用户将发现,此时的URL不再是:
http://linly:8080/examples/servlets/servlet/HelloWorldExample,
URL的尾端带上了一个ticket参数:
http://linly:8080/examples/servlets/servlet/HelloWorldExample?ticket=ST-2-qTcfDrdFb0bWndWgaqZD
到此,JA-SIG(CAS)服务器的初步SSO部署宣告成功。
发表评论
-
SQL生成 日期+流水号 的编号
2011-08-26 17:30 2951--以下代码生成的编号长度为12,前6位为日期信息,格式为YY ... -
转解决Firefox3,IE7,IE8上传图片预览
2011-08-08 15:00 1666网上找了不少资料发现以下两个原因导致Firefox3,IE7, ... -
String []split
2011-08-04 16:39 1075public static void main(String[ ... -
处理时间
2011-08-03 14:56 967/*--------处理订单时间------begin---- ... -
java.lang.IndexOutOfBoundsException: Index: 7, Size: 7
2011-07-29 09:33 5418/** * 处在开放注册期内的代理订单 ... -
转javax.xml.datatype.XMLGregorianCalendar
2011-07-22 11:58 3870原文:http://xiyangzk.iteye.com/bl ... -
转Holder模式
2011-07-12 17:00 1117原文:http://badqiu.iteye.com/blog ... -
多线程并发访问解决方案 转
2011-06-16 10:48 892原文:http://incan.iteye.com ... -
小例子--当前时间加三天时间减一秒
2011-06-01 11:41 2915public static void main(String[ ... -
解决办法:服务器未能识别 HTTP 标头 SOAPAction 的值 转载
2011-06-01 09:25 7564这个是昨天快要下班的 ... -
java防SQL注入html编码入侵特殊字符转义和方法入参检测工具(Spring) ---转载
2011-05-17 09:54 2493Spring 不但提供了一个功 ... -
特殊字符转义 --转载
2011-05-16 17:23 1154原文:http://xhpscdx.iteye.com/blo ... -
session 跨域---未解决
2011-05-10 09:24 1156session 跨域的问题是这样的:用户在a系统登录之后,再去 ... -
web.xml里<filter-mapping>中的<dispatcher>
2011-04-07 09:28 9442.4版本的servlet规范在部属描述符中新增加了 ... -
struts1 和struts2 整合 转
2011-04-06 11:56 1239h项目使用struts1 框架,对于struts1的Web.x ... -
Struts2.0 web.xml 配置文件
2011-04-06 11:51 1811原文:http://thelongestday.iteye.c ... -
关于textarea自动生成N多空格的恶心问题
2011-03-17 12:27 1896textarea自动产生多个空格的问题,一开始以为css样式控 ... -
转载 单点登录知识点(2)
2011-03-05 00:53 1191原文:http://linliangyi2007.iteye. ... -
转载 单点登录(3)
2011-03-05 00:02 1126原文:http://www.iteye.com/topic/ ... -
转载 单点登录(1)
2011-03-04 23:50 874原文:http://soft-app.iteye.com/bl ...
相关推荐
一个单独被考纲加入的小知识点——“嵌入式系统的基础知识”, 嵌入式系统是目前非常热的一个研究点, 该知识点的加入,体现了软考“与时具进”的特点。既然是“基础知识”“,考查的内容都会比较基本。“熟 悉”则...
如何在DotNet 2的登录组件中检索用户的锁定状态及解锁? ASP.NET 2.0, 想说爱你不容易 SqlDataSource WEB控件:当DeleteCommandType= 遭遇 ASP.NET 2.0 只读 TextBox 回发后信息丢失的 bug asp.net2.0:扩展...
现代软件行业的高速发展对开发者的综合素质要求越来越高,因为不仅是编程知识点,其它维度的知识点也会影响到软件的最终交付质量。比如:数据库的表结构和索引设计缺陷可能带来软件上的架构缺陷或性能风险;工程结构...
单点登录 常用框架 Spring SpringBoot 分布式 dubbo zookeeper RocketMQ RabbitMQ kafka 消息中间件 redis 分布式系统 线上问题调优(虚拟机,tomcat) 面试指南 工具 Git Docker 其他 权限控制(设计、shiro) Java...
先了解一下基础知识:现在市面上的OV7670模块分两种:1、带FIFO芯片;2、不带FIFO芯片。当然带FIFO的要贵一点~下面介绍带FIFO和不带FIFO的工作原理 --------------------- 版权声明:本文为CSDN博主「坏坏成不坏」...
你每天上网大概多长时间,晚上最晚上网到几点钟: A.0-2小时、22点以前 B.3-4小时、23点之前 C.5-6小时、24点之前 D.7-8小时 24点以后或通宵上网 ( )3.你是否经常因心情不好,而在网上胡乱发表一些伤害他人的言论...
候不点enterBtn,而是直接关闭对话框,那么此时整个程序应该结束执行,但 是事实是这样的吗?如果你此时对程序进行了改动,再次按下run 按钮,你会发 现又出现了error: collect2: ld returned 1 exit status 的错误...
另外本系列文章的大部分知识点来源于图灵出版社的"jQuery实战"一书. 推荐大家购买此书, 是jQuery书籍中的经典之作. 下面让我们开始jQuery之旅. 三.什么是jQuery jQuery是一套Javascript脚本库. 在我的博客中...
一个用编译性语言比如C或C 写的程序可以从源文件(即 C或C 语言)转换到一个你的计算机使用的语言(二进制代码,即0和1)。这个过程通过编译器和不同的标记、选项完成。当你运行你的程序的时候,连接/ 转载器软件把...
我们应该清醒地看到,企业的发展固然应该主要依靠自己的力量,但是如果单靠企业自身的积累,其发展速度将受到很大的限制,很难在较短的时间内达到可以与国外著名GIS企业全面抗衡的实力。国家应从多方面加以扶植和...
部代码研究时,这点尤其明显,因此,如果你不具备设计模式的基础知识(GoF 的设计模式),你很难快速的理解 J2EE。不能理解 J2EE,如何能灵活应用? 3.J2EE 只是适合企业计算应用的框架软件,但是 GoF 的设计模式几乎...
Windows用户层下拦截api的原理与实现(附源码) (2008-03-29 16:15:07)转载▼ 标签: computer 杂谈 声明:本页所发布的技术文章及其附件,供自由技术传播,拒绝商业使用。本页文章及其附件的所有权归属本文作者...