- 浏览: 132071 次
- 性别:
- 来自: 重庆
文章分类
最新评论
-
酱油男js:
不错...学习了。
oracle sql 优化大全 -
浪子秋水:
网页编码就是那点事 -
shenghuorulan:
通俗易懂。好文章,直接想到的问题都提到了。
oracle 全文检索实践 -
飞儿9530:
lucene 3.0.1 学习
1.安装CAS
下载cas server ,设置好服务器端,这个过程不复杂,主要是生成服务器端证书和客户端证书,因为CAS SSO使用SSL加密协议进行通信处理。
登陆页面 : https://<完整域名>:8443/cas/login
2.安装JForum-2.1.8
到http://www.jforum.net/download.jsp下载。开发的话建议下载src版本,这样可以导入到Eclipse下进行源码调整。
测试页面:http://localhost:8080/jforum
3.整合处理,主要为如下三步骤
1)filter处理
打开${TOMCAT_HOME}/webapps/jforum/WEB-INF/web.xml,加入如下filter代码:
.....
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.loginUrl
</param-name>
<param-value>
https://<完整域名>:8443/cas/login
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>
https://<完整域名>:8443/cas/proxyValidate
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.serverName
</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
.....
此Filter建立放在最上面,让请求资源首先定向到https://<完整域名>:8443/cas/login,CAS服务端进行认证处理,再继续客户应用处理(filters)
2.根据RemoteUserSSO,可以另外创建一个文件如CasUserSSO,其实现原始SSO类:
新建一个java文件CasUserSSO.java ,代码如下:
package net.jforum.sso;
import net.jforum.context.RequestContext;
import net.jforum.entities.UserSession;
import net.jforum.util.preferences.ConfigKeys;
import net.jforum.util.preferences.SystemGlobals;
import org.apache.log4j.Logger;
import edu.yale.its.tp.cas.client.ServiceTicketValidator;
public class CasUserSSO implements SSO {
static final Logger logger = Logger.getLogger(CasUserSSO.class.getName());
public String authenticateUser(RequestContext request) {
String username = (String) request.getSessionContext().getAttribute(
"edu.yale.its.tp.cas.client.filter.user");
logger.info("Login User:" + username);
return username;
}
public boolean isSessionValid(UserSession userSession,
RequestContext request) {
ServiceTicketValidator sv = new ServiceTicketValidator();
String remoteUser = sv.getUser();
// user has since logged out
if (remoteUser == null
&& userSession.getUserId() != SystemGlobals
.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
return false;
}
// user has since logged in
else if (remoteUser != null
&& userSession.getUserId() == SystemGlobals
.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
return false;
}
// user has changed user
else if (remoteUser != null
&& !remoteUser.equals(userSession.getUsername())) {
return false;
}
return true;
}
}
这部分主要是处理SSO认证,获取认证中心传来的username等等。
3.修改SystemGlobals.properties文件
打开${TOMCAT_HOME}/webapps/jforum/WEB-INF/config/SystemGlobals.properties,如下设定:
authentication.type = sso
sso.implementation = net.jforum.sso.CasUserSSO
sso.redirect = https://<完整域名>:8443/cas/login
4.整合测试:
a.键入:http://localhost:8080/jforum
b.确认证书处理
c. 键入SSO用户名/密码,CAS SSO缺省的是使用SimpleTestUsernamePasswordAuthenticationHandler,即要求用户名与密码一致才能通过 验证,可以调整CAS SSO Server端使用Database进行用户校验处理,如下调整
deployerConfigContext.xml.
<!--
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" /> -->
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="sql" value="select password from app_user where username=?" />
<property name="dataSource" ref="dataSource" />
<property name="passwordEncoder">
<bean class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
<constructor-arg value="SHA"/>
</bean>
</property>
</bean>
d.进入到论坛主页,此时jforum的后台表jforum_users会新增一条数据记录,完成!
摘自:http://blog.csdn.net/lifei88/archive/2007/12/21/1957814.aspx
下载cas server ,设置好服务器端,这个过程不复杂,主要是生成服务器端证书和客户端证书,因为CAS SSO使用SSL加密协议进行通信处理。
登陆页面 : https://<完整域名>:8443/cas/login
2.安装JForum-2.1.8
到http://www.jforum.net/download.jsp下载。开发的话建议下载src版本,这样可以导入到Eclipse下进行源码调整。
测试页面:http://localhost:8080/jforum
3.整合处理,主要为如下三步骤
1)filter处理
打开${TOMCAT_HOME}/webapps/jforum/WEB-INF/web.xml,加入如下filter代码:
.....
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.loginUrl
</param-name>
<param-value>
https://<完整域名>:8443/cas/login
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>
https://<完整域名>:8443/cas/proxyValidate
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.serverName
</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
.....
此Filter建立放在最上面,让请求资源首先定向到https://<完整域名>:8443/cas/login,CAS服务端进行认证处理,再继续客户应用处理(filters)
2.根据RemoteUserSSO,可以另外创建一个文件如CasUserSSO,其实现原始SSO类:
新建一个java文件CasUserSSO.java ,代码如下:
package net.jforum.sso;
import net.jforum.context.RequestContext;
import net.jforum.entities.UserSession;
import net.jforum.util.preferences.ConfigKeys;
import net.jforum.util.preferences.SystemGlobals;
import org.apache.log4j.Logger;
import edu.yale.its.tp.cas.client.ServiceTicketValidator;
public class CasUserSSO implements SSO {
static final Logger logger = Logger.getLogger(CasUserSSO.class.getName());
public String authenticateUser(RequestContext request) {
String username = (String) request.getSessionContext().getAttribute(
"edu.yale.its.tp.cas.client.filter.user");
logger.info("Login User:" + username);
return username;
}
public boolean isSessionValid(UserSession userSession,
RequestContext request) {
ServiceTicketValidator sv = new ServiceTicketValidator();
String remoteUser = sv.getUser();
// user has since logged out
if (remoteUser == null
&& userSession.getUserId() != SystemGlobals
.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
return false;
}
// user has since logged in
else if (remoteUser != null
&& userSession.getUserId() == SystemGlobals
.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
return false;
}
// user has changed user
else if (remoteUser != null
&& !remoteUser.equals(userSession.getUsername())) {
return false;
}
return true;
}
}
这部分主要是处理SSO认证,获取认证中心传来的username等等。
3.修改SystemGlobals.properties文件
打开${TOMCAT_HOME}/webapps/jforum/WEB-INF/config/SystemGlobals.properties,如下设定:
authentication.type = sso
sso.implementation = net.jforum.sso.CasUserSSO
sso.redirect = https://<完整域名>:8443/cas/login
4.整合测试:
a.键入:http://localhost:8080/jforum
b.确认证书处理
c. 键入SSO用户名/密码,CAS SSO缺省的是使用SimpleTestUsernamePasswordAuthenticationHandler,即要求用户名与密码一致才能通过 验证,可以调整CAS SSO Server端使用Database进行用户校验处理,如下调整
deployerConfigContext.xml.
<!--
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" /> -->
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="sql" value="select password from app_user where username=?" />
<property name="dataSource" ref="dataSource" />
<property name="passwordEncoder">
<bean class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
<constructor-arg value="SHA"/>
</bean>
</property>
</bean>
d.进入到论坛主页,此时jforum的后台表jforum_users会新增一条数据记录,完成!
摘自:http://blog.csdn.net/lifei88/archive/2007/12/21/1957814.aspx
发表评论
-
linux重启oracle 各种方法
2013-01-15 09:53 1269来自 : http://blog.sina.com.cn/s/ ... -
SVN服务器配置
2013-01-10 22:49 1208来自:http://air-blue55.blog.163.c ... -
网页编码就是那点事
2012-11-24 16:10 928来自 : http://www.kuqin.com/webpa ... -
Tomcat 配置 CAS 的一个问题。unable to find valid certification path to requested target
2012-11-11 21:40 1519来自: http://blog.csdn.net/cool_ ... -
Tomcat SSL配置大全
2012-11-11 21:02 1202来源: http://www.iteye.com/topi ... -
Html中td自动换行问题
2012-10-25 17:57 1003来自:http://blog.csdn.net/dududu0 ... -
oracle 全角、半角转换,和oracle 的 DUMP函数
2012-06-18 09:56 2068to_single_byte(c)转换成半角 to_multi ... -
tomcat sso 配置
2012-05-29 23:18 1626源: http://www.oecp.cn/hi/single ... -
Hibernate 利用配置文件配置HQL/SQL
2012-05-21 17:14 1794Query.hbm.xml <?xml version= ... -
CAS工作流程
2012-05-19 22:25 1569CAS3.0的工作流程: 0.app将用户转发到CAS处, 并 ... -
jforum 表目录
2012-04-18 18:37 2927目 录 1、附件关系表JFORUM_ATTACH 2 2、附件 ... -
JForum登录用例
2012-04-15 22:59 60551,键入用户名、密码,单击“登入”按钮,登录请求发送到/JFo ... -
tinyMCE 详细文档
2012-03-28 10:57 2116http://www.iwms.net/n2065c17.as ... -
JBPM3.1.4 相关表的 意义
2012-03-18 22:54 994JBPM_ACTION action记录表 JBPM_DEC ... -
JBPM环境配置
2012-03-18 18:56 1811jBPM 需要数据库支持, j ... -
xfire 编写webservice例子
2012-02-23 16:51 1047来自 : http://www.blogjava.net/j ... -
ArrayUtils常用的用法
2012-02-21 10:51 1558// 1.打印数组 ArrayUtils.toString(n ... -
Tomcat自动缓存context.xml,导致在eclipse中修改后,不能立即启作用
2012-02-18 11:56 1763http://blog.csdn.net/shiqidide/ ... -
JavaScript CSS Style属性对照表
2012-02-11 22:36 1086CSS语法 (不区分大小写) JavaScript语法 (区分 ... -
JQUERY TREE
2012-01-09 14:49 1182要使用jquery.treeview.js,当然第一步是要把它 ...
相关推荐
基于Java中CAS的单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
本文在已有的禅道集成CAS单点登录的客户端插件基础上进行的修改,因原有插件在我们的系统上调试无法成功,做了一些定制,环境如下: 1. CAS server 版本:4.0.0 2. 禅道开源版本: 9.6.3 3. 禅道CAS client 插件版本...
集成cas实现单点登录认证.zip
myEclipse下含源码,在struts2下集成cas实现单点登陆的例子,例子虽然简单,基本上反映出cas的工作原理!
cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码
cas 单点登录 解决方案.
CAS单点登录CAS单点登录CAS单点登录CAS单点登录
cas客户端集成单点登录代码登录登出cas客户端集成单点登录代码登录登出cas客户端集成单点登录代码登录登出cas客户端集成单点登录代码登录登出cas客户端集成单点登录代码登录登出
CAS单点登录操作文档 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: • 开源的企业级单点登录解决...
sso/cas单点登录Java maven版 含服务端客服端
资源列表(1:cas CAS Server,2:Cas_Client_One 授权系统,3:graduationDesign 用户组织管理系统,4:CAS单点登录论文.doc,5:CAS单点登录文献综述.doc,6:基于CAS的用户管理单点登录门户系统ppt.ppt)
使用struts2+spring+cas实现的单点登录功能,里面包括cas-server3.5.2项目一个,cas-client3.2.1 web项目两个,数据库脚本,请按照里面的说明文档进行部署,希望你们也能配置成功。
CAS单点登录时序图,UML源码
采用CAS单点登录,适合毕设课设基于python、flask web、集成chatterbot和qqbot的智能聊天机器人项目,采用CAS单点登录,适合毕设课设基于python、flask web、集成chatterbot和qqbot的智能聊天机器人项目,采用CAS单...
主要介绍了Django集成CAS单点登录的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CAS单点登录服务器端源码,实现应用系统集成CAS单点登录。
CAS 单点登录 HTTP协议 配置指南 SSO CAS 单点登录 HTTP协议 配置指南 SSO CAS 单点登录 HTTP协议 配置指南 SSO
。net的cas单点登录代码
1 单点登录总体解决方案 2 CAS原理和协议 3 CAS安全性 4 CAS工作模式 5 系统设计方案 6 CAS关键技术 6.1 域名规范 6.2 中文用户登录提交时乱码 ...7 单点登录风险 ...9.3 TOMCAT中使用CAS实现单点登录LDAP方式
cas单点登录的例子程序,运行见说明