本文基于Liferay 4.3,采用默认的cas验证。在生产环境中,请参阅cas手册,调整cas验证方法。下文的keytool都是在命令行下运行,keytool使用方法请参见sun手册。
Liferay 4.3的cas配置同4.2类似,我们一步步来。
首先检查是否已有创建过同名证书
keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit
如果找到同名证书,请找到原有创建时的证书keystore,如果找不到可以使用
keytool -delete -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit
删除已有的证书。
原始证书删除后,将会影响到使用该证书的应用,请谨慎决定
随后创建所需证书
keytool -genkey -alias tomcat -keystore c:\mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit
keytool -export -alias tomcat -keystore c:\mykeystore -file c:\mycerts.cer -storepass changeit
keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit -file c:\mycerts.cer
证书创建完成后,依旧是用-list检测
keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit
随后我们从
http://downloads.sourceforge.net/lportal/liferay-portal-cas-web-4.3.1.war下载cas集成包。将下载后的文件改名为cas-web.war,放置在liferay的webapps目录下
修改liferay所在tomcat下conf/server.xml。将SSL段修改为
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
URIEncoding="UTF-8" keystoreFile="c:\mykeystore" keystorePass="changeit" keyAlias="tomcat"/>
修改liferay配置文件
在liferay 的webapps\ROOT\WEB-INF\classes下,修改(创建)portal-ext.properties,在其中添加
cas.auth.enabled=true
启动liferay,在首页上选择
右上角 Sign In,页面跳转到cas登陆页面
使用 joebloggs/joebloggs登陆liferay.
分享到:
相关推荐
标题 "Liferay + CAS + LDAP 集成配置" 涉及到的是在企业级内容管理系统 Liferay 中集成 Central Authentication Service (CAS) 和 Lightweight Directory Access Protocol (LDAP) 的过程。这种集成允许用户通过CAS...
以下是如何将Liferay 5.2.3与CAS 3.0.5集成的详细步骤: 1. **CAS Server的安装与配置**: - 安装环境:确保你有一台运行JDK 1.6.0_07和MySQL 5的服务器,以及Apache Tomcat 6.0.16。 - 生成安全证书:使用`...
Liferay、CAS(Central Authentication Service)和LDAP(Lightweight Directory Access Protocol)的集成配置是一项复杂的任务,尤其对于那些在IT领域中专注于身份验证和授权管理的研究者来说。以下将详细介绍如何...
【Liferay 门户集成CAS实现单点登录与应用系统集成】是将开源门户平台Liferay与中央认证服务(CAS)相结合,以实现用户在多个应用系统间的统一登录体验。Liferay是一个基于Java的企业级门户解决方案,它具备强大的...
cas服务端自定义数据库所需jar包,集成liferay6.2源码改动
Liferay是一款功能强大的开源企业级门户平台...总之,Liferay的CAS SSO实现是通过集成CAS服务器和配置Liferay的安全策略来完成的,这一功能对于多应用环境的企业级门户至关重要,它可以提供便捷、安全的用户登录体验。
在 Liferay 与 CAS 集成的过程中,关键在于正确配置 CAS 服务器和 Liferay 的相关配置文件,确保两者之间的通信顺畅。通过这种方式,用户只需要一次登录即可访问所有集成的应用,提升了用户体验并强化了安全性。在...
- 配置Liferay作为CAS客户端,确保它能够识别CAS服务器的票据(ticket)并完成用户认证。这通常涉及到添加或修改Liferay的portlet或主题配置,以支持CAS认证。 7. **测试与调整** - 完成上述配置后,测试Liferay...
通过阅读这些文档,开发者可以理解LifeRay的架构,学会如何创建和配置portlet,进行二次开发,以及如何利用4.3版本的新功能。同时,中文的版本使得国内开发者能更好地理解和应用这些知识,从而提升在LifeRay平台上的...
1. **配置集成**:在Liferay服务器中配置CAS客户端,包括CAS服务器的URL、认证协议等设置。 2. **单点登录逻辑**:当用户访问Liferay时,会被重定向到CAS服务器进行身份验证。成功后,CAS会返回一个ticket,Liferay...
为了实现CAS与Liferay的集成,我们需要配置CAS服务器以连接到Liferay的数据库,并使用其中的用户信息进行身份验证。 首先,我们需要在CAS服务器的配置中添加Liferay数据库的相关信息。这通常涉及到修改`cas....
总之,Liferay与LDAP集成是一个涉及Liferay系统配置、LDAP服务器安装和管理,以及两者之间通信配置的复杂过程。掌握这些知识点,可以帮助实现用户身份管理和单点登录功能,对于提升企业门户的安全性和管理效率有着...
cas liferay cas与liferay结合配置 单点登录结合liferay
2. **集成Liferay与CAS**:在Liferay中配置CAS客户端,使Liferay能够识别CAS服务器的认证响应,实现SSO登录。 3. **集成Alfresco与CAS**:同样地,Alfresco也需要配置成使用CAS进行认证,确保所有系统共享同一用户...
【Liferay集成Activiti开发工程】是一个涉及到企业级工作流管理系统构建的主题,它结合了Liferay门户平台与Activiti流程引擎。Liferay是一款开源的企业级门户框架,它提供了丰富的功能,如内容管理、社交媒体整合、...
liferay cas 代码
### Liferay 下 Eclipse 的 Debugger 配置方法 #### 引言 本文主要介绍如何在 Eclipse 集成开发环境中配置并使用 Debugger 来调试 Liferay 应用程序。通过本教程,开发者可以更加高效地定位代码中的问题,并提高...
CAS 服务器负责验证用户的身份,而 CAS 客户端集成在 LifeRay 中,使得 LifeRay 能够利用 CAS 的认证服务。 接着,为了实现 SSL(Secure Socket Layer)支持,确保数据传输的安全性,你需要使用 `keytool` 命令行...