公司采用Josso作为各个应用的统一登录接口,目前已经集成多个系统。将Josso和应用分别放在不同的Tomcat Server上并实现通讯。这样开发人员就只需要跑本地应用,应用连接远程服务器上的josso服务进行登录认证,节省了开发流程和开发时间。
本文假设服务器的josso gateway已经正确配置,下面讲述如何在本地配置agent。
- 下载josso http://www.josso.org,解压后安装josso agent。
cd josso-1.8.5/bin ./josso-gsh
进入josso installer程序
josso> agent install --target /usr/local/tomcat6 --platform tc60
- 修改josso-agent-config.xml配置,tomcat6在lib目录下
将其中的gatewayLoginUrl,gatewayLogoutUrl,gatewayServiceLocator改成远程地址,并把自己的应用添加到agent:partner-apps。如下:
<?xml version="1.0" encoding="UTF-8" ?> <s:beans xmlns:s="http://www.springframework.org/schema/beans" xmlns:tc60="urn:org:josso:agent:tomcat60" xmlns:agent="urn:org:josso:agent:core" xmlns:protocol="urn:org:josso:protocol:client" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd urn:org:josso:agent:tomcat60 http://www.josso.org/schema/josso-tomcat60-agent.xsd urn:org:josso:agent:core http://www.josso.org/schema/josso-agent.xsd urn:org:josso:protocol:client http://www.josso.org/schema/josso-protocol-client.xsd"> <tc60:agent name="josso-tomcat60-agent" sessionAccessMinInterval="1000" > <!-- Gateway LOGIN and LOGOUT URLs --> <gatewayLoginUrl>http://192.168.1.245:8180/josso/signon/login.do</gatewayLoginUrl> <gatewayLogoutUrl>http://192.168.1.245:8180/josso/signon/logout.do</gatewayLogoutUrl> <!-- Gateway service locator --> <gatewayServiceLocator> <!-- Other properties for ws-service-locator : username, password, servicesWebContext, transportSecurity --> <protocol:ws-service-locator endpoint="192.168.1.245:8180" /> </gatewayServiceLocator> <configuration> <agent:agent-configuration> <agent:partner-apps> <!-- Simple definition of a partner application --> <agent:partner-app id="MySimplePartnerApp" context="/simple-partnerapp"/> <agent:partner-app id="Portal" context="/portal" /> <agent:partner-app id="MyPartnerApp1" context="/partnerapp" defaultResource="/index.jsp"> <!-- <security-context-propagation> <agent:security-context-propagation-config binding="HTTP_HEADERS" userPlaceHolder="currentLoginName" rolesPlaceHolder="currentUserRoles"/> </security-context-propagation> --> </agent:partner-app> </agent:partner-apps> </agent:agent-configuration> </configuration> <!-- <automaticLoginStrategies> <agent:bot-automaticlogin-strategy mode="REQUIRED" /> <agent:urlbased-automaticlogin-strategy mode="REQUIRED"> <ignoredUrlPatterns> <value>regex1</value> <value>regex2</value> </ignoredUrlPatterns> </agent:urlbased-automaticlogin-strategy> <agent:default-automaticlogin-strategy mode="REQUIRED" /> </automaticLoginStrategies> --> </tc60:agent> </s:beans>
如何配置Eclipse中的Tomcat Server连接远程Josso
拷贝conf/server.xml并覆盖Eclipse中Tomcat Server的配置文件
给Tomcat启动添加JVM参数-Djava.security.auth.login.config="/usr/local/tomcat6/conf/jaas.conf"
- 右键点击Tomcat Server,选择Open
- 点击Open launch configuration
- 选择Arguments标签
- 在VM arguments中增加-Djava.security.auth.login.config="/usr/local/tomcat6/conf/jaas.conf" 参数
相关推荐
在上述配置文件中,我们可以看到josso服务器的配置信息,包括认证服务器的配置、JDBC连接配置和身份验证scheme配置等。这些配置信息将被用来实现josso服务器的身份验证和授权功能。 配置josso服务器需要将josso war...
9.2.11章节主要讲解如何配置JOSSO以与Apache Tomcat协同工作,创建一个服务提供者(SP)与Tomcat执行环境之间的激活连接。这个过程的关键是确保SP是一个由Apache Tomcat托管的标准Java Web应用。当安全上下文建立后...
配置过程可能涉及到设置Agent与服务器的通信方式,配置应用系统的认证策略,以及管理用户和角色。JOSSO的灵活性使得它能够适应各种复杂的企业环境,提供高效、安全的单点登录解决方案。 总的来说,JOSSO中间件是一...
- Josso主要由三个部分组成:Josso Gateway、Josso Agent以及Josso Console。 - Josso Gateway作为中心认证服务器,负责处理认证请求并管理用户的登录状态。 - Josso Agent用于保护受保护资源,代理用户请求并...
这包括设置 JOSSO 的基本参数、定义信任关系等。 2. **集成现有 Web 应用**:接下来,需要对现有的 Web 应用进行简单的配置,使其能够与 JOSSO 交互。这通常涉及到修改应用的配置文件,以便能够正确地转发用户的...
#### 四、JOSSO配置 ##### 1. 修改配置文件 - 更新`josso-gateway-config.xml`中的`,Session and Assertion Stores configuration>`部分,引用`josso-gateway-db-stores.xml`。 - 在`josso-gateway-db-stores.xml`中...
1. **配置**:设置JOSSO的配置文件以定义身份提供者、服务提供者和代理服务器的角色。这通常涉及URL映射、认证策略和证书管理。 2. **代理集成**:为每个需要SSO的服务提供者安装并配置JOSSO代理。这可能涉及到在...
本文将深入探讨这个库的原理、使用方法以及其在实际项目中的应用。 首先,了解"Josso"是Java开源身份和服务管理套件(Java Open Single Sign-On),它提供了一种统一的方式来管理和处理用户认证和授权。而"python-...
5. **配置JOSSO**:学习如何在JOSSO Server上配置认证服务,以及如何在应用中集成SSO Agent。 6. **安全考虑**:了解SSO带来的安全挑战,如会话劫持、CSRF攻击等,并知道如何防范。 7. **调试与日志**:熟悉如何查看...
标题中的"loginServer CAS / josso / LDAP / RBAC / ACL"涉及到了多个IT领域的关键概念,这些都是构建安全、高效的企业级身份验证和授权系统的重要组成部分。以下是对这些概念的详细解释: 1. **CAS(Central ...
OmNom 的前端 web 应用程序,包括可部署的 tomcat/josso/fuseki 设置 捆绑: Tomcat 7.0.42 风木 0.2.7 JOSSO Tomcat 代理 1.8.7 dm2e-ws 1.0-快照 构建过程 bash bin/download-assets.sh all mvn package ...
2. **修改服务器配置**:在Apache Tomcat这样的Web服务器中,需要编辑`server.xml`配置文件来启用SSL连接。这涉及到设置端口号、SSL连接器的属性,例如keystore文件的位置、密码和SSL协议。 3. **CAS服务器的部署**...
CAS的架构包括独立部署的CAS Server和集成在各个Web应用中的CAS Client。当用户尝试访问受保护资源时,CAS Client会将请求重定向到CAS Server进行身份验证。 实现SSO的机制主要有Cookie和Session两种。Session方式...
CAS单点登录的经典配置,以及多数据库的处理方案 CAS单点登录是Single Sign-On(SSO)的一种实现,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。CAS单点登录产品...
一个开源的J2EE-based的SSO(SSO:单一登录技术是一种认证和授权机制,它允许注册用户只需要在任一成员网站上登录一次,而后授权访问其他连接的分支网站,无需再进行验证登录)基础结构.它的目的是提供一种用来解决在...
如被CA收购的Netgrity Siteminder、Novell的iChain以及RSA的ClearTrust等,以及由门户产品供应商提供的SSO产品,例如BEA的WLES、IBM的Tivoli Access Manager、Sun的Identity Server和Oracle的OID等。这些商业软件...
Atricore的JOSSO是一种开源且受商业支持的Internet单点登录(FSSO)解决方案,用于点击和基于标准(SAML2)的Internet规模SSO实施。 欲了解更多信息,请通过以下网址与我们联系:http://www.josso.org
CAS Client部署在各个Web应用中,负责将认证请求转发给CAS Server处理。CAS支持多种客户端平台,具有高度的可扩展性。 2. JOSSO(Java Open Single Sign-On)是一个基于J2EE的开源SSO框架,专注于提供跨应用的集中...
* OLAP Server :Mondrian * OLAP 展示:JPivot * 数据挖掘组件:Weka * 应用服务器和 Portal 服务器:JBoss * 单点登陆服务及 LDAP 认证:JOSSO * 自定义脚本支持:Mozilla Rhino Javascript 脚本处理器 三、...
Java单点登录(Single Sign-On, SSO)是企业级应用整合中常用的一种技术,它允许用户在一次登录后即可访问多个相互关联的应用系统,无需重复输入凭证。本篇文章主要探讨了Java环境下SSO的实现策略及其在实际项目中的...