- 浏览: 283646 次
- 性别:
- 来自: 深圳
文章分类
最新评论
-
xlhtc007:
这篇文章写得不错!有空了好好学习一下你分享的这本书!
深入:FLASH视频播放传输方式——渐进式与流式 -
jelver:
不错,最近也在整cas
CAS单点登录连接超时解决办法及原因分析 -
bjlfp:
org.jasig.cas.authentication.ha ...
phpBB开源论坛单点登录整合 -
bjlfp:
先谢谢了!
phpBB开源论坛单点登录整合 -
iRoyce:
bjlfp 写道
cas server 端怎么配阿&n ...
phpBB开源论坛单点登录整合
Tapestry 4下扩展Yale CAS Java client filter
最近在研究Yale CAS,因为其Java客户端采用Filter来实现单点登录SSO(其他客户端像ASP,PHP应该也类似),以便当过滤器匹配到受保护的URL时,若发现用户没有登录,就重定向到登录中心进行登录。在Tapestry 4中以及Tapestry 3中,URL的层级结构都需要配置层级式的页面逻辑名、如admin/editPerson.page,Tapestry 5默认出现了层级结构,但还没到版本发布的时候,在此就Tapestry 4应用,通过一种变相的形式实现其SSO过滤器,主要应用于先前没有配置好层级结构的页面逻辑名且重构页面逻辑名较难的应用。
环境:cas-server-3.0.7-rc2 cas-client-java-2.1.1 Tapestry 4 Tomcat 5.0.28
第一步:扩展org.apache.tapestry.ApplicationServlet。
java 代码
- package com.demo.sso;
- import javax.servlet.ServletConfig;
- import javax.servlet.ServletException;
- import org.apache.tapestry.ApplicationServlet;
- /**
- * 功能描述: 重载初始化函数,保存Tapestry4注册类对象的key到全局application对象中
- *
- * @author iroyce Created on d2007-4-29w
- */
- public class SSOApplicationServlet extends ApplicationServlet {
- private static final long serialVersionUID = -1234455546455555444L;
- /** Tapestry4注册类(RegistryImpl)对象、也就是infrastructure, 其在application map变量里的key前缀*/
- private static final String REGISTRY_KEY_PREFIX = "org.apache.tapestry.Registry:";
- /** Tapestry4注册类(RegistryImpl)对象key*/
- public static String REGISTRY_KEY = null;
- public void init(ServletConfig config) throws ServletException {
- super.init(config);
- String name = config.getServletName();
- REGISTRY_KEY = REGISTRY_KEY_PREFIX + name;
- }
- }
第二步:扩展cas-client-java-2.1.1中的edu.yale.its.tp.cas.client.filter.CASFilter。
java 代码
- package com.demo.sso;
- import java.io.IOException;
- import java.util.StringTokenizer;
- import javax.servlet.FilterChain;
- import javax.servlet.FilterConfig;
- import javax.servlet.ServletException;
- import javax.servlet.ServletRequest;
- import javax.servlet.ServletResponse;
- import javax.servlet.http.HttpServletRequest;
- import org.apache.hivemind.impl.RegistryImpl;
- import org.apache.tapestry.services.ApplicationGlobals;
- import org.apache.tapestry.services.ServiceConstants;
- import org.apache.tapestry.spec.IApplicationSpecification;
- import edu.yale.its.tp.cas.client.filter.CASFilter;
- /**
- * 功能描述: CAS java client在Tapestry 4 下的扩展
- *
- * @author iroyce Created on d2007-4-30
- */
- public class MyCASFilter extends CASFilter {
- /** 受保护的路径配置名,其值以空格或换行作为间隔*/
- public final static String FILTERED_PATHS_INIT_PARAM = "com.demo.sso.filteredPaths";
- /** 受保护的路径*/
- private String filteredPaths = null;
- /** Tapetry应用的配置*/
- private static IApplicationSpecification spec = null;
- public void init(FilterConfig config) throws ServletException {
- super.init(config);
- //配置受保护的路径
- this.filteredPaths = config.getInitParameter(FILTERED_PATHS_INIT_PARAM);
- }
- public void doFilter(ServletRequest request, ServletResponse response,
- FilterChain fc) throws ServletException, IOException {
- if (!(request instanceof HttpServletRequest))
- throw new ServletException("CASFilter protects only HTTP resources");
- HttpServletRequest hsr = (HttpServletRequest) request;
- if (hsr.getSession() == null) {
- fc.doFilter(request, response);
- return;
- }
- //得到Tapestry的页面配置
- if(spec==null){
- RegistryImpl _registry = (RegistryImpl) hsr.getSession().getServletContext().getAttribute(
- SSOApplicationServlet.REGISTRY_KEY);
- ApplicationGlobals _globals = (ApplicationGlobals) _registry.getService(
- "tapestry.globals.ApplicationGlobals", ApplicationGlobals.class);
- this.spec = _globals.getSpecification();
- }
- //得到当前请求的页面名并判断是否是受保护的资源
- if (spec != null) {
- String pageName = hsr.getParameter(ServiceConstants.PAGE);
- if(pageName==null){
- String url = hsr.getRequestURI();
- int start = url.lastIndexOf('/');
- int end = url.lastIndexOf('.');
- pageName = url.substring(start+1, end);
- if(pageName==null)
- pageName = "Home";
- }
- String pagePath = spec.getPageSpecificationPath(pageName);
- StringTokenizer filteredPaths = new StringTokenizer(this.filteredPaths);
- boolean isFilter = false;
- while(filteredPaths.hasMoreTokens()){
- String filteredPath = filteredPaths.nextToken();
- if(pagePath.indexOf(filteredPath)!=-1){
- isFilter = true;
- break;
- }
- }
- //如果当前不是在拦截的目录之内
- if(!isFilter){
- fc.doFilter(request, response);
- return;
- }
- }
- //进入CAS client的SSO过程
- super.doFilter(request, response, fc);
- }
- }
第三步:修改WEB-INF/web.xml配置。
xml 代码
- <filter>
- <filter-name>redirectfilter-name>
- <filter-class>org.apache.tapestry.RedirectFilterfilter-class>
- filter>
- <filter-mapping>
- <filter-name>redirectfilter-name>
- <url-pattern>/url-pattern>
- filter-mapping>
- <filter>
- <filter-name>CASFilterfilter-name>
- <filter-class>com.demo.sso.MyCASFilterfilter-class>
- <init-param>
- <param-name>edu.yale.its.tp.cas.client.filter.loginUrlparam-name>
- <param-value>https://www.royce.com:8443/cas/loginparam-value>
- init-param>
- <init-param>
- <param-name>edu.yale.its.tp.cas.client.filter.validateUrlparam-name>
- <param-value>https://www.royce.com:8443/cas/proxyValidateparam-value>
- init-param>
- <init-param>
- <param-name>edu.yale.its.tp.cas.client.filter.serverNameparam-name>
- <param-value>127.0.0.1:8080param-value>
- init-param>
- <init-param>
- <param-name>com.demo.sso.filteredPathsparam-name>
- <param-value>
- admin/
- pageadvisor/
- param-value>
- init-param>
- filter>
- <filter-mapping>
- <filter-name>CASFilterfilter-name>
- <url-pattern>/*url-pattern>
- filter-mapping>
- <servlet>
- <servlet-name>tshservlet-name>
- <servlet-class>com.demo.sso.SSOApplicationServletservlet-class>
- <load-on-startup>0load-on-startup>
- servlet>
- <servlet-mapping>
- <servlet-name>tshservlet-name>
- <url-pattern>/appurl-pattern>
- servlet-mapping>
- <servlet-mapping>
- <servlet-name>tshservlet-name>
- <url-pattern>*.pageurl-pattern>
- servlet-mapping>
评论
2 楼
iRoyce
2007-05-01
Very Sorry! 确实有, 看来本例只能用到页面逻辑名没有配置层级结构的系统了!!
1 楼
dengyin2000
2007-05-01
TAPESTRY4中怎么没有层级结构。admin/editPerson.page
tapestry4中是有的。
tapestry4中是有的。
发表评论
-
Tapestry 5 页面生命周期方法
2007-04-21 09:25 4910页面生命周期方法 本文根据http://tapestry. ... -
Tapestry 5组件事件
2007-04-01 00:09 7884Tapestry 5组件事件 本 ... -
Tapestry 5 输入验证
2007-03-22 16:00 6202Tapestry 5输入验证 本文根据http://tap ... -
Tapestry 5 页面导航
2007-03-16 23:50 5726Tapestry 5 页面导航 本文根据http:// ... -
获取Tapestry5学习资源——Maven与SVN
2007-03-16 14:09 6659获取Tapestry 5学习资源 ... -
Tapestry 5 组件参数
2007-03-15 08:55 4789Tapestry 5 组件参数 本文根据http:// ... -
Tapestry 5 组件模板
2007-03-15 00:02 5730Tapestry 5 组件模板 本文根据http:// ... -
Tapestry 5 组件类
2007-03-13 11:44 6376Tapestry 5 组件类 本文档根据 http://t ... -
Tapestry 5简介
2007-03-05 17:47 6034Tapestry 5简介 本文是在Tapestry官方文档的基 ... -
Tapestry页面国际化实现方式——权衡效率
2007-02-17 17:18 3646Tapestry国际化实现方式 ——权衡效率 在Tapest ... -
Annotation与Tapestry4.0页面拦截
2006-12-05 17:45 4554<o:p> </o:p> 在Tapes ...
相关推荐
Tapestry是一款强大的Java Web应用程序框架,由Apache软件基金会维护,它提供了一种基于组件的模型来构建动态、数据驱动的Web应用。本教程将帮助初学者了解Tapestry的基本概念,带你逐步入门并掌握其核心组件的使用...
【Tapestry4开发指南】 Tapestry4是一款基于...随着对Tapestry4的深入学习,你会发现它在构建复杂、高性能的Web应用时的强大潜力,同时,Hivemind的集成使你能够灵活地调整和扩展框架的功能,以满足特定的业务需求。
《Tapestry 4开发指南》是一本专为初学者设计的书籍,旨在帮助读者深入理解和熟练运用Tapestry 4这一强大的Java Web框架。Tapestry 4是一款开源的、基于组件的Web应用程序框架,它允许开发者用更加面向对象的方式来...
"Tapestry4 Users Guide" 和 "Tapestry4 Quick Start" 这两份文档,分别提供了全面的用户指南和快速入门教程,帮助开发者了解和掌握Tapestry 4的使用方法和最佳实践。 10. **社区支持**: 作为Apache项目的一部分...
Tapestry是一个强大的Java Web应用程序框架,由Apache软件基金会维护。它主要专注于提供组件化、模块化的开发方式,以及高度的可维护性和可扩展性。本压缩包包含了一系列的学习资源,帮助开发者深入理解和掌握...
Tapestry4是Apache软件基金会开发的一个开源Web应用程序框架,它以组件化和事件驱动的方式,极大地简化了Java Web应用的开发。本章节我们将通过分析书中提供的源代码,进一步探讨Tapestry4的核心概念、工作原理以及...
《Tapestry4开发指南》是一份针对Tapestry 4框架的详尽教程,旨在帮助开发者深入理解和熟练运用这一强大的Web应用开发工具。Tapestry是一个开源的Java框架,由Apache软件基金会维护,它提供了组件化、MVC模式以及...
Tapestry4是一个古老的Java Web开发框架,由Apache软件基金会维护。这个框架以其组件化、声明式编程和高度可扩展性著称,旨在简化Web应用的构建过程。"深入浅出Tapestry4一书"的源代码是作者为了帮助读者更直观地...
Tapestry4是一款基于Java的Web应用程序框架,它在2000年代初期非常流行,由Apache软件基金会维护。这个框架的主要目标是提供一种高效、易于理解和使用的工具,用于构建动态、数据驱动的Web应用。以下是一些关于...
Tapestry4是一个早期的Java Web应用程序框架,它提供了一种强大的方式来构建动态、数据驱动的Web应用。这个框架的核心理念是组件化,允许开发者将UI逻辑分解为可重用的、独立的部分。在“水果商店”例子中,我们将...
虽然Tapestry 4的中文文档较少,但提供的《Tapestry4 用户指南》和《Tapestry4 快速启动》是宝贵的参考资料。它们将帮助初学者理解Tapestry的基本概念、组件使用、事件处理等方面的知识。 总的来说,Tapestry 4是...
Tapestry4 是一个早期的Java Web 应用框架,它提供了一种声明式的方式来构建动态、交互式的Web应用。在这个实例中,我们将探讨如何使用Tapestry4来实现一个简单的水果店应用。首先,我们需要了解Tapestry4的核心概念...
Tapestry4、Spring 和 Hibernate 是三个在Java Web开发中至关重要的框架。Tapestry4 是一个MVC(Model-View-Controller)框架,提供了一种声明式编程模型,使得开发者可以更专注于业务逻辑,而不是页面的组装。...
Tapestry是一个开源的基于servlet的应用程序框架,它使用组件对象模型来创建动态的,交互的web应用。一个组件就是任意一个带有jwcid属性的html标记。其中jwc的意思是Java Web Component。Tapestry使得java代码与html...