1、概述
一旦你设置了realm和验证的方法,你就需要进行实际的用户登录处理。一般说来,对用户而言登录系统是一件很麻烦的事情,你必须尽量减少用户登录验证的次数。作为缺省的情况,当用户第一次请求受保护的资源时,每一个Web应用都会要求用户登录。
如果你运行了多个Web应用,并且每个应用都需要进行单独的用户验证,那这看起来就有点像你在与你的用户搏斗。用户们不知道怎样才能把多个分离的应用整合成一个单独的系统,所有他们也就不知道他们需要访问多少个不同的应用,只是很迷惑,为什么总要不停的登录。
2、Tomcat 中的“Single Sign-On”特性及配置
其主要的特性是能够允许用户在访问同一虚拟主机下所有Web应用时,只需登录一次。为了使用这个功能,你只需要在C:\jakarta-tomcat-5.0.19\conf \server.xml文件中的Host标签上添加一个SingleSignOn Valve元素即可,如下所示:
<Valve className="org.apache.catalina.authenticator.SingleSignOn" debug="0"/>
在Tomcat初始安装后,server.xml的注释里面包括SingleSignOn Valve配置的例子,你只需要去掉注释(在339行左右),即可使用。那么,任何用户只要登录过一个应用,则对于同一虚拟主机下的所有应用同样有效。
3、测试单点登录
(1)直接进入前面的Form验证所产生的Web应用
(http://127.0.0.1:8080/FormSafeWebApp/ProtectedDirOne/)将出现要求登录的页面
在表单中输入用户名称为admin(前面在tomcat-users.xml文件中所设置的某一用户名称),密码为12345678。然后点击“提交”,将以用户名admin进行成功登录该Web应用。
(2)再在该浏览器窗口内(不能在新窗口,否则会成为另一用户)直接输入http://127.0.0.1:8080/admin/frameset.jsp,此时将以admin的用户浏览另一Web应用。观察能否直接进入Tomcat的系统管理的页面,此时应该可以并且出现下面的页面。
如果新开一浏览器窗口并直接输入http://127.0.0.1:8080/admin/frameset.jsp,看能否直接进入Tomcat的系统管理的页面,此时将会出现要求登录的页面。
4、使用single sign-on valve所应该注意的问题
l value必须被配置和嵌套在相同的Host元素里,并且所有需要进行单点验证的web应用(必须通过context元素定义)都位于该Host下。
l 包括共享用户信息的realm必须被设置在同一级Host中或者嵌套之外。
l 不能被context中的realm覆盖。
l 使用单点登录的web应用最好使用一个Tomcat的内置的验证方式(Basic或者Form)(被定义在web.xml中的<auth-method>中),这比自定义的验证方式强。
l 单点登录需要使用cookies。
分享到:
相关推荐
CAS(Central Authentication Service)单点登录(Single Sign-On,简称SSO)是一种网络认证协议,旨在简化用户在多个应用系统间的登录流程。当用户通过CAS认证后,可以在无需再次输入凭证的情况下访问已接入CAS的...
【单点登录(SSO)】单点登录(Single Sign-On,简称SSO)是一种让用户在访问多个相互信任的应用系统时只需登录一次的技术。它提高了用户体验,减少了因反复登录带来的不便,同时也强化了系统的安全性。SSO的核心...
标题中的“tomcat配置ssl-单点登录(sso)”指的是在Apache Tomcat服务器上配置SSL安全套接层,以及实现单点登录(Single Sign-On, SSO)功能。这是一个涉及网络安全和用户认证的重要主题,主要目标是提高Web应用的...
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是耶鲁大学开发的一个开源SSO项目,它...
标题“cas单点登录(tomcat)”指的是使用CAS(Central Authentication Service,中央认证服务)实现基于Tomcat服务器的单点登录(Single Sign-On, SSO)功能。CAS是一种开源的身份验证框架,它允许用户通过一个入口点...
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次认证即可访问多个相互信任的系统。在这个实例教程中,我们将重点讨论如何使用中央认证服务(Central ...
【单点登录(SSO)】单点登录(Single Sign On,简称SSO)是一种让用户在多应用系统间共享同一登录状态的技术,用户只需登录一次,即可访问所有相互信任的应用系统,大大提升了用户体验。 【CAS(Central ...
标题中的"nginx+tomcat8.+redis__session__单点登录、会话共享"涉及到的是在分布式系统中如何实现用户会话(Session)的共享和单点登录(Single Sign-On, SSO)的问题。这里主要涉及到三个核心组件:Nginx、Tomcat和...
**单点登录(Single Sign-On, SSO)** 是一种允许用户在一个认证域内登录一次,然后在整个域内访问其他应用而无需再次登录的机制。在分布式Web应用中,session共享是实现SSO的关键技术。 **Session共享** 是指在多...
CAS多数据库配置单点登录 CAS(Central Authentication Service)是一种流行的单点登录解决方案,能够提供安全、可靠的身份验证服务。下面将详细介绍CAS多数据库配置单点登录的知识点。 一、环境说明 在配置CAS单...
【标题】"CAS Tomcat整合单点登录Demo"是一个示例项目,展示了如何将CAS(Central Authentication Service)与Tomcat应用程序服务器集成,实现单点登录(Single Sign-On, SSO)的功能。CAS是一种开放源码的身份验证...
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次认证即可访问多个相互独立的应用系统。CAS(Central Authentication Service)是单点登录的一种开源实现,由耶鲁...
CAS(Central Authentication Service)是一种基于Web的开源身份验证框架,主要功能是实现单点登录(Single Sign-On,简称SSO)。在IT领域,SSO允许用户通过一次登录就能访问多个相互独立的应用系统,大大提高了用户...
Java单点登录系统(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。JA-SIG CAS(Central Authentication Service)是Java社区开发的一个开源...
1. 单点登录概述:单点登录(Single Sign-On,简称SSO)是信息安全领域的一项重要技术,它允许用户仅登录一次,即可访问多个相互关联的应用系统,从而提高用户的工作效率,降低安全风险。在Teamcenter环境中实施SSO...
CAS(Central Authentication Service)是耶鲁大学开发的一款开源的身份验证框架,它提供了一种在多个应用系统间共享用户身份验证的方式,实现了单点登录(Single Sign-On,简称SSO)。单点登录意味着用户只需要在一...
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源单点登录(Single Sign-On, SSO)系统,它允许用户通过一个入口点登录,然后在多个应用之间无缝切换,而无需再次验证身份。CAS的目的是...
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。CAS(Central Authentication Service)是Java实现的开源SSO协议,它为Web应用提供...
其中一个关键的需求是实现单点登录(SSO, Single Sign-On)功能,即用户只需要在一个系统中登录一次,即可在所有相关联的系统中自动完成身份验证。这种机制不仅提升了用户体验,还大大增强了系统的安全性。 CAS...
在IT领域,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次验证即可访问其他多个相互信任的系统。Yale CAS(Central Authentication Service)是由耶鲁大学开发的...