`
esffor
  • 浏览: 1370791 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

JBoss下的单点登陆(SSO)技术实现分析(3)

阅读更多
导读:
  3. Josso与JBoss集成的单点登录(SSO)环境的搭建
  (1)、部署环境的准备及配置。
  在搭建单点登陆(SSO)开发环境之前,需要准备的开发工具有:
  JDK1.5.04 (http://java.sun.com)
  JBoss 4.0.4GA (http://www.jboss.org)
  josso-1.4.tar (http://www.josso.org)
  MySQL5.0和MySQL的JDBC驱动mysql-connector-java-3.1.13-bin.jar (http://www.mysql.org)
  需要设置的环境有:
  
  JAVA_HOME = C:\Program Files\Java\jdk1.5.0_09
  JBOSS_HOME = D:\JBoss4.0.5GA
  JOSSO_HOME = D:\josso1.4
  
  
  (2)、定义用户模型和安全策略。这里我们采用JAAS的用户模型进行数据模型的设计(如图3)。
  
  
  
  图3 SSO的用户模型
  同时,向数据库里添加一些数据。以上操作的SQL脚本另见附件createdb.sql。
  (3)、配置Josso的SSO gateway。在src\resources下可以见到josso-gateway-config.xml,修改其中的设置,原文件中有关于JDBC,DataSource,LDAP等配置的模版,这里我们设置最简单的JDBC连接数据库进行认证,需要修改的有JDBC Credential Store和JDBC Credential Store。详细修改的文件见附件
  
  JOSSO_USER : 用户的登陆验证信息
  JOSSO_ROLE : 保存所有可定义的用户角色
  JOSSO_USER_ROLE : 保存每个用户与角色关联的信息
  JOSSO_USER_PROPERTY : 保存用户的个人信息
  
  进入讨论组讨论。

分享到:
评论

相关推荐

    CAS实现sso单点登录原理

    "CAS实现sso单点登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月...

    基于Java EE的单点登录技术研究与实现.zip

    总的来说,基于Java EE的单点登录技术研究与实现涉及到网络认证协议、安全性设计、应用服务器配置等多个方面,对于提高企业应用系统的易用性和安全性具有重要意义。在实际项目中,开发者需要根据具体需求选择合适的...

    SSO CAS 单点登录实例SSOAuth+SSOWebDemo1+SSOWebDemo2.zip

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的...

    JBoss Application Server4.2 Clustering_Guide

    探讨了如何在集群环境下实现单点登录(SSO),简化用户认证流程的同时提高安全性。 **7.4 集群化 Singleton 服务** 这部分内容讨论了如何在集群环境中部署和管理 Singleton 类型的服务,包括 HASingleton Deployer ...

    单点登录分析报告.pdf

    单点登录(Single Sign-On, SSO)是一种网络身份验证技术,允许用户通过一次登录就能访问多个相互关联的应用系统,而无需多次输入凭证。本文主要分析两种常见的SSO实现框架——JOSSO(Java Open Single Sign-On)和...

    集成框架中使用CAS实现单点登录技术方案.pdf

    ### 单点登录(SSO)技术 单点登录是指用户仅需要一次身份验证,就可以访问多个不同的服务。这是通过集中式身份认证服务器来实现的,它为多个应用系统提供认证服务。 ### CAS(Central Authentication Service) ...

    teamcenter8.0版本LDAP集成单点登陆

    3. **Teamcenter单点登录配置**: - **Teamcenter Security Service**:必须选择并配置这个组件,以处理用户的安全上下文。 - **RAC和Server的安装配置**:需要为RAC(远程访问客户机)和Server安装SSO,通过选择'...

    JBoss Portal Server Development

    第6章和第7章可能涉及到单点登录(Single Sign-On, SSO)和安全性设置,确保用户在访问多个系统时只需要一次登录,同时保护门户免受潜在的安全威胁。 第8章可能会讲解Google小部件的集成,如何将Google的服务如日历...

    CAS-Server-Client单点登录demo

    总之,CAS-Server-Client单点登录demo提供了一个实践SSO功能的平台,帮助开发者理解如何在不同应用间实现统一身份验证。通过对CAS服务器和客户端的配置,以及在Apache Tomcat上进行测试,你可以深入掌握SSO的工作...

    CAS SSO

    **CAS SSO(Central Authentication Service 单点登录)** CAS 是一个开源的身份验证框架,它提供了基于 Web 的单点登录(Single Sign-On, SSO)功能。SSO 允许用户在一次登录后访问多个相互信任的应用系统,而无需...

    keycloak-15.1.0 三方权限认证工具,支持sso等

    3. **单点登录(SSO)**:Keycloak的强大之处在于其支持SSO,这意味着用户只需登录一次,就能访问多个相互关联的应用和服务,无需重复输入凭证。这对于大型企业或拥有多个系统的组织来说非常有用,提高了用户体验并...

    SAML v2 and XACML v2 Integration

    SAML v2版本提供了更强大的功能和改进的安全性,允许服务提供者和服务消费者之间的信任关系建立,从而实现单点登录(Single Sign-On, SSO)和其他高级安全特性。在JBoss平台上,SAML v2被广泛应用于身份管理解决方案...

    lifery6.1+cas初始化环境搭建及门户解决方案

    本方案的目标是将kjdp的工作流待办任务及业务对象查看功能集成到Liferay门户,并实现单点登录(SSO)功能。这不仅可以提高用户体验,还可以简化用户的登录流程,提高工作效率。 **1.2 安装** **1.2.1 版本说明** 本...

    开放源码Portal产品介绍

    3. **Liferay Portal**:Liferay完全支持JSR-168和WSRP,可在多种应用服务器和数据库系统上运行,提供了基于CAS的单点登录功能。它的特点是跨平台、多语言支持以及强大的社区支持。 4. **eXo Platform**:基于JSF...

    关于session丢失问题

    6. **使用单点登录(SSO)**:对于大型企业级应用,可以采用单点登录系统,用户只需要登录一次,即可在多个子系统间自由切换,减少Session丢失的问题。 7. **考虑无状态设计**:在微服务架构中,推动服务无状态化,...

    IT项目架构与流程

    CAS(Central Authentication Service)是耶鲁大学开发的一个开放源代码单点登录(SSO)系统,它允许用户通过一次登录就能访问多个应用系统。在项目中,CAS可以提高用户体验,减少用户记住多个账户和密码的负担,...

    keycloak-server:非 jboss 服务器的 Keycloak 服务器(AS 7、EAP、Wildfly)

    Keycloak 是一个开源的身份管理和访问控制服务,它提供身份验证、单点登录(SSO)以及基于OAuth2、OpenID Connect等标准的安全API。Keycloak的服务器组件可以在多种不同的应用服务器上运行,包括JBoss AS 7、JBoss ...

    大型实验-企业门户新闻网

    首先,统一登录系统通常基于单点登录(SSO)机制,如CAS(Central Authentication Service)或OAuth2,这需要对认证协议有深入理解,并能用Java实现相应的服务端逻辑。 信息聚合涉及从各种来源收集和整合数据,例如...

Global site tag (gtag.js) - Google Analytics