`

josso agent配置以及Eclipse中的Tomcat Server连接远程Josso

 
阅读更多

公司采用Josso作为各个应用的统一登录接口,目前已经集成多个系统。将Josso和应用分别放在不同的Tomcat Server上并实现通讯。这样开发人员就只需要跑本地应用,应用连接远程服务器上的josso服务进行登录认证,节省了开发流程和开发时间。

本文假设服务器的josso gateway已经正确配置,下面讲述如何在本地配置agent。

  1. 下载josso http://www.josso.org,解压后安装josso agent。 
    cd josso-1.8.5/bin
./josso-gsh

进入josso installer程序

josso> agent install --target /usr/local/tomcat6 --platform tc60
  1. 修改josso-agent-config.xml配置,tomcat6在lib目录下
将其中的gatewayLoginUrl,gatewayLogoutUrl,gatewayServiceLocator改成远程地址,并把自己的应用添加到agent:partner-apps。如下:


<?xml version="1.0" encoding="UTF-8" ?>
 

<s:beans xmlns:s="http://www.springframework.org/schema/beans"
         xmlns:tc60="urn:org:josso:agent:tomcat60"
         xmlns:agent="urn:org:josso:agent:core"
         xmlns:protocol="urn:org:josso:protocol:client"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
         urn:org:josso:agent:tomcat60 http://www.josso.org/schema/josso-tomcat60-agent.xsd
         urn:org:josso:agent:core http://www.josso.org/schema/josso-agent.xsd
         urn:org:josso:protocol:client http://www.josso.org/schema/josso-protocol-client.xsd">

    <tc60:agent name="josso-tomcat60-agent" sessionAccessMinInterval="1000" >

        <!-- Gateway LOGIN and LOGOUT URLs -->
        <gatewayLoginUrl>http://192.168.1.245:8180/josso/signon/login.do</gatewayLoginUrl>
        <gatewayLogoutUrl>http://192.168.1.245:8180/josso/signon/logout.do</gatewayLogoutUrl>

        <!-- Gateway service locator -->
        <gatewayServiceLocator>
            <!-- Other properties for ws-service-locator :
            username, password, servicesWebContext, transportSecurity
            -->
  <protocol:ws-service-locator endpoint="192.168.1.245:8180" />
        </gatewayServiceLocator>

        <configuration>
            <agent:agent-configuration>

                
                <agent:partner-apps>

                    <!-- Simple definition of a partner application -->
                    <agent:partner-app id="MySimplePartnerApp" context="/simple-partnerapp"/>

                    <agent:partner-app id="Portal" context="/portal" />
		
		    
		
                    <agent:partner-app id="MyPartnerApp1" context="/partnerapp" defaultResource="/index.jsp">

                         <!--
                        <security-context-propagation>
                            <agent:security-context-propagation-config
                                binding="HTTP_HEADERS"
                                userPlaceHolder="currentLoginName"
                                rolesPlaceHolder="currentUserRoles"/>
                        </security-context-propagation>
                        -->
                    </agent:partner-app>

                </agent:partner-apps>

            </agent:agent-configuration>


        </configuration>

         
       

		 
		<!--
		<automaticLoginStrategies>
			<agent:bot-automaticlogin-strategy mode="REQUIRED" />
			<agent:urlbased-automaticlogin-strategy mode="REQUIRED">
				<ignoredUrlPatterns>
					<value>regex1</value>
					<value>regex2</value>
				</ignoredUrlPatterns>
			</agent:urlbased-automaticlogin-strategy>
			<agent:default-automaticlogin-strategy mode="REQUIRED" />
		</automaticLoginStrategies>
		-->
		
    </tc60:agent>

</s:beans>



  


如何配置Eclipse中的Tomcat Server连接远程Josso


 


拷贝conf/server.xml并覆盖Eclipse中Tomcat Server的配置文件


给Tomcat启动添加JVM参数-Djava.security.auth.login.config="/usr/local/tomcat6/conf/jaas.conf"


    

  1. 右键点击Tomcat Server,选择Open
    2. 

  2. 点击Open launch configuration
    3. 

  3. 选择Arguments标签
    4. 

  4. 在VM arguments中增加-Djava.security.auth.login.config="/usr/local/tomcat6/conf/jaas.conf" 参数
    5. 





  


  

    
    
分享到:
      
      
    

  


  

    

      
      |
       Callable和Future的简单使用
    

  

  

        
  

    
  

    
评论

    
    
    
    
  


  

    
发表评论

            
   您还没有登录,请您登录后再发表评论 

      

  

  





  

    
相关推荐

    
    
    
        
        
    
          
    
            
            
    
              
                
                
                
    
                  
    
                    
                      josso+tomcat配置之josso服务器配置(一)[参考].pdf
                    
                  
    
                  
    在上述配置文件中,我们可以看到josso服务器的配置信息,包括认证服务器的配置、JDBC连接配置和身份验证scheme配置等。这些配置信息将被用来实现josso服务器的身份验证和授权功能。  配置josso服务器需要将josso war...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      Josso2.3 译文
                    
                  
    
                  
    9.2.11章节主要讲解如何配置JOSSO以与Apache Tomcat协同工作,创建一个服务提供者(SP)与Tomcat执行环境之间的激活连接。这个过程的关键是确保SP是一个由Apache Tomcat托管的标准Java Web应用。当安全上下文建立后...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      单点登录JOSSO中间件
                    
                  
    
                  
    配置过程可能涉及到设置Agent与服务器的通信方式,配置应用系统的认证策略,以及管理用户和角色。JOSSO的灵活性使得它能够适应各种复杂的企业环境,提供高效、安全的单点登录解决方案。  总的来说,JOSSO中间件是一...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      GlassFish+josso单点登录
                    
                  
    
                  
     - Josso主要由三个部分组成:Josso Gateway、Josso Agent以及Josso Console。  - Josso Gateway作为中心认证服务器,负责处理认证请求并管理用户的登录状态。  - Josso Agent用于保护受保护资源,代理用户请求并...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      JOSSO实现SSO
                    
                  
    
                  
    这包括设置 JOSSO 的基本参数、定义信任关系等。  2. **集成现有 Web 应用**:接下来,需要对现有的 Web 应用进行简单的配置,使其能够与 JOSSO 交互。这通常涉及到修改应用的配置文件,以便能够正确地转发用户的...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      Glassfish + josso 单点登录范例
                    
                  
    
                  
    #### 四、JOSSO配置 ##### 1. 修改配置文件 - 更新`josso-gateway-config.xml`中的`,Session and Assertion Stores configuration&gt;`部分,引用`josso-gateway-db-stores.xml`。 - 在`josso-gateway-db-stores.xml`中...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      josso2:第二代JOSSO(Java开放式单点登录)
                    
                  
    
                  
    1. **配置**:设置JOSSO的配置文件以定义身份提供者、服务提供者和代理服务器的角色。这通常涉及URL映射、认证策略和证书管理。  2. **代理集成**:为每个需要SSO的服务提供者安装并配置JOSSO代理。这可能涉及到在...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      PyPI 官网下载 | python-josso-auth-0.1.3.tar.gz
                    
                  
    
                  
    本文将深入探讨这个库的原理、使用方法以及其在实际项目中的应用。  首先,了解"Josso"是Java开源身份和服务管理套件(Java Open Single Sign-On),它提供了一种统一的方式来管理和处理用户认证和授权。而"python-...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      josso-final
                    
                  
    
                  
    5. **配置JOSSO**:学习如何在JOSSO Server上配置认证服务,以及如何在应用中集成SSO Agent。 6. **安全考虑**:了解SSO带来的安全挑战,如会话劫持、CSRF攻击等,并知道如何防范。 7. **调试与日志**:熟悉如何查看...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      loginServer CAS / josso / LDAP / RBAC / ACL
                    
                  
    
                  
    标题中的"loginServer CAS / josso / LDAP / RBAC / ACL"涉及到了多个IT领域的关键概念,这些都是构建安全、高效的企业级身份验证和授权系统的重要组成部分。以下是对这些概念的详细解释:  1. **CAS(Central ...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      dm2e-gui:OmNom 的前端 web 应用程序,包括可部署的 tomcatjossofuseki 设置
                    
                  
    
                  
     OmNom 的前端 web 应用程序,包括可部署的 tomcat/josso/fuseki 设置 捆绑:  Tomcat 7.0.42  风木 0.2.7  JOSSO Tomcat 代理 1.8.7  dm2e-ws 1.0-快照 构建过程  bash bin/download-assets.sh all  mvn package ...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      SSO学习有CAS SSO配置.doc
                    
                  
    
                  
    2. **修改服务器配置**:在Apache Tomcat这样的Web服务器中,需要编辑`server.xml`配置文件来启用SSL连接。这涉及到设置端口号、SSL连接器的属性,例如keystore文件的位置、密码和SSL协议。  3. **CAS服务器的部署**...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      单点登录分析报告.pdf
                    
                  
    
                  
    CAS的架构包括独立部署的CAS Server和集成在各个Web应用中的CAS Client。当用户尝试访问受保护资源时,CAS Client会将请求重定向到CAS Server进行身份验证。  实现SSO的机制主要有Cookie和Session两种。Session方式...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      CAS单点登录的经典配置,以及多数据库的处理方案
                    
                  
    
                  
    CAS单点登录的经典配置,以及多数据库的处理方案  CAS单点登录是Single Sign-On(SSO)的一种实现,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。CAS单点登录产品...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      josso-1.8.0-src.zip_Java 8_certificate  x.509_java登录授权_sso  即插即用
                    
                  
    
                  
    一个开源的J2EE-based的SSO(SSO:单一登录技术是一种认证和授权机制,它允许注册用户只需要在任一成员网站上登录一次,而后授权访问其他连接的分支网站,无需再进行验证登录)基础结构.它的目的是提供一种用来解决在...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      JOSSO-开源
                    
                  
    
                  
    Atricore的JOSSO是一种开源且受商业支持的Internet单点登录(FSSO)解决方案,用于点击和基于标准(SAML2)的Internet规模SSO实施。 欲了解更多信息,请通过以下网址与我们联系:http://www.josso.org
    
                
    
                
              
                
                
                
    
                  
    
                    
                      single sign on 分析报告
                    
                  
    
                  
    CAS Client部署在各个Web应用中,负责将认证请求转发给CAS Server处理。CAS支持多种客户端平台,具有高度的可扩展性。  2. JOSSO(Java Open Single Sign-On)是一个基于J2EE的开源SSO框架,专注于提供跨应用的集中...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      推荐6款常用的Java开源报表制作工具.pdf
                    
                  
    
                  
    * OLAP Server :Mondrian * OLAP 展示:JPivot * 数据挖掘组件:Weka * 应用服务器和 Portal 服务器:JBoss * 单点登陆服务及 LDAP 认证:JOSSO * 自定义脚本支持:Mozilla Rhino Javascript 脚本处理器  三、...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      java单点登录的实现与应用整合中SSO的技术实现.pdf
                    
                  
    
                  
    Java单点登录(Single Sign-On, SSO)是企业级应用整合中常用的一种技术,它允许用户在一次登录后即可访问多个相互关联的应用系统,无需重复输入凭证。本篇文章主要探讨了Java环境下SSO的实现策略及其在实际项目中的...
    
                
    
                
              
            
    
          
    
        
    
    

  





  
    Magicbox
  













      

      
        

          

            

              

                

                
              

            

            


            

          

        

            
    

    
    
  

  



   Global site tag (gtag.js) - Google Analytics