本文记录tomcat本身对sso的支持,以下配置为Basic验证
1 Realm元素用于安全控制,对Context验证通过的用户和角色进行进行访问,Realm是一个包涵用户名,密码和用户角色的数据库,有几个标准实现,JDBCRealm,DataSourceRealm,
JNDIRealm,MemoryRealm;server.xml本身默认带的UserDatabaseRealm对应tomcat-users.xml文件里面的用户角色定义。
<Realm className="org.apache.catalina.realm.
UserDatabaseRealm"
resourceName="UserDatabase"/>
或者
<Realm className="org.apache.catalina.realm.
JDBCRealm" driverName="com.mysql.jdbc.Driver"
connectionURL="jdbc:mysql://localhost:3306/testsso?characterEncoding=utf8"
connectionName="root"
connectionPassword="sd***"
userTable="users"
userNameCol="user_name"
userCredCol="user_pass"
userRoleTable="roles"
roleNameCol="role_name" />
2 打开单点登录 <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
3 webapp使用SSO web.xml的配置
<security-constraint>
<web-resource-collection>
<web-resource-name>test</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>tomcat</role-name>
<role-name>role1</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>
BASIC</auth-method>
<realm-name>test2</realm-name>
</login-config>
<security-role>
<role-name>tomcat</role-name>
<role-name>role1</role-name>
</security-role>
分享到:
相关推荐
标题中的“tomcat配置ssl-单点登录(sso)”指的是在Apache Tomcat服务器上配置SSL安全套接层,以及实现单点登录(Single Sign-On, SSO)功能。这是一个涉及网络安全和用户认证的重要主题,主要目标是提高Web应用的...
cas-server-3.3.1-release.zip服务器端所有资源包 cas-client-java-2.1.1.zip客户端源码包 casclient-2.1.1.jar客户端JAR包 说明.doc,完整的说明帮助文档
【单点登录(SSO)】单点登录(Single Sign-On,简称SSO)是一种让用户在访问多个相互信任的应用系统时只需登录一次的技术。它提高了用户体验,减少了因反复登录带来的不便,同时也强化了系统的安全性。SSO的核心...
总的来说,基于Tomcat6的CAS SSO配置是一个涉及多个层次安全认证的过程,包括用户身份验证、数据传输安全以及客户端和服务端的协同工作。正确配置和使用CAS能有效地提升系统的安全性,简化用户登录流程,同时保持...
标题“domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap”涉及到的是一个关于Lotus Domino(Domino)与Active Directory(AD)进行联合身份验证(Single Sign-On, SSO)的解决方案。在这个场景中,...
通过以上步骤,你将成功地在Tomcat上配置了一个基于CAS的SSO系统,实现了用户一次登录,多处通行的目标。不过需要注意的是,实际部署中可能还需要考虑安全性、性能优化以及与其他系统的集成等问题,因此在生产环境中...
本示例"SSO-CASDemo"是一个简单的CAS整合演示,它包含三个Tomcat服务器实例,分别为app1、app2和CAS服务器。这些Tomcat实例分别部署了不同的应用,通过CAS进行统一的身份验证。这个demo是为了帮助开发者更好地理解和...
1. **票据(Ticket)机制**:用户成功登录后,SSO服务器会生成一个安全的票据,通常称为ST(Service Ticket)或TGT(Ticket Granting Ticket),用于后续的访问验证。 2. **中央认证服务(CAS)**:一种常见的SSO...
在IT领域,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次验证即可访问其他多个相互信任的系统。Yale CAS(Central Authentication Service)是由耶鲁大学开发的...
1. **安装CAS服务器**:在一台服务器上部署CAS服务,例如使用Tomcat或其他支持Java的Web服务器。 2. **配置CAS服务**:定制CAS服务器的配置,如认证策略、主题模板等。 3. **CAS客户端集成**:在Linux系统或应用中...
#### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户一次登录后,可以在多个应用系统中无需再次输入用户名和密码就可以访问这些系统。这种机制极大地提高了用户体验,...
cas-server & tomcat (springmvc cas maven sso 详解 ) springmvc cas maven sso 详解 http://knight-black-bob.iteye.com/blog/2342088
7. **Web容器集成**:Tomcat、Jetty等Java Web容器通常支持会话共享和SSO配置,可以通过修改web.xml文件或使用特定插件来实现SSO。 8. **安全最佳实践**:除了技术实现外,SSO系统的设计还应遵循安全最佳实践,如...
1. **基于Cookies的实现**:这种方法通过在客户端存储一个包含用户登录状态的cookie来实现SSO。当用户访问不同的应用时,这些应用可以通过读取这个cookie来确认用户的身份。然而,这种方法存在一定的局限性,例如...
1. **Session Store**:一个自定义的`org.apache.catalina.session.Store`实现,负责将Tomcat的session对象序列化并存储到Redis中。 2. **Session Listener**:可能包含一个或多个`javax.servlet....
1. **conf目录**:存放Tomcat的配置文件,如server.xml定义了服务器的全局配置,context.xml定义了应用程序上下文,web.xml则是Web应用的部署描述符。 2. **webapps目录**:这是部署Web应用程序的地方,将WAR文件...
这一步对于 Tomcat 的 SSL 配置不是必须的,但对于 CAS SSO 是必须的。否则将出现错误。 首先,需要导出证书: `keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -...
1. **Spring Security**:这是一个强大的Java安全框架,可以用于实现SSO的客户端部分。 2. **CAS协议**:理解其工作流程,包括Ticket Granting Ticket (TGT)和Service Ticket (ST)的概念。 3. **HTTP重定向**:理解...
通常,部署这个Web应用需要一个支持Servlet的Web服务器,如Tomcat或Jetty。安装和配置过程可能包括以下步骤: 1. **环境准备**:确保拥有Java运行环境(JRE)和Java开发工具集(JDK),以及一个合适的Web服务器。 ...