本文记录tomcat本身对sso的支持,接上文Tomcat sso 一,以下为FORM验证配置,1,2步骤不变,区别在于第3步骤
3
<welcome-file-list>
<welcome-file>/web1/t1.jsp</welcome-file> </welcome-file-list>
<security-constraint>
<web-resource-collection>
<web-resource-name>test</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>tomcat</role-name>
<role-name>role1</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>
FORM</auth-method>
<form-login-config>
<form-login-page>/index.jsp</form-login-page>
<form-error-page>/errorm.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>tomcat</role-name>
<role-name>role1</role-name>
</security-role>
4 增加了登录页面
<form method="POST" action="j_security_check"> <table border="0"><tr>
<td>Enter the username: </td><td>
<input type="text" name="j_username" size="15">
</td>
</tr>
<tr>
<td>Enter the password: </td><td>
<input type="password" name="j_password" size="15">
</td>
</tr>
<tr>
<td> <input type="submit" value="Submit"> </td>
</tr>
</table>
</form>
分享到:
相关推荐
2. 配置CAS客户端:在每个需要SSO的应用(即Tomcat上的Web应用)中,配置CAS客户端库,如jasig-cas-client,修改`web.xml`文件,设置相关参数如CAS服务器URL和服务验证URL。 3. 跨域配置:如果应用分布在不同的域下...
cas-server-3.3.1-release.zip服务器端所有资源包 cas-client-java-2.1.1.zip客户端源码包 casclient-2.1.1.jar客户端JAR包 说明.doc,完整的说明帮助文档
【Tomcat中的SSO实现】在Tomcat中实现SSO,通常依赖于Realm。Realm是Tomcat中的认证模块,负责验证用户身份和角色。Tomcat提供了多种内置的Realm,如JDBCRealm用于从关系数据库中获取认证信息,DataSourceRealm通过...
基于Tomcat6的CAS SSO配置涉及的主要知识点包括SSO(Single Sign-On,单点登录)、CAS(Central Authentication Service,中心认证服务)、SSL(Secure Socket Layer,安全套接层)以及Tomcat服务器的配置。...
标题“domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap”涉及到的是一个关于Lotus Domino(Domino)与Active Directory(AD)进行联合身份验证(Single Sign-On, SSO)的解决方案。在这个场景中,...
在基于CAS的SSO实现中,Tomcat作为应用服务器,通常会与CAS服务器进行集成,以实现用户统一的身份验证。以下是对整个配置过程的详细说明: 1. **环境准备**:首先确保你的开发环境已经安装了Java运行环境(JRE)和...
本示例"SSO-CASDemo"是一个简单的CAS整合演示,它包含三个Tomcat服务器实例,分别为app1、app2和CAS服务器。这些Tomcat实例分别部署了不同的应用,通过CAS进行统一的身份验证。这个demo是为了帮助开发者更好地理解和...
在实际开发中,你可能需要理解HTTP重定向和查询参数的使用,以及如何在Web容器(如Tomcat)中配置SSO过滤器。通过深入研究这些源码,你可以更深入地了解SSO的实现细节,这对于构建自己的SSO系统或者优化现有系统的...
#### 二、SSO技术原理 SSO的核心思想是将用户的身份认证过程与业务操作分离。通常情况下,SSO系统包括以下组件: 1. **身份认证中心**:负责用户的登录认证,以及颁发、管理凭证(Ticket)。 2. **服务提供者**:...
cas-server & tomcat (springmvc cas maven sso 详解 ) springmvc cas maven sso 详解 http://knight-black-bob.iteye.com/blog/2342088
1. **安装CAS服务器**:在一台服务器上部署CAS服务,例如使用Tomcat或其他支持Java的Web服务器。 2. **配置CAS服务**:定制CAS服务器的配置,如认证策略、主题模板等。 3. **CAS客户端集成**:在Linux系统或应用中...
在Tomcat服务器中集成Yale CAS以实现SSO,首先需要下载CAS服务器和客户端的发行包。这两个包可以从官方提供的链接获取,分别是cas-server-2.0.12.zip和cas-client-2.0.11.zip。解压缩CAS服务器的war文件(cas.war)...
这一步对于 Tomcat 的 SSL 配置不是必须的,但对于 CAS SSO 是必须的。否则将出现错误。 首先,需要导出证书: `keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -...
7. **Web容器集成**:Tomcat、Jetty等Java Web容器通常支持会话共享和SSO配置,可以通过修改web.xml文件或使用特定插件来实现SSO。 8. **安全最佳实践**:除了技术实现外,SSO系统的设计还应遵循安全最佳实践,如...
另外,Tomcat8加强了安全性,包括更强大的加密支持和对SSO(Single Sign-On)的更好集成。 这两个版本都提供了Windows和Linux平台的二进制分发包。Windows版本通常包含一个可执行的bat脚本,用户可以通过双击运行...
#### 二、SSO的益处 1. **提高用户体验**:用户只需记住一组用户名和密码,即可访问所有相关联的应用系统,大大减少了记忆负担。 2. **简化管理流程**:管理员仅需维护一套统一的用户账户信息,显著减轻了管理负担,...
4. **Web容器配置**:如Tomcat,需要配置以支持SSO的相关特性。 5. **JSON Web Token (JWT)**:可能作为CAS返回的票据形式,用于在不同的服务间传递用户信息。 通过深入研究这个demo,你可以学习到如何在Java环境中...
2. 配置Tomcat的`context.xml`或`server.xml`,指定使用Redis作为session存储。 3. 设置Redis连接参数,如主机地址、端口、密码等。 4. 重启Tomcat服务器,使新配置生效。 通过这种方式,当用户在Tomcat7环境中进行...
2. **部署Tomcat**: 解压Tomcat 9的压缩包,并配置相关的环境变量,如CATALINA_HOME。然后,将CAS Server的WAR文件(通常命名为cas-server-webapp-x.x.x.war)放入Tomcat的webapps目录下。 3. **配置CAS Server**: ...