yupengcc
- 浏览: 138588 次
- 性别:
- 来自: 重庆
-
文章分类
最新评论
-
酱油男js:
不错...学习了。
oracle sql 优化大全 -
浪子秋水:
网页编码就是那点事 -
shenghuorulan:
通俗易懂。好文章,直接想到的问题都提到了。
oracle 全文检索实践 -
飞儿9530:
lucene 3.0.1 学习
1.安装CAS
下载cas server ,设置好服务器端,这个过程不复杂,主要是生成服务器端证书和客户端证书,因为CAS SSO使用SSL加密协议进行通信处理。
登陆页面 : https://<完整域名>:8443/cas/login
2.安装JForum-2.1.8
到http://www.jforum.net/download.jsp下载。开发的话建议下载src版本,这样可以导入到Eclipse下进行源码调整。
测试页面:http://localhost:8080/jforum
3.整合处理,主要为如下三步骤
1)filter处理
打开${TOMCAT_HOME}/webapps/jforum/WEB-INF/web.xml,加入如下filter代码:
.....
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.loginUrl
</param-name>
<param-value>
https://<完整域名>:8443/cas/login
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>
https://<完整域名>:8443/cas/proxyValidate
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.serverName
</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
.....
此Filter建立放在最上面,让请求资源首先定向到https://<完整域名>:8443/cas/login,CAS服务端进行认证处理,再继续客户应用处理(filters)
2.根据RemoteUserSSO,可以另外创建一个文件如CasUserSSO,其实现原始SSO类:
新建一个java文件CasUserSSO.java ,代码如下:
package net.jforum.sso;
import net.jforum.context.RequestContext;
import net.jforum.entities.UserSession;
import net.jforum.util.preferences.ConfigKeys;
import net.jforum.util.preferences.SystemGlobals;
import org.apache.log4j.Logger;
import edu.yale.its.tp.cas.client.ServiceTicketValidator;
public class CasUserSSO implements SSO {
static final Logger logger = Logger.getLogger(CasUserSSO.class.getName());
public String authenticateUser(RequestContext request) {
String username = (String) request.getSessionContext().getAttribute(
"edu.yale.its.tp.cas.client.filter.user");
logger.info("Login User:" + username);
return username;
}
public boolean isSessionValid(UserSession userSession,
RequestContext request) {
ServiceTicketValidator sv = new ServiceTicketValidator();
String remoteUser = sv.getUser();
// user has since logged out
if (remoteUser == null
&& userSession.getUserId() != SystemGlobals
.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
return false;
}
// user has since logged in
else if (remoteUser != null
&& userSession.getUserId() == SystemGlobals
.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
return false;
}
// user has changed user
else if (remoteUser != null
&& !remoteUser.equals(userSession.getUsername())) {
return false;
}
return true;
}
}
这部分主要是处理SSO认证,获取认证中心传来的username等等。
3.修改SystemGlobals.properties文件
打开${TOMCAT_HOME}/webapps/jforum/WEB-INF/config/SystemGlobals.properties,如下设定:
authentication.type = sso
sso.implementation = net.jforum.sso.CasUserSSO
sso.redirect = https://<完整域名>:8443/cas/login
4.整合测试:
a.键入:http://localhost:8080/jforum
b.确认证书处理
c. 键入SSO用户名/密码,CAS SSO缺省的是使用SimpleTestUsernamePasswordAuthenticationHandler,即要求用户名与密码一致才能通过 验证,可以调整CAS SSO Server端使用Database进行用户校验处理,如下调整
deployerConfigContext.xml.
<!--
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" /> -->
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="sql" value="select password from app_user where username=?" />
<property name="dataSource" ref="dataSource" />
<property name="passwordEncoder">
<bean class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
<constructor-arg value="SHA"/>
</bean>
</property>
</bean>
d.进入到论坛主页,此时jforum的后台表jforum_users会新增一条数据记录,完成!
摘自:http://blog.csdn.net/lifei88/archive/2007/12/21/1957814.aspx
下载cas server ,设置好服务器端,这个过程不复杂,主要是生成服务器端证书和客户端证书,因为CAS SSO使用SSL加密协议进行通信处理。
登陆页面 : https://<完整域名>:8443/cas/login
2.安装JForum-2.1.8
到http://www.jforum.net/download.jsp下载。开发的话建议下载src版本,这样可以导入到Eclipse下进行源码调整。
测试页面:http://localhost:8080/jforum
3.整合处理,主要为如下三步骤
1)filter处理
打开${TOMCAT_HOME}/webapps/jforum/WEB-INF/web.xml,加入如下filter代码:
.....
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.loginUrl
</param-name>
<param-value>
https://<完整域名>:8443/cas/login
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>
https://<完整域名>:8443/cas/proxyValidate
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.serverName
</param-name>
<param-value>localhost:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
.....
此Filter建立放在最上面,让请求资源首先定向到https://<完整域名>:8443/cas/login,CAS服务端进行认证处理,再继续客户应用处理(filters)
2.根据RemoteUserSSO,可以另外创建一个文件如CasUserSSO,其实现原始SSO类:
新建一个java文件CasUserSSO.java ,代码如下:
package net.jforum.sso;
import net.jforum.context.RequestContext;
import net.jforum.entities.UserSession;
import net.jforum.util.preferences.ConfigKeys;
import net.jforum.util.preferences.SystemGlobals;
import org.apache.log4j.Logger;
import edu.yale.its.tp.cas.client.ServiceTicketValidator;
public class CasUserSSO implements SSO {
static final Logger logger = Logger.getLogger(CasUserSSO.class.getName());
public String authenticateUser(RequestContext request) {
String username = (String) request.getSessionContext().getAttribute(
"edu.yale.its.tp.cas.client.filter.user");
logger.info("Login User:" + username);
return username;
}
public boolean isSessionValid(UserSession userSession,
RequestContext request) {
ServiceTicketValidator sv = new ServiceTicketValidator();
String remoteUser = sv.getUser();
// user has since logged out
if (remoteUser == null
&& userSession.getUserId() != SystemGlobals
.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
return false;
}
// user has since logged in
else if (remoteUser != null
&& userSession.getUserId() == SystemGlobals
.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
return false;
}
// user has changed user
else if (remoteUser != null
&& !remoteUser.equals(userSession.getUsername())) {
return false;
}
return true;
}
}
这部分主要是处理SSO认证,获取认证中心传来的username等等。
3.修改SystemGlobals.properties文件
打开${TOMCAT_HOME}/webapps/jforum/WEB-INF/config/SystemGlobals.properties,如下设定:
authentication.type = sso
sso.implementation = net.jforum.sso.CasUserSSO
sso.redirect = https://<完整域名>:8443/cas/login
4.整合测试:
a.键入:http://localhost:8080/jforum
b.确认证书处理
c. 键入SSO用户名/密码,CAS SSO缺省的是使用SimpleTestUsernamePasswordAuthenticationHandler,即要求用户名与密码一致才能通过 验证,可以调整CAS SSO Server端使用Database进行用户校验处理,如下调整
deployerConfigContext.xml.
<!--
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" /> -->
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="sql" value="select password from app_user where username=?" />
<property name="dataSource" ref="dataSource" />
<property name="passwordEncoder">
<bean class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
<constructor-arg value="SHA"/>
</bean>
</property>
</bean>
d.进入到论坛主页,此时jforum的后台表jforum_users会新增一条数据记录,完成!
摘自:http://blog.csdn.net/lifei88/archive/2007/12/21/1957814.aspx
分享到:
发表评论
-
linux重启oracle 各种方法
2013-01-15 09:53 1320来自 : http://blog.sina.com.cn/s/ ... -
SVN服务器配置
2013-01-10 22:49 1257来自:http://air-blue55.blog.163.c ... -
网页编码就是那点事
2012-11-24 16:10 1045来自 : http://www.kuqin.com/webpa ... -
Tomcat 配置 CAS 的一个问题。unable to find valid certification path to requested target
2012-11-11 21:40 1648来自: http://blog.csdn.net/cool_ ... -
Tomcat SSL配置大全
2012-11-11 21:02 1245来源: http://www.iteye.com/topi ... -
Html中td自动换行问题
2012-10-25 17:57 1099来自:http://blog.csdn.net/dududu0 ... -
oracle 全角、半角转换,和oracle 的 DUMP函数
2012-06-18 09:56 2192to_single_byte(c)转换成半角 to_multi ... -
tomcat sso 配置
2012-05-29 23:18 1670源: http://www.oecp.cn/hi/single ... -
Hibernate 利用配置文件配置HQL/SQL
2012-05-21 17:14 1846Query.hbm.xml <?xml version= ... -
CAS工作流程
2012-05-19 22:25 1616CAS3.0的工作流程: 0.app将用户转发到CAS处, 并 ... -
jforum 表目录
2012-04-18 18:37 3048目 录 1、附件关系表JFORUM_ATTACH 2 2、附件 ... -
JForum登录用例
2012-04-15 22:59 61681,键入用户名、密码,单击“登入”按钮,登录请求发送到/JFo ... -
tinyMCE 详细文档
2012-03-28 10:57 2164http://www.iwms.net/n2065c17.as ... -
JBPM3.1.4 相关表的 意义
2012-03-18 22:54 1036JBPM_ACTION action记录表 JBPM_DEC ... -
JBPM环境配置
2012-03-18 18:56 1864jBPM 需要数据库支持, j ... -
xfire 编写webservice例子
2012-02-23 16:51 1092来自 : http://www.blogjava.net/j ... -
ArrayUtils常用的用法
2012-02-21 10:51 1608// 1.打印数组 ArrayUtils.toString(n ... -
Tomcat自动缓存context.xml,导致在eclipse中修改后,不能立即启作用
2012-02-18 11:56 1809http://blog.csdn.net/shiqidide/ ... -
JavaScript CSS Style属性对照表
2012-02-11 22:36 1140CSS语法 (不区分大小写) JavaScript语法 (区分 ... -
JQUERY TREE
2012-01-09 14:49 1229要使用jquery.treeview.js,当然第一步是要把它 ...
相关推荐
基于Java中CAS的单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
本文在已有的禅道集成CAS单点登录的客户端插件基础上进行的修改,因原有插件在我们的系统上调试无法成功,做了一些定制,环境如下: 1. CAS server 版本:4.0.0 2. 禅道开源版本: 9.6.3 3. 禅道CAS client 插件版本...
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
3. 系统集成:cas 单点登录解决方案需要与不同的应用系统集成,以便用户可以使用单点登录访问所有相互信任的应用系统。 cas 单点登录解决方案可以带来许多好处,但是也存在一些挑战和限制。例如,cas 单点登录解决...
总结一下,Struts2+CAS的单点登录集成涉及到的主要知识点包括:CAS的工作流程、Struts2框架的拦截器机制、Web应用的过滤器配置以及安全认证的实现。通过这个简单的示例,开发者可以学习如何在自己的项目中实施SSO,...
使用struts2+spring+cas实现的单点登录功能,里面包括cas-server3.5.2项目一个,cas-client3.2.1 web项目两个,数据库脚本,请按照里面的说明文档进行部署,希望你们也能配置成功。
CAS单点登录CAS单点登录CAS单点登录CAS单点登录
- CAS Client:集成在各个应用系统中,负责识别Ticket并进行验证,从而实现单点登录功能。 3. CAS部署与配置: - 首先,你需要下载并安装Apache Tomcat 6,这是一个流行的Java Servlet容器,用于运行CAS Server。...
CAS单点登录操作文档 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: • 开源的企业级单点登录解决...
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源单点登录(Single Sign-On, SSO)系统,它允许用户通过一个入口点登录,然后在多个应用之间无缝切换,而无需再次验证身份。CAS的目的是...
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入...通过理解和实践CAS Server的配置以及客户端的集成,开发者可以有效地在自己的应用环境中实现单点登录功能。
资源列表(1:cas CAS Server,2:Cas_Client_One 授权系统,3:graduationDesign 用户组织管理系统,4:CAS单点登录论文.doc,5:CAS单点登录文献综述.doc,6:基于CAS的用户管理单点登录门户系统ppt.ppt)
.NET CAS(Central Authentication Service,中央认证服务)是Java平台上的一个开源身份验证框架,但同样可以与.NET环境集成,实现跨域的单点登录(Single Sign-On,简称SSO)。在.NET环境中,开发者通常会利用CAS...
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
CAS单点登录时序图,UML源码
CAS多数据库配置单点登录 CAS(Central Authentication Service)是一种流行的单点登录解决方案,能够提供安全、可靠的身份验证服务。下面将详细介绍CAS多数据库配置单点登录的知识点。 一、环境说明 在配置CAS单...
采用CAS单点登录,适合毕设课设基于python、flask web、集成chatterbot和qqbot的智能聊天机器人项目,采用CAS单点登录,适合毕设课设基于python、flask web、集成chatterbot和qqbot的智能聊天机器人项目,采用CAS单...
**CAS单点登录配置大全** CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源单点登录(Single Sign-On,SSO)协议。它允许用户通过一个统一的认证系统访问多个应用系统,而无需在每个系统...