Chinaunix首页 | 论坛 | 博客
  • 博客访问: 420817
  • 博文数量: 117
  • 博客积分: 5235
  • 博客等级: 大校
  • 技术积分: 1775
  • 用 户 组: 普通用户
  • 注册时间: 2007-09-12 15:51
文章分类

全部博文(117)

文章存档

2012年(9)

2011年(2)

2010年(21)

2009年(13)

2008年(72)

我的朋友

分类: 系统运维

2009-03-27 16:38:21

背景:
    SSO,是什么?光看缩写谁也猜不到吧,没接触过我也不知道,叫做单点登录.可以说现在的web开发稍大一点的网站都会考虑这个的.下面介绍一个解决方案:CAS.
 
正文:
    历史就不多说了,大家可以google或百度去.
1. 所需软件包
jdk-1_5_0_11-windows-i586-p.exe
apache-tomcat-5.5.23.exe
cas-server-3.3.1-release.zip
casclient-2.1.1.jar
2. 安装配置s
参考:

3. 需要说明的问题
3.1 证书
3.1.1 .keystore文件在你的用户目录下,如:C:\Documents and Settings\Administrator。当你执行keytool -genkey -alias tomcat -keypass changeit -keyalg RSA时产生此文件
3.1.2 cacerts文件在你的jre\lib\security目录下,注意你的系统中可能有多个jre要确定你的tomcat使用的是哪一个,否则可能导入错误而找不到证书。
3.1.3 删除证书,网上有具体的命令。但我没有试成功,最后是将.keystore与cacerts文件都删除重新做的,成功。但也许这会很危险,因为可能同时会删除其他证书。
3.2 server.xml编辑
在相似的目录下:C:\Tomcat 5.5\conf
相关内容,目的是提供SSL功能

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/Documents and Settings/ukari/.keystore"
keystorePass="changeit"
truststoreFile="C:/Program Files/Java/jdk1.5.0_11/jre/lib/security/cacerts" />
可见证书.keystore, cacerts都要保留。按自己的路径修改
3.3 web.xml
配置java cas-client才需要,大体内容如下:

CAS Filter
edu.yale.its.tp.cas.client.filter.CASFilter

edu.yale.its.tp.cas.client.filter.loginUrl


edu.yale.its.tp.cas.client.filter.validateUrl




edu.yale.its.tp.cas.client.filter.serverName
localhost:8080



CAS Filter
/*



注意,url中的localhost要用你创建证书时的CN代替,一般可用localhost或是能访问到的域名,同时屏蔽掉与filter-mapping相冲突的其他设置
3.4 cas-client
要复制到各个加入CAS功能的模块当中的lib下
4. 后续工作
这个例子只是测试一下CAS的可用性,用户名与密码相同,后续我们要用数据库来验证,也就是需要一个用户名与密码对的表。
阅读(1436) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~