在Weblogic中使用Yale CAS实现单点登陆(SSO)

最新推荐文章于 2024-04-23 09:03:30 发布
VIP文章 最新推荐文章于 2024-04-23 09:03:30 发布
阅读量9.6k 收藏 6
点赞数
文章标签: weblogic sso server ssl servlet 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxgong2005/article/details/557063
版权
Weblogic 中使用 Yale CAS 实现单点登陆 (SSO)

耶鲁大学开发的单点登录系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。要使用单点登陆功能的Web应用作为CAS的一个客户端来运行。

由于CAS使用Https协议,所以首先要知道如何在容器中配置SSL。Weblogic的SSL配置相对其它的容器较为复杂,但SSL配置完成后CAS服务器一般都能正常运行了。
CAS的客户端以一个Web应用的Filter运行。当Web应用的某个功能被请求时,Filter就会拦截应用的URL,从而迫使用户到CAS服务器进行登陆。在所有不同的Web应用中,使用同一个CAS服务器进行登陆,即可达到单点登陆之目的。

本文使用Weblogic(版本Weblogic8.1)配置CAS服务器,使用Tomcat(版本Tomcat5.0.30)配置CAS客户端,分别在7002端口及8080端口。下面是在Weblogic中使用Yale CAS实现单点登陆的详细步骤:

1.  安装CAS服务器

1.1.  下载CAS发行包,下载地址:

CAS服务器:http://www.yale.edu/tp/cas/cas-server-2.0.12.zip
https://clearinghouse.ja-sig.org/wiki/download/attachments/924/cas-server-2.0.12.zip
CAS客户端:http://www.yale.edu/tp/cas/cas-client-2.0.11.zip
https://clearinghouse.ja-sig.org/wiki/download/attachments/827/cas-client-2.0.11.zip

1.2.     将cas-server-2.0.12.zip解压,并将lib/cas.war拷贝到%bea%/user_projects/domains/mydomain/applications下,测试CAS服务器是否发布正常,可以访问http://localhost:7001/cas/login 出现登陆窗口。输入用户名密码(用户名=密码),出现登陆成功页面说明发布正常。若不能访问可以手工发布再试。

2.   配置Weblogic使用https协议

2.1.        Server证书申请

不管是tomcat或
最低0.47元/天 解锁文章
maxgong2005
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
CAS整合weblogic与客户应用的步骤
snowglede的专栏
04-13 772
cas-server可能与具体的welogic版本兼容,会导致启动错误,经测试,以下是匹配的版本号 cas-server-3.3.5.1 --> weblogic 10.3.2 cas-server-3.5 --> weblogic 10.3.5 1.产生根证书 #创建根证书私钥 E:\OpenSSL-Win32\bin>openssl genrsa -out D:\oracle
Weblogic通过IdentityAsserter实现SSO
Dead_Knight的专栏
05-27 312
weblogic8实现SSO的一种简单方案,就是通过IdentityAsserter解决。 步骤一、SSO目标配置 [code="xml"] Protected Area *.jsp *.do *.html *.htm *.doc *.xls *.xlsx...
weblogic10.3单点登录问题处理经验分享
知识库
07-13 425
环境信息:JDK6_24,weblogic10.3 最近在weblogic10.3上发布应用,并集成cas单点登录后,登录时出现了问题, 具体表现为: 1.访问新应用 2.跳转到统一的login页面 3.登录后无法跳转至新应用页面 4.新应用后台日志不断输出如下内容 [code="java"] [/code] 处理过程(该处理过程可以适用于检查与初始安装...
WebLogic平台的Web SSO(SAML)解决方案
冰树之家
05-12 1182
  SSO(Single Sign-On)即所谓的单点登录。用户在一处登录后访问其他网站时不需要再次输入用户名和口令,即可完成身份验证。   文章《体验WebLogic Server 8.1 SP4新增功能之WebLogic Single Sign-On》(http://dev2dev.bea.com.cn/techdoc/200507499.html)介绍了使用WLS8.1 SP4版本
weblogiccas的安装步骤
ZHANGHUI3239619的专栏
12-07 245
1.1.1     CAS数字证书生成 1.      在WebLogic的安装目录下建立目录“ca”; 2.      启动cmd到WebLogic安装目录下;生成根私匙cakey.pem:openssl genrsa -out ca/cakey.pem 512;   图 3.1‑2 生成根私钥 3.      生成根证书请求careq.csr:openssl req -new -ou
定制自己的WebLogic LDAP Authentication Provider
javasogo
07-16 278
来源: 点击进入   从WebLogic Server 7.0开始,WebLogic Server的安全机制有了全面的改变,实现了一个更加规范的基于JAAS的Security Framework,以及提供了一系列设计良好的Security Service Provider Interface。这样我们可以根据自己的具体需求,通过Custom Security Authentication Pro...
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
06-24
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
使用WEBLOGICPORTAL规则引擎实现动态业务逻辑.docx
11-22
使用WEBLOGICPORTAL规则引擎实现动态业务逻辑.docx
简单分析:应用整合SSO的技术实现
02-04
火龙果软件工程技术心 在税务行业信息化发展的关键阶段,应用整合已经非常重要,而应用整合的表现层首先要实现的就是单点登陆(SSO,Singlesign-on的缩写),以下是笔者结合南京地税进行应用整合SSO的技术实现。...
cas单点登录技术
06-07
1 单点登录总体解决方案 2 CAS原理和协议 3 CAS安全性 4 CAS工作模式 5 系统设计方案 ...9.1 在WEBLOGIC使用CAS实现单点登录 9.2 在TOMCAT使用CAS实现单点登录 9.3 TOMCAT使用CAS实现单点登录LDAP方式
weblogic下部署单点登录
07-13
介绍weblogic下部署单点登录,生成证书,weblogic配置证书
weblogic CAS配置部署
07-27
关于weblogic下配置部署cas证书,实现单点登录。客户端配置
Keystore密钥库
热门推荐
hellojoy的博客
07-17 1万+
近来由于项目需要做Single Sign On, 研究了一下CAS(具体配置等下篇再介绍), 而这个CAS的配置最关键的不是CAS本身,而是数字证书,如何配置多台服务器之间的信任链接。因此,有必要把keystore, keytool的东西翻出来晒晒。 几个概念 keystore 是一个密码保护的文件,用来存储密钥和证书(也就是说,keystore存储的有两类型entries);这个文件(默
javax.net.ssl.SSLHandshakeException: No appropriate protocol
fengbin2005的专栏
04-19 265
删掉下面的三个配置,然后重启应用即可。
公网IP地址如何申请SSL证书?有免费的IP ssl吗?
abcd759200的博客
04-19 758
寻找并选择一个支持为IP地址颁发SSL证书的权威CA,确保选择的CA被主流浏览器广泛信任,以确保证书的兼容性和用户信任度。如果用户没有域名或只有公网IP地址或者不方便使用域名,IP地址ssl证书这一特殊的证书可以为IP地址实现HTTPS的安全保护,提高网站数据传输的安全性。下载由CA颁发的SSL证书文件,然后在您的服务器软件(如Apache、Nginx、IIS等)上正确配置这些文件,启用SSL/TLS加密
【linux】Bad owner or permissions on
最新发布
codears的博客
04-23 144
我们查看他的权限时发现它所链接的文件权限为777。
Linux文件/目录高级管理一 头歌
2301_79585673的博客
04-22 537
Linux文件/目录高级管理一
账号安全基本措施2
2301_78327423的博客
04-19 473
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组,NOPASSWD:ALL,是要加入到wheel组的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用
部署在weblogic的服务如何通过命令启停
06-07
可以通过以下命令在WebLogic启停服务: 1. 启动WebLogic服务器:可以使用以下命令启动WebLogic服务器: ``` <WebLogic_home>/bin/startWebLogic.sh ``` 2. 停止WebLogic服务器:可以使用以下命令停止WebLogic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值