Acegi Security整合CAS实例

最新推荐文章于 2019-01-09 15:18:39 发布
最新推荐文章于 2019-01-09 15:18:39 发布
阅读量306 收藏
点赞数
分类专栏: J2EE 文章标签: Security Acegi Tomcat Bean Spring
Published March 24th, 2006 in 技术 and 安全. Tags: acegisecurity, apache tomcat, cas, java dev.

前言

Acegi SecuritySpring Framework的一个子项目,主要专注于容器中应用程序的安全控制。
CAS是耶鲁大学贡献的一个单点登陆系统,提供多个应用程序的单点登陆控制,CAS和acegi进行整合,CAS负责完成认证部分,acegi负责应用程序的授权。
Acegi Security的文档中虽然有关于CAS整合的详细描述,但由于两个系统目前都很活跃,版本不断跟新,完全依照旧版本的文档并不能完成相关的整合工作,下面以实际操作的例子说明acegi如何整合CAS 3.0。由于CAS认证要求系统运行在SSL上,所以在对两个应用程序配置之前,首先要配置容器的证书。
本文配置对象为
CAS Server 3.04
Acegi Security 1.0RC2
Apache Tomcat 5.5.12

配置Tomcat

使用JAVA keytool生成Tomcat 使用证书

  1. keytool -alias tomcat -genkey -keyalg RSA -validity 9999 -storepass password -keypass password
  2. 您的名字与姓氏是什么?
  3.   [localhost]:
  4. 您的组织单位名称是什么?
  5.   [itdcl]:  java dev
  6. 您的组织名称是什么?
  7.   [itdcl]:
  8. 您所在的城市或区域名称是什么?
  9.   [guangzhou]:
  10. 您所在的州或省份名称是什么?
  11.   [guangdong]:
  12. 该单位的两字母国家代码是什么
  13.   [CN]:
  14. CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN 正确吗?
  15.   [否]:  y

导出证书到文件中

  1. cd <jre></jre>\lib\security
  2. keytool -export -v -rfc -alias tomcat -file acegisecurity.txt -storepass password
  3.  

把证书设置为本机可信任证书

  1. keytool -import -v -file acegisecurity.txt -keypass password -keystore cacerts -storepass changeit -alias tomcat
  2. Owner: CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN
  3. 发照者: CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN
  4. 序号: 4420ca9f
  5. 有效期间: Wed Mar 22 11:55:11 CST 2006 至: Sat Aug 06 11:55:11 CST 2033
  6. 认证指纹:
  7.          MD5:  EA:27:FA:1E:B8:C2:05:24:9A:2B:D3:44:8F:0F:C3:78
  8.          SHA1: B7:61:12:19:BF:54:75:D4:E9:A4:EA:9C:2A:5C:A9:B9:17:99:CA:F1
  9. 信任这个认证? [否]:  y
  10. 认证已添加至keystore中
  11. [正在存储 cacerts]

打开Tomcat的ssl端口,配置相关参数

  1. <connector port="8443" maxHttpHeaderSize="8192"
  2.                maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
  3.                enableLookups="false" disableUploadTimeout="true"
  4.                acceptCount="100" scheme="https" secure="true"
  5.                clientAuth="false" sslProtocol="TLS"  keystorePass="password"/>

测试Tomcat SSL安装成功

打开页面https://localhost:8443/jsp-examples,访问相关例子,如果没有异常,说明SSL配置成功

配置CAS Server

重新配置 CAS Server的用户认证部分

打开在WEB-INF中deployerConfigContext.xml,重新配置用户认证,文件本身就是spring的配置文件,在最后增加以下bean

  1. <bean id="inMemoryDaoImpl" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
  2.   <property name="userMap">
  3.     <value>
  4.       marissa=koala,ROLES_IGNORED_BY_CAS
  5.       dianne=emu,ROLES_IGNORED_BY_CAS
  6.       scott=wombat,ROLES_IGNORED_BY_CAS
  7.       peter=opal,disabled,ROLES_IGNORED_BY_CAS
  8.     value>
  9.   property>
  10. bean>
  11.  
  12. <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
  13.   <property name="userDetailsService"><ref bean="inMemoryDaoImpl"/>property>
  14. bean>
  15.  
  16. <bean id="MyAuthenticationManager" class="org.acegisecurity.providers.ProviderManager">
  17.   <property name="providers">
  18.     <list>
  19.       <ref bean="daoAuthenticationProvider"/>
  20.     list>
  21.   property>
  22. bean>

用配置好的

  1. <bean id="casAuthenticationHandler" class="org.acegisecurity.adapters.cas3.CasAuthenticationHandler">
  2.   <property name="authenticationManager"><ref bean="MyAuthenticationManager"/>property>
  3. bean>

替代原来的

  1. SimpleTestUsernamePasswordAuthenticationHandler

编译org.acegisecurity.adapters.cas3.CasAuthenticationHandler

因为在acegisecurity 1.0RC2正式发布的CAS adapter里面没有casAuthencationHandler,所以需要从acegisecurity的仓库中把原码check出来
编译casAuthencationHandler, 打包到acegi-security-CAS-1.0.0-RC2.jar

发布CAS应用程序

把重新打包过的acegi-security-CAS-1.0.0-RC2.jaracegi-security-1.0.0-RC2.jar复制到WEB-INF/lib目录中
启动tomcat, 如果看到错误提示信息,则说明CAS Server部署成功

测试CAS部署成功

在浏览器中访问 http://localhost:8080/CAS,根据配置文件的用户信息,这里使用scott/wombat登录,如果提示登录成功,则表示新的用户认证部分修改成功

配置contacts-CAS

确认配置

applicationContext-acegi-security.xml文件中
https://localhost:8443/CAS/为CAS服务器的URL
https://localhost:8443/contacts-CAS为contacts应用程序URL
对于系统默认的可信证书<jre home=""></jre>\lib\security\cacerts可以使用

  1. <property name="trustStore"><value>
  2. /some/path/to/your/lib/security/cacerts
  3. value>property>

配置,如果确信上面import动作已经把证书倒入,可以不用配置这个属性

部署contacts-CAS, 检验是否整合成功
使用http://localhost:8080/contacts-CAS访问应用程序,使用marissa/koala可以正常使用,如果用scott/wombat则为access denied.

 


本文引用地址:http://www.cnpoint.com/web/2007/0107/content_4882.htm

来源:WEB开发资源联盟(http://www.cnpoint.com/)
作者:point
原文:Acegi Security整合CAS实例(http://www.cnpoint.com/web/2007/0107/content_4882.htm)
旺乾多智
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acegi+cas整合工程及说明1
07-18
acegicas的war包修改并整合测试,里面包含所需依赖包。经过分卷压缩一共3个文件.
acegi整合CAS [摘]
SQ
08-29 1108
acegi内置了对CAS的支持。这里的CAS是3.0。建立CAS server是一个比较简单的事情。CAS server就是一个标准的war文件,把它发布就可以运行。需要做的仅仅是调整登陆和其他一些页面。先了解一下CAS如何实现SSO。例子:原有系统A和系统B,现在在它们之间做SSO。很显然,系统A和B都是CAS client。首先是访问系统A,干掉A的登陆页面,在A的入口判断有没有Ticket(
acegi集成cas
西瓜
01-09 2031
http://www.open-open.com/home/space-31167-do-blog-id-4556.html https://blog.csdn.net/wenzi_li/article/details/83220232 https://sunjiesh.iteye.com/blog/405327 https://blog.csdn.net/pengchua/article/...
Acegi集成CAS
weixin_30401605的博客
08-07 85
1、acegi内置了对CAS的支持。这里的CAS是3.2。建立CAS server是一个比较简单的事情。CAS server就是一个标准的war文件,把它发布就可以运行。需要做的仅仅是调整登陆和其他一些页面。 2、先了解一下CAS如何实现SSO。 例子:原有系统A和系统B,现在在它们之间做SSO。 很显然,系统A和B都是CAS client。首先是访问系统A,干掉A的登陆页面,在A的入口判断...
CAS 单点登录安装笔记3 -- 与acegi集成
03-05
为了使Acegi能够与CAS服务器通信,我们需要创建一个CasClient实例,这通常通过XML配置完成。CasClient包含了与CAS服务器交互的所有必要参数,如服务器地址、服务URL等。 6. **添加权限控制** 在Acegi-context中,...
Acegi安全系统详解.doc
08-06
4. Access Control List (ACL):Acegi提供了基于对象实例的访问控制,允许根据对象的属性或状态来限制访问。例如,一个订单如果其价值小于100元,则所有用户都可以查看;但如果超过100元,就只有具有特定权限的用户...
Acegi安全系统详解
04-11
AcegiSpring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如: 1 : 完善的认证和授权机制, 2 : Http资源访问控制, 3 : Method调用访问控制, 4 : Access Control List (ACL) 基于对象...
JAVA上百实例源码以及开源项目源代码
09-17
 Java波浪文字,一个利用Java处理字符的实例,可以设置运动方向参数,显示文本的字符数组,高速文本颜色,显示字体的 FontMetrics对象,得到Graphics实例,得到Image实例,填充颜色数组数据,初始化颜色数组。...
acegi安全策略与CAS整合
07-15
acegi安全策略与CAS整合的实现方案,以及文档描述
acegi+cas整合工程及说明3
07-18
acegicas的war包修改并整合测试,里面包含所需依赖包。经过分卷压缩一共3个文件.
acegi-security-1.0.0-RC2.jar
01-16
acegi-security-1.0.0-RC2.jar
acegi-security-tiger-1.0.0-RC2.jar.zip
07-17
标签:acegi-security-tiger-1.0.0-RC2.jar.zip,acegi,security,tiger,1.0.0,RC2,jar.zip包下载,依赖包
使用 Acegi Security 集成 CAS
05-20 1983
一、背景 公司早期开发的一系统S
Acegicas整合
hitman9099的BLOG
07-11 3214
 一.配置证书首先,打开cmd,将路径指到c盘跟目录(其实指到哪里无所谓,主要是好找)。1.       配置CAS服务器端CAS服务器端一般指一个单独的应用,并且为独立的服务器。客户端的应用需要验证时直接到CAS服务器端的机器上验证。● 生成服务端密匙keytool -genkey -alias casserver -keyalg RSA -keypass changei
CAS及客户端Acegi的安装配置指南
MaryStone
06-11 1847
作者:龙智 (Dragon)时间:2006-07-09         CAS(Central Authentication Service)是耶鲁大学开发的一个开源的SSO(single sign on,单点登录)系统。它提供了丰富的客户端库,如Java, .NET, PHP, Perl等版本,使用这些库用户可以方便地给自己的应用程序加上CAS支持。Acegi security sy
耶鲁CAS Single Sign On和Spring Acegi Security
xymyeah
03-01 8099
耶鲁CAS Single Sign On- -       耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Service),是一个独立于平台的,易于理解的开源软件,支持代理功能。Spring Framework的Acegi安全系统支持CAS,并提供了易于使用的方案。CAS的设计目标       l、为多个Web应用提供单
ACEGI
08-06
本文为了深入理解ACEGI的集成,将在介绍ACEGI Security的架构概览之前,先介绍ACEGI Security这个框架。 ACEGI Security是一个为基于J2EE的企业应用提供全面安全服务的框架,特别适用于使用Spring框架开发的项目。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值