josso for tomcat配置 step by step

最新推荐文章于 2022-03-02 23:05:34 发布
最新推荐文章于 2022-03-02 23:05:34 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: java 文章标签: tomcat application sso input php authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fh13760184/article/details/4198319
版权

for tomcat 5.0.x 配置 step by step


josso(Java Open Single Sign-On)是一个开源的基于J2EE的单点登录(SSO - Single Sign-On)架构,他提供了针对web应用的集中用户验证机制。相关文档及下载请访问www.josso.org

本文简单介绍了在tomcat 5.0.x环境下如何配置及应用josso架构。

1、配置文件

josso的几个主要的配置文件如下:

josso-config.xml
[php]<?xml version="1.0" encoding="ISO-8859-1" ?>
<configuration>
    <hierarchicalXml fileName="josso-agent-config.xml"/>
    <!-- 指定josso-agent-config.xml文件 -->
</configuration>[/php]
josso-agent-config.xml
配置在josso控制下的web应用。
[php]<?xml version="1.0" encoding="ISO-8859-1"?>
<agent>
    <class>org.josso.tc50.agent.CatalinaSSOAgent</class>
    <!--class>org.josso.tc55.agent.CatalinaSSOAgent</class-->
    <!--class>org.josso.jb32.agent.JBossCatalinaSSOAgent</class-->
    <!--class>org.josso.jb4.agent.JBossCatalinaSSOAgent</class-->
    <!-- Login/Logout URLs -->
    <gatewayLoginUrl>http://localhost:8080/josso/signon/login.do</gatewayLoginUrl>
    <gatewayLogoutUrl>http://localhost:8080/josso/signon/logout.do</gatewayLogoutUrl>
    <!--gatewayLoginErrorUrl>http://localhost:8080/josso/signon/login.do</gatewayLoginErrorUrl-->
    <!--
    Usefull when working in N-Tier modes behind a reverse proxy or load balancer
    Here you should place the reverse proxy or load balancer base URL.

    Note : When using this options, the gatewayLoginURL and gatewayLogoutURL should also point to this host.

    <singlePointOfAccess>http://reverse-proxy-host:8080</singlePointOfAccess>

    <gatewayLoginUrl>http://reverse-proxy-host:8080/josso/signon/login.do</gatewayLoginUrl>
    <gatewayLogoutUrl>http://reverse-proxy-host:8080/josso/signon/logout.do</gatewayLogoutUrl>
    -->
    <!-- Mininum interval between sso session access , in milliseconds -->
    <sessionAccessMinInterval>1000</sessionAccessMinInterval>
    <!-- JOSSO Agent service locator configuration -->
    <service-locator>
        <class>org.josso.gateway.WebserviceGatewayServiceLocator</class>
        <endpoint>localhost:8080</endpoint>
        <!-- Associate an identity to SOAP messages
        <username>wsclient</username>
        <password>wsclientpwd</password>
        -->
        <!-- Enabled SSL on the SOAP circuit.
        <transportSecurity>confidential</transportSecurity>
        -->
    </service-locator>
    <!--
    JOSSO Parnter application definicions :

    Configure all web applications that should be a josso partner application within this server.
    For each partner application you have to define the propper web-context.
    -->
    <partner-apps>
        <partner-app>
            <context>/partnerapp</context>
            <!-- This is an optional feature :
            You can reference any web resource collection that should not be subject to SSO protection.
            The SSO agent will not provide identity nor demand authentication to requests matching the
            security constraint associated to this web resource collections.
            In order to work, the security constraint must not contain auth-constraints declarations.
            See sample web.xml file from josso partnerapp.
            <security-constraint>
                <ignore-web-resource-collection>public-resources</ignore-web-resource-collection>
            </security-constraint>
            -->
        </partner-app>
        <partner-app>
            <context>/josso_client</context>
        </partner-app>
        <!-- Root context protection
        <partner-app>
            <context>/</context>
        </partner-app>
         -->
    </partner-apps>
</agent>[/php]
上述配置文件要放到CATALINA_HOME/bin目录下

[注]:CATALINA_HOME即tomcat安装目录,如“C:/jakarta-tomcat-5.0.28”。

2、tomcat启动文件的配置

在 catalina.bat 中增加如下代码
[php]rem Added by JOSSO
set JAVA_OPTS=-Djava.security.auth.login.config=../conf/jaas.conf[/php]
将 jaas.conf 文件拷贝到 CATALINA_HOME/conf 目录下,jaas.conf文件内容如下:
[php]josso {
  org.josso.tc50.agent.jaas.SSOGatewayLoginModule required debug=true;
};[/php]
3、tomcat server.xml

在CATALINA_HOME/conf/server.xml中增加如下配置
[php]<Realm className="org.josso.tc50.agent.jaas.CatalinaJAASRealm"
       appName="josso"
       userClassNames="org.josso.gateway.identity.service.BaseUserImpl"
       roleClassNames="org.josso.gateway.identity.service.BaseRoleImpl"
       debug="1" />[/php]
在<host>标签内的最后增加如下
[php]<Valve className="org.josso.tc50.agent.SSOAgentValve" debug="1"/>[/php]
4、运行库

将 josso 的运行库拷贝到 CATALINA_HOME/server/lib 目录下。

josso运行库可在www.josso.org下载并通过ant build得到。

5、josso web应用

将 josso 的示例应用拷贝到 CATALINA_HOME/webapps 目录下

josso.war [必须],用来实现单点登录验证。

partnerapp.war [可选],示例应用。

6、web应用中的登录框

在自己的web应用的登录框form中配置如下参数
[php]<form name="usernamePasswordLoginForm" method="post" action="/josso/signon/usernamePasswordLogin.do">
    <input type="hidden" name="josso_cmd" value="login">
    <input type="hidden" name="josso_back_to" value="">
    <input type="hidden" name="josso_on_error" value="">
    username: <input type="text" name="josso_username">
    password: <input type="password" name="josso_password">
    <input type="submit" value="Login" ></td></tr>
</form>[/php]
上面form中的各参数名称不能更改,适用于用“用户名/口令”方式进行的验证。
[php]<form name="" method="post" action="">
  TODO
</form>[/php]
上面form适用于X509方式进行的验证。

文章出处:DIY部落(http://www.diybl.com/course/1_web/webjs/2007927/74617.html)

fh13760184
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JOSSO实现SSO
02-01
JOSSO(Java Open Single Sign-On)是一个开源的J2EE-based的SSO(单点登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案.
josso1.8在tomcat6下安装配置
刀光剑影
11-27 2298
 josso1.8在tomcat6下安装配置参考地址http://www.josso.org/confluence/display/JOSSO1/Quick+Start1.下载josso-1.8.0 解压(解压的路径最好不要存在中文)2.cmd-〉进入到josso-1.8.0/bin3.安装gateway install --target E:/tomcat6 --platfo
Josso2.3 译文
09-30
简单的翻译 关于josso2.3 版本第9--12章节的翻译
JOSSO-开源
04-22
Atricore的JOSSO是一种开源且受商业支持的Internet单点登录(FSSO)解决方案,用于点击和基于标准(SAML2)的Internet规模SSO实施。 欲了解更多信息,请通过以下网址与我们联系:http://www.josso.org
单点登录JOSSO中间件
09-16
单点登录JOSSO中间件~~~~~实现多web系统单点登录问题
JOSSO配置完全手册
fbysss的专栏
01-19 1万+
下载JOSSO-tomcat包之后,可以直接解压,然后把CATALINA_HOME和TOMCAT_HOME指向本包,这样使用比较简单,因为基本已经配置好了。如果要单独配置,记得要在Tomcat的Server/lib中加入以下jar:jaxrpc.jaraxis.jarcommons-configuration-1.0-rc1.jarcommons-discovery.jarsaaj.jar/web
JOSSO在JBOSS中安装与配置
萧子O(∩_∩)O
05-12 189
JOSSO在JBOSS中安装与配置   1、JOSSO单点登录网关 1.1进入josso/bin目录,执行josso-gsh命令 1.2 安装JOSSO的核心Gateway,执行命令 gateway install --target &lt;JBOSS_HOME&gt; --jboss-instance default -  platform jb42 此命令实际上执行了如下操作: ...
JOSSO入门指南及其与WildFly AS 10的集成
成长的足迹
04-15 1921
JOSSO是一款开源的SSO实现。 本文将介绍JOSSO的发展版本变化,基本概念和用法。 1.JOSSO的版本 与Struts类似,JOSSO也分为JOSSO1和JOSSO2两个系列的版本。 JOSSO1适合于定制认证和授权策略的应用场景。JOSSO2 提供一站式打包安装,适合于标准的应用场景。 JOSSO1的版本演变: JOSSO1版本 发布时间
JOSSO Single Sign-On 1.2 简介
Alice's JAVA
03-27 3582
JOSSO Single Sign-On 1.2 简介 背景知识:身份认证系统包括:目录服务,验证和授权服务,证书服务,单点登陆服务,系统管理等模块。 JOSSO 是一个纯Java基于J2EE的单点登陆验证框架,主要用来提供集中式的平台无关的用户验证。 JOSSO 主要特色: 1 100% Java,使用了 JAAS,WEB Services/SOAP,EJB, Struts, Servlet/J
身份认证系统 JOSSO Single Sign-On 1.2 简介
我要去桂林-田春峰
02-06 5634
JOSSO Single Sign-On 1.2 简介       背景知识:身份认证系统包括:目录服务,验证和授权服务,证书服务,单点登陆服务,系统管理等模块。         JOSSO 是一个纯Java基于J2EE的单点登陆验证框架,主要用来提供集中式的平台无关的用户验证。        JOSSO 主要特色:1 100% Java,使用了 JAAS,WEB Services/SOAP,
josso+tomcat配置josso服务器配置(一)[参考].pdf
10-11
josso+tomcat配置josso服务器配置(一)[参考].pdf
JOSSO Single Sign-On 1.6 简介
小白的一生
12-18 6053
背景知识:身份认证系统包括:目录服务,验证和授权服务,证书服务,单点登陆服务,系统管理等模块。 JOSSO 是一个纯Java基于J2EE的单点登陆验证框架,主要用来提供集中式的平台无关的用户验证。 JOSSO 主要特色: 1 100% Java,使用了 JAAS,WEB Services/SOAP,EJB, Struts, Servlet/JSP 标准技术; 2 基于JAAS的横跨多个应用程序和主
J2EE(即Java 2 平台企业版)技术汇集
topMan'blog
10-29 426
J2EE核心技术 支撑J2EE的13种核心技术:JDBC,JNDI,EJB,RMI,JSP,Java Servlets,XML,JMS,JavaIDL,JTS,JTA,JavaMail和JAF。下边我们进行简单的介绍一下。 Java Database Connectivity(JDBC) JDBC以一种统一的方式来对各种各样的数据库进行存取。和ODBC一样,JDBC为开发人员隐藏了...
Cache数据库webservice去57772
zhanglianzhu_91的博客
03-02 1591
这么些年自己开发一直没配好不带57772访问webservice的环境。项目上都是让找DBA解决。今天深入研究一下csp的webservice在iis的发布,即服务去57772. 我们平常安装的Cache数据库一般选开发版,开发版没安装CSPGateway,安装了的话在C:\inetpub\有CSPGateway文件夹 没安装的话可以运行安装包点修改,然后把“Web服务器网关选上”补充安装即可 这里我试过直接从其他服务器拷贝这个目录放C盘这里然后配置CSPms模块是不行的。因为还要依赖他安装的csp站点配
web 项目访问时出现502 Bad Gateway
热门推荐
业精于勤荒于嬉;行成于思,毁于随。
02-24 1万+
有时候访问本地的web项目时,出现了502 Bad Gateway。 使用localhost或者127.0.0.1都不行,最后排查原因是,因为ie使用了本地代理导致的,把ie代理禁用掉就可以了。
josso 2.3 部分译文
到底意难平
11-13 1592
9.2.11 使用Apache Tomcat执行环境 Apache Tomcat (or Jakarta Tomcat or simply Tomcat)是由the Apache Software Foundation (ASF)k开发的一款开源的小服务程序容器。Tomcat 从Sun Microsystems规格上添加了Java Servlet 和Jsp,并且提供一个“纯净版的java”HTT
java josso_・Java Open Single Sign-On Project-介
weixin_35727440的博客
02-24 58
What is JOSSO?JOSSO, or java Open Single Sign-On, is an open source J2EE-based SSO infrastructure aimed to provide a solution for centralized platform neutral user authentication.Pluggable FrameworkTh...
josso单点认证 安装配置
samttsch的专栏
07-17 2838
 1  下载josso-1.8.0 解压 2 cmd-〉进入到josso-1.8.0/bin   输入 josso-gsh 3 安装://gateway 整个josso的核心gateway install --target E:/apache-tomcat-5.5.26 --platform tc55 //在要使用josso的 服务器上安装agentagen
java调用外部程序挂起原因
光头的专栏
05-06 5140
Process p = Runtime.getRuntime().exec("my command ...");   int c = p.waitFor();   if (c != 0)   {       System.out.prinln("处理失败");         BufferedReader br = new BufferedReader(new Inpu

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值