基于Tomcat 的SSO实现

最新推荐文章于 2017-10-26 18:28:23 发布
最新推荐文章于 2017-10-26 18:28:23 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: JAVA 文章标签: tomcat webapp sso login user basic
目标:用户Login一次之后,可以访问同一Server上的不同Webapp, 具体实现上采用Tomcat的Single Sign-On实现. 主要分为下面几个步骤:
  • 修改Tomcat conf/server.xml 打开SSO支持 
<Host> 节点下增加一个Value节点
  <Valve className="org.apache.catalina.authenticator.SingleSignOn" 
    debug="0" requireReauthentication="false"/>
</Host>
  • container认证realm: user、role、server.xml的<Realm...>设置.
tomcat的认证机制有2个要素: user 和 role.
    • user 是区别一个个用户的唯一识别了。
    • role 就是一些抽象的权限级别,比如“admin”、“manager”、“member”、“guest”等等,都是可以自己定义的.一个user可以拥有多种role.
“可是tomcat怎么去拿到我的user/role信息呢?我的这些数据都在数据库里阿?” 可以在tomcat的server.xml里用 <Realm> tag来读取这些信息,并且tomcat提供了3、4种现成的Realm实现,其中有从文件里读的,有从JDBC读的,有从DataSource读的,也有从LDAP读的。具体Realm的写法,和提供的几种Realm的配置方法,可以参考tomcat自己的文档,在此不作细述。 (把tomcat自带的webapp: tomcat-docs.war 展开,看里面的 config/realm.html) 如果连这些现成的配置都不能满足你的要求的话,那也可以考虑自己写一个Realm的实现类来满足具体要求。下面举一个JDBC的Realm的配置例子看一下: 
<Realm  className="org.apache.catalina.realm.JDBCRealm"  debug="99"
  driverName="your.jdbc.driver.here"  
  connectionURL="your.jdbc.url.here"  
  connectionName="test" 
  connectionPassword="test"  
  userTable="users"   
  userNameCol="user_name" 
  userCredCol="user_pass"  
  userRoleTable="user_roles" 
  roleNameCol="role_name" />
  • webapp使用SSO:
    • 告诉tomcat这个webapp要通过container的认证 
具体做法: 在web.xml里面加上如下的配置:
<security-constraint>  
  <web-resource-collection>    
    <web-resource-name>Protected Webapp Example</web-resource-name>    
    <url-pattern>/*</url-pattern>  
  </web-resource-collection>  
  <auth-constraint>      
    <!-- role name 指定哪个role可以访问,可以为多个role -->
    <role-name>intrauser</role-name>  
  </auth-constraint>
</security-constraint>
    • 选择一种认证方法 
在web.xml里面加上如下的配置:
<login-config>    
  <auth-method>BASIC</auth-method>    
  <realm-name>Intra Web Application</realm-name>  
</login-config>  
<security-role>    
  <description>The role that is required to access intrasites</description>    
  <role-name>intrauser</role-name>  
</security-role>
这里有2个要点:
      • auth-method
举例为了简单用了最基本的一种BASIC。若使用BASIC方式,当你去访问受保护认证的资源时,浏览器会弹出一个小窗口让你输入用户名和密码。(就像我们访问ioffice时,第一次弹出来的那个认证窗口)其他还有几种认证方式如:FORM、DIGEST、CLIENT-CERT。其中FORM是可以自己写login画面的,当然html的form内容有些规定(要符合j2ee和container的要求嘛)。 DIGEST是一种加密的传输,而CLIENT-CERT没有查过,有兴趣可以去查一下。
      • realm-name
这个realm-name是这个webapp的认证realm名,注意几个处于同一SSO下的webapp,他们的realm-name要设成一样的值。 如果不设成一样,那么换一个webapp就要重新认证一次,达不到SSO的效果。
    • 如何取得当前的User信息
原本都习惯在login以后,把一些login用户信息放到session里面的. 现在认证都交给container去做了,我们的webapp怎么拿到login用户信息啊? 确实,现在我们的webapp能做的,只有从request里面拿到login用户的userid了。 
String userid = request.gerRemoteUser();

以上是在一个Tomcat Container上的SSO实现.
如果是不同的Container上的webapp要做SSO,这种时候一种可行的方案是,最前面架一个webserver(比如apache),在webserver这层承担SSO的认证任务,后面内部就可用挂多个container了. 具体都用到的时候再调查吧.

什么都不能
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置ssl-单点登录(sso).rar
11-12
这个文档是经过我将近两个星期的研究,证实了其中文档的真实性和可用性,只要你跟着文档里面的步骤配置和实施,绝对实现cas单点登录(sso),包括跨域访问cas
基于Tomcat6的CAS SSO配置
04-26
基于Tomcat6的CAS SSO配置涉及的主要知识点包括SSO(Single Sign-On,单点登录)、CAS(Central Authentication Service,中心认证服务)、SSL(Secure Socket Layer,安全套接层)以及Tomcat服务器的配置。...
CAS 实现SSO单点登录例子
nethub2的专栏
07-13 163
下载        cas-server-3.0.4.zip               http://www.ja-sig.org/downloads/cas/cas-server-3.0.4.zipcas-client-2.0.11.zip  http://www.ja-sig.org/downloads/cas-clients/cas-client-2.0.11.zip1、用keytool生...
cas与tomcat简单搭建SSO
meteorWJ's Home—Floating clound
03-10 1437
CAS在tomcat6.0.18下的SSO(一)         CAS实现原理术语:CAS(Central Authentication Service) TGT(Ticket Granting Ticket) ST(Service Ticket) PGT(Proxy Granting Ticket)从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CA
TomcatSSO实现
sosoft_dzz的专栏
02-24 768
目标:用户Login一次之后,可以访问同一Server上的不同Webapp, 具体实现上采用Tomcat的Single Sign-On实现. 主要分为下面几个步骤:   修改Tomcat conf/server.xml 打开SSO支持 节点下增加一个Value节点debug="0" requireReauthentication="false"/>  container认证realm
Tomcat sso
关注大型网站架构、海量数据存储、高性能IO框架、高可用/高伸缩/高性能方案、企业应用集成等
08-23 115
本文记录tomcat本身对sso的支持,以下配置为Basic验证 1 Realm元素用于安全控制,对Context验证通过的用户和角色进行进行访问,Realm是一个包涵用户名,密码和用户角色的数据库,有几个标准实现,JDBCRealm,DataSourceRealm, JNDIRealm,MemoryRealm;server.xml本身默认带的UserDatabaseRealm对应tom...
基于springboot,采用mybatis和mapper3插件,基于shiro的sso cookies单机实现+源代码+文档说
最新发布
11-28
10. 基于 shiro 改造的 sso 单机实现,登录生成 token 存储在用户 cookies 中,请求解析 cookies,以解析成功作为标识。 11. 交互上使用 layui,使用第三方功能。 12. 热刷新实体 mapper.xml文件 MapperRefresh.java...
Yale CAS 3.3实现SSO详细教程。
10-14
Yale CAS作为SSO的一种实现,基于Java开发,易于集成,支持多种认证协议,如SAML、OAuth等。 #### 1.2 环境 在开始配置之前,确保你有一个运行Java的服务器环境,例如Tomcat,并且了解基本的Java和Web服务器管理...
Tomcat中访问AD Server的配置方法
03-24
使用SPNEGO 基于SSO 通过Tomcat中的配置,实现对AD Server上信息的验证
CAS之SSO配置手册.doc
05-11
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,专门用于实现Web应用系统的单点登录(Single Sign-On,简称SSO)。这个系统自2004年12月起成为JA-SIG组织的一部分,提供了一种可靠的企业级单...
tomcat配置单点登录
09-01
tomcat实现单点登录,SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
TomcatSSO注意事项
一壶朦胧
04-06 331
1. 同一台主机上运行多个tomcat配置 a. startup.bat 与 catalina.bat中设置 set CATALINA=(当前 tomcat 的目录) b. conf/server.xml中修改三个port 2. Tomcat 指定JDK startup.bat 或 setclasspath 中配置 set JAVA_HOME=(JDK安装目录)
tomcat sso 配置
yupengcc的专栏
05-29 186
源: http://www.oecp.cn/hi/single/blog/349 为了实现单点登录,做了个CAS SSO单点登录实例,经过反复的琢磨和修改终于成功了,现将CAS SSO单点登录实例详细步骤共享出来,供大家参考。 首先要先下载 www.ja-sig.org/downloads/cas/cas-server-3.0.4.zip www.ja-sig.org/downl...
CAS在Tomcat实现SSO
liuqiang5151的专栏
11-08 358
本文以tomcat6.0为例 准备工作:下载cas-server-3.1.1-release.zip和cas-client-java-2.1.1.zip。 1、CAS Server   CAS Server 是一套基于 Java 实现的服务,该服务以一个 Java Web Application 单独部署在与 servlet2.3 兼容的 Web 服务器上,另外,由于 Client 与...
Tomcat sso
关注大型网站架构、海量数据存储、高性能IO框架、高可用/高伸缩/高性能方案、企业应用集成等
08-23 73
本文记录tomcat本身对sso的支持,接上文Tomcat sso 一,以下为FORM验证配置,1,2步骤不变,区别在于第3步骤 3 [b]/web1/t1.jsp[/b] test /* tomcat role1 [b]FORM[/b] ...
Tomcat共用Session实现SSO单点登录
夏安的博客
09-05 571
在一个Tomcat上我们有可能部署多个web应用,session如果共享就会省去很多麻烦事。 想要达到这个目的只需在host中加上: 这个段配置在server.xml  初始是被注释的,释放注释就可以了,采用Tomcat容器认证,这样就实现SSO,单点登陆。
Tomcat认证授权实现SSO
lost_wen的博客
02-23 2161
Tomcat认证授权实现SSO 本文档旨在说明如何采用Tomcat的Single Sign-On来为网站开启ldap认证,从而实现用户Login一次之后,可以访问同一Server上的不同Webapp。 一、       OpenLDAP安装配置 1.下载安装OpenLDAP for windows版本,默认安装即可 2.修改slapd.conf配置文件       补全include:
tomcat 单点登录 SSO 原理分析
王鹏亮 的专栏
10-26 3102
tomcat的单点登录功能应用场景:在多个应用之间共享用户角色,只需要在一个应用上登录后就可以免去在其它应用上登录认证, 关于应用的安全配置和角色要求,请看:tomcat 安全认证 Realm 及 多种类型 Realm 配置 http://blog.csdn.net/conquer0715/article/details/78206874 tomcat的单点登录功能仅限在同一个虚拟主
使用 CAS 在 Tomcat实现单点登录(SSO
鱼会飞的技术专栏
06-29 1916
下面内容主要为转载,在自己的尝试搭建的工程中,遇到了问题,部分内容作了调整,主要调整点: 1、用keytool生成证书是,姓名(CN)必须为客户端服务器要访问的域名,域名可以自己随意定,然后在客户端服务器hosts中做相应的映射配置就可以了; 2、 web.xml的配置过滤器时,sso服务器的地址也必须是hosts配置的域名,也就是CN,如 : https://domainA:8443/ca
sso基于token实现
02-06
基于 token 的 sso 实现方式是,用户在第一个应用系统中进行身份认证后,会向用户发放一个 token,该 token 表示用户的身份认证信息。用户在访问其他应用系统时,只需要将 token 作为凭证,就可以自动登录进入系统。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值