Liferay SSO CAS 集成

最新推荐文章于 2018-03-10 19:53:44 发布
最新推荐文章于 2018-03-10 19:53:44 发布
阅读量127 收藏
点赞数
文章标签: java web.xml
一、配置Tomcat,启用SSL协议。


1.在CAS要安装的机器上(也就是服务端)为Tomcat生成用于SSL通讯的密钥:keytool -genkey -alias tomcat -keyalg RSA,输入密钥密码和相应参数,(注意:第一个参数CN一定要输入CAS安装机器名,其他参数就随便了),结果是在用户目录中创建了名 为.keystore的密钥文件。


2.从服务端导出密钥文件:keytool -export -file server.crt -alias tomcat,输入上一步中的密码,结果在当前目录生成server.crt密钥文件。(注意:这个文件是要导入客户端的JVM上的)


3.为客户端的JVM导入密钥:keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file server.crt -alias tomcat,输入密码(注意:这里的密码不是上面设定的密码,而是changeit),将创建cacerts文件。


4.修改服务端的Tomcat配置文件server.xml,去掉对于SSL的注释,即开放8443端口,注意这里需要在connector字段中加入 keystorePass="password"参数,password即为上面几步中涉及到的密 码,keystoreFile=".keystorePath",.keystorePath即为在第一步中生成的文件.keystore的全路径,如 /usr/java/bin/.keystore。


5.启动Tomcat,测试https://server:8443/是否是需经过验证方可访问(注意:server为服务端的IP地址或机器名)。

二、部署CAS Server 2.0.12到Tomcat


1.一种简单的方法是将下载包中的cas.war文件直接复制到Tomcat的webapps目录下。


2.另外一种方法,从sourceforge上找到ESUP-Portail CAS Generic Handler项目,利用esup-cas-quick-start生成一个最简的TOMCAT,详见我的下一篇文章。


3.启动Tomcat,测试https://server:8443/cas,是否可访问CAS主页面(注意:server为服务端的IP地址或机器名)。

三、部署CAS Client 2.0.11到Servlet-Examples


1.利用Servlet-Examples实例进行测试,将下载包中的casclient.jar文件复制到Servlet-Examples中WEB-INF目录的lib下,这里需要手工建立lib目录。


2.修改Servlet-Examples的配置文件web.xml,加入以下的过滤器:

<!-- CAS Filters -->
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://server:8443/cas/login</param-value>
</init-param><!--这里的server是服务端的IP-->
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://serName:8443/cas/proxyValidate</param-value>
</init-param><!--这里的serName是服务端的主机名,而且必须是-->
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>client:port</param-value><!--client:port就是需要CAS需要拦截的地址和端口,一般就是这个TOMCAT所启动的IP和port-->
</init-param>
</filter>

<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

四、测试


1.启动Tomcat,定位到Servlet-Examples应用,点击Execute;


2.浏览器跳转至CAS登录首页,注意在URL中已经附上了Servlet-Examples的Service名

3.输入用户名和密码,这里没有对其验证条件做修改,因此只要用户名和密码相同即可通过验证。


4.验证通过后浏览器又重新定位至Servlet-Examples并显示该Servlet的内容。


5.点击Http Header的Servlet应用,可以看到里面对当前用户的用户名信息做了记录。

6.以后访问Servlet-Examples应用都无需再次输入用户名和密码了。

至此,CAS Server和Client已经在Tomcat上成功部署与配置,并达到了预期的SSO效果。

转自:http://hi.baidu.com/rbtk/blog/item/f8de7c1e859927f41bd576fa.html
iteye_1176
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
liferay cas ldap 集成配置
07-03
本文档详细描述了liferaycas 和ldap三者的集成,适合正在研究liferay的学者学习。
Liferay开源门户系统之cas单点登录功能集成方法
冷雨夜@leon
04-29 6062
Liferay开源门户系统之cas单点登录功能集成方法   目录 Liferay开源门户系统之cas单点登录功能集成方法... 1 一、概述... 1 二、cas服务端配置... 1 步骤1:准备好以下运行环境... 2 步骤2:安装部署cas-server. 2 步骤3:生成数字证书... 3 步骤4:配制tomcat支持https协议... 4 步骤5:测试.
Liferay Portal 集成CAS单点登陆(SSO)完成对项目的访问控制 (六)
笔记本
10-11 2467
Liferay Portal 集成CAS 我们之前已经用Liferay Portal嵌入了自己的web项目。但当我们单独访问自己web项目的时候是可以访问进去的,这不是我们想要的结果。在实际项目开发中应该是登陆后的用户拥有相应权限才可以看到访问的页面内容。我们接下来就用Liferay Portal集成CAS来解决这个问题。 准备工作 JDK的安装是必须
如何在Liferay中写测试
javavsnet
10-28 159
今天在Liferay中写了第一个测试。代码如下: [code="java"] import com.liferay.portal.service.BaseServiceTestCase; public class CatetoryUtilTest extends BaseServiceTestCase { public void testgetCurrentLevel(){ int...
Liferay中使用CAS实现单点登陆(SSO)(转载)
weixin_34419321的博客
06-29 134
2019独角兽企业重金招聘Python工程师标准>>> ...
[Liferay] Liferay 实现单点登录 - OpenLDAP
Paranoid_Android的专栏
10-29 3295
Liferay 的单点登录绝对是个难啃的骨头,更何况网上能搜到的基本都是些滥竽充数的文章,非常不负责任。 于是在自己搭通单点登录一条线之后,决定整理下思路并写出来,希望各位能别重蹈覆辙。 本文不介绍概念,只注重实现 软件版本: Liferay : 6.1.1 CE GA2 OpenLdap for Windows :openldap-2.4.38-x86 Apache
CAS+liferay6.2集成服务端
02-28
cas服务端自定义数据库所需jar包,集成liferay6.2源码改动
liferay + cas + ldap 集成配置
03-23
NULL 博文链接:https://hanchaohang.iteye.com/blog/1064360
LiferayCAS SSO实现
07-02
SSO单点登录,基本上是做门户系统的必备工作之一。当我们用Liferay的时候,缺省已经集成CAS、OpenID、LDAP、NTLM、OpenSSO等单点登录的解决方案
Liferay集成CAS实现单点登录与应用系统集成
09-17
提供了很多现成的portlet应用,支持多种方式对应用系统的集成,并且支持对CAS、LDAP、OpenID、OpenSSO等认证系统的集成,本文将以CAS作为认证中心,以Liferay的用户信息作为认证用户信息,调用Liferay中的用户密码...
Liferay门户与CAS实现SSO单点登录
走马观花
01-03 3008
http://blog.csdn.net/yang_19790212/article/details/6635778   1.1 准备工作 1.1.1  安装JDK1.6.0.20 JAVA 1.6.0以上的其他版本也可以,下载安装即可。具体在这里不做描述。 1.1.2  下载TOMCAT6.0.20 TOMCAT6.0以上的其他版本均可,下载解压即可。 1.1.3  下载cas-s
开源门户产品Liferay5.1.2版本的SSO配置方法(连接Cas Server)
anjichan4261的博客
01-21 100
liferay的ROOT/WEB-INF/lib中有一个portal-impl.jar,里面有一个portal.properties,此文件中已经配置了CAS,Siteminder,LDAP等配置参数,只不过是已经被注释掉了,找到cas.auth.enabled,默认为false,改为true,然后修改下面的参数: cas.login.url=https://yourca...
liferay 单点登录 CAS 两种算法不同
fwk19840301的博客
03-10 1449
CAS 系统介绍CAS 是一个独立的 web 应用 , 当前使用 Java Servlets 实现,通过 HTTPS 协议保证其数据的传输安全性。 它通过三个 Url 地址进行访问:登录 Url、验证 URL、注销 URL。安装 CAS:解压缩以后,在其路径 cas-server-3.5.0\modules 下面找到 cas-server-webapp-3.5.0.war, 将其拷贝到 lifer...
liferay单点登录
zn01611的专栏
08-20 2972
<br />一。配置liferay的客户端<br />企业管理  settion 配置<br />cas.auth.enabled=true<br />cas.login.url=https://xyb:8443/cas-web/login<br />cas.logout.url=https://xyb:8443/cas-web/logout<br />cas.server.name=客户端IP:8080<br />cas.service.url=<br />#cas.service.url=http://
LiferayCAS SSO实现思路
wall
07-17 137
原文地址:http://zuozheng456.blog.163.com/blog/static/236900562008112211538131/ SSO单点登录,基本上是做门户系统的必备工作之一。当我们用Liferay的时候,缺省已经集成CAS、OpenID、LDAP、NTLM、OpenSSO等单点登录的解决方案。 但 这些集成方案都有一个小问题...
Howto: 如何使用Liferay 4.2 SSO(cas)功能
pikachu
12-21 109
于 2007-9-11修改创建证书内容   首先从liferay 下载liferay-portal-cas-4.2.0.war 改名为cas-web.war 放到liferay webapp下 修改(创建) ROOT\WEB-INF\classes\portal-ext.properties 添加 auto.login.hooks=com.liferay.portal.security.aut...
liferay 使用手册
最新发布
11-15
5. 应用程序开发:指导开发人员如何使用Liferay平台进行应用程序的开发和集成,包括使用API和插件的方式。 6. 故障排除和支持:提供常见问题的解答和故障排除的方法,以及如何获取更多的支持和帮助。 总之,Liferay...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值