为sakai配置单点登录

最新推荐文章于 2024-08-10 16:37:45 发布
最新推荐文章于 2024-08-10 16:37:45 发布
阅读量416 收藏
点赞数
文章标签: Java Web Tomcat XML .net
sakai:2.7.1
cas-server:3.4.3.1
cas-client:3.1.12

关于sakai如何配置单点登录官方有一篇教程,http://confluence.sakaiproject.org/display/~steve.swinsburg/CASifying+Sakai.不过里面使用的cas-client版本较低,目前cas官方最新版本已经是3.1.12。新版本和老版本差异极大,不可能再按照sakai官方给出的教程来配置cas,所以要么使用老版本的cas,要么去cas官方查看文档自己进行配置。我使用了3.1.12版本,为了便于以后查阅,特将配置过程记录下来。
通过web.xml进行配置:
通过编辑/webapp/sakai-login-tool/web-inf/web.xml文件添加如下filter:
首先配置Authentication Filter 

<filter>
  <filter-name>CAS Authentication Filter</filter-name>
  <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
  <init-param>
    <param-name>casServerLoginUrl</param-name>
    <param-value>https://yourdomain:port/cas/login</param-value>
  </init-param>
  <init-param>
    <param-name>serverName</param-name>
    <param-value>http://yourdomain:port/client</param-value>
  </init-param>
</filter>

接着配置Validation Filter 

<filter>
  <filter-name>CAS Validation Filter</filter-name>
  <filter-class>org.jasig.cas.client.validation.Cas10TicketValidationFilter</filter-class>
  <init-param>
    <param-name>casServerUrlPrefix</param-name>
    <param-value>https://yourdomain:port/cas</param-value>
  </init-param>
  <init-param>
    <param-name>serverName</param-name>
    <param-value>https://yourdomain:port/clietn</param-value>
  </init-param>
</filter>

然后配置HttpServletRequestWrapperFilter 

<filter>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>

最后配置AssertionThreadLocalFilter 

<filter>
  <filter-name>CAS Assertion Thread Local Filter</filter-name>
  <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>

可以看出配置实际上是挺简单的,和使用老版本其实差不多,只是对filter类的引用不同。需要指出的是上面filter的顺序是不可以改变的,另外第一步,第二步可以有多种选择,cas提供了多个不同的filter,具体可以参考官方文档。除了为web.xml添加相应的filter以外,还要配置sakai.properties文件,具体如下: 

login.use.xlogin.to.relogin=false
top.login=false
container.login = true
loggedOutUrl=http://localhost:8080/cas/logout?service=http://localhost:8080

#如果同时使用cas登录和sakai内部登录,可以添加如下配置
xlogin.text=Login
xlogin.enabled=true

配置到这里基本已经完成,但是如果你直接使用cas-server中的war包,可能会遇到退出后不能跳转到指定的页面,这时需要修改下cas-server的配置: 

	<bean id="logoutController" class="org.jasig.cas.web.LogoutController"
		p:centralAuthenticationService-ref="centralAuthenticationService"
		p:logoutView="casLogoutView"
		p:warnCookieGenerator-ref="warnCookieGenerator"
<!--添加followServiceRedirects-->
		p:followServiceRedirects="true"
		p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator" />

注意使用的cas帐户必须存在于sakai中,否则无法正常登录。

详细参考cas官方文档:https://wiki.jasig.org/display/CASUM/Home

cas-client 3.1配置:https://wiki.jasig.org/display/CASC/CAS+Client+for+Java+3.1

到这一步对于cas的配置久涮完成了,当然如果需要实现单点登出则还需要进行一些配置,这里就不写出来了,官方有相应的文档。

对cas进行相应配置后,还需要配置ssl,如果不是安全连接,cas就不会发布TGC。如何配置ssl就不赘述了,网上有很多资料,这里

将我遇到的一个问题记录一下:

我的sakai和cas服务器是在统一个tomcat里,而另外一个web服务在别的机器上,在配置完成后发现会抛出如下异常 

PKIX path building failed: unable to find valid certification path to requested target

虽然知道是数字签名的问题,但是实在不知到如何解决,后来在网上查到需要将数字签名导入,于是将有cas的数字签名通过如下命令导入到
另一台机子,才解决了问题。 

keytool -import -trustcacerts -alias cng_domain -file cas.crt -keystore % $JAVA_HOME/jre/lib/scurity/cacerts

[思开社区 [url]http://www.sakai-edu.net[/url]]
iteye_6591
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sakai平台_【学习@博艺】关于使用“树维教务系统”和“SAKAI网络教学平台”相关问题的解答...
weixin_39758041的博客
12-08 2169
疫情防控期间,我校将于2020年2月24日开展线上教学活动,关于使用“树维教务系统”和“SAKAI网络教学平台”相关问题的解答,请同学们阅知。问题一:如何重置树维教务系统内学生账户密码?答:学生账户▼登录账户用户名:学号登录密码:Sias+身份证号后六位(例:Sias233216),请注意字母大小写;请全校学生登录新系统以后自行修改密码;修改密码时,应按照国家信息系统等保定级、评测以及河...
Sakai的安装使用
luocolor(ォ全微分)
02-13 3442
谈到开源eLearning的学习课程开发管理系统,大家都更多地想到Moodle,前不久英国那份著名的教育系统使用开源软件的观察报告显示Moodle是英国的大学使用最多的学习课程开发管理系统。此外,也有人把Moodle aTutor Claroline并称为三大开源学习系统。但是,谈LMS而不谈及Sakai实在是一个缺憾。Sakai项目Sakai是由美国印地安那大学、密西根大学、斯坦福大学和麻省理工
开源网络教学平台SAKAI开发环境的搭建
纯月部落
07-18 4726
SAKAI DEMO将sakai-demo-2.8.0.zip解压到E:\SAKAI目录下 修改start-sakai.bat文件中JAVA_OPTS和CATALINA_OPTS的参数,如果机器内存有4G可以不用改。 将 -server -Xmx1024m -XX:MaxNewS
sakai安装步骤
尝试坚持
09-20 3887
1、获取sakai源代码 可以通过svn下载最新代码,或者下载其发布的稳定版本。 2.0 验证安装 Java 1.6 可通过在系统命令行中运行 java -version 如果安装了java,会显示如下: java version "1.6.0_24" Java(TM) SE Runtime Environment (build 1.6.0_24-b07-334-10M3326)
sakai2.8的cas3插件
yuxiaoyong的专栏
06-15 291
https://confluence.sakaiproject.org/display/~steve.swinsburg/CASifying+Sakai+with+CAS+3
基于CAS实现单点登录
高興
04-01 6818
CAS 一、概述 CAS是中央认证服务Central Authentication Service的简称。最初由耶鲁大学的Shawn Bayern 开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解决方案。 2012年,Jasig和另一个有影响的组织Sakai Foundation合并,组成Apereo。Apereo是一个由高等学术教育机...
单点登录概述
Hello World!
03-31 3563
1、单点登录概述 单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、全网漫游”。   SSO将一个企业内部所有域中的用户登录和用户帐号管理集中到一起,SSO的好处显而易见:   1. 减少用户在
CAS单点登录
AiLi的博客
03-29 3303
​ CAS(Central Authentication Service的缩写,中央认证服务器)是耶鲁大学Rechnology and Planning是现实的Shawn Bayern 在2002年除的一个开源系统。刚开始名字叫做Yale CAS。Yale CAS 1.0的目标只是一个单点登录的系统,随着慢慢用开,功能就越来越堵,2.0就提供了多种认证的方式。
Sakai 2.6 配置
07-26
**Sakai 2.6配置详解** Sakai是一个开源的教育软件平台,它提供了丰富的协作和学习工具,广泛应用于高等教育、K-12学校、企业培训等场景。Sakai 2.6是该平台的一个较早版本,虽然现在已经有了更先进的版本,但了解...
sakai的安装配置
01-03
### Sakai 的安装与配置详解 #### 一、概述 Sakai 是一款开源的教育协作平台,广泛应用于教育机构中。本文档旨在详细介绍 Sakai 2.9.0 版本的安装与配置过程,并解决在安装过程中可能遇到的一些常见问题。 #### ...
SourceCode版本Sakai安装配置
05-25
**源码版本Sakai安装配置详解** Sakai是一款开源的在线学习管理系统,它提供了丰富的教学工具,如课程管理、讨论区、评估系统等,适用于教育机构和企业进行在线教育。本文将详细介绍如何通过源代码版本在本地环境中...
Sakai11远程教育版安装指南
01-26
系统运行软件环境 服务器端: 操作系统:linux 或 windows 数据库:mysql 5.5或更高版本 编译运行环境:Java 1.8 客户端: Windows7、Windows8,IE7以上版本、chrome、firefox浏览器 ...安装步骤(以linux为例)
sakai 用户注册业务流程分析
12-04
- **路径分割**:将请求路径分割为多个部分,并通过 `portalService.getHandlerMap(this)` 获取对应的处理器。 - **处理器执行**:通过 `ph.doGet(parts, req, res, session)` 调用处理器的 `doGet` 方法来处理...
如何解决.NET8 类库Debug时,Debug文件夹中不包含Packages中引入的文件
bjxingch的博客
08-07 309
最近在开发中使用了.NET8 Razor类库项目,但是惊讶的发现Debug时,Debug文件夹中不包含Packages中引入的文件,本以为是非常小的问题,但是被困住了竟然足足4个小时。只需引入true即可。其实它也本就是个非常非常小的问题……生成后,Debug文件夹下内容如下。如果想要详细了解可参考一下内容。
openai-dotnet:OpenAI官方提供的.NET SDK库!
成长的足迹
08-05 419
openai-dotnet是OpenAI 官方提供的 .NET库,用于方便.NET应用程序中访问 OpenAI REST API。该项目的关键特点和功能:1、快速开发:该库使得开发者在 .NET环境中快速调用 OpenAI 的各种功能,如聊天补全、文本嵌入、图像生成、音频转录等。2、OpenAPI 规范:库是根据 OpenAI 的 OpenAPI 规范生成的,并且与 Microsoft 合作开发。3、使用简单:通过NuGet包管理器可以很容易地将这个库添加到你的 .NET 项目中。
.Net Framework、.Net Core和.Net Standard的区别
最新发布
zhaotianff的专栏
08-10 329
各种.NET框架的区别
第6章 .NET 8.0 ASP.NET Core图书管理系统:深入路由的世界
代数的博客
08-03 234
创建自定义路由策略来处理不同语言的URL,并根据用户的偏好或请求头中的信息来选择相应的路由。
.NET 项目中发送电子邮件异步处理和错误机制的解决方案
战族狼魂的博客
08-06 463
使用 .NET 处理电子邮件时,可以结合使用内置类和第三方库,如和 MailKit,同时考虑异步编程和错误处理机制,以实现高效和可靠的电子邮件处理解决方案。
sakai配置过程的具体操作
05-20
此外,还需要配置一些高级功能,如单点登录(SSO)、LDAP集成等。 5. 部署SakaiSakai的WAR文件部署到Tomcat服务器中,并启动Tomcat服务器。在启动Sakai之前,需要运行一些数据库脚本和初始化脚本,以创建必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值