liferay4.3笔记之整合CAS server进行单点登录(SSO)

最新推荐文章于 2022-02-25 20:00:37 发布
最新推荐文章于 2022-02-25 20:00:37 发布
阅读量85 收藏
点赞数
分类专栏: liferay 文章标签: SSO Tomcat C# C++ C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8771/article/details/82044707
版权

Lieferay和web项目中整合Liferay CAS server建立SSO,针对4.3版本进行如下操作
1、设置CAS server
首先下载cas-server WAR包,并将cas-web.war文件放入Tomcat's webapps目录下
编辑 tomcat 下的server.xml

< Connector port = " 8443 "  maxHttpHeaderSize = " 8192 "
maxThreads = " 150 "  minSpareThreads = " 25 "  maxSpareThreads = " 75 "
enableLookups = " false "  disableUploadTimeout = " true "
acceptCount = " 100 "  scheme = " https "  secure = " true "
clientAuth = " false "  sslProtocol = " TLS "   />


2、设置CAS client
下载cas-client-2.0.11,放至lib下
3、设置数字签名
在java环境中用使用keytool 进行设置

 

 
  
 D:\Java\jdk1. 
 5 
 \bin 
 > 
 keytool  
 - 
 genkey  
 - 
 alias tomcat  
 - 
 keypass changeit  
 - 
 keyalg RSA  输入keystore密码:  changeit  您的名字与姓氏是什么?    [Unknown]:  localhost  您的组织单位名称是什么?    [Unknown]:  您的组织名称是什么?    [Unknown]:  您所在的城市或区域名称是什么?    [Unknown]:  您所在的州或省份名称是什么?    [Unknown]:  该单位的两字母国家代码是什么    [Unknown]:  CN 
 = 
 localhost, OU 
 = 
 Unknown, O 
 = 
 Unknown, L 
 = 
 Unknown, ST 
 = 
 Unknown, C 
 = 
 Unknown 正确吗?    [否]:  y 

 

keytool -export -alias tomcat -keypass changeit -file %FILE_NAME% 
 keytool -import -alias tomcat -file %FILE_NAME% -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts
 

 
 

 
  
 D:\Java\jdk1. 
 5 
 \bin 
 > 
 keytool  
 - 
 export  
 - 
 alias tomcat  
 - 
 keypass changeit  
 - 
 file c: 
 / 
 server.cart
 输入keystore密码:  changeit
 保存在文件中的认证  
 < 
 c: 
 / 
 server.cart 
 > 
 

 D:\Java\jdk1. 
 5 
 \bin 
 > 
 keytool  
 - 
 import 
   
 - 
 alias tomcat  
 - 
 file c: 
 / 
 server.cart  
 - 
 keypass changeit  
 - 
 keystore c: 
 / 
 cacerts
 输入keystore密码:  changeit
 Owner: CN 
 = 
 localhost, OU 
 = 
 Unknown, O 
 = 
 Unknown, L 
 = 
 Unknown, ST 
 = 
 Unknown, C 
 = 
 Unknown
 发照者: CN 
 = 
 localhost, OU 
 = 
 Unknown, O 
 = 
 Unknown, L 
 = 
 Unknown, ST 
 = 
 Unknown, C 
 = 
 Unknown
 序号: 46d28617
 有效期间: Mon Aug  
 27 
   
 16 
 : 
 06 
 : 
 47 
  CST  
 2007 
  至: Sun Nov  
 25 
   
 16 
 : 
 06 
 : 
 47 
  CST  
 2007 
 
 认证指纹:
          MD5:  0E: 
 27 
 : 
 55 
 : 
 74 
 :D0: 
 56 
 :E8: 
 39 
 :B8:0D: 
 58 
 :1E: 
 69 
 :7B:C6:C5
          SHA1: AD:7F: 
 90 
 : 
 87 
 :2B: 
 18 
 : 
 99 
 : 
 07 
 :DE:A6:A8: 
 78 
 : 
 90 
 :9F: 
 86 
 :CB: 
 18 
 :A8: 
 67 
 : 
 03 
 
 信任这个认证? [否]:  y
 认证已添加至keystore中 

 



 4、设置Liferay Portal
 

 
  
 < 
 filter 
 > 
  
     
 < 
 filter 
 - 
 name 
 > 
 CAS Filter 
 </ 
 filter 
 - 
 name 
 > 
  
     
 < 
 filter 
 - 
 class 
 > 
 edu.yale.its.tp.cas.client.filter.CASFilter 
 </ 
 filter 
 - 
 class 
 > 
  
     
 < 
 init 
 - 
 param 
 > 
  
        
 < 
 param 
 - 
 name 
 > 
 edu.yale.its.tp.cas.client.filter.loginUrl 
 </ 
 param 
 - 
 name 
 > 
  
        
 < 
 param 
 - 
 value 
 > 
 https: 
 // 
 localhost:8443/cas-web/login</param-value>  
 
 
     
 </ 
 init 
 - 
 param 
 > 
  
     
 < 
 init 
 - 
 param 
 > 
  
        
 < 
 param 
 - 
 name 
 > 
 edu.yale.its.tp.cas.client.filter.validateUrl 
 </ 
 param 
 - 
 name 
 > 
  
        
 < 
 param 
 - 
 value 
 > 
 https: 
 // 
 localhost:8443/cas-web/proxyValidate</param-value>  
 
 
     
 </ 
 init 
 - 
 param 
 > 
  
     
 < 
 init 
 - 
 param 
 > 
  
        
 < 
 param 
 - 
 name 
 > 
 edu.yale.its.tp.cas.client.filter.serviceUrl 
 </ 
 param 
 - 
 name 
 > 
  
        
 < 
 param 
 - 
 value 
 > 
 http: 
 // 
 localhost:8080/c/portal/login</param-value>  
 
 
     
 </ 
 init 
 - 
 param 
 > 
  
 
 </ 
 filter 
 > 
 
 

 

 
 5、test SSO

 相关问题汇总:

http://wiki.liferay.com/index.php/Single_SignOn_-_Integrating_Liferay_With_CAS_Server#Instructions_for_Liferay_4.2 

                

        

        




    




    

      

        

            

              
                
                  iteye_8771
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式

				
			

			

				

					06-18
				

			

		

		

			
				
提供了cas server 5.3.9 单点登录的资源整合cas服务器,运行即可用   配置了spring srcurity 密码验证方式

			
		

	



                

              
                



	

		

			

				
					
SSO下的CAS如何整合到项目中

				
			

			

				

					xshuang2的博客
				

				

					05-19
					
					1563
					
				

			

		

		

			
				
CAS的原理内容就不多介绍了,直接介绍如何将CAS整合到项目里面。
首先肯定要有CAS包文件,如何解压那些自行百度,然后就是在自己项目的web.xml进行配置了,如下所示,切记一定要注意顺序,并要在其他过滤器之前,这样才能提供认证的可能。
          
            org.jasig.cas.client.session.SingleSignOutHttpSessionLi

			
		

	



                


  
              

                


	

		

			

				
					
CAS实现SSO单点登录-CAS Server搭建

					
热门推荐

				
			

			

				

					高级项目经理、专注于技术架构、分享项目管理及职场心得
				

				

					07-14
					
					3万+
					
				

			

		

		

			
				
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;最近公司连续接了三四个单点登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于

			
		

	





	

		

			

				
					
CAS集成过程中碰到的错误

				
			

			

				

					高级项目经理、专注于技术架构、分享项目管理及职场心得
				

				

					07-14
					
					896
					
				

			

		

		

			
				
    本文将收集在配置CAS SSO遇到的所有错误,希望对大家有帮助,也方便下次搭建的时候可以参考! 
一、认证中心认证通过以后,在客户端与认证中心循环跳转 
1、CAS4.2一下,WEB-INF/deployerConfigContext.xml配置文件不对,原配置中 
 
应该修改为: 
2、Net Client web.config配置文件缺少sessionState,如下图: 
 
3、...

			
		

	



		

			
		



	

		

			

				
					
框架CAS实现SSO单点登录功能

				
			

			

				

					Angus博客
				

				

					08-09
					
					909
					
				

			

		

		

			
				
1. 概述

1.1. 什么是SSO?

单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。

管网地址:https://www.apereo.org/projects/cas







1.2. 什么是CAS?

随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中.

			
		

	





	

		

			

				
					
Liferay集成CAS实现单点登录与应用系统集成

				
			

			

				

					09-17
				

			

		

		

			
				
提供了很多现成的portlet应用,支持多种方式对应用系统的集成,并且支持对CAS、LDAP、OpenID、OpenSSO等认证系统的集成,本文将以CAS作为认证中心,以Liferay的用户信息作为认证用户信息,调用Liferay中的用户密码...

			
		

	





	

		

			

				
					
liferay+cas实现单点登录步骤

				
			

			

				

					11-29
				

			

		

		

			
				
liferay+cas实现单点登录详细步骤,照着做就可以用,我用的是liferay 6.1.x

			
		

	





	

		

			

				
					
cas-server:单点登录服务端

				
			

			

				

					05-02
				

			

		

		

			
				
单点登录是企业业务整合比较流行解决方案,像多个系统使用同一个用户数据库的,并且这些系统需要相互信任时,此时使用单点登陆(SSO)是比较合适的。 #cas简介 CAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统...

			
		

	





	

		

			

				
					
LifeRay+CAS+LDAP+Tomcat 单点登录门户.pdf

				
			

			

				

					11-23
				

			

		

		

			
				
LifeRay+CAS+LDAP+Tomcat 单点登录门户.pdf

			
		

	





	

		

			

				
					
liferay单点登录

				
			

			

				

					06-25
				

			

		

		

			
				
关于liferay开发过程的一些帮助文档

			
		

	





	

		

			

				
					
CAS服务端的部署及CAS与spring的整合

				
			

			

				

					努力赚钱就可以住更好的养老院
				

				

					08-18
					
					5735
					
				

			

		

		

			
				
CAS服务端的部署

这里以4.0版本为例,cas-server-webapp-4.0.0.war 将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。

浏览器输入 http://localhost:8080/cas/login 可以看到登陆的页面 如下



这里有个固定的用户名和密码 casuser /Mellon

登录成功后会跳...

			
		

	





	

		

			

				
					
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小

				
			

			

				

					当代野生程序猿
				

				

					02-25
					
					5315
					
				

			

		

		

			
				
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例:



实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。

Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。





注意Rect Transform中Pivot轴心点的设置

			
		

	





	

		

			

				
					
新唐NUC972 Linux(一):USB烧写linux出厂镜像

				
			

			

				

					小破孩的博客
				

				

					02-20
					
					2952
					
				

			

		

		

			
				
USB烧写出厂镜像
文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序


前言
今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。

一、硬件连接
1、连接电源线
2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。
3、U

			
		

	





	

		

			

				
					
WeChall CTF Writeup(一)

				
			

			

				

					weixin_43211186的博客
				

				

					02-25
					
					1197
					
				

			

		

		

			
				
以下题目标题组成:
[Score] [Title] [Author]
文章目录0x01 1	Training: Get Sourced by Gizmore0x02 1	Training: Stegano I by Gizmore0x03 1	Training: Crypto - Caesar I by Gizmore0x04 1	Training: WWW-Robots by Gizmore0x05 1	Training: ASCII by Gizmore
0x01 1	Training: Get Sou

			
		

	





	

		

			

				
					
C语言每日一练——第126天:佩奇借书问题

				
			

			

				

					Edison's 小宇宙
				

				

					02-25
					
					2万+
					
				

			

		

		

			
				
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)

			
		

	





	

		

			

				
					
CS5261与CS5265功能应用|CS5261替代RTD2171|CS5265替代RTD2172

				
			

			

				

					qq1659747718的博客
				

				

					02-25
					
					1115
					
				

			

		

		

			
				
CS5261可以完全替代兼容停产RTD2171,CS5265可以完全替代兼容RTD2172,芯片单价低,整体方案设计简单,整体BOM成本较RTD2171、RTD2172低。

			
		

	





	

		

			

				
					
Hello Kafka(八)——Confluent Kafka简介

				
			

			

				

					天山老妖
				

				

					02-24
					
					8600
					
				

			

		

		

			
				
一、Confluent Kafka简介

1、Confluent Kafka简介

2014年,Kafka的创始人Jay Kreps、NahaNarkhede和饶军离开LinkedIn创立Confluent公司,专注于提供基于Kafka的企业级流处理解决方案,并发布了Confluent Kafka。Confluent Kafka分为开源版和企业版,企业版收费。

2、Confluent Kafka特性

Confluent Kafka开源版特性如下:

(1)Confluent Kafka Connecto

			
		

	





	

		

			

				
					
liferay 使用手册

					
最新发布

				
			

			

				

					11-15
				

			

		

		

			
				
Liferay 使用手册是指Liferay平台的一份详细说明文档,用于指导用户如何正确安装、配置和使用Liferay平台的各项功能和特性。  Liferay是一种开源的企业门户解决方案,它提供了许多功能和工具,方便用户快速搭建和...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值