wiki接入CAS单点登录系统

最新推荐文章于 2022-01-23 11:29:40 发布
最新推荐文章于 2022-01-23 11:29:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: 单点登录 文章标签: wiki confluence
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lh87270202/article/details/88978296
版权
前言

近期,公司系统比较多,于是自己部署了一套CAS单点登录系统,其中jira也要连入单点登录,jira账号之前是用crowd统一管理的,方便统一管理wiki账号。
jira版本号:6.3
cas版本号:5.1.1
wiki版本号:5.8.10
上篇介绍了如何连入jira,这篇介绍如何连入wiki,配置过程和jira差不多,只是登出的配置有区别

一、下载单点登录jar包

cas-client-core-3.3.3.jar, cas-client-integration-atlassian-3.5.0-jira7.jar
点击下载
将下载的jra包放到下面目录
/opt/atlassian/confluence/confluence/WEB-INF/lib

二、修改web.xml配置文件

修改/opt/atlassian/confluence/confluence/WEB-INF/web.xml文件

a 、过滤器配置

编写配置文件:

<!-- CAS:START - Java Client Filters -->
<filter>
   <filter-name>CasSingleSignOutFilter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter>
    <filter-name>CasAuthenticationFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <!-- Include your CAS login here-->
        <param-value>http://test.company.com/cas/login</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <!--include your JIRA url here-->
        <param-value>http://jira.company.com:8080</param-value>
    </init-param>
</filter>
<filter>
    <filter-name>CasValidationFilter</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <!--Include your CAS address-->
        <param-value>http://test.company.com/cas/</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <!--include your JIRA url here-->
    <param-value>http://jira.company.com:8080</param-value>
    </init-param>
    <init-param>
        <param-name>redirectAfterValidation</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<!--- CAS:END -->

将上面配置放到最后一个filter配置的下面,差不多是下面这个mapping的上面:

<filter-mapping>
    <filter-name>debug-before-request</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>
b、mapping配置

编写下面的配置:

<!-- CAS:START - Java Client Filter Mappings -->
 
<filter-mapping>
<filter-name>CasSingleSignOutFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CasAuthenticationFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CasValidationFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- CAS:END -->

将上面的配置放到下面这段配置的上面

<filter-mapping>
    <filter-name>login</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher> <!-- we want security/login to be applied after urlrewrites, for example -->
</filter-mapping>
c、listener配置

编写下面配置

<!-- CAS:START - Java Client Single Sign Out Listener -->
 <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<!-- CAS:END -->

将上面配置放到Servlet Context Listeners (Executed on app startup/shutdown)这段话的下面

三、修改seraph-config.xml文件

修改/opt/atlassian/confluence/confluence/WEB-INF/classes/seraph-config.xml文件
修改这部分内容,这段配置中没有登出的配置

<init-param>
  <!--
    The login URL to redirect to when the user tries to access a protected resource (rather than clicking on
    an explicit login link). Most of the time, this will be the same value as 'link.login.url'.
  - if the URL is absolute (contains '://'), then redirect that URL (for SSO applications)
  - else the context path will be prepended to this URL
 
  If '${originalurl}' is present in the URL, it will be replaced with the URL that the user requested.
  This gives SSO login pages the chance to redirect to the original page
  -->
  <param-name>login.url</param-name>
  <!--<param-value>/login.jsp?os_destination=${originalurl}</param-value>-->
  <!--add your CAS login URL here-->
  <param-value>http://test.company.com/cas/login?service=http://jira.company.com:8080</param-value>
</init-param>
<init-param>
  <!--
    the URL to redirect to when the user explicitly clicks on a login link (rather than being redirected after
    trying to access a protected resource). Most of the time, this will be the same value as 'login.url'.
  - same properties as login.url above
  -->
  <param-name>link.login.url</param-name>
  <!--<param-value>/login.jsp?os_destination=${originalurl}</param-value>-->
  <!--<param-value>/secure/Dashboard.jspa?os_destination=${originalurl}</param-value>-->
  <!--add your CAS login URL here-->
  <param-value>http://test.company.com/cas/login?service=http://jira.company.com:8080e</param-value>
</init-param>

注释authenticator 配置的部分
添加下面部分

<!--配置confluence通过cas的方式来验证服务-->
    <!-- CAS:START - Java Client Confluence Authenticator -->
    <authenticator class="org.jasig.cas.client.integration.atlassian.ConfluenceCasAuthenticator"/>
    <!-- CAS:END -->
四、配置登出

cd /opt/atlassian/confluence/confluence/WEB-INF/lib
找到confluence-5.1.8.jar 解压 找到xwork.xml文件 修改如下:

<action name="logout" class="com.atlassian.confluence.user.actions.LogoutAction">
    <interceptor-ref name="defaultStack"/>
    <!-- <result name="error" type="velocity">/logout.vm</result> -->
    <!-- CAS:START - CAS Logout Redirect -->
    <result name="success" type="redirect">http://test.company.com/cas/logout?service=http://wiki.company.com:8090</result>
<!-- CAS:END -->
</action>

修改完成后到/opt/atlassian/confluence/confluence/WEB-INF/classes这个目录下。

五、重启服务
#启动服务
/opt/atlassian/confluence/bin/startup.sh

#关闭服务
/opt/atlassian/confluence/bin/shutdown.sh

#查看日志信息
tail -f -n 100  /opt/atlassian/confluence/logs/catalina.out

参考:
1、官方cas github

ccddsdsdfsdf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS之5.2x版本之Confluence单点登录-yellowcong
04-13 5138
这一节,主要将如何配置confluence单点登录,不讲如何安装Confluence,配置casConfluence ,有一下几个步骤: 1、配置web.xml文件,设置过滤器,匹配。2、配置seraph-config.xml ,设定访问到cas的信息。3、修改xwork.xml(这个文件存在于confluence-3.0.1.jar 中),配置登出。4、导入cas登录的jar包。5、重启cas服务。6、登录测试
jira+wiki单点登录(二)
weixin_34259232的博客
01-16 433
wiki安装的依据是lnmp或lamp环境,网上文档很多,在此就省略了,本文使用的是lnmp环境 二、安装wiki nginx的配置 server { #listen 80 default; listen 8081; server_name _; index index.html...
Confluence 6 基于 Confluence 数据中心的 SAML 单点登录
HONEY MOOSE
04-24 1210
安全申明标记语言(Security Assertion Markup Language (SAML))是一个基于 XML 的数据格式,允许各个软件平台通过identity provider (IdP)交换授权信息。最常用的情况是允许用户使用相同的的用户登录信息在不同的软件平台之间进行登录。这个就是我们常说的单点登录(SSO)。我们为 Confluence 数据中心连接到你的 IdP 提供了这个功能...
使用Crowd单点登陆(SSO)无法登陆WIKIConfluence
capcompaq的博客
05-08 1845
激气!刚搞好管理界面登陆不了,结果直接Confluence 所有账号都无法登陆了  (╯‵□′)╯︵┻━┻又折腾了半天,结果发现这是Confluence 自己的bug,在5.10.6之后的版本就解决了。  问题单地址:https://jira.atlassian.com/browse/CONFSERVER-43712当前应急的解决办法问题单里提到了,就是不要用SSO认证了。修改文件 CONFLUE...
confluence开发,实现与现有单点登录sso系统对接。
weixin_33858485的博客
04-20 4367
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS单点登录HTTP协议版本配置指南
10-25
### CAS单点登录HTTP协议版本配置指南 #### 一、CAS版本及所需组件 本配置指南涉及的CAS版本如下: - **服务端**:cas-server-3.4.7 - **客户端**:cas-client-3.2.0 对于服务端而言,仅需解压`cas-server-webapp...
UCenter+MediaWiki+Discuz X2实现单点登录
02-22
在IT领域,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户使用一组凭证登录系统后,无需再次认证即可访问多个相互关联的应用或服务。本话题将详细探讨如何通过UCenter、MediaWiki和Discuz X2这...
MIntegral Wiki 广告SDK接入demo
04-14
"MIntegral Wiki 广告SDK接入demo"是一个针对Android平台的广告集成示例,旨在帮助开发者快速理解和实现MIntegral广告平台的各种广告形式的接入。MIntegral是一家提供全球化移动广告解决方案的公司,其SDK提供了丰富...
Glassfish + josso 单点登录范例
06-09
通过上述步骤,我们成功实现了基于Glassfish与JOSSO的单点登录系统,并利用MySQL数据库存储了经过MD5加密的用户密码,从而确保了系统的安全性和用户的便捷体验。此外,通过实践操作加深了对单点登录机制的理解,为...
web-wiki:PHP Wiki系统
03-11
在IT领域,Wiki系统是一种基于Web的协作式编辑工具,它允许用户轻松创建、编辑和链接网页,从而构建一个共享的知识库。"web-wiki"是用PHP开发的一个开源Wiki系统,这使得开发者和爱好者能够自由地使用、修改和分发这...
Crowd单点登录-管理jira与confluence
02-27
crowd2.7下载:http://downloads.atlassian.com/software/crowd/downloads/atlassian-crowd-2.7.0.zip crowd安装+破解+集成jira+集成confluence
cas-client-integration-atlassian-3.3.3
09-04
cas-client-integration-atlassian-3.3.3.jar 包 看好版本是不是自己需要的在下载
confluence集成
06-13
项目管理工具wiki
【GitLab、Jira、Confluence 单点登录实现】之 CAS 系统部署
xu_guo_jie的博客
02-07 3745
CAS 系统部署 一、CAS 部署可以采用的方式 CAS作为一款成熟的开源SSO系统,应该部署起来非常容易。但实际部署过程中,因为众所周知的网络原因,没少花费时间,最终探索出来一条顺利的渠道。 尝试1、采用docker方式(首先尝试的方法,太慢了~~ 网络不行的话就不要用这个方法了) docker pull apereo/cas:v5.3.10 docker run --name cas -p 8...
三、Crowd与JIRA、Confluence用户集成并SSO单点登录
weixin_38621072的博客
06-08 2015
补充说明: 通过此方法集成后,用户、组以及用户和组的关系都在Crowd系统中存储,但各个系统的权限仍由各系统控制,也可在JIRA和Confluence中添加和删除用户。 在做步骤4和步骤5的时候,要特别小心,确保当前系统的超级权限用户(一般为admin,具体看当前系统的全局权限配置)和组以及它们的关系已经在Crowd中同样存在了,才可切换并禁用当前系统的内部用户目录,否则可能造成权限丢失等严重问题(因为禁用了内部用户目录,而Crowd中又不存在这个超级权限用户和组或它们的关系,所以权限就丢失了) 维护示例
confluence接入SSO
wang5525369的博客
05-12 1259
1.编辑seraph-config.xml 打开"安装目录\confluence\WEB-INF\classes\seraph-config.xml". 1.1 修改登录和登出路径(注释掉红色部分,增加绿色部分) 注释: /login.jsp?os_destination=${originalurl} 增加登录(注意:线上环境sso): http://sso.com.cn/user/login?redirect_url=${originalurl}&permissionViolation=true
linux管理员登录wiki,Term方式登录BBS
weixin_42504058的博客
05-12 476
出自Linux Wiki提示:此文已超过 7 年(2918 天)未更新,如发现内容过时或有误,欢迎改进:)各高校的BBS多数支持用telnet访问,在Linux中有很多优秀的同类软件。除了可以直接用Linux中的telnet登录外,本文介绍FQTerm、PCMan X、QTerm。Linux下TERM软件对比软件名图形库特点FQTermQt4功能全,支持ssh方式登录,但还未进入多数发行版的软件仓...
集成confluence6.7.1、jira7.8和crowd3.2.1 SSO登录 统一账户管理
qq_25934401的博客
06-26 2530
摘要 端午节闲来无事,想起公司的jira confluence 还没集成单点登录(也是应领导的需求),所以就有了这篇文章,记录下过程,以备后查。 由于先前已经有了jira和confluence服务器,也已经使用了很长时间,上面的数据很多不适合重新做,所以就在已有jira、confluence的情况下集成SSO(crowd)。 如果小伙伴们需要部署新的jira和confluence网上有很多教程,在这里我就不赘述了,破解工具(confluence、crowd)已经放到百度云上 链接:https://pan.b
CAS之5.2x版本之Jira单点登录(8.x)版本-yellowcong
01-23 814
Cas和jira搞一起,他们都是一家公司的产品。将Jira和cas整合在一起,主要有一下几步骤:1、配置web.xml,需要注意的是过滤器和监听器的位置,是得放在指定的地方。2、配置seraph-config.xml ,设定跳转的地址,3、拷贝依赖包到jira目录,需要注意的是,cas-client-core-3.3.3.jar,cas-client-integration-atlassian-3.5.0-jira7.jar 版本不能错。
nvboard接入verilator
最新发布
07-14
您好!感谢您的提问。要将 NVBoard 接入 Verilator 进行仿真,您可以按照以下步骤操作: 1. 确保您已经安装了 Verilator。您可以从 Verilator 的官方网站(https://www.veripool.org/wiki/verilator)上下载并按照说明进行安装。 2. 将 NVBoard 的设计代码(通常是 Verilog 或 SystemVerilog)与测试代码准备好。确保这些代码位于同一个文件夹中。 3. 编写一个顶层的仿真测试台,用于实例化 NVBoard 的模块,并提供时钟和其他必要的信号。这个仿真测试台是一个 C++ 文件,可以使用 Verilator 进行编译和仿真。 4. 在仿真测试台中,使用 Verilator 提供的 DPI(Direct Programming Interface)机制,将 C++ 代码与 Verilog 或 SystemVerilog 代码进行交互。通过 DPI,您可以在 C++ 代码中调用 Verilog 或 SystemVerilog 的任务和函数,并将数据传递给它们。 5. 编译和运行仿真测试台。使用 Verilator 将仿真测试台的 C++ 代码编译为可执行文件,并运行该文件以启动仿真。 请注意,这只是一个概述,并且具体的步骤可能会根据您的实际情况有所不同。如果您需要更详细的指导,请参考 Verilator 的文档或搜索相关的教程和示例代码。 希望这可以帮助到您!如果您有任何更多的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值