rishengcsdn的专栏

JASIG 是一个开源单点登录的项目,支持多种认证方式,网站地址: http://www.jasig.org/cas 本文章例子以cas-server-3.5.2版本为准,Tomcat7.0,数据库环境,oracle10g 去网站下载发行版cas-server-3.5.2-release.zip,解压文件. 在C:\Users\Administrator\Downlo

http://downloads.jasig.org/cas-clients/

这样配置完成的项目存在一点问题, 首先它没有注册用户的功能,其次它的用户密码是明文密码,我们一般希望它用密文保存用户密码,提高安全性. 为了达到这个目的我们必须改造我们的testWeb1业务和casweb统一登录的配置. 首先看testWeb1项目, 我们新增加了一个register.jsp和一个注册用的servlet:RegServlet,内容如下:

登录成功后,碰到一个刷新页面的错误: 产生原因是因为CAS授权的链接的Ticket是有次数限制和时间限制,如果不修改配置,默认的Ticket只能使用一次,10秒就会过期,所以,基本上一刷页面就会碰到这个错误. 为了防止这个问题,需要修改配置文件. D:\GreenProg\apache-tomcat-7.0.39\webapps\casweb\WEB-INF\sp

以上配置完成后还有一点问题,就是cas client的配置完成后,登录A应用,然后登录B应用,需要重新认证. 仔细阅读文档,发现原来jasig Cas不能支持非SSL方式的统一登录.实际上登录首页上已经提示: Non-secure Connection You are currently accessing CAS over a non-secure connecti