用Tomcat 的SSO实现

最新推荐文章于 2017-10-26 18:28:23 发布
最新推荐文章于 2017-10-26 18:28:23 发布
阅读量768 收藏
点赞数
分类专栏: Java架构 文章标签: tomcat webapp sso login user basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sosoft_dzz/article/details/5323062
版权

目标:用户Login一次之后,可以访问同一Server上的不同Webapp, 具体实现上采用Tomcat的Single Sign-On实现. 主要分为下面几个步骤:

  修改Tomcat conf/server.xml 打开SSO支持

<Host> 节点下增加一个Value节点
<Valve className="org.apache.catalina.authenticator.SingleSignOn"
debug="0" requireReauthentication="false"/>
</Host>

  container认证realm: user、role、server.xml的<Realm...>设置.

  tomcat的认证机制有2个要素: user 和 role.

  user 是区别一个个用户的唯一识别了。

  role 就是一些抽象的权限级别,比如“admin”、“manager”、“member”、“guest”等等,都是可以自己定义的.一个user可以拥有多种role.

  “可是tomcat怎么去拿到我的user/role信息呢?我的这些数据都在数据库里阿?” 可以在tomcat的server.xml里用 <Realm> tag来读取这些信息,并且tomcat提供了3、4种现成的Realm实现,其中有从文件里读的,有从JDBC读的,有从DataSource读的,也有从LDAP读的。具体Realm的写法,和提供的几种Realm的配置方法,可以参考tomcat自己的文档,在此不作细述。 (把tomcat自带的webapp: tomcat-docs.war 展开,看里面的 config/realm.html) 如果连这些现成的配置都不能满足你的要求的话,那也可以考虑自己写一个Realm的实现类来满足具体要求。下面举一个JDBC的Realm的配置例子看一下:

<Realm  className="org.apache.catalina.realm.JDBCRealm"  debug="99"
driverName="your.jdbc.driver.here"
connectionURL="your.jdbc.url.here"
connectionName="test"
connectionPassword="test"
userTable="users"
userNameCol="user_name"
userCredCol="user_pass"
userRoleTable="user_roles"
roleNameCol="role_name" />

  webapp使用SSO:

  告诉tomcat这个webapp要通过container的认证

  具体做法: 在web.xml里面加上如下的配置:

<security-constraint>
<web-resource-collection>
<web-resource-name>http://www.bt285.cn  BT下载 </web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<!-- role name 指定哪个role可以访问,可以为多个role,如两个网站:http://www.5a520.cn http://www.feng123.com  -->
<role-name>intrauser</role-name>
</auth-constraint>
</security-constraint>

  选择一种认证方法

  在web.xml里面加上如下的配置:

<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Intra Web Application</realm-name>
</login-config>
<security-role>
<description>The role that is required to access intrasites</description>
<role-name>intrauser</role-name>
</security-role>

  这里有2个要点:

  auth-method

  举例为了简单用了最基本的一种BASIC。若使用BASIC方式,当你去访问受保护认证的资源时,浏览器会弹出一个小窗口让你输入用户名和密码。(就像我们访问ioffice时,第一次弹出来的那个认证窗口)其他还有几种认证方式如:FORM、DIGEST、CLIENT-CERT。其中FORM是可以自己写login画面的,当然html的form内容有些规定(要符合j2ee和container的要求嘛)。 DIGEST是一种加密的传输,而CLIENT-CERT没有查过,有兴趣可以去查一下。

  realm-name

  这个realm-name是这个webapp的认证realm名,注意几个处于同一SSO下的webapp,他们的realm-name要设成一样的值。 如果不设成一样,那么换一个webapp就要重新认证一次,达不到SSO的效果。

  如何取得当前的User信息

  原本都习惯在login以后,把一些login用户信息放到session里面的. 现在认证都交给container去做了,我们的webapp怎么拿到login用户信息啊? 确实,现在我们的webapp能做的,只有从request里面拿到login用户的userid了。

  String userid = request.gerRemoteUser();

  以上是在一个Tomcat Container上的SSO实现.

  如果是不同的Container上的webapp要做SSO,这种时候一种可行的方案是,最前面架一个webserver(比如apache),在webserver这层承担SSO的认证任务,后面内部就可用挂多个container了. 具体都用到的时候再调查吧.

sosoft_dzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置ssl-单点登录(sso).rar
11-12
这个文档是经过我将近两个星期的研究,证实了其中文档的真实性和可用性,只要你跟着文档里面的步骤配置和实施,绝对实现cas单点登录(sso),包括跨域访问cas
CAS+TOMCAT实现单点登录SSO
07-08
cas-server-3.3.1-release.zip服务器端所有资源包 cas-client-java-2.1.1.zip客户端源码包 casclient-2.1.1.jar客户端JAR包 说明.doc,完整的说明帮助文档
cas与tomcat简单搭建SSO
meteorWJ's Home—Floating clound
03-10 1438
CAS在tomcat6.0.18下的SSO(一)         CAS实现原理术语:CAS(Central Authentication Service) TGT(Ticket Granting Ticket) ST(Service Ticket) PGT(Proxy Granting Ticket)从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CA
基于TomcatSSO实现
Tom Studio (汤姆工作室)
11-22 1509
目标:用户Login一次之后,可以访问同一Server上的不同Webapp, 具体实现上采用Tomcat的Single Sign-On实现. 主要分为下面几个步骤: 修改Tomcat conf/server.xml 打开SSO支持 节点下增加一个Value节点 "org.apache.catalina.authenticator.SingleSignOn" debu
tomcat架构分析(valve机制)
Gearever
05-21 451
[b][size=medium]出处:[url=http://gearever.iteye.com]http://gearever.iteye.com[/url][/size][/b] 关于tomcat的内部逻辑单元的存储空间已经在相关容器类的blog里阐述了。在每个容器对象里面都有一个pipeline及valve模块。它们是容器类必须具有的模块。在容器对象生成时自动产生。Pipeline就...
Tomcat认证授权实现SSO
lost_wen的博客
02-23 2166
Tomcat认证授权实现SSO 本文档旨在说明如何采用Tomcat的Single Sign-On来为网站开启ldap认证,从而实现用户Login一次之后,可以访问同一Server上的不同Webapp。 一、       OpenLDAP安装配置 1.下载安装OpenLDAP for windows版本,默认安装即可 2.修改slapd.conf配置文件       补全include:
sso的原理与java实现
05-01
3. **Jaas模块**:Java Authentication and Authorization Service(JAAS)是Java平台内置的身份验证框架,可以配合SSO实现。开发者可以通过自定义Jaas模块来处理特定的身份验证需求。 ### 实现步骤 1. **配置CAS...
sso-casDemo
08-09
这个"SSO-CASDemo"提供了完整的SSO实现环境,对于初学者来说,通过此示例可以深入理解SSO和CAS的工作原理,以及如何在Java应用中集成CAS实现单点登录功能。同时,它也为有经验的开发者提供了快速验证和调试SSO配置的...
domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap
09-20
标题“domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap”涉及到的是一个关于Lotus Domino(Domino)与Active Directory(AD)进行联合身份验证(Single Sign-On, SSO)的解决方案。在这个场景中,...
CAS 实现SSO单点登录例子
nethub2的专栏
07-13 164
下载        cas-server-3.0.4.zip               http://www.ja-sig.org/downloads/cas/cas-server-3.0.4.zipcas-client-2.0.11.zip  http://www.ja-sig.org/downloads/cas-clients/cas-client-2.0.11.zip1、用keytool生...
Tomcat sso
关注大型网站架构、海量数据存储、高性能IO框架、高可用/高伸缩/高性能方案、企业应用集成等
08-23 115
本文记录tomcat本身对sso的支持,以下配置Basic验证 1 Realm元素用于安全控制,对Context验证通过的用户和角色进行进行访问,Realm是一个包涵用户名,密码和用户角色的数据库,有几个标准实现,JDBCRealm,DataSourceRealm, JNDIRealm,MemoryRealm;server.xml本身默认带的UserDatabaseRealm对应tom...
Tomcat+Cas整合SSO
周洲 (Julie)
08-21 880
配置说明 1.   前提 使用的软件包:tomcat 7,cas-client-3.1.12,cas-server-3.3.5 配置步骤 1. 配置服务器端的数字证书 1.1生成keyStore 生成keyStore ,在命令行输入:   1.生成数字证书    keytool-genkey -alias zhouzhou-keyalg RSA 按照提示
TomcatSSO注意事项
一壶朦胧
04-06 331
1. 同一台主机上运行多个tomcat配置 a. startup.bat 与 catalina.bat中设置 set CATALINA=(当前 tomcat 的目录) b. conf/server.xml中修改三个port 2. Tomcat 指定JDK startup.bat 或 setclasspath 中配置 set JAVA_HOME=(JDK安装目录)
tomcat sso 配置
yupengcc的专栏
05-29 187
源: http://www.oecp.cn/hi/single/blog/349 为了实现单点登录,做了个CAS SSO单点登录实例,经过反复的琢磨和修改终于成功了,现将CAS SSO单点登录实例详细步骤共享出来,供大家参考。 首先要先下载 www.ja-sig.org/downloads/cas/cas-server-3.0.4.zip www.ja-sig.org/downl...
CAS在Tomcat实现SSO
liuqiang5151的专栏
11-08 360
本文以tomcat6.0为例 准备工作:下载cas-server-3.1.1-release.zip和cas-client-java-2.1.1.zip。 1、CAS Server   CAS Server 是一套基于 Java 实现的服务,该服务以一个 Java Web Application 单独部署在与 servlet2.3 兼容的 Web 服务器上,另外,由于 Client 与...
Tomcat sso
关注大型网站架构、海量数据存储、高性能IO框架、高可用/高伸缩/高性能方案、企业应用集成等
08-23 74
本文记录tomcat本身对sso的支持,接上文Tomcat sso 一,以下为FORM验证配置,1,2步骤不变,区别在于第3步骤 3 [b]/web1/t1.jsp[/b] test /* tomcat role1 [b]FORM[/b] ...
Tomcat共用Session实现SSO单点登录
夏安的博客
09-05 571
在一个Tomcat上我们有可能部署多个web应用,session如果共享就会省去很多麻烦事。 想要达到这个目的只需在host中加上: 这个段配置在server.xml  初始是被注释的,释放注释就可以了,采用Tomcat容器认证,这样就实现SSO,单点登陆。
tomcat 单点登录 SSO 原理分析
王鹏亮 的专栏
10-26 3105
tomcat的单点登录功能应用场景:在多个应用之间共享用户角色,只需要在一个应用上登录后就可以免去在其它应用上登录认证, 关于应用的安全配置和角色要求,请看:tomcat 安全认证 Realm 及 多种类型 Realm 配置 http://blog.csdn.net/conquer0715/article/details/78206874 tomcat的单点登录功能仅限在同一个虚拟主
sso实现代码
最新发布
05-26
在这个示例中,SSO服务器和SSO客户端都是使用Flask框架实现的。当用户访问客户端应用程序时,客户端应用程序会先检查用户是否已经登录过,如果没有登录,则会向SSO服务器发送请求以获取当前登录状态。如果用户已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值