Liferay Portal 集成CAS单点登陆(SSO)完成对项目的访问控制 (六)

最新推荐文章于 2021-11-24 13:37:56 发布
最新推荐文章于 2021-11-24 13:37:56 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: CAS Liferay Portal 文章标签: Liferay Portal CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangdelong/article/details/39992901
版权
本文详细介绍了如何将Liferay Portal与CAS(Central Authentication Service)集成,实现单点登录(SSO)。首先,讲述了准备JDK、CAS-Server和CAS-Client的下载,然后通过配置CAS-Server取消HTTPS认证,连接Liferay数据库进行用户验证。接着,配置CAS-Client,修改web.xml以添加过滤器,确保在Liferay Portal中实现CAS的认证和票证校验。最后,设置了权限控制,确保只有登录用户可以访问特定页面。
摘要由CSDN通过智能技术生成

Liferay Portal 集成CAS

我们之前已经用Liferay Portal嵌入了自己的web项目。但当我们单独访问自己web项目的时候是可以访问进去的,这不是我们想要的结果。在实际项目开发中应该是登陆后的用户拥有相应权限才可以看到访问的页面内容。我们接下来就用Liferay Portal集成CAS来解决这个问题。


  1. 准备工作
    • JDK的安装是必须的这里就不多说了(我用的版本为1.6)。
    • CAS-Server下载(我们用的版本为cas-server-3.5.0):下载地址
    • CAS-Client下载(我们用的版本为cas-client-3.2.1):下载地址
    • CAS讲解:点击这里
  2. 部署CAS-Server
    1. 解压下载的cas-server-3.5.0.zip
    2. 在解压后的CAS中找到modules目录下的cas-server-webapp-3.5.0.war文件复制到tomcat下,我就直接用Liferay的tomcat。

    3. 启动后访问http://localhost:8080/cas/login,如下图(输入一样的用户名和密码即可登录成功!在实际开发中我们需要根据用户表中的信息进行登陆判断,请看接下来的CAS-Server配置。):

  3. CAS-Server配置
    1. 取消CAS服务器HTTPS认证方式:
      1. 修改 cas\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml 配置文件,将 p:cookieSecure="true” 改为 p:cookieSecure="false" ,改完后如下:
        修改
最低0.47元/天 解锁文章
灰熊起舞
关注
专栏目录
liferay + cas + ldap 集成配置
03-23
NULL 博文链接:https://hanchaohang.iteye.com/blog/1064360
liferay+cas实现单点登录步骤
11-29
Liferay + CAS 实现单点登录步骤】 在IT领域,单点登录(Single Sign-On,简称SSO)是一种方便用户管理和身份验证的技术,它允许用户通过一次登录就能访问多个相互关联的应用系统,无需多次输入凭证。Liferay是一...
开源门户产品Liferay5.1.2版本的SSO配置方法(连接Cas Server)
anjichan4261的博客
01-21 118
liferay的ROOT/WEB-INF/lib中有一个portal-impl.jar,里面有一个portal.properties,此文件中已经配置了CAS,Siteminder,LDAP等配置参数,只不过是已经被注释掉了,找到cas.auth.enabled,默认为false,改为true,然后修改下面的参数: cas.login.url=https://yourca...
LiferayCAS SSO实现思路
wall
07-17 162
原文地址:http://zuozheng456.blog.163.com/blog/static/236900562008112211538131/ SSO单点登录,基本上是做门户系统的必备工作之一。当我们用Liferay的时候,缺省已经集成CAS、OpenID、LDAP、NTLM、OpenSSO单点登录的解决方案。 但 这些集成方案都有一个小问题...
Liferay SSO CAS 集成
javasalatu
08-18 143
一、配置Tomcat,启用SSL协议。 1.在CAS要安装的机器上(也就是服务端)为Tomcat生成用于SSL通讯的密钥:keytool -genkey -alias tomcat -keyalg RSA,输入密钥密码和相应参数,(注意:第一个参数CN一定要输入CAS安装机器名,其他参数就随便了),结果是在用户目录中创建了名 为.keystore的密钥文件。 2.从服务端导出密钥...
LiferayPortal以某用户身份登录
new_jeffer的专栏
09-25 173
Liferay5.2.2中,带了一个 Current Users的Portlet,其可以用某个用户的身份登录Portal。这个功能,可以用于从其他系统登录到Portal的需求。   <form action="http://localhost:8080/web/guest/home" method="post" name="loginmichelle"> <input t...
liferay+cas
08-16
CAS(Central Authentication Service)则是一种单点登录(Single Sign-On,SSO)系统,用于集中处理应用程序的身份验证。将 LiferayCAS 结合使用,可以实现 Liferay 门户的用户在多个关联应用之间共享认证信息...
Liferay 6.0与CAS整合:安装与配置指南
Liferay是一个开源的企业级门户平台,而CAS是一种单点登录(Single Sign-On, SSO)协议,常用于提供统一的身份验证服务。以下是基于给定内容的关键知识点和步骤: 1. **Liferay准备与安装**: - 首先,你需要下载...
liferay4.3笔记之整合CAS server进行单点登录(SSO
nilm
04-14 112
Lieferay和web项目中整合Liferay CAS server建立SSO,针对4.3版本进行如下操作 1、设置CAS server 首先下载cas-server WAR包,并将cas-web.war文件放入Tomcat's webapps目录下 编辑 tomcat 下的server.xml < Connector port = " 8443 ...
Liferay门户与CAS实现SSO单点登录
走马观花
01-03 3047
http://blog.csdn.net/yang_19790212/article/details/6635778   1.1 准备工作 1.1.1  安装JDK1.6.0.20 JAVA 1.6.0以上的其他版本也可以,下载安装即可。具体在这里不做描述。 1.1.2  下载TOMCAT6.0.20 TOMCAT6.0以上的其他版本均可,下载解压即可。 1.1.3  下载cas-s
单点登录Portal(先注销已经登录的用户再单点登录当前用户)
Cc_Rain
11-24 1473
单点登录NC类似,但是portal端存在一个问题:如果已经登录A用户,没有注销,在单点登录B用户,会发现还是会登录到A用户,需要在单点登录时先注销当前浏览器登录的用户,然后回调单点登录地址 需要用用户编码用户换去ssoKey 地址如下http://10.81.0.1:9080/portal/registerServlet?type=2&userid=YS000452 其中userid为用户编码 使用ssoKey登录系统 拼接登录地址 http://10.81.0.1:9080/portal/
Liferay中使用CAS实现单点登陆(SSO)(转载)
weixin_34419321的博客
06-29 161
2019独角兽企业重金招聘Python工程师标准>>> ...
门户(Portal)安全(Security)单点登录(SSO)文档说明
fanzhe的博客
11-09 7711
项目介绍: 大致分为三个部分:门户模块、安全模块、单点登录模块 一.门户管理(对整个门户系统进行管理) 功能分析: 1.菜单管理(对系统存在菜单进行管理,刷新、添加、删除、修改) 页面一:菜单列表(以表单格式对菜单信息进行详细描述) 功能:可以用关键信息对菜单进行查询, 页面二:菜单树(以树状结构管理系统菜单,可以对系统整个菜单之间关系进行清晰显示,不能显示菜单的详细属性) 2.组件管理 (1).组件定义(系统内各种按钮、功能模块分区) 查询、添加、删除、修改组件信息,根据组件特点对组件进行查询,以表单形式
windows系统采用了那种访问控制模型_Casbin访问控制框架入门
weixin_39611769的博客
11-24 474
访问控制是指区分不同用户对不同资源的访问能力,在应用系统中通常叫做权限管理在做任何多用户系统的时候,用户权限管理都是整个系统中必不可少的部分,并且权限设计要做到既安全又清晰是一件不太容易的事情。根据不同的场景,权限管理可以设计出各种不同的模型。今天就给各位介绍一个访问控制框架Casbin以及PERM元模型。Casbin · An authorization library元模型 PERM如果,在做...
基于Liferay+Portal技术的校园信息门户研究与实现
10-07
此外,Liferay还具备单点登录(Single Sign-On,SSO)能力,进一步增强了用户体验。 ##### 3.2 Struts、Hibernate与Spring技术 在实现校园信息门户的过程中,Struts、Hibernate和Spring这三种技术扮演了重要角色。...
liferay portal 4.2.1 配置sso+cas
lgl8826的专栏
03-21 161
liferay portal 4.2.1  配置sso+cas  按照官方文档配置: Introduction The following are a set of instructions for integrating Liferay Portal with CAS Server to setup single sign on (SSO) between Liferay and an ex...
NC5系列Portal单点登录及系统集成红皮书
09-11
SSO(Single sign-on)即单点登录技术。它是指在多个子系统的大型应用中,用户在子系统之间进行切换时,不需要每次都重新输入用户的身份信息,从而做到一处认证,整个应用系统都能有效识别。单点登录技术的系统集成功能为当前企事业单位尤其是大型多子系统企业系统集成提供了完美的解决方案。它使得这些原有系统能够合理的集成起来,对外提供统一的界面风格和唯一的登录入口。单点登录只是一种功能概念,并没有对具体的实现方式进行定义和限制。NC-Portal单点登录方案,就是SSO技术的一种实现方式。 NC-PortalSSO方案是基于凭证的思想设计。对于NC-Portal集成的每个第三方系统都有一个制作凭证的页面,该页面用于当前登录的portal用户输入对应的第三方系统的用户信息,在正常情况下,该制作凭证的页面最多出现一次。当用户输入的第三方系统登录信息进行验证后,会自动在portal系统的数据库中建立一对凭证槽和凭证信息,这对信息记录了portal用户在特定的portal布局和特定的portlet下,与该第三方系统的身份对应关系。当该用户之后登录portal并进入被集成第三方系统时,portal系统负责获取之前成功建立的对应第三方系统身份信息,并用该身份信息进行第三方系统的身份认证。这一切的操作对当前登录用户来说都是透明的,他们看到的是没有输入任何身份信息而以正确的身份进入了第三方系统。另外,在用户每次登录第三方系统时,都会根据第三方系统的要求进行身份认证,因此这个登录过程是安全的。 对于NC-Portal来说,对Web系统的集成提供了完善的支持和解决,对Web系统的集成,目前有大小之分。集成一个单独的系统如NC、IUFO、BO、OA系统采用单独的一个布局存放(当然,该布局也是由一个portlet组成),这些Web系统称为“大”系统。另外,还存在一些集成第三方系统的“小”portlet,如NC待办事务Portlet、NC报表Portlet、IUFO报表Portlet等,这些是以“小”Portlet的形式出现的。他们主要提供一些对集成系统的辅助功能,如对NC待办事务的提取、对IUFO报表信息的提取,这两种方式功能侧重点略有不同。
uPortal配置CAS,配置登陆、登出链接
08-23 423
  配置uPortalcas       uPortal 4 默认绑定了一个cas服务. 这个cas 服务跟uPortal服务一起启动。     如果默认的cas有以下几项发生改变之后,要想uPortal继续能够使用默认绑定的cas,则uPortal也要修改两个文件才能继续使用cas:web.xml和security.properties。 server hostname cas ...
统一Portal门户和IAM平台(单点登录、统一用户资源和权限管理)实践
热门推荐
zollty的专栏
09-08 2万+
一、背景和目的 解决如下问题: 打通所有系统的账户密码,只需要记住一个就行,而且登录一个系统后,打开其他系统不需要再登录。 不需要记住多个系统的地址,甚至不需要在多个系统页面跳来跳去,通过一个门户网站,串通起常用功能。 需求如下: 具备单点登录功能,并且能为第三方应用提供主流的登录认证。 具备用户的基本信息、角色、资源权限等集中管理和控制。 提供统一的集中办公Portal门户网站,在里面无缝链接其他系统的页面和功能。 关键术语: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值