Howto: 如何使用Liferay 4.2 SSO(cas)功能

最新推荐文章于 2022-02-25 18:19:43 发布
最新推荐文章于 2022-02-25 18:19:43 发布
阅读量122 收藏
点赞数
分类专栏: 定置 文章标签: SSO Tomcat C C++ C#

于 2007-9-11修改创建证书内容

 

首先从liferay 下载liferay-portal-cas-4.2.0.war 改名为cas-web.war 放到liferay webapp下

修改(创建) ROOT\WEB-INF\classes\portal-ext.properties
添加
auto.login.hooks=com.liferay.portal.security.auth.BasicAutoLogin,com.liferay.portal.security.auth.CASAutoLogin

修改(创建) ROOT\WEB-INF\classes\system-ext.properties
添加
com.liferay.filters.sso.cas.CASFilter=true

随后创建数字证书

首先验证是否已创建过同名的证书

keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit

如果提示"别名 <tomcat></tomcat>不存在"则说明证书还没有创建

否则请找出原先创建的证书,如果找不到原先证书,则可以使用

keytool -delete -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit

删除已创建的证书

证书一经删除,原先依赖于证书的应用将会出现错误,请谨慎决定.

随后我们创建证书


1.keytool -genkey -alias tomcat -keystore c:\mykeystore  -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit
2.keytool -export -alias tomcat -keystore c:\mykeystore -file c:\mycerts.cer -storepass changeit

3.keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -file c:\mycerts.cer -storepass changeit

修改conf\server.xml
将 SSL HTTP 所在节注释取消,修改为类似

<connector port="8443" maxhttpheadersize="8192"></connector>
 
  1. <Connector port="8443" maxHttpHeaderSize="8192"  
  2. maxThreads="150" minSpareThreads="25" maxSpareThreads="75"    
  3. enableLookups="false" disableUploadTimeout="true"    
  4. acceptCount="100" scheme="https" secure="true"    
  5. clientAuth="false" sslProtocol="TLS"    
  6. URIEncoding="UTF-8" keystoreFile="c:\mykeystore" keystorePass="changeit" keyAlias="tomcat" />  
xml 代码

重起liferay.
登陆时liferay将把登陆页面切换到cas 页面上

由于我们还未调整cas登陆配置,默认使用cas的SimpleTestUsernamePasswordAuthenticationHandler,用户名和密码都是 liferay.com.1

登陆成功后将转回liferay

topikachu
关注
专栏目录
Liferay Portal 集成CAS单点登陆(SSO)完成对项目的访问控制 (六)
笔记本
10-11 2490
Liferay Portal 集成CAS 我们之前已经用Liferay Portal嵌入了自己的web项目。但当我们单独访问自己web项目的时候是可以访问进去的,这不是我们想要的结果。在实际项目开发中应该是登陆后的用户拥有相应权限才可以看到访问的页面内容。我们接下来就用Liferay Portal集成CAS来解决这个问题。 准备工作 JDK的安装是必须
Liferay 4.2 和Openfire的组合使用
03-05
**标题:“Liferay 4.2 和Openfire的组合使用”** 在IT行业中,集成不同的软件和服务以构建高效的企业级解决方案是一项常见的任务。本话题主要关注如何将Liferay Portal 4.2与Openfire即时通讯服务器相结合,以提供...
开源门户产品Liferay5.1.2版本的SSO配置方法(连接Cas Server)
anjichan4261的博客
01-21 109
liferay的ROOT/WEB-INF/lib中有一个portal-impl.jar,里面有一个portal.properties,此文件中已经配置了CAS,Siteminder,LDAP等配置参数,只不过是已经被注释掉了,找到cas.auth.enabled,默认为false,改为true,然后修改下面的参数: cas.login.url=https://yourca...
LiferayCAS SSO实现思路
wall
07-17 150
原文地址:http://zuozheng456.blog.163.com/blog/static/236900562008112211538131/ SSO单点登录,基本上是做门户系统的必备工作之一。当我们用Liferay的时候,缺省已经集成了CAS、OpenID、LDAP、NTLM、OpenSSO等单点登录的解决方案。 但 这些集成方案都有一个小问题...
Liferay SSO CAS 集成
javasalatu
08-18 134
一、配置Tomcat,启用SSL协议。 1.在CAS要安装的机器上(也就是服务端)为Tomcat生成用于SSL通讯的密钥:keytool -genkey -alias tomcat -keyalg RSA,输入密钥密码和相应参数,(注意:第一个参数CN一定要输入CAS安装机器名,其他参数就随便了),结果是在用户目录中创建了名 为.keystore的密钥文件。 2.从服务端导出密钥...
Liferay使用CAS实现单点登陆(SSO)(转载)
weixin_34419321的博客
06-29 151
2019独角兽企业重金招聘Python工程师标准>>> ...
workflow-helpful-scripts:使用Liferay API填充数据以支持测试的脚本
03-27
问:我需要在Liferay Portal上做些什么吗? 答:是的。 将“单个批准人”流程(或其副本)与“博客条目”相关联 问:如何执行常规脚本? 答:转到Liferay Portal>“控制面板”>“服务器管理”>“脚本”,将脚本粘贴...
Howto: 在Tomcat上如何集成Pentaho和Liferay
03-01
2. **Liferay**:Liferay是一个企业级的开源门户框架,用于构建数字化体验平台,它支持创建自定义工作流、内容管理、社区论坛等功能,且具有良好的可扩展性。 集成步骤如下: 1. **安装Tomcat**:首先确保你已经...
Liferay门户与CAS实现SSO单点登录
TAngrybird的博客
03-12 260
http://blog.csdn.net/caolaosanahnu/article/details/7172423http://blog.csdn.net/zhanngle/article/details/24715423这两篇文章参考一下,把原理看懂,具体配置过程参考另一篇文章,链接:链接:https://pan.baidu.com/s/1p49bpbTcG8Hsl7pHqrcS4A 密码:v...
liferay单点登录
zn01611的专栏
08-20 2994
<br />一。配置liferay的客户端<br />企业管理  settion 配置<br />cas.auth.enabled=true<br />cas.login.url=https://xyb:8443/cas-web/login<br />cas.logout.url=https://xyb:8443/cas-web/logout<br />cas.server.name=客户端IP:8080<br />cas.service.url=<br />#cas.service.url=http://
liferay 单点登录 CAS 两种算法不同
fwk19840301的博客
03-10 1455
CAS 系统介绍CAS 是一个独立的 web 应用 , 当前使用 Java Servlets 实现,通过 HTTPS 协议保证其数据的传输安全性。 它通过三个 Url 地址进行访问:登录 Url、验证 URL、注销 URL。安装 CAS:解压缩以后,在其路径 cas-server-3.5.0\modules 下面找到 cas-server-webapp-3.5.0.war, 将其拷贝到 lifer...
[Liferay] Liferay 实现单点登录 - OpenLDAP
Paranoid_Android的专栏
10-29 3371
Liferay 的单点登录绝对是个难啃的骨头,更何况网上能搜到的基本都是些滥竽充数的文章,非常不负责任。 于是在自己搭通单点登录一条线之后,决定整理下思路并写出来,希望各位能别重蹈覆辙。 本文不介绍概念,只注重实现 软件版本: Liferay : 6.1.1 CE GA2 OpenLdap for Windows :openldap-2.4.38-x86 Apache
Liferay开源门户系统之cas单点登录功能集成方法
冷雨夜@leon
04-29 6123
Liferay开源门户系统之cas单点登录功能集成方法   目录 Liferay开源门户系统之cas单点登录功能集成方法... 1 一、概述... 1 二、cas服务端配置... 1 步骤1:准备好以下运行环境... 2 步骤2:安装部署cas-server. 2 步骤3:生成数字证书... 3 步骤4:配制tomcat支持https协议... 4 步骤5:测试.
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 5757
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3373
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值