casliferay服务器

最新推荐文章于 2024-08-02 20:32:50 发布
最新推荐文章于 2024-08-02 20:32:50 发布
阅读量944 收藏
点赞数
分类专栏: SSO 文章标签: tomcat filter user import login bean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zn01611/article/details/5826967
版权

cas-server-3.0.5 (http://www.ja-sig.org/downloads/cas/cas-server-3.0.5.zip))

1.        第一步,创建证书

Dos命令在%javahome%bin

2.        keytool -genkey -alias tomcat -keystore c:/mykeystore  -dname "CN=jdeps, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit

 

3.        注意名字与姓氏是(first and last name)要填计算机名称,不能是IP地址,其他随便写。

 

4.        第二步,导出证书

 

5.        keytool -export -alias tomcat -keystore c:/mykeystore -file c:/mycerts.cer -storepass changeit

6.        第三步,把导出的证书导入到客户端服务器

 

7.        keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit -file c:/mycerts.cer

有一个提示:是否信任这个证书,输入 Y,回车。

8.      修改%tomcat_home%/conf/server.xml,打开https

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

               keystoreFile="c:/mykeystore" keystorePass="changeit"  />

9.      修改%tomcat_home%/webapps/cas/WEB-INF/deployerConfigContext.xml

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

注释掉该行,在其下加入:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

              <property name="sql" value="select password from s_user where login_id=?" />

              <property name="dataSource" ref="dataSource" />

</bean>            

并添加一个bean

    <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">

       <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>

<property name="url"><value>jdbc:mysql://localhost:3306/hkdse?useUnicode=true&amp;characterEncoding=UTF-8</value></property>

       <property name="username"><value>root</value></property>

       <property name="password"><value>123456</value></property>

</bean>

1.      Mysql中建一个名为hkdse的数据库,

create database hkdse;

再创建一张s_user表,

CREATE TABLE `s_user` (                    

          `id` bigint(20) NOT NULL auto_increment, 

          `login_id` varchar(255) NOT NULL,        

          `password` varchar(255) NOT NULL,         

          PRIMARY KEY  (`id`)                      

) ENGINE=InnoDB DEFAULT CHARSET=utf8       

 

insert into `s_user` (`id`, `login_id`, `password`) values('1','bruno','bruno');

2.      cas-server-3.0.5/target/cas-server-jdbc-3.0.5.jar文件复制到%tomcat_home%/webapps/cas/WEB-INF/lib

3.      MysqlJDBC驱动mysql-connector.jar复制%tomcat_home%/webapps/cas/WEB-INF/lib

4.      启动Tomcat,在浏览器中输入https://localhost:8443/cas/login,看到CAS的登陆界面说明CAS安装成功。

1.      导航到Control Panel->Settings->Authentication->CAS,输入以下值:

Enabled = true

Import from LDAP = false

Login URL = https://jdeps:8443/cas/login

Logout UR = https://jdeps:8443/cas/logout

Server Name = localhost:8080

Service URL = http://localhost:8080/c/portal/login

Validate URL = https://jdeps:8443/cas/proxyValidate

5.      点击保存,关闭浏览器。

如果没在Liferay下,只是普通的Web程序可用Filter来实现,打开Web-INF/Web.XML文件,增加如下代码

 

<filter>

        <filter-name>CASFilter</filter-name>

        <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

        <init-param>

            <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>

            <param-value>https://xyb:8443/cas-web/login</param-value>

        </init-param><!--这里的xybCAS服务端的IP或机器名-->

        <init-param>

<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>

            <param-value>https://xyb:8443/cas-web/proxyValidate</param-value>

        </init-param>

        <init-param>

          <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>

          <param-value>localhost:8080</param-value><!--client:port就是需要CAS需要拦截的地址和端口,一般就是这个TOMCAT所启动的IPport-->

        </init-param>

    </filter>

   

    <filter-mapping>

        <filter-name>CASFilter</filter-name>

        <url-pattern>/*</url-pattern><!--这里就是你要拦截的URL请求-->

    </filter-mapping>

 

 

 

最后一步,在客户端获取CAS认证通过的用户名,并修改身份验证程序为只通过用户名来验证。如是在Liferay下就不用做这一步了,Liferay中本身的验证是ScreenName字段

 

1、在JSPServlet中的用法:

 

<%@ page import="edu.yale.its.tp.cas.client.filter.CASFilter" %>

<%@ page import="javax.servlet.http.HttpServletRequest" %>

<%@ page import="javax.servlet.http.HttpSession" %>

<%

HttpSession ses = request.getSession();

 

String screenName =

(String)ses.getAttribute(CASFilter.CAS_FILTER_USER);

System.out.println("screenName==:"+screenName);

%>

2、在Java中通过 Session 获取登录用户名

 

// 以下两者都可以

session.getAttribute(CASFilter.CAS_FILTER_USER);

session.getAttribute("edu.yale.its.tp.cas.client.filter.user");

3、在 JSTL 中获取用户名的方法

 

<c:out value="${sessionScope[CAS:'edu.yale.its.tp.cas.client.filter.user']}"/>

 

 

 

 

 

zn01611
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
liferay+cas
08-16
- **集成 Liferay**:在 Liferay 中配置 CAS 作为认证提供者,这可能涉及修改 Liferay 的 `portal-ext.properties` 文件,添加 CAS 服务器的相关配置,比如 CAS 服务器的 URL、服务验证 URL 等。 - **测试集成**:...
liferay&cas开发说明
11-04
- **整合步骤**:整合过程可能包括配置CAS服务器、设置LiferayCAS客户端、处理票证验证以及处理登录/登出事件。"Liferay+5.1.1+安装与整合CAS.pdf"很可能是详细教程,涵盖了这些步骤和可能遇到的问题解决。 在...
Liferay5.2.3和CAS配置成SSO
10-15
- 安装并配置LiferayCAS插件,这将允许LiferayCAS服务器通信,处理SSO登录和登出请求。 - 调整Liferay的用户账户管理,确保新注册的用户信息同步到CAS服务器的数据库中。 4. **测试与调试**: - 登录Liferay...
liferay单点登录
zn01611的专栏
08-20 2985
<br />一。配置liferay的客户端<br />企业管理  settion 配置<br />cas.auth.enabled=true<br />cas.login.url=https://xyb:8443/cas-web/login<br />cas.logout.url=https://xyb:8443/cas-web/logout<br />cas.server.name=客户端IP:8080<br />cas.service.url=<br />#cas.service.url=http://
cas 连接ldap服务器的用法
zn01611的专栏
08-20 2025
<br />配置如deployerconfigcontext.xml,需要的包有ldaptemplate-1.0.2.jar,spring-ldap-1.3.0.RELEASE-all.jar(可有可无),cas-server-support-ldap-3.3.4.jar<br /> <br /><?xml version="1.0" encoding="UTF-8"?><br /><!DOCTYPE beans PUBLIC  "-//SPRING//DTD BEAN//EN" "http://www.s
asp.net 单点登录
zn01611的专栏
08-20 1827
<br />一,修改配置文件<br /><!--<br />   <authentication mode="Windows" /><br />   --><br />    <authentication mode="Forms" ><br />      <forms name="casauth" loginUrl="default.aspx" /><br />    </authentication><br />    <authorization><br />      <deny users="?
win下配置ldap
zn01611的专栏
08-20 1298
<br />openldap 比起其他商业目录服务器(比如 IBM Directory Server),特别的轻巧,十分适合于本地开发测试用,在产品环境中的表现也很优秀。<br /><br />openldap 软件在它的官方网站 http://www.openldap.org, 不过下载过来是源代码,并没有包含 win32 下的 Makefile 文件,只提供了在 Unix/Linux 下编译用的 Makefile。所以相应的在网上介绍在 windows 下安装使用 openldap 的资料比较少,而在
普通java网站客户端的配置
zn01611的专栏
08-20 730
<br />一。配置web.xml<br /><?xml version="1.0" encoding="UTF-8"?><br /><web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="2.4" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee   http://java.sun.co
Mybatis-plus笔记
m0_73966521的博客
08-02 513
这一篇的标题是Mybatis-plus笔记,不会再去分析Mybatis-plus中的每一个方法,就单纯的从下面四个方面介绍一下1:介绍一下概念(依赖,基本的使用)2:Mybatis-plus的条件构造器3:Mybatis-plus的扩展功能:分页插件,乐观锁,悲观锁,禁止全局删除或更新4:Mybatis-plus - x插件简介 | MyBatis-Plus (baomidou.com)是一个MyBatis的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。
用的到linux-tomcat端口占用排查-Day5
qq_29061315的博客
08-02 184
tomcat 404问题快速定位问题,助你升职加薪~
59在Linux中加docker中加mysql,tomcat,redis
近日终于有时间好好回顾下一些作品了,有帮助的好好看就行
08-02 826
一帮年轻人创业,创办了一家公司,2010年的专门做PAAS平台。但是到了2013年的时候,像亚马逊,微软,Google都开始做PAAS平台。到了2013年,公司资金链断裂,不得不倒闭,于是将公司内的核心技术对外开源,核心技术就是Docker。由于开源了Docker,到了2014年的时候,得到了C轮的融资 4000W,2015年的时候,得到了D轮的融资9500W。于是公司开始全神贯注的维护Docker。Docker主要作者-所罗门Docker的作者已经离开了维护Docker的团队。
Apache Tomcat 部署网址 字节编码
93Storm
08-02 118
第二步、在tomcat的bin目录下 catalina.bat 文件中,添加 -Dfile.encoding=UTF-8。第一步、修改tomcat的conf目录下 server.xml文件。添加 URIEncoding="UTF-8"打开网站输入中文,后台服务捕获到数据,显示乱码。将网站部署在云端服务器(windows)
【Spring】SSM框架整合Spring和SpringMVC
qq_62555748的博客
08-02 555
SSM框架整合Spring和SpringMVC
骨折多区域X线图片资料数据集
08-02
骨折多区域X线图片资料数据集 数据说明: 该数据集包含10,580张射线图像(X射线)数据。 培训数据 图片数量:9246 验证数据 图片数量:828 测试数据 图片数量:506
[毕业设计]JAVA实现的局域网监听与审计系统(源代码+论文).zip
08-02
[毕业设计]JAVA实现的局域网监听与审计系统(源代码+论文)
Kimsuky 的⽹络钓⻥有效载荷战术中文版.pdf
最新发布
08-02
Kimsuky 的⽹络钓⻥有效载荷战术中文版.pdf
javaweb大作业《基于jsp和servlet的javaweb的蛋糕店售卖网站》+源代码+文档说明
08-02
<项目介绍> - 前台功能 1.商品基本展示,包括推荐商品展示和类型商品展示. 2.推荐商品包括条幅推荐,热销推荐和新品推荐. 3.按照商品类型展示商品. 4.商品详细信息展示. 5.商品加入购物车. 6.修改购物车内商品信息,例如数量等. 6.用户登录. 7.用户注册. 8.修改个人信息,包括密码和收获信息. 9.购物车付款. 等等 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
LiferayCAS与LDAP集成的全面指南与安全配置
首先,要进行集成,你需要准备好相关的软件环境,包括Liferay服务器CAS服务器CASServer)以及可能的CAS客户端(在这里,因为专注于与Liferay的集成,客户端部署将不在讨论范围内)。CASServer负责用户的认证,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值