| 本月文章推荐 |
部署cas服务器实现定制JDBC验证发表日期:2008-1-5
|
|
1 安装 2. 导出密钥文件: keytool –eXPort –file server.crt –alias tomcat 这时需要输入上一步设定的密码,结果会在当前目录生成server.crt信任状。 3. 为客户端的JVM导入密钥: keytool –import –keystore $Java_HOME\jre\lib\security\cacerts –file server.crt –alias tomcat 输入密码时注重密码为“changeit”。 4. 修改服务端Tomcat配置文件,启用SSL。修改$CATALINA_HOME\conf\server.XML,去掉有关SSL的那一段的注释,需要在connector字段中加入keystorePass="passWord"(password即为1、2步中的密码),keystoreFile= "keystorePath"(可以把第一步生成的.keystore复制到$CATALINA_HOME\conf下,这样keystoreFile= "conf/.keystore")。 5. 重启Tomcat,测试https://server:8443是否可以访问(server应换为机器名或IP地址)。 1.3 CAS Server安装 下载CAS Server 3.0.4,将其中的cas.war复制到$CATALINA_HOME\webapps下,当然现在CAS中的用户密码认证Handler是很简陋的,产品化必须重写这部分代码,生成新的cas.jar。这时可以通过访问https://localhost:8443/cas测试CAS是否成功部署,应看到CAS登陆界面。 1.4 CAS Client 部署 利用Tomcat自带的servlets-examples ($CATALINA_HOME\webapps\servlets-examples)和jsp-examples($CATALINA_HOME\ webapps\jsp-examples)进行试验,下载最新版本的Java CAS Client,将casclient.jar复制到这两个项目的WEB-INF目录的lib下(需要新建此目录)。修改两个项目的WEB-INF\ web.xml,添加如下的过滤器: <!-- CAS Filters --> <filter> <filter-name>CASFilter</filter-name> <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name> <param-value>https://server:8443/cas/login</param-value> </init-param><!--这里的server是服务端的IP--> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> <param-value>https://serName:8443/cas/proxyValidate</param-value> </init-param><!--这里的serName是服务端的主机名,而且必须是--> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name> <param-value>client:port</param-value><!--client:port就是需要CAS需要拦截的地址和端口,一般就是这个TOMCAT所启动的IP和port--> </init-param> </filter> <filter-mapping> <filter-name>CASFilter</filter-name> <url-pattern>/servlet/*</url-pattern><!--这里的设置是针对servlets-examples的,针对jsp-examples设置为/*--> </filter-mapping> 进入讨论组讨论。
|
| 上一篇:JBoss 5迎来中间件彻底的可配置时代
人气:1017 下一篇:struts开发实践—分页的实现 人气:1401 |
| 浏览全部Java的内容
Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐 |
