yule cas sso在tomcat和websphere6上开发配置过程

最新推荐文章于 2025-12-15 23:53:22 发布
原创 最新推荐文章于 2025-12-15 23:53:22 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #websphere #sso #redirect #server #ssl

本文详细介绍了如何在Tomcat和Websphere6上配置yule CAS单点登录(SSO),涉及SSL证书创建、重定向设置等关键步骤。
部署运行你感兴趣的模型镜像

 

一、配置证书
1、如果是在tomcat下:
如果C:/Documents and Settings/Administrator/.keystore已经存在,请先删除。
删除方法:keytool -delete -alias tomcat -keystore "%java_home%/jre/lib/security/cacerts" -keypass changeit
 
keytool -genkey -alias tomcat -keyalg RSA
输入tomcat的缺省口令changeit
用户前名和用户后名都用localhost (真实环境中请换成你应用的域名)
 
keytool -export -alias tomcat -file server.crt
只能输入tomcat的缺省口令changeit
 
导入
keytool -import -trustcacerts -alias tomcat -file server.crt -keystore "%java_home%/jre/lib/security/cacerts"
 
接下来,如果我们想知道前面的导入工作是否成功,可以通过下面的显示命令把所有的证书信息导出到一个txt里
keytool -list -v -keystore %java_home%/jre/lib/security/cacerts > t.txt
 
 
然后将%tomcat_home%/conf/server.xml的“port=8443”端口的那一段注释掉(如果需要也可在里面指定keystoreFile="conf/.keystore"):
 

去掉ssl的注释,并更改为如下配置
<Connector port="8443" keystorePass="changeit" keystoreFile="conf/.keystore"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
 
请保持C:/Documents and Settings/Administrator/.keystore与%tomcat_home%/conf/.keystore一致
 
 
2、在WAS6上的配置:
keytool生成命令:
keytool -genkey -v -alias casserver -keypass 123456 -keystore casserver.jks -storepass 123456 -storetype jks -dname "cn=casserver,c=cn" -keyalg "RSA" (生成服务器端证书)
这里的123456是密钥的密码,可以随便指定,一旦指定,后面要使用的,请记住它.

同时上面的"cn=casserver",这里的casserver请改成你自己的域名,比如localhost等.


keytool -export -v -alias casserver -file casserver.cert -rfc -keystore casserver.jks -storepass 123456 -storetype jks  

(生成证书)

keytool -import -v -noprompt -alias casserver -file casserver.cert -keystore casclienttrusts.jks -storepass 123456 -storetype jks  
(生成客户端信任证书)

keytool -import -keystore %washome%/java/jre/lib/security/cacerts -alias casserver -file %washome%/java/bin/casserver.cert -storepass changeit
(将证书导入到jre中,以备casserver验证时使用)
接下来,打开was控制台,在控制台SSL里新建JSSE配置表,指定密钥文件${WAS_INSTALL_ROOT}/java/jre/bin/casserver.jks,信任文件
${WAS_INSTALL_ROOT}/java/jre/bin/casclienttrusts.jks.
最后修改应用服务器的Web 容器传输链为新建的SSL配置表,重启动WAS.
 
二、服务器端设置:
下载cas server3.0x,发布cas.war文件。
 
注意:现在cas server最新版是3.1,它基于JDK1.5,如果你的was是6.0x就不能使用cas server3.1啦,而只能使用cas server3.0x。同时如果你的was是6.0.0那么你必须下载was的6.0.x补丁,因为6.0.0对标签的支持存在BUG,而我们的cas server3.0x里面却恰恰使用到了jstl和spring的标签,所以我们为was6.0.0打补丁,不然在cas验证的时候会报错。
 
三、客户端配置:
下载cas client for java 2.x,取出里面的casclient.jar放在你的web工程的WEB-INF/lib目录下,同时修改你的web.xml文件,添加一个为SSO所使用的filter,内容如下:

  1. <filter>  
  2.     <filter-name>CASFilter<filter-name>  
  3.     <filter-class>  
  4.         edu.yale.its.tp.cas.client.filter.CASFilter   
  5.     </filter-class>  
  6.     <init-param>  
  7.         <param-name>  
  8.             edu.yale.its.tp.cas.client.filter.loginUrl   
  9.         </param-name>  
  10.         <param-value>https://localhost:8443/cas/login</param-value>  
  11.     <init-param>  
  12.     <init-param>  
  13.         <param-name>  
  14.             edu.yale.its.tp.cas.client.filter.validateUrl   
  15.         </param-name>  
  16.         <param-value>  
  17.             https://localhost:8443/cas/proxyValidate   
  18.         </param-value>  
  19.     </init-param>  
  20.     <init-param>  
  21.         <param-name>  
  22.             edu.yale.its.tp.cas.client.filter.serverName   
  23.         </param-name>  
  24.         <param-value>localhost:8080<param-value>  
  25.     </init-param>  
  26.     <init-param>  
  27.         <param-name>  
  28.             edu.yale.its.tp.cas.client.filter.serverName2   
  29.         <param-name>  
  30.         <param-value>192.168.5.13:8080</param-value>  
  31.     </init-param>  
  32. </filter>  
  33. <filter-mapping>  
  34.     <filter-name>CASFilterfilter-name>  
  35.     <url-pattern>/servlet/*</url-pattern>  
  36. </filter-mapping>  
注: edu.yale.its.tp.cas.client.filter.serverName 是表示需要 redirect 的网址,如果有1个以上的网址, 则可以一直增加上去,注意 param-name 要不一样edu.yale.its.tp.cas.client.filter.loginUrl 是 redirect 的网址。
好了,接下来就可以启动工程测试一下啦。
上海锐道信息技术有限公司
高杰

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

jacky6024
关注
精选资源
ar_model:AR_MODEL 使用 Yule-Walker 方法计算输入信号的 AR 模型参数。-matlab开发
06-01
LAMBDA = AR_MODEL(Y, N) 估计时间序列 Y 的 N:th 阶自回归多项式模型 (AR): y(t) + l_1 * y(t-1) + l_2 * y(t-2) + ... +l_N * y(tN) = e(t) ... 该模型是使用没有窗口的“Yule-Walker”方法估计的。
精选资源
Levinson Durbin 算法:使用 Levinson 递归生成线性预测系数,无需求解 Yule-Walker 方程-matlab开发
05-31
Levinson Durbin算法是一种在数字信号处理通信领域中广泛应用的算法,主要用于求解线性预测系数(Linear Predictive Coding Coefficients, LPCs)。该算法基于递归过程,可以高效地计算出一系列线性预测系数,而...
JVM使用配置内部原理详解
xiaoli
03-06 781
Java虚拟机(JVM)中的内存设置详解   在一些规模稍大的应用中,Java虚拟机(JVM)的内存设置尤为重要,想在项目中取得好的效率,GC(垃圾回收)的设置是第一步。 PermGen space:全称是Permanent Generation space.就是说是永久保存的区域,用于存放ClassMeta信息,Class在被Load的时候被放入该区域Heap space:存放Insta
WebSphere Application Server的各个版本
东子的博客
09-28 5116
ebSphere Application Server Community Edition 是一个轻量级Java EE 应用程序服务器,它建立在 Apache 软件基金会的开放源代码应用程序服务器项目 Apache Geronimo的基础上。WebSphere Application Server Community Edition旨在帮助您加速开发部署工作、利用来自开放源代码社区的最新技术、为
CAS在IBM Websphere7集群中实现票据共享
yuwenruli的专栏
12-22 2140
CAS的票据默认是保存在内存中的,在集群环境中CAS提供了几种保存方式 1)通过jpa2.0保存到数据中,WAS7默认只支持JPA1.0 2)通过分布式缓存,这个有几个选择EHCache+TC、JbassCache等。 3)通过内存数据库。 在WAS中有高速缓存也可以实现。具体操作待续。。。。
websphere 6.1与cas单点登录的版本问题
diyu8056的博客
05-07 319
今天公司招了个新员工,让他去测试websphere6.1下的cas环境的搭建,发现由于jdk的原因,cas搭建失败,我自己测试后发现tomcat在jre1.6下运行cas-server3.5版本没有问题,而换成了jre1.5的tomcat环境,就会报错,badversion,所以确定是由于jdk版本不同造成的原因,我把cas-server-3.5.2-release.zip里面的...
CASWebSphere Portal 的整合
weixin_30420305的博客
02-20 141
配置Portal 使用CAS进行SSO 在许多项目中,客户由于成本或者多方面考虑,会使用一些开源的SSO方案。CAS正是其中使用较多的一个。本文结合自己做的测试,说明如何在PORTAL上使用CASCAS 介绍 CAS 是Yale 大学发起的一个开源项目,旨在为 Web应用系统提供一种可靠的单点登录方法,CAS 在2004年 12月正式成为 JA-SI...
精选资源
AR模型频率响应Yule-Walker功率谱估计的matlab仿真+含代码操作演示视频
05-23
AR模型频率响应Yule-Walker功率谱估计的matlab仿真+含代码操作演示视频 运行注意事项:使用matlab2021a或者更高版本测试,运行里面的Runme.m文件,不要直接运行子函数文件。运行时注意matlab左侧的当前文件夹...
精选资源
Yule-Walker功率谱估计,采用Levison-Durbin算法求解AR模型的Yule-Walker模型
05-06
自相关函数 \( R(\kappa) \) 是序列 \( X(k) \) 在不同时间点上的协方差,Yule-Walker方程将其与模型参数联系起来: \[ R(\kappa) = \sum_{i=1}^{p} a_iR(\kappa-i) \] Levison-Durbin算法是一种有效的方法,用于...
lms_yule_walker.rar_Yule-walk_Yule-walker MATL_lms_yule_walker_w
09-22
标题中的“lms_yule_walker.rar_Yule-walk_Yule-walker_MATL_lms_yule_walker_w”提到了两个关键概念:LMS(Least Mean Squares)算法Yule-Walker方法,同时提到了MATLAB编程环境。描述中进一步确认了这两个算法在...
关于CAS客户端部署实现
欧尼酱的博客
06-22 961
最近项目组需要进行单点登录功能的实现,引用的是CAS框架。 这里就简单整理一下关于CAS框架的客户端实现,相对而言还是比较简单的。 1.在web.XML中添加CAS框架的四大过滤器。   -->  -   CASFilter    org.jasig.cas.client.authentication.AuthenticationFilter  -   casServerL
tomcat,Jboss,weblogic等web服务器的特点(转)
wangshuxing的专栏
04-23 1094
一、tomcat     Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,它是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 其他一些公司及个人共同开发而成。由于有了Sun 的参与支持,最新的Servlet JSP 规范总是能在Tomcat 中得到体现,Tomcat ...
Tomcat、JBOSS、WebSphere、WebLogic、Apache之间的区别
博观而约取 厚积而薄发
10-25 684
Tomcat:应用也算非常广泛的web服务器,支持部分j2ee,免费,出自apache基金组织    JBoss:开源的应用服务器,比较受人喜爱,免费(文档要收费)    Weblogic:应该说算是业界第一的app   server,全部支持j2ee1.4,  对于开发者,有免费使用一年的许可证。 Apache:全球应用最广泛的http服务器,免费,出自apache基金组织  
JavaEE进阶——MyBatis-Plus新手完全攻略
道冲而用之或不盈,渊兮似万物之宗。
12-13 926
本文摘要: 《MyBatis-Plus新手完全攻略》是一份详细的ORM框架学习指南,主要包含以下内容: 核心概念 从JDBC到ORM的演进历程 MyBatis-Plus作为MyBatis增强工具的特性与优势 核心知识点 实体类与Lombok注解的最佳实践 表字段映射注解的使用方法 BaseMapper的泛型机制与自动SQL生成原理 重点难点 条件构造器Wrapper的两种使用方式 LambdaQueryWrapper的类型安全特性 复杂查询条件的构建方法 扩展知识 逻辑删除的实现与意义 自动填充功能的配置
tomcat作用功能以及默认端口号
2301_80954266的博客
12-14 103
Tomcat是一个开源的Web应用服务器,主要用于解析执行Java Servlet、JavaServer Pages (JSP) 等Java动态内容。总结:Tomcat是轻量级的Java Web应用服务器,核心功能是运行Servlet/JSP,默认通过8080端口提供HTTP服务。作为Servlet容器,负责管理Servlet的生命周期,处理HTTP请求并生成响应。支持JSP的动态编译执行,将JSP转换为Servlet代码。内置HTTP服务器功能,可直接处理HTTP请求(默认端口号为。
Tomcat11证书配置全指南
最新发布
SmallBull的博客
12-15 412
99% 场景优先选择conf/cert目录,配置简单、迁移方便;避免将证书放在webappsbintemp等非配置目录(易误删、权限风险);禁用 JKS 格式,全部迁移为 PKCS12(适配 Tomcat 11 废弃策略);证书权限遵循「最小权限原则」(仅运行用户可读),禁止 777 等宽松权限。
Tomcat 9 证书最佳存放路径指南
SmallBull的博客
12-15 670
99% 的场景下,优先选择目录,配置简单、管理方便;避免将证书放在 Tomcat 的webappsbin等非配置目录,防止误操作或权限风险;配置时优先用相对路径(以为基准),便于迁移多环境部署。
Levison-Durbin算法在Yule-Walker功率谱估计中的应用
在Matlab环境中实现Yule-Walker功率谱估计Levinson-Durbin算法的过程,通常包括以下几个步骤: 1. 准备时间序列数据,将其转化为适合进行谱分析的格式。 2. 计算时间序列的自相关函数,这一步是Yule-Walker方法的...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值