中国Java开发网 中国Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» 中国Java开发网 » Java Security  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 求助!关于JBoss下的JOSSO单点登录问题!
foozle





发贴: 5
积分: 0
于 2008-06-23 17:48 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
现在要实现单点登录功能,由一台单独的WEB服务器做身份统一认证,操作系统为Linux,服务器为JBoss4.x....

我原来没做过此类项目,对其认证方式不大清楚,网上找了两天资料,解决方案不是很多,发现有几中开源SSO系统,例如CAS,JOSSO.

我现在将JOSSO部署到JBOSS上并连接好MYSQL服务器,完成了基本验证,单下一步不知道该怎么进行了,我下面的N个业务模块该怎么配置?该如何实现单点登录?

另外,CAS和JOSSO在认证模式上有什么不同?听别人说JBOSS有自己的单点登录认证,不知指的是否是JOSSO???

跪谢~~~~哭谢!!!!!!!!!!!!!!!!



作者 Re:求助!关于JBoss下的JOSSO单点登录问题! [Re:foozle]
foozle





发贴: 5
积分: 0
于 2008-06-24 09:43 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
我已经在JBOSS下成功部署了CAS,并简单实现了SSO.
下了client的源码,进行了分析,发现自己是可以定制client的.呵.
如下是我写的配置过程....请多执教..不足的地方请指正....

部署环境:
操作系统:WindowsXPsp2
JDK:1.5
服务器:JBOSS4.2.4
CASServer:3.2.1    http://www.ja-sig.org/products/cas/
CASClient:2.0.1

配置步骤:
一、修改本操作系统虚拟域名
  Windows操作系统:C:\WINDOWS\system32\drivers\etc下的hosts文件,加入一行cas.server ip
  Linux 操作系统 /etc/hosts

二、生成服务器端安全证书
keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore-file
keytool -export -file myserver.cert -alias my-alias-name -keystore keystore-file
密码:自定义 例vampire
提示姓名:写为更改后的虚拟域名,例:cas.server
国家代码:CN

Copy 生成的两个证书文件到 %JBOSS_HOME%/server/default/conf下
Copy cas-server-3.2.1-release.zip包modules下的cas-server-webapp-3.2.1.war到Jboss下的运行服务器下,并更名为cas.war

三、修改JBOSS服务器配置,打开SSL通道
修改jboss-4.2.2.GA\server\default\deploy\jboss-web.deployer\server.xml

找到
<Connector port="8080" address="${jboss.bind.address}"
maxThreads="250" strategy="ms" maxHttpHeaderSize="8192"
emptySessionPath="true"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"/>
修改为:
<Connector port="8080" address="cas.server"
maxThreads="250" maxHttpHeaderSize="8192"
emptySessionPath="true" protocol="HTTP/1.1"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" />
找到
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"/>
修改为:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="${jboss.server.home.dir}/conf/keystore-file" keystorePass="vampire"/>
四、导出服务端的证书,用来给所有需要用到的客户端导入
keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file myserver.cert -alias my-alias-name 在客户端的JVM里导入信任的SERVER的证书 默认密码:changeit

五、将导出的证书上传的client服务器上(JBOSS)。
启动JBoss,检验cas配置是否成功,访问http://ip:8443/cas/login,如果能看到cas的登录页面则表示配

六、配置cas-client,在需要做单点登录的模块上做修改,demo.war
Copy cas-client-2.0.11\cas-client-2.0.11\java\lib\ casclient.jar到demo.war\web-inf\lib下
Copy cas-server-3.2.1-release\cas-server-3.2.1\modules\cas-server-support-jdbc-3.2.1.jar到同上目录下
Copy mysql-connector-java-5.0.6-bin.jar 到同上目录下

修改 demo.war\web-inf\web.xml

加入如下内容:
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://cas.server:8443/cas/login</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https:// cas.server:8443/cas/proxyValidate</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value> cas.server:8080</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/ *</url-pattern>
</filter-mapping>

七、配制CAS进行数据库验证
这里使用MYSQL为例:
建立表
CREATE TABLE `app_user` (
    `username` varchar(30) NOT NULL default '',
    `password` varchar(45) NOT NULL default '',
    PRIMARY KEY (`username`)
  Wink ENGINE=InnoDB DEFAULT CHARSET=utf8;
并添加测试用户 insert into app_user(username,password)values(“123”,”123”);
修改cas.war\web-info\deployerConfigContext.xml
注释掉:
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
加上:
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="sql" value="select password from app_user where username=?" />
<property name="dataSource" ref="dataSource" />
</bean>
并在最后加上一个bean
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">
<property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
<property name="url"><value>jdbc:mysql://localhost:3306/dbName</value></property>
<property name="username"><value>root</value></property>
<property name="password"><value>windows</value></property>
</bean>

OK,重新发布cas.war.

访问http://cas.server:8080/demo即可转到CAS做验证
简单配置完成。



作者 Re:求助!关于JBoss下的JOSSO单点登录问题! [Re:foozle]
foozle





发贴: 5
积分: 0
于 2008-06-24 12:58 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
现在的问题:
我下挂N个模块,SSO解决了身份认证问题,我其它的业务模块想处理级别与角色的功能过滤,不知该如何实现?

请多指教



作者 Re:求助!关于JBoss下的JOSSO单点登录问题! [Re:foozle]
foozle





发贴: 5
积分: 0
于 2008-06-26 22:08 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
这个也解决了,通过验证后userName会存在session里,子模块做角色过滤


作者 Re:求助!关于JBoss下的JOSSO单点登录问题! [Re:foozle]
foozle





发贴: 5
积分: 0
于 2008-07-02 14:02 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
靠.没人帮忙?

结贴@!!




flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2018 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号
客服电话 0592-8750026    客服信箱 714923@qq.com    客服QQ 714923