實現單點登入(was+cas)三部曲
fanger
**於一位同事的總結。
一 cas server 端部署 (以 was7.0 和 cas3.4.8 舉例)
安裝完成後 , 啟動時會報錯。
version="2.0" 改為 version="1.0"
然後修改以下配置檔案中的內容,去除( https 安全認證的驗證方式),可以免除數字證書的生成的匯入。
改為<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
最後將以下檔案中的請求位址改為 cas server 所在的位址和埠。
二 cas client端部署,這邊比較簡單,主要是修改web.xml.具體內容如下:(當客戶端需要部署在was上時,需要使用websphere7.0.0.7及以上的版本。本人在was7.0.0.0上測試部署客戶端時,遇到客戶端請求不能被攔截跳轉等問題。)
1. 首先匯入jar包 : cas-client-core-3.2.0.jar
2. 修改web.xml,新增以下內容
b. 將
修改為:
單點登入實現
什麼是單點登入 單點登入就是 你有好幾個應用,然後只需要在其中乙個應用裡面登入以後,就不需要在其他系統裡面登入了。打個比方 你在北京辦了一張銀行卡,然後到了上海這張銀行卡依舊可以使用。單點登入應用場景單點登入的實現 呵呵,重要講到我們的主題上來了。單點登入的實現,其實實現的就是維持乙個回話。我下面給...
單點登入實現
簡介原理 使用者已經通過認證中心的認證後 使用者訪問系統2的保護資源,系統2發現使用者未登入,跳轉至sso認證中心,sso認證中心發現使用者已經登入,就會帶著令牌跳轉回系統2,系統2拿到令牌後去sso認證中心校驗令牌是否有效,sso認證中心返回有效,註冊系統2,系統2使用該令牌建立與使用者的區域性會...
單點登入實現
簡介原理 使用者已經通過認證中心的認證後 使用者訪問系統2的保護資源,系統2發現使用者未登入,跳轉至sso認證中心,sso認證中心發現使用者已經登入,就會帶著令牌跳轉回系統2,系統2拿到令牌後去sso認證中心校驗令牌是否有效,sso認證中心返回有效,註冊系統2,系統2使用該令牌建立與使用者的區域性會...