2)、将ticketGrantingTicketCookieGenerator.xml、warnCookieGenerator.xml中的cookieSecure设为true,即启用ssl。(参见图4、图5) 3)、制作安全证书,并将证书导入信任的证书库 为服务器生成证书:
keytool -genkey -alias aeasoft -validity 3650 -keyalg RSA -keysize 512 -keystore aeasoft.keystore -dname \localhost,ou=cn,o=cn,l=cn,st=cn,c=cn\
导出证书:
keytool -export -alias aeasoft -file aeasoft.crt -storepass changeit -keystore aeasoft.keystore
将证书导入jre的证书库:
keytool -import -v -trustcacerts -storepass changeit -alias aeasoft -file aeasoft.crt -keystore D:\\jdk1.6.0_20\\jre\\lib\\security\\cacerts
4)、将证书库拷入conf,并修改tomcat_home/conf/server.xml参数,启用https
5
)
、
使
用
https://localhost:8443/webdemo1/jspdemo.jsp或
者
https://localhost:8443/webdemo2/jspdemo.jsp 访问应用,验证单点配置是否成功。
如果不想看到以上提示的界面,右键单击“aeasoft.crt”,然后选择“安装证书”完成证书的安装。
1.3 weblogic(https)
1)、将证书导入jre的证书库
keytool -import -v -trustcacerts -storepass changeit -alias aeasoft -file aeasoft.crt -keystore D:\\bea\\jrockit90_150_04\\jre\\lib\\security\\cacerts
2) 、检查证书
keytool -list -keystore D:\\bea\\jrockit90_150_04\\jre\\lib\\security\\cacerts -alias aeasoft 3)、启动weblogic,然后配置ssl
(开启SSL)
(设置证书库)
(证书设置)
3)、发布webdemo1和webdemo2应用 4
)
、
使
用
https://localhost:7002/webdemo1/jspdemo.jsp
或
https://localhost:7002/webdemo2/jspdemo.jsp 验证。
4、 定制登录页面
修改ês%\\WEB-INF\\view\\jsp\\default\%ui下的相关文件即可。
如果需要更进一步定制登录界面,可参考cas.properties和\\WEB-INF\\classes\\ default_views.properties。
5、 获取用户信息
方式1:request.getUserPrincipal().getName() 方式2:request.getRemoteUser()
6、 Session的处理
一般的web应用:登录成功后,根据用户信息初始化session,有时也可能将一些用户相关的信息缓存到session,提高效率,当然,也可以会采用延迟初始化的策略,在需要时才初始化,这与单点登录后的web应用的处理方式相同。
单点登录后的web应用:先判断session(为空或session未缓存信息),再根据用户获取数据并缓存。
Object o = session.getAttribute(\if (null == o){
//初始化
}else{
// } 7、 登出
8、 Keytool其它命令 查看证书:
keytool -list -keystore cacerts -alias aeasoft 删除证书:
keytool -delete -keystore cacerts -alias aeasoft
9、 .net等其它应用的单点和LDAP的集成 待学习。