CAS与Oracle连接实现(SSO).docVIP

下载本文档

17
0
约 6页
2015-09-13 发布于重庆
举报
版权申诉

CAS与Oracle连接实现(SSO).doc

1、本文档共6页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

CAS与Oracle连接实现(SSO),casoracle,cas4.0oracle,cassso,cassso官网,cassso下载,cassso深入,javacassso,cassso单点登录,cassso跨域问题

CAS与Oracle连接实现一、要求环境： JDK：jdk1.5.0_15 TOMCAT:5.5.26 CAS:3.2 这几个环境的版本比较关键。尤其是小版本号会对服务产生影响。JDK版本号不对会造成SSL服务无法生效。二、在生成Key时，要注意第一项的 What is your first and last name? 的答案必须是完整的计算机名。三、具体配置： 1．下载安装jdk1.5.0_15. 2．使用keytoll工具制作自签名证书以及将其导入到证书库。具体步骤如下：运行cmd，写入如下代码：一．keytool -genkey -alias tomcat -keypass changeit -keyalg RSA Enter keystore password: changeit What is your first and last name? [Unknown]: 必须填写完整的计算机名称 What is the name of your organizational unit? [Unknown]: 随意填写 What is the name of your organization? [Unknown]: 随意填写 What is the name of your City or Locality? [Unknown]: 随意填写 What is the name of your State or Province? [Unknown]: 随意填写 What is the two-letter country code for this unit? [Unknown]: 随意填写 Is CN=localhost, OU=Information Systems, O=Pacific Disaster Center, L=Kihei, ST=HI, C=US correct? [no]: y 二．keytool -export -alias tomcat -keypass changeit -file server.crt Enter keystore password: changeit Certificate stored in file server.crt 三．将证书导入到JDK的security中。在导入之前，请先备份一个空的cacerts文件。 keytool -import –file server.crt -keypass changeit -keystore（C:/Java/jdk1.5.0_15/jre/lib/security/cacerts）括号中的部分是cacerts文件所在的具体路径。 Enter keystore password: changeit Owner: CN=localhost, OU=Information Systems, O=Pacific Disaster Center, L=Kihei, ST=HI, C=US Issuer: CN=localhost, OU=Information Systems, O=Pacific Disaster Center, L=Kihei, ST=HI, C=US Serial number: 462030d8 Valid from: Fri Apr 13 15:39:36 HST 2007 until: Thu Jul 12 15:39:36 HST 2007 Certificate fingerprints: MD5: CC:3B:FB:FB:AE:12:AD:FB:3E:D 5:98:CB:2E:3B:0A:AD SHA1: A1:16:80:68:39:C7:58:EA:2F:48:59:AA:1D:73:5F:56:78:CE:A4:CE Trust this certificate? [no]: y Certificate was added to keystore 3.CAS默认设置为只要用户名和密码相同，即可进行登录，这在现实使用中是不允许的。我们修改为使用Oracle（7）的test数据库中的app_user表作为用户数据源。首先，我们在test库中创建一个表app_user，使用Editplus打开C:/tomcat5.5.26/webapps/cas/WEB-INF/deployerConfigContext.xml 4.屏蔽原有验证方法: bean class=org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticatio