cas 入门之九:cas 认证处理器-JAAS

关于JAAS的应用介绍可以参看 http://www.blogjava.net/fastunit/archive/2008/01/28/178204.html
这篇文章详细介始了JAAS的用法。jaas认证处理器配置，对于它不需要额外增加jar包，它默认就放在cas-core jar包中，它的配置如下，非常简单：

<bean class="org.jasig.cas.authentication.handler.support.JaasAuthenticationHandler"/>

将其放入认证处理器链表中就可以了。这个类需要一个属性realm，就是需要用到的jaas配置文件,默认是CAS。jaas.conf类似如下：

CAS {

com.fastunit.samples.jaas.SampleLoginModule required debug=false;

};

这个文件可以在启动cas 系统时增加相应的参数类似-Djava.security.auth.login.config=D:/jaas.conf;也可以将其加到${jre_home}/lib/security/java.security
中的# Default login configuration file 处（大约第87行处），这样让jvm自行加载.

JaasAuthenticationHandler类列举的jaas.conf文件配置示例：

CAS {

com.sun.security.auth.module.Krb5LoginModule sufficient

client=TRUE debug=FALSE useTicketCache=FALSE;

edu.uconn.netid.jaas.LDAPLoginModule sufficient

java.naming.provider.url="ldap://ldapserver.my.edu:389/dc=my,dc=edu"

java.naming.security.principal="uid=jaasauth,dc=my,dc=edu"

java.naming.security.credentials="password" Attribute="uid" startTLS="true";

}