cas 入门之九:cas 认证处理器-JAAS
2014-06-27 20:15
316 查看
关于JAAS的应用介绍可以参看 http://www.blogjava.net/fastunit/archive/2008/01/28/178204.html
这篇文章详细介始了JAAS的用法。jaas认证处理器配置,对于它不需要额外增加jar包,它默认就放在cas-core jar包中,它的配置如下,非常简单:
<bean class="org.jasig.cas.authentication.handler.support.JaasAuthenticationHandler"/>
将其放入认证处理器链表中就可以了。这个类需要一个属性realm,就是需要用到的jaas配置文件,默认是CAS。jaas.conf类似如下:
CAS {
com.fastunit.samples.jaas.SampleLoginModule required debug=false;
};
这个文件可以在启动cas 系统时增加相应的参数类似-Djava.security.auth.login.config=D:/jaas.conf;也可以将其加到${jre_home}/lib/security/java.security
中的# Default login configuration file 处(大约第87行处),这样让jvm自行加载.
JaasAuthenticationHandler类列举的jaas.conf文件配置示例:
CAS {
com.sun.security.auth.module.Krb5LoginModule sufficient
client=TRUE debug=FALSE useTicketCache=FALSE;
edu.uconn.netid.jaas.LDAPLoginModule sufficient
java.naming.provider.url="ldap://ldapserver.my.edu:389/dc=my,dc=edu"
java.naming.security.principal="uid=jaasauth,dc=my,dc=edu"
java.naming.security.credentials="password" Attribute="uid" startTLS="true";
}
这篇文章详细介始了JAAS的用法。jaas认证处理器配置,对于它不需要额外增加jar包,它默认就放在cas-core jar包中,它的配置如下,非常简单:
<bean class="org.jasig.cas.authentication.handler.support.JaasAuthenticationHandler"/>
将其放入认证处理器链表中就可以了。这个类需要一个属性realm,就是需要用到的jaas配置文件,默认是CAS。jaas.conf类似如下:
CAS {
com.fastunit.samples.jaas.SampleLoginModule required debug=false;
};
这个文件可以在启动cas 系统时增加相应的参数类似-Djava.security.auth.login.config=D:/jaas.conf;也可以将其加到${jre_home}/lib/security/java.security
中的# Default login configuration file 处(大约第87行处),这样让jvm自行加载.
JaasAuthenticationHandler类列举的jaas.conf文件配置示例:
CAS {
com.sun.security.auth.module.Krb5LoginModule sufficient
client=TRUE debug=FALSE useTicketCache=FALSE;
edu.uconn.netid.jaas.LDAPLoginModule sufficient
java.naming.provider.url="ldap://ldapserver.my.edu:389/dc=my,dc=edu"
java.naming.security.principal="uid=jaasauth,dc=my,dc=edu"
java.naming.security.credentials="password" Attribute="uid" startTLS="true";
}
相关文章推荐
- cas 入门之三十一:cas 认证处理器-JAAS配置示例
- cas 入门之七:cas 认证处理器-简述
- cas 入门之八:cas 认证处理器-GENERIC
- cas 入门之十二:cas 认证处理器-LDAP
- cas 入门之十:cas 认证处理器-JDBC简述(上)
- cas 入门之十一:cas 认证处理器-JDBC示例(下)
- cas 入门之四:认证管理器
- cas 入门之四:认证管理器
- 中心认证服务(CAS)入门(一)
- Shiro入门2:权限管理入门,用户认证、授权
- Shiro入门5:Shiro认证的HelloWorld
- Shiro第四篇【Shiro与Spring整合、快速入门、Shiro过滤器、登陆认证】
- cas入门之二十三:单点登出基本机制
- 单点登录(SSO)入门第二篇--SSO之实现CAS
- 入门教程:.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 MVC认证与授权(四)
- IT忍者神龟之基于CAS实现单点登录(SSO)之配置CAS服务端的数据库查询认证机制(一)
- CAS认证流程3:验证用户信息
- CAS技术框架描述与定制身份认证程序
- Spring Security 入门(1-4-1)Spring Security - 认证过程
- 单点登录cas常见问题(十) - 怎么将认证方式改为JDBC方式?