跳到主要內容

Jasig CAS SSO 安裝篇

最近在玩SSO CAS,Open Source的Jasig CAS我覺得很好入手,之後就慢慢介紹囉。

先以Tomcat 7.0.37為Ap Server,
OS:Window。

  • 先安裝JDK及安裝Tomcat
  • 再下載Jasig CAS Server,並解開壓縮檔。
  • 解開後會有很多目錄,都是cas-server-xxxx這些都是source,若是有需求可以自行修改,然後用Maven修改。本次因為只有安裝所以就用modules的目錄就可以囉,複製cas-server-webapp-x.x.x.war到Tomcat\webapps目錄下。
  • 先啟動Tomcat,正常的話應該是可以正常啟動,然後打開Browser輸入http://hostname:8080/cas-server-webapp-x.x.x/login,應該會看到登入畫面但是有警示,你要使用SSL表示快成功了。

  • 設定Tomcat SSL步驟,進入Command line模式,
    • 產生SSL Server憑證請求檔:
JAVA_HOME%\bin\keytool -genkey -alias tomcat -keypass changeit -keyalg RSA
    • 匯出憑證請求檔:
%JAVA_HOME%\bin\keytool -export -alias tomcat -keypass changeit -file server.crt
    • 匯入憑證請求檔於CA信任根目錄下:
%JAVA_HOME%\bin\keytool -import -file server.crt -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts
    • 建議先將%JAVA_HOME%/bin加入PATH中比較方便,過程中要注意一下關於產生的檔案及匯入CA時權限的問題,也要注意一下keystore的位置,Tomcat會用到。
  • 將.keystore複製到指定目錄(可以自行指定),修改Tomcat Server.xml尋找到被mark起來的
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"     
  2.                maxThreads="150" scheme="https" secure="true"     
  3.                clientAuth="false" sslProtocol="TLS" />  
改成
  1. <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"  
  2.                maxThreads="150" scheme="https" secure="true"  
  3.                clientAuth="false" sslProtocol="TLS"   
  4.                 keystorePass="changeit" keystoreFile="xxx.keystore"  
  5.                /> 

  • 重新執行步驟4,應該原本警示的訊息沒有了,隨便輸入用戶名及密碼一樣的如 用戶名 louisz密碼 louisz,正常的話應該會看到成功的訊息喔。

標籤

標籤:

留言

張貼留言

這個網誌中的熱門文章

IReport中的條碼類別BcImage

最近有一個繳費單的專案,需要列印條碼,因為IReport本身就有提供列印條碼的功能,所以就用IReport設計繳費單然後再用Jasperreport API寫批次程式去產生PDF,資料量大概3000多筆(頁)拆成幾個檔案,可是就發生了一個問題居然發生部分繳費單的條碼有問題,看了一下程式研判是Race Condition因為程式採用的是多執行緒,若是依序個別產生是不會有問題,但是同時執行的時候就會亂掉,而且都錯在條碼,令我覺得很奇怪,後來我查了一下發現it.businesslogic.ireport.barcode.BcImage 類別我猜是這裡的問題,就先加上synchronized重新編譯在去執行,嘿嘿條碼就對了,做了一下壓測也正常,程式碼如下,不過這樣事不是對了可能還要仔細查查看。 public class BcImage { private static net.sourceforge.barbecue.Barcode bc = null; public synchronized static net.sourceforge.barbecue.Barcode getBarcode() { return bc; } public synchronized static BufferedImage getBarcodeImage(int type, Object aText, boolean showText, boolean checkSum) { return getBarcodeImage(type, aText, showText, checkSum,"",0,0); } public synchronized static BufferedImage getBarcodeImage(int type, Object aText, boolean showText, boolean checkSum, String applicationIdentifier, int width, int height) { // 2of7, 3of9, Bookland, Codabar, Code128,...
張貼留言
閱讀完整內容

Pentaho kettle取指定目錄下的所有檔案

最近開始玩 BI的東西,而之前專案有使用到Pentaho Open Source這個好物.... Pentaho裡面很多東西,跟 Jasperreport一樣東西很多,我最先接觸到的是kettle ETL的工具,玩了一陣子,開始有空就把它寫下來,以免忘記。 Scan一個目錄下所有檔案,然後塞進去資料庫 1.先拉兩個 Input,一個Get File Names,一個是CSV file input,再拉一個 output 中的 Table output,然後把他連起來。 2.點開 Get File Names,File or directory設定你的指定目錄,Regular Expression則是輸入.*\.*$則是所有檔案,若是CSV則可.*\.torrent$這可以了,可以按一下 Preview rows看看是否正確。
張貼留言
閱讀完整內容

Spring boot v1.5 (六) spring data jpa 基本操作

最近天氣好熱,做甚麼事都覺得很懶,想要寫個spring data jpa也是懶懶的,不過這部分卻也是滿重要的一部分,前一篇介紹 JDBCTemplate ,已經覺得跟以前寫SQL方式有所差異了,JPA帶來的是物件導向的設計面思考,說到JPA不得不提提 ORM ,Object-relational mapping主要想法為簡化及物件導向的設計,讓RDB更貼近Object,在設計上可以更加便利,甚至透過一些設計可以讓Table具有物件導向的特性如繼承等等,以往要使用ORM的框架,都會先以 Hibernate 進行,不過近來慢慢地轉向JPA,主要還是在減少程式碼、增加彈性等等,大體的功能沒有差異很大,所以從Hibernate轉到JPA問題不大,JPA要介紹的東西還滿多的,所以我這裡會再分成三個章節來介紹。 SPRING DATA JPA基本操作 JPQL & Named SQL & Native SQL Cache & DB Design Pattern SPRING DATA JPA更加簡化的程式撰寫,只需要一個 Interface內寫一些查詢 method就可以操作JPA,因為利用 method 組合查詢條件,確實很方便也很容易理解,若是都沒有辦法符合需求當然也可以自己實作一個來用當然沒有問題。 學習目的 :SPRING DATA JPA基本操作。 學習時數 :3.5hr 教學影片: pom.xml 說明 spring-boot-starter-web:配置 Web Project所需的函式庫。 spring-boot-starter-test:配置 unit or mock test 所需的函式庫。 spring-boot-starter-actuator:配置監控spring boot所需的函式庫,後續spring cloud會使用到,所以一開就導入。 spring-boot-starter-jdbc:配置使用jdbc所需的函式庫。 postgresql:配置postgresql連接Driver所需的函式庫。 jasypt-spring-boot-starter:加解密所需的函式庫。 spring-boot-starter-data-jpa:配置Spring data jpa所需的函式庫。 ...
張貼留言
閱讀完整內容