跳到主要內容

Jasig CAS SSO 安裝篇

最近在玩SSO CAS,Open Source的Jasig CAS我覺得很好入手,之後就慢慢介紹囉。

先以Tomcat 7.0.37為Ap Server,
OS:Window。

  • 先安裝JDK及安裝Tomcat
  • 再下載Jasig CAS Server,並解開壓縮檔。
  • 解開後會有很多目錄,都是cas-server-xxxx這些都是source,若是有需求可以自行修改,然後用Maven修改。本次因為只有安裝所以就用modules的目錄就可以囉,複製cas-server-webapp-x.x.x.war到Tomcat\webapps目錄下。
  • 先啟動Tomcat,正常的話應該是可以正常啟動,然後打開Browser輸入http://hostname:8080/cas-server-webapp-x.x.x/login,應該會看到登入畫面但是有警示,你要使用SSL表示快成功了。

  • 設定Tomcat SSL步驟,進入Command line模式,
    • 產生SSL Server憑證請求檔:
JAVA_HOME%\bin\keytool -genkey -alias tomcat -keypass changeit -keyalg RSA
    • 匯出憑證請求檔:
%JAVA_HOME%\bin\keytool -export -alias tomcat -keypass changeit -file server.crt
    • 匯入憑證請求檔於CA信任根目錄下:
%JAVA_HOME%\bin\keytool -import -file server.crt -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts
    • 建議先將%JAVA_HOME%/bin加入PATH中比較方便,過程中要注意一下關於產生的檔案及匯入CA時權限的問題,也要注意一下keystore的位置,Tomcat會用到。
  • 將.keystore複製到指定目錄(可以自行指定),修改Tomcat Server.xml尋找到被mark起來的
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"     
  2.                maxThreads="150" scheme="https" secure="true"     
  3.                clientAuth="false" sslProtocol="TLS" />  
改成
  1. <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"  
  2.                maxThreads="150" scheme="https" secure="true"  
  3.                clientAuth="false" sslProtocol="TLS"   
  4.                 keystorePass="changeit" keystoreFile="xxx.keystore"  
  5.                /> 

  • 重新執行步驟4,應該原本警示的訊息沒有了,隨便輸入用戶名及密碼一樣的如 用戶名 louisz密碼 louisz,正常的話應該會看到成功的訊息喔。
標籤:

留言

張貼留言

這個網誌中的熱門文章

IReport中的條碼類別BcImage

最近有一個繳費單的專案,需要列印條碼,因為IReport本身就有提供列印條碼的功能,所以就用IReport設計繳費單然後再用Jasperreport API寫批次程式去產生PDF,資料量大概3000多筆(頁)拆成幾個檔案,可是就發生了一個問題居然發生部分繳費單的條碼有問題,看了一下程式研判是Race Condition因為程式採用的是多執行緒,若是依序個別產生是不會有問題,但是同時執行的時候就會亂掉,而且都錯在條碼,令我覺得很奇怪,後來我查了一下發現it.businesslogic.ireport.barcode.BcImage 類別我猜是這裡的問題,就先加上synchronized重新編譯在去執行,嘿嘿條碼就對了,做了一下壓測也正常,程式碼如下,不過這樣事不是對了可能還要仔細查查看。 public class BcImage { private static net.sourceforge.barbecue.Barcode bc = null; public synchronized static net.sourceforge.barbecue.Barcode getBarcode() { return bc; } public synchronized static BufferedImage getBarcodeImage(int type, Object aText, boolean showText, boolean checkSum) { return getBarcodeImage(type, aText, showText, checkSum,"",0,0); } public synchronized static BufferedImage getBarcodeImage(int type, Object aText, boolean showText, boolean checkSum, String applicationIdentifier, int width, int height) { // 2of7, 3of9, Bookland, Codabar, Code128,...
張貼留言
閱讀完整內容

Ext-Js Grid + DWR

Ext-Js中有Grid的sample,想說試試看加上DWR的效果如何?感覺上還不錯,以下是我參考Ext-Js附的grid array sample,加上DWR調整一下的code,我想可能還要加上資料在Loading的效果會比較好。 array-grid.js Ext.onReady(function(){ Ext.state.Manager.setProvider(new Ext.state.CookieProvider()); // example of custom renderer function function change(val){ if(val > 0){ return ' ' + val + ' '; }else if(val ' + val + ' '; } return val; } // example of custom renderer function function pctChange(val){ if(val > 0){ return ' ' + val + '% '; }else if(val ' + val + '% '; } return val; } //要設定Dwr傳回的Map的對應格式 var recordType = Ext.data.Record.create( [ {name:"reportid",mapping:"reportid",type:"string"}, {name:"reportName",mapping:"reportName",type:"string"} ] ); var myReader = new Ext.data.JsonReader( { totalProperty:"totalSize", root:"data" },recordType ); // create the data store //這裡是很重要的,這裡還可以加上listener等等的屬性喔 var store = new Ext.da...
張貼留言
閱讀完整內容

IBM MQ 5.3 Server安裝在RHEL 4

最近在整理一些文件,整理出來一些IBM MQ相關的文件,因為相關專案都是自己來開發,所以有些文件我個人覺得還滿有價值,其實安裝IBM MQ Server在RHEL還滿簡單的,只要注意幾個關鍵點,還有就是不要用光碟中的JRE就順多了,這個問題我有問過IBM,得到的答案是建議安裝Sun的JRE會比較好,真得讓我......步驟如下 1.先安裝RHEL 4 這裡就省略不說了 2.於Sun網站下載For Linux J2SDK1.4.2以上版本,建議下載.bin版本。進行安裝: 2.1 執行./xxx.bin,會自動解壓縮出xxx.rpm 2.2 rpm -ivh xxx.rpm 2.3 會詢問安裝目錄,請依需求安裝這裡為預設。 2.4 安裝完成後,調整/etc/profile檔案,設定JAVA_HOME指定到J2SDK安裝的目錄,並將J2SDK的bin目錄加入path中。 3.安裝IBM MQ 3.1安裝MQ需先進行License安裝,否則安裝程式不會執行,因光碟中提供的mqlicense.sh,IBM已有提供更新版,故建議下載IBM網站提供的update版本進行安裝。 ※mqlicense.sh一樣也要設定權限,chmod 755 mqlicense.sh 3.2安裝完後的license會在/tmp下建立一license的目錄所以要注意/tmp需要開777的權限Chmod 777 –R /tmp 3.3先設定變數(可以設定/etc/profile) Export LD_ASSUME_KERNEL=2.4.19 Export RPM_FORCE_NPTL=1 3.4依據下列順序安裝: rpm -i MQSeriesRuntime-5.3.0-1.i386.rpm rpm -i MQSeriesSDK-5.3.0-1.i386.rpm rpm -i MQSeriesServer-5.3.0-1.i386.rpm 3.5安裝後需要進行下列環境變數設定方可使用MQ ln –sf /opt/mqm/lib/xxx/* /opt/m...
張貼留言
閱讀完整內容