Liferay基于CAS实现单点登录说明

2012年12月19日 Liferay 评论 3 条 阅读 12,456 views 次

Liferay和CAS的结合实现单点登录,在我之前转载的的IBM的那篇文章Liferay 集成 CAS 实现单点登录与应用系统集成里面,该说明的已经都说明了,但是那篇文章里面有一些地方说明的不太清楚明白的地方,在这里做一个补充说明:

1、那篇文章的单点登录是以Liferay的用户作为基准,用户的验证是使用Liferay的用户验证规则,所以要重写CAS的验证方法,以能够使用Liferay的用户,在实际中可能用户的验证源可能并不是Liferay的用户,有可能是从LDAP/AD或HR系统。

2、原文中“修改 war 包中配置文件 cas.properties 里的 cas server name=cas 并启动 liferay 服务器”,在cas.properties里面找不到cas seerver name这个属性(不同的版本问题),这里可以跳过,修改下面的host.name=域名,如果是本机测试可以使用localhost。

3、CAS配置里面的数据源配置等,是配置在deployerConfigContext.xml文件里面。

4、“在调用 Liferay 提供的加密算法时, 我们需要将 Liferay 的几个 jar 包引入到我们的 cas 工程中”,这里需要引入的包是portal-service.jar,在liferay的tomcat下面的lib/ext目录下面,如果是在eclipse里面,可以将这个服务器的运行环境引入进来。将这里编写的passwordEncode打成jar包或者编译成class文件,放置到cas工程的WEB-IN/classes目录下面即可。这样的配置加密的前提是CAS Server必须和Liferay部署在同一个Tomcat下面,实际中一般不这样做,所以此过程可以作为参考,在生产环境并不建议如此做。

其他就没有特别说明的,按照上面的说明走就可以配置通过。

用户头像

3 条留言  访客:3 条  博主:0 条

  1. “在调用 Liferay 提供的加密算法时, 我们需要将 Liferay 的几个 jar 包引入到我们的 cas 工程中”。怎样调用liferay的加密算法,有示例吗?

  2. avatar 小笨笨妞

    你好,有个问题想请教一下,我在liferay控制面板中配置了cas,配错了,现在跳转到别的系统去了,登录不了了,怎么改回来?我扣扣:412593553

  3. avatar 喜欢明天

    您好:
    我用教程自定义加密报错,DigesterUtil.digest空指针错误。有详细的解决方法吗

给我留言取消回复

您必须 登录 才能发表留言!

Copyright © IT人生录 保留所有权利.   主题设计 知更鸟 滇ICP备16001547号

用户登录

分享到: