Liferay基于CAS实现单点登录说明
Liferay和CAS的结合实现单点登录,在我之前转载的的IBM的那篇文章Liferay 集成 CAS 实现单点登录与应用系统集成里面,该说明的已经都说明了,但是那篇文章里面有一些地方说明的不太清楚明白的地方,在这里做一个补充说明:
1、那篇文章的单点登录是以Liferay的用户作为基准,用户的验证是使用Liferay的用户验证规则,所以要重写CAS的验证方法,以能够使用Liferay的用户,在实际中可能用户的验证源可能并不是Liferay的用户,有可能是从LDAP/AD或HR系统。
2、原文中“修改 war 包中配置文件 cas.properties 里的 cas server name=cas 并启动 liferay 服务器”,在cas.properties里面找不到cas seerver name这个属性(不同的版本问题),这里可以跳过,修改下面的host.name=域名,如果是本机测试可以使用localhost。
3、CAS配置里面的数据源配置等,是配置在deployerConfigContext.xml文件里面。
4、“在调用 Liferay 提供的加密算法时, 我们需要将 Liferay 的几个 jar 包引入到我们的 cas 工程中”,这里需要引入的包是portal-service.jar,在liferay的tomcat下面的lib/ext目录下面,如果是在eclipse里面,可以将这个服务器的运行环境引入进来。将这里编写的passwordEncode打成jar包或者编译成class文件,放置到cas工程的WEB-IN/classes目录下面即可。这样的配置加密的前提是CAS Server必须和Liferay部署在同一个Tomcat下面,实际中一般不这样做,所以此过程可以作为参考,在生产环境并不建议如此做。
其他就没有特别说明的,按照上面的说明走就可以配置通过。
“在调用 Liferay 提供的加密算法时, 我们需要将 Liferay 的几个 jar 包引入到我们的 cas 工程中”。怎样调用liferay的加密算法,有示例吗?
你好,有个问题想请教一下,我在liferay控制面板中配置了cas,配错了,现在跳转到别的系统去了,登录不了了,怎么改回来?我扣扣:412593553
您好:
我用教程自定义加密报错,DigesterUtil.digest空指针错误。有详细的解决方法吗