JOSSO在JBOSS中安装与配置

阅读更多

 

1、JOSSO单点登录网关

1.1进入josso/bin目录，执行josso-gsh命令

1.2 安装JOSSO的核心Gateway,执行命令

gateway install --target --jboss-instance default -  platform jb42

此命令实际上执行了如下操作：

1.2.1 Copy \dist\gateway\config目录下文件至\ server\default\conf目录下

1.2.2 Copy \dist\gateway\apps目录下josso-gateway-web-1.8.0.war包至\ server\default\deploy目录下，并重命名为josso.war

 

2、参与单点登录的Web

2.1进入josso/bin目录，执行josso-gsh命令

2.2安装JOSSO的agent,执行命令

agent install --target --jboss-instance default --platform jb42

此命令实际上执行了如下操作：

2.2.1修改JBOSS JAAS(Java Authentication Authorization Service)验证

注释默认验证：  

修改%JAVA_HOME%\server\default\deploy\jboss-web.deployer目录下的server.xml的JAAS验证，用SSO验证，添加

userClassNames="org.josso.gateway.identity.service.BaseUserImpl"

roleClassNames="org.josso.gateway.identity.service.BaseRoleImpl" debug="1" />

2.2.2修改%JBOSS_HOME%\server\default\conf目录下的login-config.xml文件

添加Josso的login模型。

true

 

2.2.3修改%JAVA_HOME%\server\default\deploy\jboss-web.deployer目录下的server.xml大约在87行，在下面的代码后面添加SSO代理，在Host节点中添加SSO代理

2.2.4在\ server\default\conf目录下新建josso-agent-config.xml文件，此文件可在下载的JOSSO包中找到，服务器版本不同，此文件都不同，主要配置修改2个地方

http://localhost:8080/josso/signon/login.do

http://localhost:8080/josso/signon/logout.do

这里是配置josso服务器的login和logout的url

需要加入认证的app

2.2.5 从\lib目录COPY相关jar包到\server\default\lib目录

 

 

2.3对Web应用进行改造

2.3.1 修改web.xml 安全策略

修改Web应用的web.xml文件，在其最后添加、等配置，设置相应Web应用中哪些角色对应用哪些资源具有访问权限，即在这里可以根据需要配置不同的角色，对应于不同的资源访问权限。如：

   

       

       

           

            public-resources

            /resources/*

            HEAD

            GET

            POST

            PUT

            DELETE

       

        

   

   

       

       

           

            protected-resources

            /*

            HEAD

            GET

            POST

            PUT

            DELETE

       

       

       

            role1

       

       

            NONE

       

   

                   

   

        FORM

       

           

            /login-redirect.jsp

            /login-redirect.jsp

       

   

   

        Role 1

        role1

   

在项目根目录下新增login-redirect.jsp页面，代码如下：

<%@page contentType="text/html; charset=UTF-8" language="java" session="true" %>

<%response.sendRedirect(request.getContextPath() + "/josso_login/");%>

2.3.2 修改jboss-web.xml

设置，必须与login-config.xml中的josso login模型名称一致，我这里名称为josso，故配置为java:/jaas/josso，如：

    java:/jaas/josso

    /

-----------------------------------------------------------------------------------------------------

From: http://xiaojianbo.iteye.com/blog/2065433