网上找到的玩法都是用 josso 给的命令行工具加工 tomcat,这个办法有不少问题:

1. tomcat8.5 还不支持

2. 很难配置,这让我险些放弃 tomcat8.5,用 tomcat8,但最终都没成功

3. 往lib里塞很多东西,比如说 spring,如果 webapp 用的版本和它塞进 tomcat lib 里版本不一致就会发生灾难

通过一番摸索,现在找到另一种做法,这种做法支持任意版本tomcat,不需要动tomcat本身。

这个做法是在 webapp 级别实施的。

实施办法:

web.xml(可能也可以修改 tomcat/conf/web.xml 达到全局实施)

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xmlns="http://java.sun.com/xml/ns/javaee"

    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"

    id="WebApp_ID" version="2.5">

    <display-name>test</display-name>

    <welcome-file-list>

        <welcome-file>index.html</welcome-file>

        <welcome-file>index.htm</welcome-file>

        <welcome-file>index.jsp</welcome-file>

        <welcome-file>default.html</welcome-file>

        <welcome-file>default.htm</welcome-file>

        <welcome-file>default.jsp</welcome-file>

    </welcome-file-list>

    <!-- Setup JOSSO Servlet Filter -->

    <filter>

        <filter-name>JOSSOGenericServletFilter</filter-name>

        <filter-class>org.josso.servlet.agent.GenericServletSSOAgentFilter</filter-class>

    </filter>

    <filter>

        <filter-name>JOSSOWebAccessControlServletFilter</filter-name>

        <filter-class>org.josso.agent.http.WebAccessControlFilter</filter-class>

    </filter>

    <!-- Optional, you can export the security context information (roles, user)

        to HTTP headers Usefull for web applications that don't use JEE security

        <filter> <filter-name>JOSSOSecurityContextExporterServletFilter</filter-name>

        <description>JOSSO Security Context Exporter Servlet Filter</description>

        <filter-class>org.josso.agent.http.SecurityContextExporterFilter</filter-class>

        </filter> -->

    <filter-mapping>

        <filter-name>JOSSOGenericServletFilter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

    <filter-mapping>

        <filter-name>JOSSOWebAccessControlServletFilter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

</web-app>

josso-agent-config.xml, 放在 webapp classes 里。

<?xml version="1.0" encoding="UTF-8"?>

<s:beans xmlns:s="http://www.springframework.org/schema/beans"

         xmlns:gen-svlt="urn:org:josso:agent:generic-servlet"

         xmlns:agent="urn:org:josso:agent:core"

         xmlns:protocol="urn:org:josso:protocol:client"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd">

    <gen-svlt:agent-native name="josso-svlt-agent" sessionAccessMinInterval="1000" >

        <gatewayLoginUrl>http://localhost:8080/josso/signon/login.do</gatewayLoginUrl>

        <gatewayLogoutUrl>http://localhost:8080/josso/signon/logout.do</gatewayLogoutUrl>

        <gatewayServiceLocator>

            <protocol:ws-service-locator endpoint="localhost:8080" />

        </gatewayServiceLocator>

        <configuration>

            <agent:agent-configuration>

                <agent:partner-apps>

                    <agent:partner-app id="test" context="/test"/>

                </agent:partner-apps>

            </agent:agent-configuration>

        </configuration>

        <parametersBuilders>

            <agent:vhost-parameters-builder/>

            <agent:appctx-parameters-builder/>

        </parametersBuilders>

<!--         <automaticoLoginStrategies> -->

<!--             <agent:default-automaticlogin-strategy mode="SUFFICIENT"/> -->

<!--         </automaticoLoginStrategies> -->

    </gen-svlt:agent-native>

</s:beans>

在TOMCAT8.5使用 JOSSO 单点登录(Agent 端)的更多相关文章

  1. [精华][推荐]CAS SSO单点登录服务端客户端学习

    1.通过下载稳定版本的方式下载cas的相关源码包,如下: 直接选择4.2.1的稳定代码即可 2.我们项目中的版本版本使用maven apereo远程库去下载 通过远程maven库下载cas-serve ...

  2. [精华][推荐]CAS SSO单点登录服务端客户端实例

    1.修改server.xml文件,如下: 注意: 这里使用的是https的认证方式,需要将这个配置放开,并做如下修改: <Connector port="8443" prot ...

  3. cas 单点登录服务端客户端配置

    首先,下载 cas-server-3.5.2-release http://pan.baidu.com/s/1GJ8Gs cas-client-3.2.1-release http://pan.bai ...

  4. SSO-CAS实现单点登录服务端

    目录 CAS-SSO 一.单点登录-CAS 二.下载搭建CAS 1. 下载 CAS 5.3 2. 导入IDEA 3. 打包war 3. war包部署到Tomcat 4. 启动Tomcat,访问 htt ...

  5. CAS 单点登录 移动端获取TGT、ST 已经移动端登录页面不进行跳转的设置

    一.设置移动客户端验证ST通过后,页面不进行302重定向跳转 修改web.xml <!--**************************************************** ...

  6. JAVA实现同域单点登录

    所用技术: SSM MySQL Maven Tomcat8.0 同域单点登录详细步骤如下: 1.首先写一个登录界面(隐藏域为暂存地址) 2.判断用户密码是否正确,正确则添加cookie,否则返回错误页 ...

  7. CAS单点登录(SSO)服务端的部署和配置---连接MySQL进行身份认证

    一.修改系统host,加入 127.0.0.1 server.test.com127.0.0.1 client1.test.com127.0.0.1 client2.test.com 二.安装grad ...

  8. 单点登录SSO:概述与示例

    目录 概述 演示一:零改造实施单点登录 演示二: 单点注销 演示三:集成AD认证 演示四:客户端单点登录 演示五:移动端单点登录 单点登录SSO概述 本系列将由浅入深的,带大家掌握最新单点登录SSO方 ...

  9. cas单点登录实现

    前言 此文为记录单点登录实现过程,包括cas服务端和客户端的定制扩展 服务端 单点登录服务端采用cas,以cas-server-webapp版本号为3.5.2.1为基础进行定制扩展实现. 定制实现的源 ...

  10. [转载]单点登录SSO:概述与示例

    原文地址: https://www.cnblogs.com/baibaomen/p/sso.html 目录 概述 演示一:零改造实施单点登录 演示二: 单点注销 演示三:集成AD认证 演示四:客户端单 ...

随机推荐

  1. Nuxt.js 应用中的 app:redirected 钩子详解

    title: Nuxt.js 应用中的 app:redirected 钩子详解 date: 2024/10/3 updated: 2024/10/3 author: cmdragon excerpt: ...

  2. Windows10 安装使用 Docker

    Windows10 安装使用 Docker 下载安装 Docker Desktop https://docs.docker.com/docker-for-windows/install/ 点击运行 D ...

  3. 标准库之 random 模块

    一.介绍random模块 1.1.random模块简介 random模块是Python标准库中用于生成伪随机数的模块,伪随机数是通过算法生成的数列,在一定范围内表现出随机性,虽然这些数列在一定程度上是 ...

  4. kotlin类和对象—>属性与字段

    1.声明属性,Kotlin 类中的属性既可以用关键字 var 声明为可变的,也可以用关键字 val 声明为只读的 class Address { var name: String = "Ho ...

  5. 云原生周刊:DevOps-resources

    推荐一个 GitHub 仓库 "DevOps-resources".这个 GitHub 仓库包含了学习和实践 DevOps 所需的资源列表.它包括涉及云计算.容器化.微服务.自动化 ...

  6. 『玩转Streamlit』--多页应用

    Streamlit不仅让创建单页应用变得易如反掌,更通过一系列创新特性,支持构建多页面应用,极大地丰富了用户体验和数据探索的可能性. 随着我们Streamlit App的功能逐渐增多之后,单个页面展示 ...

  7. 【一步步开发AI运动小程序】十二、自定义一个运动分析器,实现计时计数01

    随着人工智能技术的不断发展,阿里体育等IT大厂,推出的"乐动力"."天天跳绳"AI运动APP,让云上运动会.线上运动会.健身打卡.AI体育指导等概念空前火热.那 ...

  8. python 3.7环境安装并使用csv

    因为调换需要,进了另外一个维护组,需要用python解析excel csv,所以就下载了一下他们需要的python3.7 如何做呢,看步骤 1.去官网 2.找版本 3.下源码 4.解压出来进入文件夹 ...

  9. MySQL 8.0 OCP 最新中文考试题库(如需完整版请联系作者)

    大家好!今天要给大家带来的是由Oracle公司研发的MySQL 8.0认证考试试题本次试题是全网最全面的试题,总共包含123道.试题正确率在95%以上.对于在今年报考MySQL8.0 中文版本的考生有 ...

  10. 关于ClassLoader中getResource与getResourceAsStream的疑问

    背景: 某日临近下班,一个同事欲任何类中获取项目绝对路径,不通过Request方式获取,可是始终获取不到预想的路径.于是晚上回家google了一下,误以为是System.getProperty(&qu ...