JBoss Portal CAS 的配置

 

一、修改 portal-server.war/WEB-INF/context.xml 中的代码，如下：

<Valve  className="org.jboss.portal.identity.sso.cas.CASAuthenticationValve"
2       casLogin="https://localhost:8443/cas/login"
3       casLogout="https://localhost:8443/cas/logout"
4       casValidate="https://localhost:8443/cas/serviceValidate"
5       casServerName="localhost:8080"
6       authType="FORM"
7/>

   1）、casLogin: CAS Server 的 URL
   2）、casValidate: CAS Server 验证服务的 URL
   3）、casServerName: (主机名：端口)

二、把 casclient.jar 放到 jboss-portal.sar/lib 目录下

三、去掉 jboss-portal.sar/META-INF/jboss-service.xml 中的如下代码的注释:

<mbean
2   code="org.jboss.portal.identity.sso.cas.CASAuthenticationService"
3   name="portal:service=Module,type=CASAuthenticationService"
4   xmbean-dd=""
5   xmbean-code="org.jboss.portal.jems.as.system.JBossServiceModelMBean">
6   <xmbean/>
7   <depends>portal:service=Module,type=IdentityServiceController</depends>
8   <attribute name="HavingRole"></attribute>
9</mbean>

 

四、修改 jboss-web.deployer/server.xml 中的如下代码：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
2           maxThreads="150" scheme="https" secure="true"
3           clientAuth="false" sslProtocol="TLS" 
4           keystorePass="changeit" 
5           keystoreFile="${jboss.server.home.dir}/conf/cas" 
6/>

cas 为密钥文件名称

五、去掉 jboss-wer.deployer/server.xml 中如下代码注释：

<Valve className="org.apache.catalina.authenticator.SingleSignOn" />

 

六、1）把 portal-identity-lib.jar 与 portal-identity-sso-lib.jar 放到 cas server/lib 里面

      2）修改 WEB-INF/deployerConfigContext.xml 配置文件，用

          <bean class="org.jboss.portal.identity.sso.cas.CASAuthenticationHandler" /> 替换

          <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

      cas-client-java   http://www.ja-sig.org/downloads/cas-clients/